sliwa207 Opublikowano 1 Marca 2011 Zgłoś Udostępnij Opublikowano 1 Marca 2011 Witam serdecznie! mam problem z qooqlle, starałem się samemu z tym jakosc poradzic czytajac inne posty lecz nie przynosilo to zadnych rezultatow.Dopiero w któryms tam poscie przeczytalem ze nie wolno kopiowac danych logów poniewaz sa one wyłacznie przeznaczone na dany komputer czyli autora problemu........ oppppsssss a ja chyba ze 2h prubowałem na logach innych uzytkownikow,mam ndzieje ze niczego bardziej nie skopałem. Moj komputer zachorował na to w następujący sposob, poprzez sciaganie z sieci filmow w tym wypadku film "WEEKEND" był tam kodek to go zainstalowalem.......... uppppss. Była mowa w jakims tam poście aby odinstalowac deamontoolsa to go juz odinstalowalem. Prosze o pomoc i obiecuje ze wiecej juz nie bede sciagal polskich filmów z siec, a ten wirus czy tam robal to kara za to ze nie poszedlem do kina na "WEEKEND" heehhee:) Pozdrawiam i prosze o pomoc! OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Marca 2011 Zgłoś Udostępnij Opublikowano 1 Marca 2011 Zabrakło loga z Gmer pod kątem rootkitów. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-01-16 22:29:12 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Nadzorca\Dane aplikacji\Mozilla\Firefox\Profiles\48htt2w7.default\extensions\vshare@toolbar [2009-10-23 22:45:07 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\Nadzorca\Dane aplikacji\Mozilla\Firefox\Profiles\48htt2w7.default\searchplugins\daemon-search.xml [2011-03-01 15:23:02 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Nadzorca\Dane aplikacji\Mozilla\Firefox\Profiles\48htt2w7.default\searchplugins\search.xml [2011-01-16 22:29:25 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Nadzorca\Dane aplikacji\Mozilla\Firefox\Profiles\48htt2w7.default\searchplugins\web-search.xml O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Nadzorca\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKCU..\Run: [winlogon] File not found O33 - MountPoints2\{796ef10a-0718-11dd-a0a0-0014a54de6d4}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL XEaXa.exE @Alternate Data Stream - 48 bytes -> C:\WINDOWS:FC3A94B2433D7C7D :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Panel sterowania > dodaj/usuń programy i odinstaluj następujące pozycje - Google Tooblar / MediaBar 2.0 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
sliwa207 Opublikowano 1 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 1 Marca 2011 Nowe logi z OTL OTL.Txt nowe.txt Odnośnik do komentarza
Landuss Opublikowano 1 Marca 2011 Zgłoś Udostępnij Opublikowano 1 Marca 2011 Wszystko wykonane jak należy. Do zrobienia poniższe czynności: 1. Wykonaj kosmetyczny skrypt do OTL o takiej zawartości: :OTL O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. Po tej czynności użyj opcji Sprzątanie z OTL. Logów żadnych nie pokazujesz. 2. Obowiązkowo zaktualizuj IE do wersji IE8: KLIK. 3. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
sliwa207 Opublikowano 1 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 1 Marca 2011 Wielkie dzieki wszystko działa jak nalezy!! Odnośnik do komentarza
Rekomendowane odpowiedzi