Samoczynne włączanie Firefox ze stroną Qooqlle

[lisun]

Witam, prosiłbym o sprawdzenie Logów OTL.

 

Problem wygląda w nastepujący sposób. Gdy komputer jest włączony jakiś czas i nic na nim nie robie, poprostu samoistnie odpala mi Mozille i odsyła do qooqle blokuje to avast przy okazji wyłącza mi odpalone aplikacje na pasku startu. Proszę o pomoc

 

Windows 7

 

LOG:

http://www.wklej.org/id/858138/txt/

[picasso]

Proszę wrócić do zasad działu: KLIK. Tytuły rodzaju "logi z OTL" to nie tu, zmieniam. Logi proszę podawać w formie bardziej dostępnej, utrudniasz szybki dostęp do materiałów. Przeklejam na wklej.org. Raport z OTL zrobiony w niewłaściwy sposób, po pierwsze konfiguracja z obcego forum a nie stąd (KLIK), po drugie to nie jest cały raport, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania").

 

Qooqlle to oczywiście infekcja. Przechodząc do jej usuwania:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\timerxfile
C:\ProgramData\datesavefile
C:\ProgramData\varsavefile
C:\ProgramData\jushed.exe
C:\ProgramData\operaprefs.ini
C:\Users\Binladen\AppData\Local\Codecs.exe
C:\Users\Binladen\AppData\Local\nircmd.exe
C:\Users\Binladen\AppData\Local\jushed.exe
C:\Users\Binladen\AppData\Local\operaprefs.ini
C:\Users\Binladen\AppData\Roaming\mozilla\firefox\profiles\4y3lx7au.default\searchplugins\aol-search.xml
C:\Users\Binladen\AppData\Roaming\mozilla\firefox\profiles\4y3lx7au.default\searchplugins\conduit.xml
C:\Users\Binladen\AppData\Roaming\mozilla\firefox\profiles\4y3lx7au.default\searchplugins\SearchResults.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
 
:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://www.searchqu.com/web?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://www.searchqu.com/web?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-1448565799-2461863751-2581983906-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-1448565799-2461863751-2581983906-1000\..\SearchScopes\{1C32BB8A-16DA-47E7-86E9-1F5014C021BD}: "URL" = "http://search.aol.com/aolcom/search?query={searchTerms}&invocationType=msie70a"
IE - HKU\S-1-5-21-1448565799-2461863751-2581983906-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://www.searchqu.com/web?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-1448565799-2461863751-2581983906-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
O2:64bit: - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\BROWSE~1.DLL File not found
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - Reg Error: Value error. File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O4 - HKU\S-1-5-21-1448565799-2461863751-2581983906-1000..\Run: [jushed] C:\ProgramData\jushed.exe (                                                                               )
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) -  File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) -  File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll) -  File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Przez Panel sterowania odinstaluj adware Windows iLivid Toolbar / Searchqu Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[lisun]

Windows iLivid Toolbar / Searchqu Toolbar nie znalazłem tego w panelu sterowania do odinstalowania.

 

Nowy log, extras OTL i log AdwCleaner dodaje w załączniku.

OTL.Txt

Extras.Txt

AdwCleanerS1.txt

[picasso]

Windows iLivid Toolbar / Searchqu Toolbar nie znalazłem tego w panelu sterowania do odinstalowania.

 

Może nazwa wyświetlana była ciut inna. AdwCleaner mówi, że to usuwał z listy zainstalowanych. Tak więc czegoś się nie dopatrzyłeś. Ale to już nieistotne.

 

Zadania pomyślnie wykonane, już nie powinna się otwierać samodzielnie przeglądarka z Qooqlle. Przestrzegam, Qooqlle wchodzi z trefnych paczek z torrent i podobnych źródeł, zwykle paczki "z kodekami". Przejdź do zakończeń tematu:

 

1. Poprawka na domyślne wyszukiwarki Internet Explorer. Otwórz notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

.

[lisun]

Zrobione, dziękuje serdecznie za pomoc.