czesoi
28 Czerwiec 2011 16:01
#1
Witam!
Mam taki problem z qooglle. Zainstalowalo sie to i nie mogę się go pozbyć. Co robic?
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2011-06-28 17:02:54 | 000,016,384 | ---- | M] () – C:\Users\CZESOI\AppData\Roaming\lshss.exe PRC - [2011-06-21 16:02:18 | 000,303,104 | ---- | M] (Team SEH) – C:\Users\CZESOI\AppData\Roaming\crypt.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/ FF - prefs.js…browser.search.defaultenginename: “iMesh Web Search” FF - prefs.js…browser.search.order.1: “iMesh Web Search” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024 FF - prefs.js…keyword.URL: “http://search.imesh.com/web?src=ffb&systemid=1&q= ” O4 - HKCU…\Run: [crypt.exe] C:\Users\CZESOI\AppData\Roaming\crypt.exe (Team SEH) O4 - HKCU…\Run: [HKCU] C:\Users\CZESOI\AppData\Roaming\explorer\svchost.exe () O4 - HKCU…\Run: [jushed] C:\ProgramData\jushed.exe ( O4 - HKLM…\RunOnce: [installShieldSetup] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\CZESOI\AppData\Roaming\explorer\svchost.exe () O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll) - File not found O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll) - File not found [2011-06-22 16:30:59 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe :Files C:\Users\CZESOI\AppData\Roaming\4CGLRWCE97.exe C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\Users\CZESOI\AppData\Roaming\lshss.exe C:\ProgramData\operaprefs.ini :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Poprzez Aplet dodaj usuń programy odinstaluj Daemon Tools Toolbar
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie Uruchom OTL klikasz Sprzątanie
Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie podaj raport na forum
Usuń co znalazł Malwarebytes Powinno być już dobrze
czesoi
6 Lipiec 2011 15:19
#9
Nie jest dobrze, nadal mam to paskudztwo.
Leon1
6 Lipiec 2011 17:36
#12
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL FF - HKLM\Software\MozillaPlugins@google.com/npPicasa3,version=3.0.0: File not found FF - HKLM\Software\MozillaPlugins@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll File not found O3 - HKLM…\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKCU…\Run: [jushed] C:\ProgramData\jushed.exe ( ) O4 - HKCU…\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10q_Plugin.exe (Adobe Systems, Inc.) MsConfig:64bit - StartUpReg: BCU - hkey= - key= - File not found MsConfig:64bit - StartUpReg: uTorrent - hkey= - key= - File not found [2011-07-06 14:01:49 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\CZESOI\AppData\Local\Codecs.exe [2011-07-06 14:01:49 | 000,566,784 | RHS- | C] ( ) – C:\ProgramData\jushed.exe [2011-07-06 14:01:49 | 000,566,784 | ---- | C] ( ) – C:\Users\CZESOI\AppData\Local\jushed.exe [2011-07-06 14:01:49 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\CZESOI\AppData\Local\nircmd.exe [2011-07-01 17:18:38 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2011-07-06 14:02:09 | 000,004,768 | ---- | M] () – C:\Users\CZESOI\AppData\Local\operaprefs.ini [2011-07-06 14:02:09 | 000,004,768 | ---- | M] () – C:\ProgramData\operaprefs.ini :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Leon1
6 Lipiec 2011 18:46
#14
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
zainstaluj
http://get.adobe.com/air/?promoid=BUIGQ
Error - 2011-07-06 13:28:45 | Computer Name = GLADIUS800 | Source = Microsoft-Windows-LoadPerf | ID = 3002 Description = Występująca w rejestrze wartość ciągu objaśniającego licznika wydajności jest niepoprawnie sformatowana. Wadliwie sformułowany ciąg to . Pierwszy wpis DWORD w sekcji danych (Data) zawiera wartość indeksu wadliwie sformułowanego ciągu, a drugi i trzeci wpis DWORD w sekcji danych zawiera ostatnie prawidłowe wartości indeksu.
http://translate.google.pl/translate?hl … rmd%3Divns
marcys69
12 Lipiec 2011 17:42
#15
Ten sam problem z Qooqlle
OTL
http://wklej.org/id/561002/
Extras
http://wklej.org/id/561004/
Dziekuje za pomoc
Acorus
12 Lipiec 2011 18:32
#16
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://search.bearshare.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch FF - prefs.js…browser.search.defaultengine: “http://startsear.ch/?q= ” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024 FF - prefs.js…keyword.URL: “http://search.bearshare.com/web?src=ffb&systemid=2&q= ” [2010-10-02 15:10:17 | 000,000,000 | —D | M] (MediaBar) – C:\Users\Orange\AppData\Roaming\mozilla\Firefox\Profiles\d87el80j.default\extensions{E84D42CA-64EB-11DE-A65F-8C3656D89593} [2011-05-14 18:26:33 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Orange\AppData\Roaming\mozilla\Firefox\Profiles\d87el80j.default\extensions\DTToolbar@toolbarnet.com [2010-09-19 18:40:12 | 000,000,000 | —D | M] (vShare Plugin) – C:\Users\Orange\AppData\Roaming\mozilla\Firefox\Profiles\d87el80j.default\extensions\vshare@toolbar [2010-09-14 14:41:12 | 000,002,506 | ---- | M] () – C:\Users\Orange\AppData\Roaming\Mozilla\Firefox\Profiles\d87el80j.default\searchplugins\BearShareWebSearch.xml [2011-02-13 13:05:02 | 000,002,059 | ---- | M] () – C:\Users\Orange\AppData\Roaming\Mozilla\Firefox\Profiles\d87el80j.default\searchplugins\daemon-search.xml [2011-05-18 15:06:52 | 000,000,632 | ---- | M] () – C:\Users\Orange\AppData\Roaming\Mozilla\Firefox\Profiles\d87el80j.default\searchplugins\startsear.xml [2010-09-19 18:40:29 | 000,001,583 | ---- | M] () – C:\Users\Orange\AppData\Roaming\Mozilla\Firefox\Profiles\d87el80j.default\searchplugins\web-search.xml O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll () O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC) O4 - HKLM…\Run: [OrangeDeamon] File not found O4 - HKCU…\Run: [EA Core] File not found O4 - HKCU…\Run: [jushed] C:\ProgramData\jushed.exe ( ) O4 - HKCU…\RunOnce: [shockwave Updater] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) [2011-05-21 01:15:18 | 000,566,784 | RHS- | C] ( ) – C:\ProgramData\jushed.exe [2011-05-21 01:15:18 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2011-07-12 19:01:20 | 000,000,002 | ---- | M] () – C:\ProgramData\datesavefile [2011-07-12 19:01:20 | 000,000,001 | ---- | M] () – C:\ProgramData\varsavefile :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files C:\Users\Orange\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj MediaBar,DAEMON Tools Toolbar,vShare.tv plugin 1.0.
