Fajeczny
17 Maj 2011 12:49
#1
Witam.
Od niedawna mam problem z qooqlle.com , który prawdopodobnie pojawił się po zaktualizowaniu przeglądarki.
Wklejam logi z OTL
http://wklej.to/5cIMB
http://wklej.to/Nr6ET
Acorus
17 Maj 2011 13:36
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2010-01-28 11:46:28 | 000,002,055 | ---- | M] () – C:\Users\Fajek\AppData\Roaming\Mozilla\Firefox\Profiles\atwvnrmj.default\searchplugins\daemon-search.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3:64bit: - HKU\S-1-5-21-2939062004-777226015-3521591518-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-2939062004-777226015-3521591518-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-2939062004-777226015-3521591518-1000…\Run: [jushed] C:\ProgramData\jushed.exe ( ) O4 - HKU\S-1-5-21-2939062004-777226015-3521591518-1000…\Run: [WMPNSCFG] File not found [2011-05-16 20:13:49 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\Fajek\AppData\Local\nircmd.exe [2011-05-16 20:13:48 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\Fajek\AppData\Local\Codecs.exe [2011-05-16 20:13:48 | 000,566,784 | ---- | C] ( ) – C:\Users\Fajek\AppData\Local\jushed.exe [2011-05-15 17:15:45 | 000,566,784 | RHS- | C] ( ) – C:\ProgramData\jushed.exe [2011-05-15 17:15:45 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Akamai NetSession Interface,DAEMON Tools Toolbar.
Fajeczny
17 Maj 2011 14:17
#3
Proszę bardzo, dwa żądane pliki
http://wklej.to/Agg9x OTL
http://wklej.to/lXPrU Po usuwaniu
Czekam na kolejne instrukcje
Acorus
17 Maj 2011 14:25
#4
W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Fajeczny
18 Maj 2011 17:00
#5
wszystko działa, dziękuję bardzo ^^ miałbym tylko prośbę. Na jakiej podstawie oceniacie, co jest zainfekowane itp.? Warto wiedzieć, a nie zakładać kolejny temat w razie problemu
