Tilted
(Bartek990)
30 Kwiecień 2011 13:10
#1
Mój problem wygląda następująco: strona startowa sama mi się zmienia na qooqlle.com jak również nie działa mi msconfig, CCleaner i OTL. Dopiero po zamknięciu procesu csrs.exe problem znika. Wyłączam z autostartu ten proces i jeszcze winloqon.exe i po restarcie jest wszystko w porządku, ale gdy ponownie uruchomię komputer procesy csrs.exe i winloqon.exe same się włączają. Zatacza się koło i co włączenie komputera muszę wyłączać z autostartu te procesy. Proszę o pomoc i z góry dziękuje. Poniżej zamieszczam logi:
OTL.txt http://wklej.to/4v2zi
Extras.txt http://wklej.to/atYGC
Acorus
(Acorus)
30 Kwiecień 2011 13:44
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” FF - HKLM\software\mozilla\Firefox\extensions\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2010-09-20 19:26:08 | 000,010,025 | ---- | M] () – C:\Documents and Settings\Bartek\Application Data\Mozilla\Firefox\Profiles\mwy9w223.default\searchplugins\mywebsearch.xml [2011-04-30 14:51:48 | 000,001,860 | ---- | M] () – C:\Documents and Settings\Bartek\Application Data\Mozilla\Firefox\Profiles\mwy9w223.default\searchplugins\search.xml [2011-04-30 14:50:02 | 000,000,000 | —D | M] (No name found) – C:\Program Files\Mozilla Firefox\extensions O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [svhost] C:\Program Files\Common Files\svhost.exe () O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll () MsConfig - StartUpReg: csrs - hkey= - key= - C:\Documents and Settings\All Users\csrs.exe (Created with WinAutomation (http://www.WinAutomation.com )) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found MsConfig - StartUpReg: MyWebSearch Email Plugin - hkey= - key= - File not found MsConfig - StartUpReg: winloqon - hkey= - key= - C:\Documents and Settings\All Users\winloqon.exe (Created with WinAutomation (http://www.WinAutomation.com )) [2011-04-28 23:08:11 | 000,331,776 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Documents and Settings\All Users\winloqon.exe [2011-04-28 23:08:06 | 000,339,968 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Documents and Settings\All Users\csrs.exe [2011-04-30 14:51:45 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-04-28 23:08:09 | 006,855,168 | RHS- | C] () – C:\Program Files\Common Files\svhost.exe [2010-03-08 15:37:59 | 000,000,475 | ---- | C] () – C:\Program Files\Common Files\userInit.dll [2010-03-07 18:34:00 | 000,027,958 | ---- | C] () – C:\Program Files\Common Files\logonInit.dll [2010-03-27 22:16:53 | 000,000,000 | —D | M] – C:\Documents and Settings\Bartek\Application Data\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Winamp Toolbar.
Tilted
(Bartek990)
30 Kwiecień 2011 14:08
#3
Acorus
(Acorus)
30 Kwiecień 2011 14:23
#4
W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Na pierwszym planie instalacja Service Pack 3.