jjocer
27 Maj 2011 13:18
#21
Witam
Mam identyczny problem, tylko dodatkowo wyskakuje conection reset za każdym razem jak próbuje pobrać OTL, z każdej możliwej strony, co zrobić? O ile sama strona mi nie przeszkadza, ale wygaszanie ekranu już tak. Proszę o szybką pomoc.
Acorus
27 Maj 2011 13:36
#22
jjocer
27 Maj 2011 13:39
#23
Już to zrobiłem. Tu jest log: http://wklej.to/hOrag . Nadal gry próbuje pobrać mam conection reset. Coś mi się wydaje że system od początku będę musiał stawiać.
Acorus
27 Maj 2011 13:51
#24
Usunąłeś to co MBAM znalazł? Podaj logi z OTL.
jjocer
27 Maj 2011 14:07
#25
Usunąłem, ale jak już mówiłem nie mogę pobrać otl, z żadnej strony, jakby coś blokowało mi pobieranie.
Acorus
27 Maj 2011 17:28
#26
Musisz pobrać na innym komputerze.
jjocer
28 Maj 2011 07:49
#27
Dzisiaj juz udało się pobrać bezproblemowo więc:
plik OTL: http://wklej.to/M16CQ
plik extras: http://wklej.to/6oeIe
Acorus
28 Maj 2011 08:10
#28
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 IE - HKU\S-1-5-21-2125671981-2014981144-276116374-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddr IE - HKU\S-1-5-21-2125671981-2014981144-276116374-1000…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) [2011-05-14 11:40:29 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2011-05-14 11:40:28 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\Jakub\AppData\Local\Codecs.exe [2011-05-14 11:40:28 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\Jakub\AppData\Local\nircmd.exe [2011-05-27 10:30:26 | 000,000,002 | ---- | M] () – C:\ProgramData\timerxfile [2011-05-27 10:30:26 | 000,000,002 | ---- | M] () – C:\ProgramData\datesavefile [2011-05-27 10:30:26 | 000,000,001 | ---- | M] () – C:\ProgramData\varsavefile [2011-05-14 11:55:25 | 000,347,136 | RHS- | M] (NirSoft) – C:\ProgramData\nircmd.exe [2011-05-14 11:55:25 | 000,347,136 | ---- | M] (NirSoft) – C:\Users\Jakub\AppData\Local\nircmd.exe [2011-05-14 11:55:25 | 000,004,768 | ---- | M] () – C:\Users\Jakub\AppData\Local\operaprefs.ini [2011-05-14 11:55:25 | 000,004,768 | ---- | M] () – C:\ProgramData\operaprefs.ini [2011-05-14 11:55:24 | 007,987,953 | ---- | M] (CCCP Project ) – C:\Users\Jakub\AppData\Local\Codecs.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
jjocer
28 Maj 2011 14:48
#29
Oto i raport: http://wklej.to/UkzV5
a to plik otl: http://wklej.to/n4aZq
Tylko nie wiem skąd mam wziąć raport z usuwania, bo gdy OTL skończył to wyskoczył tylko jeden plik w notatniku.
Acorus
28 Maj 2011 14:59
#30
meewosh88
7 Czerwiec 2011 22:07
#32
Witam,
jestem kolejną osobą zainfekowaną qooqle. Proszę o pomoc. Poniżej zamieszczam logi z OTL oraz RSIT.
OTL.txt:
http://wklej.eu/inde…p?id=a86fa0702b
Extras.txt:
http://wklej.eu/inde…p?id=87dba2193f
Logi z RSIT:
http://wklej.eu/inde…p?id=c1c37bec47
http://wklej.eu/inde…p?id=d0080c1bdc
Z góry dzięki za poświęcony czas i za pomoc!
Leon1
8 Czerwiec 2011 14:41
#33
niestety wszystkie twoje logi po otwarciu to
meewosh88
8 Czerwiec 2011 19:12
#34
Sorry, jak wklejałem te linki to jeszcze działały:) Oto nowe:
OTL.txt
http://wklej.eu/index.php?id=24647f6848
extras.txt
http://wklej.eu/index.php?id=503d31d8b6
Leon1
8 Czerwiec 2011 19:23
#35
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKU\S-1-5-21-1159246226-2078112693-2209504494-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” O4 - HKLM…\Run: [Readar_sl] C:\Users\Miłosz\AppData\Roaming\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) MsConfig - StartUpReg: ALLUpdate - hkey= - key= - File not found MsConfig - StartUpReg: BEWINTERNET-PL-IEWSessionManager - hkey= - key= - File not found MsConfig - StartUpReg: CardDetectorICON225 - hkey= - key= - File not found MsConfig - StartUpReg: Email Marketer Monitor - hkey= - key= - File not found [2011-05-27 08:08:29 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Users\Miłosz\AppData\Roaming\Readar_sl.exe [2011-05-27 19:33:30 | 008,180,224 | RHS- | M] () – C:\ProgramData\TunesHelper.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
meewosh88
9 Czerwiec 2011 00:19
#36
Leon1
9 Czerwiec 2011 17:31
#37
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
meewosh88
10 Czerwiec 2011 06:49
#38
Leon$ dzięki wielkie za pomoc:) W końcu przestało mnie to denerwować.
P.S te qooqle to jest jakis wirus?
pawel23k
10 Czerwiec 2011 07:28
#39
Witam
wydaje mi się, że mam ten sam problem, po restarcie strona startowa to “google.com ”. Oprócz tego strony nie otwierają się w całości(białe tło, brak prawidłowego rozmieszczenia na stronie), a niektóre w ogóle i wyświetla sie np.
Warning: mysql_query() [function.mysql-query]: Unable to save result set in [path]/includes/class_core.php on line 414
Warning: Cannot modify header information - headers already sent by (output started at [path]/includes/class_core.php:5418) in [path]/includes/functions.php on line 3904
Wrzucam log: OTL.txt: http://www.wklejto.pl/99341
extras: http://www.wklejto.pl/99342
Z góry dzięki za pomoc.
Acorus
10 Czerwiec 2011 08:31
#40
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () IE - HKU\S-1-5-21-1123561945-1284227242-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1750559 IE - HKU\S-1-5-21-1123561945-1284227242-682003330-1003…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…browser.search.defaultthis.engineName: “BS Player Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms} ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.2 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&q= ” [2011-05-06 21:26:52 | 000,000,000 | —D | M] (Free Lunch Design Community Toolbar) – C:\Documents and Settings\Pawel\Dane aplikacji\Mozilla\Firefox\Profiles\pkufg242.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2011-05-16 09:23:46 | 000,000,000 | —D | M] (BS Player Community Toolbar) – C:\Documents and Settings\Pawel\Dane aplikacji\Mozilla\Firefox\Profiles\pkufg242.default\extensions{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} [2011-05-06 21:26:51 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Pawel\Dane aplikacji\Mozilla\Firefox\Profiles\pkufg242.default\extensions\engine@conduit.com [2011-01-02 23:20:07 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Pawel\Dane aplikacji\Mozilla\Firefox\Profiles\pkufg242.default\extensions\vshare@toolbar [2011-03-15 13:22:14 | 000,000,921 | ---- | M] () – C:\Documents and Settings\Pawel\Dane aplikacji\Mozilla\Firefox\Profiles\pkufg242.default\searchplugins\conduit.xml [2011-01-02 23:20:18 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Pawel\Dane aplikacji\Mozilla\Firefox\Profiles\pkufg242.default\searchplugins\web-search.xml [2011-05-10 08:58:16 | 000,000,000 | —D | M] (“urn:mozilla:install-manifest” em:id=“avg@igeared” em:name=“AVG Security Toolbar” em:version=“6.103.018.001” em:displayname=“AVG Security Toolbar” em:iconURL=“chrome://tavgp/skin/logo.ico” em:creator=“AVG Technologies” em:description=“AVG Security Toolbar” em:homepageURL=“http://www.avg.com ” >) – C:\PROGRAM FILES\AVG\AVG9\TOOLBAR\FIREFOX\AVG@IGEARED [2010-07-04 23:06:22 | 000,000,000 | —D | M] (Java Quick Starter) – C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () O3 - HKU\S-1-5-21-1123561945-1284227242-682003330-1003…\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll () [2011-06-08 12:12:05 | 000,000,486 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Ad-Aware.
