Witam wszystkich. Jakiś czas temu (~5-4 dni) zauważyłem u siebie to cholerne qoqlle, lecz sądziłem, że sobie z tym poradziłem. Przeskanowałem Anti-Malware’m, coś tam wykryło, coś się usunęło i myślałem, że to już za mną. Niestety dzisiaj też mi się to ni z tego, ni z owego włączyło. Gdy próbowałem to wyłączyć monitor zaczął dziwnie mrugać. Wklejam logi z OTL’a. Mam nadzieję, że mi pomożecie.
OTL.txt ->http://www.wklejto.pl/97655
Extras.txt -> http://www.wklejto.pl/97657
Acorus
18 Maj 2011 08:12
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) FF - prefs.js…browser.search.selectedEngine: “DAEMON Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&q= ” [2011-05-02 11:24:33 | 000,000,000 | —D | M] (Softonic-Eng7 Community Toolbar) – C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\kn2guz5b.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-04-29 14:00:38 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\kn2guz5b.default\extensions\DTToolbar@toolbarnet.com [2011-05-02 11:24:32 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\kn2guz5b.default\extensions\engine@conduit.com O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3:64bit: - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files (x86)\Softonic-Eng7\tbSoft.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O4 - HKCU…\Run: [RGSC] File not found [2011-05-16 17:22:53 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\Wojtek\AppData\Local\Codecs.exe [2011-05-16 17:22:53 | 000,566,784 | ---- | C] ( ) – C:\Users\Wojtek\AppData\Local\jushed.exe [2011-05-16 17:22:53 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\Wojtek\AppData\Local\nircmd.exe [2011-05-14 08:47:45 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2011-05-16 19:12:53 | 000,004,768 | ---- | M] () – C:\Users\Wojtek\AppData\Local\operaprefs.ini [2011-05-16 19:12:53 | 000,004,768 | ---- | M] () – C:\ProgramData\operaprefs.ini [2011-05-14 08:47:46 | 000,000,002 | ---- | C] () – C:\ProgramData\timerxfile [2011-05-14 08:47:46 | 000,000,002 | ---- | C] () – C:\ProgramData\datesavefile [2011-05-14 08:47:46 | 000,000,001 | ---- | C] () – C:\ProgramData\varsavefile :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Ask Toolbar,DAEMON Tools Toolbar,Softonic-Eng7 Toolbar,Winamp Toolbar.
Dzięki za odpowiedź :). Skrypt zaaplikowałem, tyle, że nie zapisałem tego raportu, który po restarcie komputera się otworzył. Mea culpa, mea culpa, wiem, że nie zrobiłem wszystkiego co musiałem. W każdym razie nagłówek głosił, że wszystkie komendy zostały zatwierdzone (All commands killed- czy coś w tym rodzaju). Ask Toolbar, Deamon Tools Toollbar, Softonic-Eng7 Toollbar i Winamp Toollbar, lecą do kosza. Logi z nowego skanu OTL’em:
http://wklejto.pl/97706
Acorus
18 Maj 2011 17:00
#4
Problem dzięki Tobie został załatwiony. Gdybyśmy znali się w prawdziwym świecie kupiłbym Ci zgrzewkę browarów :).
rozokwiat1
14 Wrzesień 2011 19:51
#6
Witam, Mam podobny problem z qoqlle.
Mój OTL
http://www.wklejto.pl/104913
Będę wdzięczna za pomoc. Pozdrawiam
