pawel23k
10 Czerwiec 2011 09:32
#41
Acorus
10 Czerwiec 2011 16:29
#42
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
wojteknhc
14 Czerwiec 2011 20:57
#43
witam, mam ten sam problem, dodatkowo virek blokuje mi wlączenie OTL…
Acorus
15 Czerwiec 2011 07:49
#44
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Jak się nie da w normalnym trybie to awaryjnym.
Podaj logi z OTL.
drknn
15 Czerwiec 2011 12:23
#45
Witam,
Po raz kolejny ten sam problem.
Logi:
otl - http://www.sendspace.com/file/4beusv
extras - http://www.sendspace.com/file/x924sn
Bylbym niezmiernie wdziecnzy za pomoc
Acorus
15 Czerwiec 2011 14:02
#46
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” [2010-07-17 18:07:41 | 000,002,424 | ---- | M] () – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\adbvv0j7.default\searchplugins\askcom.xml [2011-06-15 14:13:13 | 000,001,860 | ---- | M] () – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\adbvv0j7.default\searchplugins\search.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [Readar_sl] File not found O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKCU…\Run: [steam] File not found O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … BC/fhg.CAB (Reg Error: Key error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2011-06-15 13:56:52 | 000,034,688 | ---- | C] (Toshiba Corp.) – C:\WINDOWS\System32\drivers\lbrtfdc.sys [2011-06-15 13:56:52 | 000,034,688 | ---- | C] (Toshiba Corp.) – C:\WINDOWS\System32\dllcache\lbrtfdc.sys [2011-06-15 13:56:46 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\drivers\changer.sys [2011-06-15 13:56:46 | 000,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\changer.sys [2011-06-13 21:17:24 | 000,311,296 | ---- | C] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Documents and Settings\user\Dane aplikacji\Readar_sl.exe.vir [2011-06-15 14:13:19 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-06-15 14:01:07 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-06-13 21:17:44 | 008,180,224 | RHS- | M] () – C:\Documents and Settings\All Users\TunesHelper.exe @Alternate Data Stream - 24 bytes -> C:\WINDOWS:4F8DFDDC14B0E5FC @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CB0AACC9 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Adware Away 4.1.0.
drknn
15 Czerwiec 2011 14:50
#47
Acorus
15 Czerwiec 2011 14:58
#48
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
wojteknhc
15 Czerwiec 2011 15:21
#49
Malwarebytes’ Anti-Malware rówież jest blokowany… czekam na dalsze wskazówki
drknn
15 Czerwiec 2011 15:26
#50
naprawde jestem wdzieczny
Leon1
15 Czerwiec 2011 16:15
#51
pankracy94
15 Czerwiec 2011 20:17
#52
Witam. Jestem nowy na forum;zarejestrowałem się ponieważ również mam problem z qooqlle. Mógłby mi ktoś pomóc? To są moje raporty OTL:
http://wklej.to/iWdOK
http://wklej.to/lMECT
pankracy94 , dałeś dwa logi extras.txt wstaw jeszcze OTL.txt
Wklej w OTL i naciśnij wykonaj skrypt:
:OTL O4 - HKLM…\Run: [WinGuard Pro] File not found O4 - HKU\S-1-5-21-1290781452-1113681478-260691111-1001…\Run: [jushed] C:\ProgramData\jushed.exe ( ) [2011-05-17 21:31:52 | 000,566,784 | RHS- | C] ( ) – C:\ProgramData\jushed.exe [2011-05-17 21:31:52 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2011-05-18 21:39:41 | 000,004,768 | ---- | M] () – C:\ProgramData\operaprefs.ini :Commands [emptytemp]
dajesz log z usuwania i nowe logi
pankracy94
15 Czerwiec 2011 21:53
#56
Nacisnalem wykonaj skrypt i mi pousuwalo cos i zrestartowalo komputer.Juz gotowe czy jeszcze cos mam zrobic?
Jeśli jest już wszystko ok i możesz ustawić własną strone startową, to naciśnij w OTL sprzątanie to go usunie i to na tyle
pankracy94
15 Czerwiec 2011 22:05
#58
Mi sie nie ustawiala strona startowa tylko co jakis czas mi zaczynał mrygac ekran po czym wlączała sie strona qooqlle…
No to zobaczysz czy jest ok, jeśli nadal tak będzie to podaj nowe logi z OTL oraz wykonaj pełne skanowanie programem Malwarebytes usuń co znajdzie i równiez pokaz raport
dzieki jeszcze raz