Qooqlle - proszę o pomoc w naprawie

[sihill]

Witam,

Nie potrafię sobie poradzić z naprawą. Proszę o pomoc.

Na wstępie zaznaczę, że należę do tej grupy idiotów, która wkleiła zaproponowany tekst z któregoś tematu w oknie Własne opcje skanowania/Skrypt w OTL

Dodam też, że nie mogę wygenerować logów z GMER bo program się wiesza (razem z komputerem) a po uruchomieniu SPTDinst nie mogę go update'ować. System pomija informacje o wykonanym update'cie i prosi o reboot. Po reboot'cie sytuacja się powtarza. Jutro dorzucę logi z gmer'a z trybu awaryjnego bo dziś już ledwo kontaktuje, trochę późno...

 

Z góry bardzo dziękuję za pomoc.

 

Dorzucam jako uzupełnienie logi z Security Check - nie wiem czemu nie wynalazł anty wirusa STOPzilla

 

Results of screen317's Security Check version 0.99.8

Windows XP Service Pack 3

Internet Explorer 7 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

ESET NOD32 Antivirus

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 23

Java 6 Update 7

Out of date Java installed!

Adobe Flash Player 10.1.102.64

Adobe Reader 9.1.3 - Polish

Out of date Adobe Reader installed!

Mozilla Firefox (3.6.13)

Mozilla Thunderbird (3.1.7)

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

 

 

Extras.Txt

 

OTL.Txt

 

Pozdrawiam

Jarek.

[Landuss]

Nie dziwie się, że Gmer nie działa. Próbujesz go odpalić przy aktywnym emulatorze wirtualnych napędów(!):

 

DRV - [2011-02-06 02:56:28 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\windows\System32\Drivers\sptd.sys -- (sptd)

 

Masz w temacie napisane, ze wcześniej trzeba to zdeaktywować: KLIK

 

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-1935655697-1972579041-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

[sihill]

Extras2.Txt

OTL2.Txt

po wykonaniu skryptu.txt

 

ale jak mam wyłaczyć te oprogramowanie emulgujące? ani jeden ani 2 program się nie uruchamia (z linku który dałeś)

[Landuss]

Nie wiem dlaczego u ciebie się nie uruchamiają. Sprawdzałem u siebie teraz i wszystko działa jak należy. Nie będe cie męczył już z tym Gmerem bo przy tej infekcji nie jest to aż tak istotne. Infekcja pomyślnie usunięta.

 

Jeszcze tylko usuń ręcznie te pliki (przez skrypt nie przeszły z racji słowa "d u p a" bo mamy tu filtr wulgaryzmów ) :

 

C:\Documents and Settings\d upa\Dane aplikacji\Readar_sl.exe

C:\Documents and Settings\d upa\Dane aplikacji\Mozilla\Firefox\Profiles\ft2t9857.default\searchplugins\search.xml

 

Poza tym wykonaj kolejno:

 

• Kliknij w Sprzątanie w OTL
  
• Zaktualizuj obowiązkowo IE - Internet Explorer 8
  
• Wyzeruj stan Przywracania systemu: KLIK

[sihill]

Nie odnajduje pliku

 

C:\Documents and Settings\d upa\Dane aplikacji\Readar_sl.exe

 

reszta pomyślnie zrealizowana.

 

Dziękuję za pomoc.

Jak się odwdzięczyć?

[Landuss]

Zapomniałem ci napisać, że to plik ukryty. Przestaw sobie opcje widoku a więc - Panel sterowania > opcje folderów > zakładka widok i zaznaczasz "Pokaż ukryte pliki i foldery" oraz odznaczasz "Ukryj chronione pliki systemu operacyjnego". Później możesz te opcje przestawić do stanu poprzedniego.

 

Temat jako zakończony zamykam.