sylwiaaa Opublikowano 8 Grudnia 2010 Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 Witam, Kilka dni temu pojawił się na komputerze problem z podmianą GOOGLE NA QOOQLLE, komputer też jakby trochę wolniej chodzi. Malwarebytes poddał pliki kwarantannie, ale to nie zlikwidowało problemu. Podejrzewam, że wirus dostał się z plikami ściągniętymi z internetu. BARDZO PROSZĘ O POMOC. Załączam logi OTL i Malwarebytes. Extras.Txt OTL.Txt Malwarebytes' Anti-Malware 1.50.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2010 Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 Było także podpinane zarażone urządzenie USB. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files autorun.inf /alldrives C:\Documents and Settings\All Users\GProton.exe C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\searchplugins C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\Profiles\fdco0nc9.default\searchplugins\search.xml :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GProton"=- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :OTL IE - HKU\S-1-5-21-1606980848-507921405-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\cdaudio.sys -- (AVPsys) :Commands [emptyflash] [emptytemp] Rozpocznij przez Wykonaj skrypt. Komputer będzie restartował. Po restarcie otrzymasz log. 2. Przejdź do Dodaj / Usuń programy i odinstaluj Ask Toolbar. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: C:\*.* D:\*.* E:\*.* Kliknij w Skanuj (a nie Wykonaj skrypt!). Zaprezentuj powstały log. Dołącz i log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
sylwiaaa Opublikowano 8 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 Przepraszam, że się dopytuje, ale jestem "zielona" w tym temacie. Uruchomiłam punkt pierwszy jakieś pół godziny temu lub więcej po czym zginęły ikony z pulpitu i od tamtej pory komputer się jeszcze nie zrestartował, czy to normalne? Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2010 Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 Uruchomiłam punkt pierwszy jakieś pół godziny temu lub więcej po czym zginęły ikony z pulpitu i od tamtej pory komputer się jeszcze nie zrestartował, czy to normalne? Nie, nie jest to normalne. To oznacza, że proces się zawiesił. 1. To co miałaś wkleić w oknie OTL wklej do Notatnika i plik zapisz pod nazwą FIX.TXT. 2. Zastartuj komputer do Trybu awaryjnego. 3. Uruchom OTL i kliknij w Wykonaj skrypt. Program poprosi o plik skryptu i wskaż mu FIX.TXT. 4. Nastąpi restart. A dalej to jak w poprzedniej instrukcji, czyli do wykonania punkty 2+3. . Odnośnik do komentarza
sylwiaaa Opublikowano 8 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 skanowanie wykonałam, nadal uruchamia się QOOQLLE. Dodaję log po skanowaniu OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2010 Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 sylwiaaa gdzie jest log z usuwania? Doklej go w powyższym poście. Następnie: w podanym tu logu z OTL nie widzę nic czynnego, dlatego nasuwa się pytanie o jakiej przeglądarce mowa, bo są tu trzy: Firefox, Internet Explorer i Google Chrome. OTL potrafi spisywać częściową konfigurację tylko z FF i IE, ale nie Google Chrome. Odnośnik do komentarza
sylwiaaa Opublikowano 8 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 Załączam pliki jeszcze raz. Ask Toolbar usunęłam w trybie awaryjnym, jednak po przywróceniu normalnego trybu wrócił i już nie można go wykasować (File"CProgramFiles\AskBarDis\unins000.dat"does not exist. Cannot uninstalll.) Co do kilku przeglądarek, to faktycznie jest ich kilka, dlatego, że próbowałam korzystać z czegoś innego niż IE (strasznie powoli ładował strony). FF usuwałam z panelu sterowania kilka dni temu, nie wiem czemu jeszcze istnieje. Google Chrome też właśnie usunęłam. Na wszelki wypadek jeszcze raz załączam log OTL nowy. po skanowaniu.Txt po usuwaniu.Txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2010 Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 FF usuwałam z panelu sterowania kilka dni temu, nie wiem czemu jeszcze istnieje. Deinstalacja programu nie usuwa konfiguracji przeglądarki z dysku. Należy jeszcze skasować z dysku cały folder C:\Documents and Settings\artuś\Dane aplikacji\Mozilla. Zaplanuję to usuwaniem. Podobnie i katalog Google. Tu się w ogóle nic nie zgadza. Logi są robione z poziomu tego samego konta, co wyklucza podejrzenie, że robiono czyszczenie z innego konta. Log wcześniej pokazany (i zrobiony z awaryjnego) potwierdził usunięcie. Natomiast logi pokazane teraz ponownie pokazują dokładnie to samo co już było usuwane, w tym mapowanie z USB. Tak jakby coś przywróciło wszystkie wpisy ponownie. Czy Ty przypadkiem nie uruchomiłaś Przywracania systemu? Nie potrafię w ogóle wyjaśnić jakim cudem prawie wszystko jest jak było, w tym wrócił Ask Toolbar, już odinstalowany. Proszę ponowić usuwanie z poziomu trybu normalnego: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Processes killallprocesses :OTL IE - HKU\S-1-5-21-1606980848-507921405-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-21-1606980848-507921405-1801674531-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [GProton] C:\Documents and Settings\All Users\GProton.exe () :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1] :Files C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\searchplugins C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\artuś\Dane aplikacji\Mozilla C:\Program Files\AskBarDis C:\Program Files\AskBarDis(2) :Services AVPsys Klik w Wykonaj skrypt. Powinien zniknąć Pulpit, a po ukończeniu zadania nastąpić reset. Powstanie z tego log. 2. Wytwarzasz nowy log z OTL opcją Skanuj, dołączasz log powstały z usuwania. I jeszcze sprawdź co jest w tym folderze: [2010-12-07 07:36:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Deployment . Odnośnik do komentarza
sylwiaaa Opublikowano 8 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 Wykonałam punkty 1 i 2. Nie moge tylko znależć ścieżki : C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Deployment. Cos podobnego znalazłam w : C:\_OTL\MovedFiles\12082010_203843\C_Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji. W tym folderze znajdują sie foldery GOOGLE i SEARCHPLUGINS. Strona QOOQLLE już nie podmienia strony startowej IE. Oto logi: Ten po skrypcie wklejam, ponieważ format się nie zgadza. File C:\Program Files\AskBarDis\bar\bin\askBar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GProton deleted successfully. C:\Documents and Settings\All Users\GProton.exe moved successfully. ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1\ deleted successfully. ========== FILES ========== C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\searchplugins folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\CrashReports folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Temp folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\User StyleSheets folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Plugin Data\Google Gears folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Plugin Data folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Local Storage folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Cache folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google\Chrome folder moved successfully. C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Google folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\Profiles\fdco0nc9.default\searchplugins folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\Profiles\fdco0nc9.default\minidumps folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\Profiles\fdco0nc9.default\extensions folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\Profiles\fdco0nc9.default\chrome folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\Profiles\fdco0nc9.default\bookmarkbackups folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\Profiles\fdco0nc9.default folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\Profiles folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\extensions folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox\Crash Reports folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Firefox folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla\Extensions folder moved successfully. C:\Documents and Settings\artuś\Dane aplikacji\Mozilla folder moved successfully. C:\Program Files\AskBarDis\PopSwatter\History folder moved successfully. C:\Program Files\AskBarDis\PopSwatter folder moved successfully. C:\Program Files\AskBarDis\bar\Settings folder moved successfully. C:\Program Files\AskBarDis\bar\History folder moved successfully. C:\Program Files\AskBarDis\bar\Cache folder moved successfully. C:\Program Files\AskBarDis\bar\bin folder moved successfully. C:\Program Files\AskBarDis\bar folder moved successfully. C:\Program Files\AskBarDis folder moved successfully. C:\Program Files\AskBarDis(2)\bar(2)\Settings(2) folder moved successfully. C:\Program Files\AskBarDis(2)\bar(2)\History(2) folder moved successfully. C:\Program Files\AskBarDis(2)\bar(2)\Cache(2) folder moved successfully. C:\Program Files\AskBarDis(2)\bar(2) folder moved successfully. C:\Program Files\AskBarDis(2) folder moved successfully. ========== SERVICES/DRIVERS ========== Service AVPsys stopped successfully! Service AVPsys deleted successfully! OTL by OldTimer - Version 3.2.17.3 log created on 12082010_203843 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2010 Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 Nie moge tylko znależć ścieżki : C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji\Deployment. Folder Ustawienia lokalne jest ukryty. Otwórz Mój komputer, w pasku adresów wklej C:\Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji i ENTER. Cos podobnego znalazłam w : C:\_OTL\MovedFiles\12082010_203843\C_Documents and Settings\artuś\Ustawienia lokalne\Dane aplikacji. W tym folderze znajdują sie foldery GOOGLE i SEARCHPLUGINS. To jest kwarantanna OTL i się nie liczy. Kwarantannę tę usuwam na końcu, gdy już OTL nie jest w użytku. Ten po skrypcie wklejam, ponieważ format się nie zgadza. Log jest obcięty, brak początku. Niemniej OTL zadanie wykonał, bo w nowym logu nic już nie widzę. Czy problem nadal występuje? . Odnośnik do komentarza
sylwiaaa Opublikowano 8 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2010 w folderze Deployment nie ma nic - jest pusty. Problem z QOOQLLE ustąpił, aczkolwiek IE wolno ładuje strony internetowe, czy da się coś z tym zrobić? Może mogłabyś polecić inną przeglądarkę? Moja ostatnia prośba to rekomendacja jakiegoś naprawdę dobrego antywirusa do użytku na komputerze, który non stop jest podłączony do internetu i na który ściąga się sporo plików z internetu? BAAARDZO DZIĘKUJĘ CI ZA POMOC I DZIĘKI ZA CIERPLWOŚĆ. :) Odnośnik do komentarza
Anonim8 Opublikowano 9 Grudnia 2010 Zgłoś Udostępnij Opublikowano 9 Grudnia 2010 Posiadasz obecnie Internet Explorer (Version = 7.0.5730.13) proponuje zaktualizować do wersji IE 8, bez względu na to czy bedziesz korzystać. IE wolno ładuje strony internetowe możliwe że Utorent spowalnia wczytywanie stron Może mogłabyś polecić inną przeglądarkę? Firefox, Opera Moja ostatnia prośba to rekomendacja jakiegoś naprawdę dobrego antywirusa Jest dział Oprogramowanie zabezpieczajace. Znajdziesz w nim informacjie o róznych programach. Są zwolennicy darmowego softu i wersji płatnych kazda sroka swój ogonek chwali. jedno nie ulega wątpliwości: nie ma takiego antywirusa, który w 100% zabezpieczy komputer. Jak sciągasz dużo musisz sama wykazać się rozwaga co i z jakiej strony. Moge polecić AVG free, Avire free, Comodo Internet Seciurity Odnośnik do komentarza
3oo Opublikowano 9 Grudnia 2010 Zgłoś Udostępnij Opublikowano 9 Grudnia 2010 Sugerowałbym założenie dodatkowego konta i zmianę jego typu na 'z ograniczeniam' lub 'standardowe' i na nim pracować, a konta 'z uprawnieniami administratora' używać tylko do zadań administracyjnych (m.in. instalacja/deinstalacja/aktualizacja oprogramowania). Dlaczego i jak sobie radzić na koncie 'z ograniczeniami' jeśli potrzebne są uprawnienia administratora znajdziesz w linkach w poniższym temacie (posty #3 i #7). https://www.fixitpc.pl/topic/1031-dodatkowe-konto-administratora-w-trybie-awaryjnym/page__p__7560#entry7560 Jeśli Opera to... 11. http://my.opera.com/desktopteam/blog/ Odnośnik do komentarza
sylwiaaa Opublikowano 9 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2010 Dziękuję za podpowiedzi:) możliwe że Utorent spowalnia wczytywanie stron Czy to możliwe, że uTorrent spowalnia tylko IE? Bo z innymi przeglądarkami, których "próbowałam" nie kolidował? Odnośnik do komentarza
Anonim8 Opublikowano 9 Grudnia 2010 Zgłoś Udostępnij Opublikowano 9 Grudnia 2010 Czy to możliwe, że uTorrent spowalnia tylko IE? Bo z innymi przeglądarkami, których "próbowałam" nie kolidował? najpierw zaktualizuj IE do wersj nr 8 i sprawdź jak będzie. Aktualizacja do najnowszej wersji poprawia stabilność systemu, nawet jeśli jej nie bedziesz uzywać. Skoro z innymi przeglądarkami nie ma takich objawów to nad czym sie tu zastanawiać? Zainstaluj inną przeglądarke, ustaw jako domyślną i finito. Drugi podejrzany do wolnego ładowania stron to ESET. W dzienniku zdarzeń jest: Error - 2010-12-08 11:34:26 | Computer Name = SPECIAL-XP | Source = Service Control Manager | ID = 7009 Description = Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą Eset Trial Reset. Odnośnik do komentarza
sylwiaaa Opublikowano 9 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2010 Super, tak zrobię. Jeszcze raz bardzo dziękuję za pomoc:) Mam jeszcze pytanko donośnie wczorajszych działań z OTL. Czy to "naprawianie" zostało zakończone, czy należy jeszcze wybrać opcję "posprzątaj", albo usunąć pliki z kwarantanny? Odnośnik do komentarza
Anonim8 Opublikowano 9 Grudnia 2010 Zgłoś Udostępnij Opublikowano 9 Grudnia 2010 Mam jeszcze pytanko donośnie wczorajszych działań z OTL. Czy to "naprawianie" zostało zakończone, czy należy jeszcze wybrać opcję "posprzątaj", albo usunąć pliki z kwarantanny? Z tym poczekaj na Picasso. Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2010 Zgłoś Udostępnij Opublikowano 9 Grudnia 2010 Należy jeszcze posprzątać po usuwaniu: 1. W OTL wywołaj funkcję Sprzątanie. To usuwanie zarówno kwarantannę OTL, jak i program per se. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE Odnośnik do komentarza
sylwiaaa Opublikowano 10 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2010 Wszystko zrobione wg. instrukcji. Problem wyeliminowany:) Dzięki wielkie za pomoc:) Odnośnik do komentarza
Rekomendowane odpowiedzi