grzeso Opublikowano 20 Stycznia 2011 Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 Witam Mam problem z qooqlle, szukałem juz w googlach ale nic nie pomaga Przeskanowałem kompa Malwarebytes' Anti-Malware, znalazł wpis odpowiedzialny z zmienianie strony startowej na qooqlle, ale za każdym razem jak restartuje kompa to problem jest od nowa, a ten wpis w rejestrze też jest. OTL.txt : http://wklejto.pl/87378 Extras.txt http://wklejto.pl/87379 Gmer http://wklejto.pl/87380 Od razu pisze ze nie mam jakiegoś wielkiego pojęcia o komputerach, z góry dzieki za pomoc Nie wiem jaki to ma związek, ale próbowałem te qooqlle jakoś usunąć i przy ikonce połączenia z siecią (tej przy zegraku) zamiast globusa jest czerwony X, czyli ze niby nie ma internetu, ale tak naprawdę jest Odnośnik do komentarza
Landuss Opublikowano 20 Stycznia 2011 Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files autorun.inf /alldrives :OTL DRV - File not found [Kernel | Unknown | Running] -- -- (mvd20) DRV - File not found [Kernel | Unknown | Running] -- -- (mdf15) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-01-20 00:46:50 | 000,001,860 | ---- | M] () -- C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\o66cidd9.default\searchplugins\search.xml O4 - HKLM..\Run: [bearShare] File not found O4 - HKLM..\Run: [hpqSRMon] File not found O4 - HKLM..\Run: [Readar_sl] C:\Users\Grzesiek\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) [2011-01-14 16:26:55 | 008,180,224 | RHS- | C] () -- C:\ProgramData\TunesHelper.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Panel sterowania > dodaj/usuń programy odinstaluj zbędne pozycje - Google Toolbar / MediaBar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz log z USBFix z opcji Listing Odnośnik do komentarza
grzeso Opublikowano 20 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 Niestety problem nie rozwiązany, jak kliknąłem Wykonaj skrypt to zgasł ekran, ale komputer tak jakby chodził. odczekałem parę minut i zresetowałem otl.txt: http://www.wklejto.pl/87392 dziwna sprawa, bo tylko t osi wygenerowało Odnośnik do komentarza
Landuss Opublikowano 20 Stycznia 2011 Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 Gdzie log z USBFix? Zadanie 2 też nie wykonane. Zrób wszystkie zalecenia i dopiero napisz posta bo to niepotrzebnie się przedłuża. Wykonaj kolejny skrypt: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-01-20 10:50:08 | 000,001,860 | ---- | M] () -- C:\Users\Grzesiek\AppData\Roaming\Mozilla\Firefox\Profiles\o66cidd9.default\searchplugins\search.xml O4 - HKLM..\Run: [bearShare] File not found O4 - HKLM..\Run: [hpqSRMon] File not found O4 - HKLM..\Run: [Readar_sl] C:\Users\Grzesiek\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () O4 - HKLM..\RunOnce: [] File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Nowy log do oceny. Odnośnik do komentarza
grzeso Opublikowano 20 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 Wybacz, za szybko wysłałem posta. Sytuacja jest taka: Wkleiłem jeszcze raz to co najpierw Napisałeś i się zrobiło. I wygląda na to ze wszystko jest ok. raport z otl : http://wklejto.pl/87402 log z UsbFix: http://wklejto.pl/87403 nowy otl: http://wklejto.pl/87405 (tylko t osie wygenerowało) a co do pkt 2 to MediaBar oczywiście wywaliłem, ale Google Toolbar zostawiam bo jak używam IE to się przydaje, a IE używam bo nie wszystkie strony chodzą na chromie i mozilli I przy okazji, jak zapobiec takim zjawiskom jak qooqlle? I jakiego najlepiej antywirusa używać, bo mam avasta ale on nic nie wykrył Odnośnik do komentarza
Landuss Opublikowano 20 Stycznia 2011 Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 Avast jest dobry, ale używasz starej wersji i musisz zaktualizować, zaraz o tym napisze. Wykonaj poniższe punkty. 1. Użyj opcji Sprzątanie z OTL. 2. Start >>> w polu szukania wpisz Uruchom >>> regedit i skasuj ten klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TunesHelper 3. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine 4. Obowiązkowo zaktualizuj system (masz nieaktualny) i programy: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.16386) "avast!" = avast! Antivirus Szczegóły aktualizacyjne tutaj: KLIK. Odnośnik do komentarza
grzeso Opublikowano 20 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TunesHelper Możesz mi napisać co to jest?? i czemu ma to służyć? a reszta punktów juz sie zajmuje Odnośnik do komentarza
picasso Opublikowano 20 Stycznia 2011 Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 Możesz mi napisać co to jest?? i czemu ma to służyć? Twoje pytanie sugeruje, że się nabierasz na nazwę podrobioną na iTunes. To jest wpis od infekcji Qooqlle. Na początku było: O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () Aktualnie jest już pusty wpis: O4 - HKLM..\Run: [TunesHelper] File not found Dostałeś po prostu instrukcję, by usunąć ten wpis z rejestru .... . Odnośnik do komentarza
grzeso Opublikowano 20 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 20 Stycznia 2011 (edytowane) Jeśli jest to coś od qooqlli to z przyjemnością to wywalę, pytam bo wiem jak komputer rozłożyć, jakieś proste rzeczy naprawić, ale w rejestrze nigdy nie grzebałem i chciałem zaspokoić moją ciekawość dzięki za wyjaśnienie Edytowane 21 Stycznia 2011 przez picasso Nie zgłaszasz już żadnych problemów. Temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi