qooqlle w chrome

[ZakusPL]

Witam

 

Wczoraj wieczorem nagle pojawił mi się problem z przeglądarką chrome. Za każdym razem gdy otwieram przeglądarkę, pojawia mi się strona qooqlle.com. Wszystko mi się usuwa, wszystkie aplikacje, wylogowuje mnie z kilku stron za każdym razem gdy tylko zamknę przeglądarkę.Jakieś porady? Czytałem temat https://www.fixitpc.pl/topic/2501-qooqlecom-w-chrome/?do=findComment&comment=19259 ale ni cholery nie rozumiem.

Dodaję pliki otl.txt i extras.txt.

Z góry dzięki i pozdrawiam

 

PS. proszę, wytłumaczcie mi jak dziecku, bo ni cholery nie czaję.

Extras.Txt

OTL.Txt

[ZakusPL]

Usunąłem 3 programy (sweet web coś tam x2 i webcache czy jakoś podobnie) i teraz nie, gdy wyłączę przeglądarkę, lecz gdy zrobię restart całego systemu to powraca qooglle.com i muszę zalogować się na swoje konto google aby problem zniknął. 

 

Ale chciałbym całkowicie się tego pozbyć.

 

PS. we wtyczkach mam tylko adblocka, więc to nie zalega we wtyczkach. A no i nie mam antywirusa, bo według mnie żaden z aktualnie darmowych (szczególnie AVAST!!!!!) nie nadają się do dobrej ochrony.

[Aux]

Pobierz AdwareCleaner uruchom, kliknij na usuń.

Jeśli wszystko wróci do normy to jeszcze raz uruchom AdwareCleaner i kliknij na Odinstaluj.

[ZakusPL]

I nic nie dało, dalej pojawia się strona podczas włączenia przeglądarki po restarcie, potem już nie, tylko za pierwszym włączeniem...

[Aux]

AdwareCleaner o czym zapomniałem, miał być uruchomiony przy zamkniętych przeglądarkach internetowych.

[Anonim8]

AdwareCleaner o czym zapomniałem, miał być uruchomiony przy zamkniętych przeglądarkach internetowych.

 

Tu AdwCleaner nic nie zrobi. Tu jest poważniejsza infekcja. Niech czeka na Picasso.

[ZakusPL]

AdwareCleaner o czym zapomniałem, miał być uruchomiony przy zamkniętych przeglądarkach internetowych.

 

wiem, domyśliłem się

[Anonim8]

Uruchom OTL i w oknie Własne opcje skanowania/ skrypt wklej

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 9666
O4 - HKLM..\Run: [system] C:\Users\Wojtek\AppData\Roaming\System.exe ()
O4 - Startup: C:\Users\Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneWay.lnk = File not found
O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - c:\progra~2\contin~1\sprote~1.dll ()
O27:[b]64bit:[/b] - HKLM IFEO\ctfmon.exe: Debugger - C:\Windows\system32\ctfmon_eo.exe File not found
O27 - HKLM IFEO\ctfmon.exe: Debugger - C:\Windows\SysWOW64\ctfmon_eo.exe ()

:Files
C:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\nnkfjq7v.default\searchplugins\qooqlle.xml
C:\Windows\SysWow64\xa6761566.exe
C:\Windows\SysWow64\xa6759289.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oxin's Style!
C:\Users\Wojtek\AppData\Local\data12.exe

:Commands
[emptytemp]

 

 

Kliknij w Wykonaj skrypt.

 

 

Daj log z usuwania i wykonaj nowy skan OTL

[ZakusPL]

DZIAŁA!!!!

 

DZIĘKI!!!

07152013_134053.txt

OTL.Txt

[Anonim8]

Zresetuj plik hosts http://support.microsoft.com/kb/972034

 

I czekaj na wytyczne Picasso.

[picasso]

ZakusPL

 

Na przyszłość, nie pobieraj OTL i podobnych programów z serwisów zewnętrznych, tylko z autoryzowanych linków podanych tutaj w przyklejonym.

 

[2013-07-14 11:19:42 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Wojtek\Desktop\OTL_3_2_20_0__Stable32_-3897 [ Programy.pl ].exe

[2013-07-14 11:12:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Wojtek\Desktop\OTL_[www.programosy.pl].exe

 

Skoro uruchamiałeś AdwCleaner, należało przedstawić jego log, by było wiadome co robił i skąd co usuwał. I wymagane poprawki, m.in. qooqlle nie zostało usunięte z Internet Eplorer (ustawione jako domyślna wyszukiwarka:

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/

IE - HKCU\..\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}: "URL" = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F

 

Poza tym, obiekty infekcji powstawały w czasie gdy utworzył się na Pulpicie skrót 3D Villa 2 ENG, co to za obiekt, co konkretnie instalowałeś?

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\mozilla\Firefox\Extensions]
"{336D0C35-8A85-403a-B9D2-65C292C39087}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files


C:\operaprefs.ini

C:\search.ini

C:\Windows\SysWow64\xa6648606.exe

C:\Windows\SysWow64\xa6646750.exe

C:\Windows\SysWow64\xwr75502.dll

C:\Windows\SysWow64\wr75502.dll

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

3. Zrób nowy log OTL z opcji Skanuj (bez Extras) + logi z FRST. Dołącz log utworzony przez AdwCleaner, o którym mówiłam.

 

 

 

 

.

[ZakusPL]

Proszę bardzo i dziękuję za pomoc, bo nie wyskakuje już

Addition.txt

AdwCleanerS1.txt

FRST.txt

OTL.Txt

[picasso]

Nie odpowiedziałeś mi na pytanie:

 

Poza tym, obiekty infekcji powstawały w czasie gdy utworzył się na Pulpicie skrót 3D Villa 2 ENG, co to za obiekt, co konkretnie instalowałeś?

I jeszcze drobne poprawki:

 

1. Nie zresetowałeś pliku HOSTS, jak Belfegor wskazywał.

 

2. Otwórz Notatnik i wklej w nim:

 

AppInit_DLLs-x32: [0 ] ()
BHO-x32: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - d:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll No File
BHO-x32: D - {5054B0E2-CDE9-3FC2-BA5F-A73BF9F1D3A1} - C:\Windows\SysWow64\xwr75502.dll No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL No File
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL No File
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: user_pref("browser.startup.homepage", "");
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST (już bez Addition). Dołącz plik fixlog.txt.

 

 

 

 

.

Edytowane 25 Sierpnia 2013 przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso