Infekcja Qooqlle po instalacji "kodeków"

[wojciol3d]

Witam

 

 

Mam tez problem z qooqle. W kazdej przeglądarce mam to jako stronę startową, zmieniają mi się w nich ustawienia, w google chrome pojawia się błąd przy próbie wyszukanie przez google z poziomu gdzie wpisujemy adresy stron.

 

Pobrałem film, musiałem zainstalowac "wymagane kodeki" no i tak oto w moim komputerze zadomowiło sie qooqle ;/

 

 

Bardzo prosze o pomoc. Kompletnie się nie znam na tych rzeczach, więc prosiłbym o zrozumiała instrukcję

 

W załączniku extras & otl .txt

Extras.Txt

OTL.Txt

[picasso]

Na przyszłość: zasady działu. Nie dopisuj się do cudzego tematu. Zestaw obowiązkowych logów też jest szerszy, o GMER (pod kątem infekcji rootkit). Poza tym, coś tu kombinowałeś, widzę jawne przepuszczenie jakiegoś skryptu do OTL, pokaż skąd go brałeś i czy nie nabroiłeś sobie. Ów "skrypt", czymkolwiek był, nie wykonał tu pożądanej roboty. Każdy skrypt jest unikatowy dla danego systemu i nie wolno brać skryptów do cudzych przypadków, nawet jeśli infekcja jest taka sama.

A sam OTL tu przedstawiony wykazuje pewną dziwność, nie listuje żadnych niedomyślnych usług / sterowników, a przynajmniej powinno wyświetlić te od Avira i Intel (nic mi nie wiadomo na temat ich migracji na białą listę, która to lista mogłaby być wytłumaczeniem dla niewidzialności na konfiguracji "Użyj filtrowania").

 

 

---

Przechodząc do usuwania infekcji ...

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Wojtek\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper]  File not found
[2011-05-30 17:46:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wojtek\Ustawienia lokalne\Dane aplikacji\searchplugins
[2011-05-30 15:09:42 | 000,311,296 | RHS- | C] (Created with WinAutomation ("http://www.WinAutomation.com")) -- C:\Readar_sl.exe
[2011-05-31 22:41:29 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\n5qdxmmb.default\searchplugins\search.xml
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Po restarcie systemu automatycznie otworzy się log z wynikami.

 

2. Są tu obecne przeglądarki Google Chrome i Opera. Skrypty do OTL nie mogą ich konfigurować. Do ręcznego przestawienia strona startowa + wyszukiwarka (KLIK / KLIK).

 

3. Wygeneruj nowy log z OTL opcją Skanuj. Dołącz log uzyskany z usuwaia w punkcie 1.

 

 

 

.

[wojciol3d]

Jesli chodzi o to skąd w tym OTL były jakies konfiguracje, to rzeczywiscie wziąłem z jakiejs strony, nie wiedziałem ze do kazdego komputera i indywidualny skrypt.

 

Chyba już wszystko działa.

 

Zobacze jeszcze jutro .

 

 

Jak narazie , bardzo dziękuje za pomoc

OTL po skrypcie.Txt

[Landuss]

Infekcja nie usunęła się całkowicie, nie wiadomo dlaczego bo nie wkleiłeś loga z usuwania. Wykonaj kolejny skrypt:

 

:Files
C:\Readar_sl.exe
 
:OTL
O4 - HKLM..\Run: [Readar_sl]  File not found
O4 - HKLM..\Run: [TunesHelper]  File not found

 

Tym razem nie bedzie restartu. Wklejasz nowy log do oceny.

[wojciol3d]

No wczesniejszego logu po uruchomieniu komputera nie otrzymałem, miał sie sam wyswietlic.

 

Oto nowy log. Było pytanie czy zrestartowac znowu komputer, klikłem X i wyskoczył log .

 

n* nie moge dodac jako załącznik - "Błąd Nie masz uprawnień by wgrywać ten rodzaj pliku"

 

 

========== FILES ==========

Unable to create HKLM\Software\OldTimer Tools\OTL key.

File move failed. C:\Readar_sl.exe scheduled to be moved on reboot.

========== OTL ==========

Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Readar_sl scheduled to be deleted on reboot.

Unable to create HKLM\Software\OldTimer Tools\OTL key.

Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TunesHelper scheduled to be deleted on reboot.

Unable to create HKLM\Software\OldTimer Tools\OTL key.

 

OTL by OldTimer - Version 3.2.23.0 log created on 06012011_161816

[picasso]

W Załącznikach tylko rozszerzenie TXT wchodzi a nie LOG, zmieniłbyś nazwę pliku, to i by się dołączył. A poza tym, log krótki i do posta można wkleić. Przeklejam. Korowody z pobieraniem tak krótkiego loga to mocna przesada. Zanim ja to pobiorę, już mam napisany post. Następnie: zawsze wkleja się dwa logi: z usuwania + nowy z opcji Skanuj.

 

Oceniając wyniki: z jakiegoś względu wszystko jest "failed". Wstępnie spróbuj sprawdzić uprawnienia:

- Dla pliku C:\Readar_sl.exe: KLIK

- Dla klucza rejestru HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run: KLIK

 

 

 

.

[wojciol3d]

Zrobiłem jeszcze raz ten skrypt z poziomu administratora :

 

 

 

 

========== FILES ==========

C:\Readar_sl.exe moved successfully.

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Readar_sl deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TunesHelper deleted successfully.

 

OTL by OldTimer - Version 3.2.23.0 log created on 06012011_164930

[picasso]

No tak, jakoś nie zauważyłam "NOT":

 

Computer Name: MYPC | User Name: Wojtek | NOT logged in as Administrator.

Teraz rozumiem dlaczego log z OTL wyglądał dziwnie nie pokazując wielu wpisów, a przy okazji problem z usuwaniem. Konto limitowane. Proszę pokaż log z OTL z poziomu konta o cechach administratora. Wyższe uprawnienia = więcej danych w raporcie widać.

[wojciol3d]

Bardzo przepraszam , że wczesniej tego nie zamieściłem.

 

Oto log z poziomu administratora.

log.txt

[picasso]

Ja prosiłam o wykonanie na uprawnieniach administracyjnych loga z OTL z opcji Skanuj, a nie wykonywanie nieaktualnego już skryptu. Wykonanie tego skryptu bezsensowne, usuwanie rzeczy już dawno nieistniejących...

Edytowane 30 Września 2011 przez picasso
30.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso