ZakusPL Opublikowano 14 Lipca 2013 Zgłoś Udostępnij Opublikowano 14 Lipca 2013 Witam Wczoraj wieczorem nagle pojawił mi się problem z przeglądarką chrome. Za każdym razem gdy otwieram przeglądarkę, pojawia mi się strona qooqlle.com. Wszystko mi się usuwa, wszystkie aplikacje, wylogowuje mnie z kilku stron za każdym razem gdy tylko zamknę przeglądarkę.Jakieś porady? Czytałem temat https://www.fixitpc.pl/topic/2501-qooqlecom-w-chrome/?do=findComment&comment=19259 ale ni cholery nie rozumiem. Dodaję pliki otl.txt i extras.txt. Z góry dzięki i pozdrawiam PS. proszę, wytłumaczcie mi jak dziecku, bo ni cholery nie czaję. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
ZakusPL Opublikowano 14 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2013 Usunąłem 3 programy (sweet web coś tam x2 i webcache czy jakoś podobnie) i teraz nie, gdy wyłączę przeglądarkę, lecz gdy zrobię restart całego systemu to powraca qooglle.com i muszę zalogować się na swoje konto google aby problem zniknął. Ale chciałbym całkowicie się tego pozbyć. PS. we wtyczkach mam tylko adblocka, więc to nie zalega we wtyczkach. A no i nie mam antywirusa, bo według mnie żaden z aktualnie darmowych (szczególnie AVAST!!!!!) nie nadają się do dobrej ochrony. Odnośnik do komentarza
Aux Opublikowano 14 Lipca 2013 Zgłoś Udostępnij Opublikowano 14 Lipca 2013 Pobierz AdwareCleaner uruchom, kliknij na usuń. Jeśli wszystko wróci do normy to jeszcze raz uruchom AdwareCleaner i kliknij na Odinstaluj. Odnośnik do komentarza
ZakusPL Opublikowano 14 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2013 I nic nie dało, dalej pojawia się strona podczas włączenia przeglądarki po restarcie, potem już nie, tylko za pierwszym włączeniem... Odnośnik do komentarza
Aux Opublikowano 14 Lipca 2013 Zgłoś Udostępnij Opublikowano 14 Lipca 2013 AdwareCleaner o czym zapomniałem, miał być uruchomiony przy zamkniętych przeglądarkach internetowych. Odnośnik do komentarza
Anonim8 Opublikowano 14 Lipca 2013 Zgłoś Udostępnij Opublikowano 14 Lipca 2013 Cytat AdwareCleaner o czym zapomniałem, miał być uruchomiony przy zamkniętych przeglądarkach internetowych. Tu AdwCleaner nic nie zrobi. Tu jest poważniejsza infekcja. Niech czeka na Picasso. Odnośnik do komentarza
ZakusPL Opublikowano 14 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2013 W dniu 14.07.2013 o 20:54, Aux napisał(a): AdwareCleaner o czym zapomniałem, miał być uruchomiony przy zamkniętych przeglądarkach internetowych. wiem, domyśliłem się Odnośnik do komentarza
Anonim8 Opublikowano 15 Lipca 2013 Zgłoś Udostępnij Opublikowano 15 Lipca 2013 Uruchom OTL i w oknie Własne opcje skanowania/ skrypt wklej :OTLFF - prefs.js..browser.search.selectedEngine: "qooqlle"FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"FF - prefs.js..network.proxy.share_proxy_settings: trueFF - prefs.js..network.proxy.socks: "127.0.0.1"FF - prefs.js..network.proxy.socks_port: 9666O4 - HKLM..\Run: [system] C:\Users\Wojtek\AppData\Roaming\System.exe ()O4 - Startup: C:\Users\Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneWay.lnk = File not foundO20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - c:\progra~2\contin~1\sprote~1.dll ()O27:[b]64bit:[/b] - HKLM IFEO\ctfmon.exe: Debugger - C:\Windows\system32\ctfmon_eo.exe File not foundO27 - HKLM IFEO\ctfmon.exe: Debugger - C:\Windows\SysWOW64\ctfmon_eo.exe ():FilesC:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\nnkfjq7v.default\searchplugins\qooqlle.xmlC:\Windows\SysWow64\xa6761566.exeC:\Windows\SysWow64\xa6759289.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oxin's Style!C:\Users\Wojtek\AppData\Local\data12.exe:Commands[emptytemp] Kliknij w Wykonaj skrypt. Daj log z usuwania i wykonaj nowy skan OTL Odnośnik do komentarza
ZakusPL Opublikowano 15 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2013 DZIAŁA!!!! DZIĘKI!!! 07152013_134053.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Anonim8 Opublikowano 15 Lipca 2013 Zgłoś Udostępnij Opublikowano 15 Lipca 2013 Zresetuj plik hosts http://support.microsoft.com/kb/972034 I czekaj na wytyczne Picasso. Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2013 Zgłoś Udostępnij Opublikowano 15 Lipca 2013 ZakusPL Na przyszłość, nie pobieraj OTL i podobnych programów z serwisów zewnętrznych, tylko z autoryzowanych linków podanych tutaj w przyklejonym. [2013-07-14 11:19:42 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Wojtek\Desktop\OTL_3_2_20_0__Stable32_-3897 [ Programy.pl ].exe [2013-07-14 11:12:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Wojtek\Desktop\OTL_[www.programosy.pl].exe Skoro uruchamiałeś AdwCleaner, należało przedstawić jego log, by było wiadome co robił i skąd co usuwał. I wymagane poprawki, m.in. qooqlle nie zostało usunięte z Internet Eplorer (ustawione jako domyślna wyszukiwarka: IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ IE - HKCU\..\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}: "URL" = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F Poza tym, obiekty infekcji powstawały w czasie gdy utworzył się na Pulpicie skrót 3D Villa 2 ENG, co to za obiekt, co konkretnie instalowałeś? 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\operaprefs.ini C:\search.ini C:\Windows\SysWow64\xa6648606.exe C:\Windows\SysWow64\xa6646750.exe C:\Windows\SysWow64\xwr75502.dll C:\Windows\SysWow64\wr75502.dll Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras) + logi z FRST. Dołącz log utworzony przez AdwCleaner, o którym mówiłam. . Odnośnik do komentarza
ZakusPL Opublikowano 15 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2013 Proszę bardzo i dziękuję za pomoc, bo nie wyskakuje już Addition.txtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... FRST.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2013 Zgłoś Udostępnij Opublikowano 18 Lipca 2013 (edytowane) Nie odpowiedziałeś mi na pytanie: picasso napisał(a): Poza tym, obiekty infekcji powstawały w czasie gdy utworzył się na Pulpicie skrót 3D Villa 2 ENG, co to za obiekt, co konkretnie instalowałeś? I jeszcze drobne poprawki: 1. Nie zresetowałeś pliku HOSTS, jak Belfegor wskazywał. 2. Otwórz Notatnik i wklej w nim: AppInit_DLLs-x32: [0 ] () BHO-x32: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - d:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll No File BHO-x32: D - {5054B0E2-CDE9-3FC2-BA5F-A73BF9F1D3A1} - C:\Windows\SysWow64\xwr75502.dll No File BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL No File Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL No File FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", ""); FF Homepage: user_pref("browser.startup.homepage", ""); FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService [x] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Zrób nowy log FRST (już bez Addition). Dołącz plik fixlog.txt. . Edytowane 25 Sierpnia 2013 przez picasso 25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi