Strona startowa Qooqle oraz strona pornograficzna

[szymekp17]

Witam!

Gdy po hibernacji uruchamiany zostaje komputer, najpierw kilka razy ekran mi miga, i w miedzyczaise(jak i potem) wyswietla mi sie jako glowna strona qoqlle. Oprocz tego wyswietla sie strona z ohydnymi zdjeciami(strony porno przy tym to nic). Jestem dosyc zielony jezeli chodzi o komputery, wiec bylbym bardzo wdzieczny gdyby ktos mi wytlumaczyl powoli co mam zrobic.

Z gory dziekuje

[Landuss]

Bez logów pomoc nie jest możliwa. Wykonaj raporty z narzędzi OTL oraz GMER i załącz na forum.

[szymekp17]

Już załączam

OTL.Txt

Edytowane 13 Września 2011 przez picasso
Zbędny Załącznik z GMER usunięty. //picasso

[Landuss]

Widać, ze masz system 64-bitowy a Gmer to nie jest program dla takich systemów więc niepotrzebnie użyty. Nie pisałeś jaki masz system więc nie wiedziałem tego wcześniej. Logi z OTL powinny być dwa i dopilnuj tego następnym razem. Opcja 'Rejestr - skan dodatkowy" ma być zaznaczona na "Użyj filtrowania" i wtedy wyjdzie log ekstras.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\ProgramData\datesavefile
C:\ProgramData\varsavefile
C:\ProgramData\timerxfile
C:\ProgramData\nircmd.exe
C:\ProgramData\operaprefs.ini
C:\Users\Małgosia\AppData\Local\Codecs.exe
C:\Users\Małgosia\AppData\Local\jushed.exe
C:\Users\Małgosia\AppData\Local\nircmd.exe
C:\Users\Małgosia\AppData\Local\operaprefs.ini
 
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=aab3602800000000000072f06d950a46&tlver=1.4.19.19&ss=1&affID=17981"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=aab3602800000000000072f06d950a46&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17981&q="
[2011-06-28 18:29:18 | 000,002,428 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O4:64bit: - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKCU..\Run: [jushed] C:\ProgramData\jushed.exe (                                                                               )
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

 

[szymekp17]

nie wiem co zle robie ale nie moge tego zrobić, po kliknieciu wykonaj skrypt zatrzymuje sie wszystko na O3:64bit: - HKCU\..\Toolbar\WebBrowser - No CLSID value found i nie chce iśc dalej - brak odpowiedzi, czekam, czekam i nic

[Landuss]

W takim razie wykonaj to w trybie awaryjnym.

[szymekp17]

Próbuje w trybie awaryjnym ale jest to samo, moze w jakims innym programie da sie to zrobic?

[picasso]

Przedstaw nowy log z OTL z opcji Skanuj, który ma zaprezentować ile się wykonało faktycznie ze skryptu.

[szymekp17]

Już załączam

OTL2.Txt

Extras.Txt

[picasso]

Skrypt się wykonał mniej więcej do połowy, ale został jeden czynny proces Qooqlle.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Processes
killallprocesses
 
:OTL
O4 - HKCU..\Run: [jushed] C:\ProgramData\jushed.exe (                                                                               )
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=-
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-

Klik w Wykonaj skrypt.

 

2. Przedstaw log z usuwania, który się otworzy automatycznie po wykonaniu skryptu. I dołącz zaniedbany log z AD-Remover.

 

 

 

.

[szymekp17]

Właśnie to zrobiłem, załączam

otlusuwanie.Txt

Ad-Report-SCAN1.txt

[picasso]

Akcja przeprowadzona pomyślnie. Koniec zagadnienia Qooqlle. Wykonaj czynności końcowe:

 

1. W OTL uruchom Sprzątanie, co zlikwiduje z dysku kwarantannę OTL i program OTL. Funkcja wymaga restartu. Odinstaluj też AD-Remover.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

3. Wykonaj ważne aktualizacje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu 10" = Gadu-Gadu 10
"Google Chrome" = Google Chrome
"Mozilla Firefox (3.6.22)" = Mozilla Firefox (3.6.22)

- System należy uzupełnić o SP1 i IE9. Tak, aktualizacja IE jest istotna, mimo że leży odłogiem, gdyż system i tak korzysta z jego silnika. Do aktualizacji także pozostałe przeglądarki, Java i Adobe Flash (w wersjach dla IE i Firefox). szczegóły aktualizacyjne: INSTRUKCJE.

- (Opcjonalnie) zastanów się nad wymianą zasobożernego GG10 czymś przystępniejszym. Alternatywy z obsługą Gadu są opisane w temacie Darmowe komunikatory: AQQ, Kadu, WTW, Miranda.

 

 

Podsumuj wykonanie akcji i stan końcowy systemu.

 

 

 

 

.

[szymekp17]

Witam, nie zaktualizowalem jeszcze programow, ale problem z qooqlle nadal istnieje. monitor juz nie miga po uruchomieniu po hibernacji, ale ta strona sie wciaz pojawia. co moge jeszcze zrobic?

[picasso]

W ostatnim dostarczonym logu nie było żadnych stron skonfigurowanych na Qooqlle, a wersja Qooqlle tu obecna (manipulacje z wygaszaczem) charakteryzuje się brakiem takowych preferencji w logu. Na liście zainstalowanych widnieje Google Chrome (OTL nie może ani skanować ani czyścić konfiguracji tej przeglądarki), czy przypadkiem to w tej przeglądarce Qooqlle się ujawnia? Jeśli tak, Google Chrome należy ręcznie przekonfigurować wchodząc do Opcji, zmieniając dwie rzeczy: stronę startową + wyszukiwarkę. Jako wzornik temat: KLIK.

 

 

.

[szymekp17]

No niestety nie, pojawia sie to w mozilli firefox i nie wiem juz co robic

[picasso]

Skoro to widzisz (a w ostatnim logu nie było nic w preferencjach Firefox), to musiałeś załadować ponownie infekcję skądś lub ostatni dostarczony OTL nie był dostatecznie świeży. Proszę pobrać najnowszy OTL (aktualna wersja to 3.2.29.1) i pokazać nowy log z opcji Skanuj.

[szymekp17]

Właśnie watpie zebym ponownie ją złapał, bo po 1. prawie nie używałem komputera w tym czasie, a po 2. teraz to jest jakby nie bylo do konca wszystko usuniete , bo jest inaczej niz wczesnie - tzn. strona pojawia się, ale gdy ruszę tylko myszką to się usuwa, nie musze nawet zamykac okna

[picasso]

No to zostaje ten wariant wydarzeń:

 

dostarczony OTL nie był dostatecznie świeży

Jak mówiłam: proszę zrobić nowy log z OTL z opcji Skanuj.

Edytowane 30 Października 2011 przez picasso
30.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso