Skocz do zawartości

Qooqlle.com ! POMOCY


Rekomendowane odpowiedzi

No to słuchajcie strona startowa zmienia mi sie w qooqlle.com. ok ok wiem o co chodzi z tydzień przed forum siedze i minimalnie ogarniam. Mam zrobic logi z OTL i wklejć a wy mi oczywiście pomożecie. tyko tu jest taki problem mam antywirusa arcavir jestem z niego zadowolony no ale tu mnie zawiódł nic mi nie pomógł przy qooqlle. Kolega polecil mi avasta - ok sciągnałem darmową próbkę na 30 dni no i boom znalazl kilkanaście plików zarażonych przesyłam w załączniku screena no i tera nie wiem czy jeszcze warto jest tego OTL instalowac i jakby na to nie patrzec spowolniac kompa i go zasmiecac czy wystarczy usunąc te pliki ale musze powiedziec ze sie boje ze jak usune te wszystkie pliki to mi potrzebne pliki windowsa usunie i [Filtr wulgaryzmów] bd musial robic reinstalke pc a bym nie chcial niby mam orginalnego wina ale poco?!? I jeszcze co do tego otl czy on nie bd kolidowal z arcavirem i chwilowym avastem??? I czy przypadkiem mi nie usunie mi plikow windowsa - bo ja nie chce jak mowilem robic reinstalki. Bo jak ja to zrobie i mi sie pc nie wlanczy to bd płacz i zgrzytanie zębami - a pc mia dopiero niecaly 1 rok

post-2735-0-68546800-1313012201_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Pomoc jest niemożliwa bez tego:

 

 

Mam zrobic logi z OTL i wklejć a wy mi oczywiście pomożecie

 

Proszę dostarczyć tu obowiązkowe w tym dziale logi z OTL + GMER, jak wyszczególnia to ogłoszenie: KLIK.

 

 

no i tera nie wiem czy jeszcze warto jest tego OTL instalowac i jakby na to nie patrzec spowolniac kompa i go zasmiecac czy wystarczy usunąc te pliki (...) I jeszcze co do tego otl czy on nie bd kolidowal z arcavirem i chwilowym avastem???

 

Totalnie mieszasz pojęcia. OTL się nie instaluje, to jest narzędzie w postaci jednego EXE (!), narzędzie do tworzenia logów + przepuszczania skryptów.

 

A kolizję mój drogi to sam tworzysz, bo z tego co rozumiem masz zainstalowane teraz dwa AV (ArcaVir + Avast), a to niedopuszczalne i jest prostą drogą do konfliktu a nawet zablokowania startu w systemie.

 

 

ok sciągnałem darmową próbkę na 30 dni no i boom znalazl kilkanaście plików zarażonych przesyłam w załączniku screena (...) czy wystarczy usunąc te pliki ale musze powiedziec ze sie boje ze jak usune te wszystkie pliki to mi potrzebne pliki windowsa usunie i [Filtr wulgaryzmów] bd musial robic reinstalke

 

To co wykrył Avast to wszystko są trojany, ale żaden z tych wyników nie jest związany z infekcją Qooqlle. Avast jej nie widzi, jak wynika ze skanu. Czyli są tu conajmniej dwa typy infekcji w systemie. Proszę o logi do analizy, to precyzyjnie usunę infekcję z systemu.

 

 

 

 

.

Odnośnik do komentarza

W związku z tym, że okazałeś niepokój na temat tego co ma być usuwane, śpieszę z odpowiedzią: wpisy Qooqlle (konfig w przeglądarkach + fałszywe procesy TunesHelper i Readar_sl), wpisy puste lub z błędem ("not found" + "error"), plik harmonogramu pozostawiony przez SLOW-PCfighter oraz czyszczenie lokalizacji tymczasowych. Nie, żadna z tych operacji "nie usuwa plików systemowych".

 

1. Wyłącz osłonę rezydentną Avast, by nie wszedł w kolizję z procedurami OTL. OTL nie może być przepuszczany przez Piaskownicę Avast (czego ślady notuję w logu z GMER), gdyż to oznacza że zmiany się nie wykonają. A najlepiej byłoby od razu któregoś antywirusa odinstalować, bo ArcaBit wspólnie z Avastem to proszenie się o kłopoty.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-08-11 13:27:20 | 000,001,860 | ---- | M] () -- H:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\pam208xz.default\searchplugins\search.xml
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: I:\TVUPlayer\npTVUAx.dll File not found
IE - HKU\S-1-5-21-725345543-1580436667-1801674531-1004\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} -  File not found
O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} -  File not found
O3 - HKLM\..\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} -  File not found
O3 - HKU\S-1-5-21-725345543-1580436667-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-725345543-1580436667-1801674531-1004\..\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} -  File not found
O4 - HKLM..\Run: [Readar_sl] H:\Documents and Settings\user\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] H:\Documents and Settings\All Users\TunesHelper.exe ()
O4 - HKU\S-1-5-21-725345543-1580436667-1801674531-1004..\Run: [ALLUpdate]  File not found
O4 - HKU\S-1-5-21-725345543-1580436667-1801674531-1004..\Run: [EA Core]  File not found
O4 - Startup: H:\Documents and Settings\user\Menu Start\Programy\Autostart\Rejestracja FIFA 10.lnk =  File not found
O4 - Startup: H:\Documents and Settings\user\Menu Start\Programy\Autostart\Rejestracja Need for Speed™ Undercover.lnk =  File not found
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/A/7/D/A7D1EBE3-8E78-4CBE-B22B-EEECF9E3A1BC/fhg.CAB" (Reg Error: Key error.)
[2011-08-11 13:26:51 | 000,000,446 | ---- | M] () -- H:\WINDOWS\Tasks\SLOW-PCfighter.job
[2011-08-06 00:59:38 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Dane aplikacji\261DD
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Co nastąpi: przetworzenie skryptu, restart komputera, a po restarcie automatycznie otworzy się log z wynikami usuwania.

 

3. Następnie należy odinstalować sponsoringowe śmieci adware (nie byłeś uważny przy deinstalacjach). W Dodaj / Usuń programy pozbądź się: Conduit Engine.

 

4. Wytwarzasz dwa nowe logi: nowy log z OTL opcją Skanuj (nie potrzebuję już jednak fragmentu Extras) + AD-Remover trybu skanowania. Dołącz log z wynikami usuwania wygenerowany w punkcie 2.

 

 

 

.

Odnośnik do komentarza

ok to są wyniki usuwania i jeszcze zrobie skana jak mowiels i ci wrzuce pozniej

 

tu masz skan ale byl tylko plik bez extrax czy jakos tak powiem tak z tego pelnego skanowania otl byl tylko plik ten co ci wrzucam nizej

 

No i jeszcze log z tego programu to juz chyba wszystko jak wroce za 2 dni to dokoncze piszczie co dalej robic - thx za wszystko do tej pory

OTL kill.txt

OTL.Txt po.txt

Ad-Report-SCAN1.txt

Edytowane przez picasso
Posty połączone. //picasso
Odnośnik do komentarza

Jeśli nikt pod Tobą jeszcze nie odpisał, proszę stosuj funkcję Edytuj w celu uzupełnienia info, zamiast tworzyć X postów własnych w serii. Połączyłam (to apropos "mówiłeś", nie jestem facetem). Nowy post tworzysz wtedy, gdy już ktoś odpisał i mu po prostu odpowiadasz, a nie odpowiadasz samemu sobie.

 

 

tu masz skan ale byl tylko plik bez extrax

 

OTL uruchomiony więcej niż raz przestawia opcję "Rejestr - skan dodatkowy" na "Brak, dlatego Extras nie jest wytwarzane. Wystarczy mi do oceny tylko jeden Extras, już wcześniej podany.

 

Skrypt wykonany, Qooqlle wygląda na w pełni usunięte. Ale nie wygląda na to, że wykonałeś wszystkie zalecenia - nie odinstalowałeś śmiecia Conduit Engine. Nadal go widzę w zbyt kompletnej formie w raportach.

 

1. Proszę wejdź do Dodaj / Usuń Programy i odinstaluj to.

 

2. Następnie stwórz ponowny log z AD-Remover w trybie skanowania.

 

 

 

.

Odnośnik do komentarza
no i juz avasta tez nie mam

 

Wiem o tym, przecież w logu widzę.

 

 

oto chodzi ze odinstalowalem w panelu sterowania bylo napisane ze nie mozna odnalezc ze juz zostal odinstalowany czy chcesz go usunac z tej listy no i oczywiscie usunalem

 

To było niestety niepełne usunięcie. Zaraz się tym zajmę....

 

 

ale powiedz co jeszcze zrobic i co czy w otl nie zrobic sprzataniA

 

Póki nie daję żadnych instrukcji tego rodzaju, jest to równoznaczne z tym, że to nie jest koniec operacji i należy cierpliwie poczekać na instrukcje.

 


Czyszczenie odpadków po Conduit / paskach adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
H:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Conduit
H:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\ConduitEngine
H:\Program Files\ConduitEngine
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8A27C370-9E3E-4CB0-A789-07600C282884}]
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27549B12-7597-435B-B353-B8F5BE30C565}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8A27C370-9E3E-4CB0-A789-07600C282884}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[-HKEY_LOCAL_MACHINE\Software\Classes\BandooCore.BandooCore]
[-HKEY_LOCAL_MACHINE\Software\Classes\BandooCore.BandooCore.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\BandooCore.ResourcesMngr]
[-HKEY_LOCAL_MACHINE\Software\Classes\BandooCore.ResourcesMngr.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\BandooCore.SettingsMngr]
[-HKEY_LOCAL_MACHINE\Software\Classes\BandooCore.SettingsMngr.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\BandooCore.StatisticMngr]
[-HKEY_LOCAL_MACHINE\Software\Classes\BandooCore.StatisticMngr.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\DiscoveryHelper.iMesh6Discovery]
[-HKEY_LOCAL_MACHINE\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT1708250]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678]
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\BandooCore.EXE]
[-HKEY_LOCAL_MACHINE\Software\bandoo]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\conduitEngine]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\conduitEngine]
[-HKEY_CURRENT_USER\Software\SearchquMediabarTb]
[-HKEY_CURRENT_USER\Software\Zugo]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\41feb28f-ebcf-4922-b58d-dffcccac74fc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\a5cab7a5-2849-4387-bbc9-0dce1ae88d6c]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d992aefb-7fe2-4277-b94e-41b110af4c50]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{887A57CE-0492-4A28-86BB-0BDED2CD0F4A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8A62CB42-055E-45EF-AA7E-8BF6F3AB6E65}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECD44919-CD7F-4303-B07F-EC1EBB40F608}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Do oceny wystarczy tylko nowy log z AD-Remover z trybu skanowania.

 

 

 

.

Odnośnik do komentarza

Zadanie wykonane.

 

1. AD-Remover widzi jeszcze drobny wpis, uruchom narzędzie tym razem w trybie usuwania, niech to wykończy.

 

2. Uporządkuj po używanych narzędziach: odinstaluj AD-Remover + użyj Sprzątanie w OTL (to kasuje bezśladowo z dysku kwarantannę OTL + OTL).

 

3. Wykonaj skanowanie za pomocą programu Malwarebytes' Anti-Malware i przedstaw wynikowy raport (o ile coś zostanie znalezione, pustego raportu oczywiście nie ma potrzeby pokazywać).

 

 

 

.

Odnośnik do komentarza

No to już mówie nie można odtworzyć tego g****. Otworzyłem normalnie tryb awaryjny przez F8 i nic nie chce się odtworzyć

 

Ten Mbam wogule się odtworzyć nie chce naciskam dwa razy ojawia się klepsydra obok myszki i odrazu znika i jeszcze jedno przy uruchomieniu systemu bios mi się pokazuje lub coś od karty graficznej pisze GIGABYTE a wczesniej tego nie bylo czy cos mozna z tym zrobic

Odnośnik do komentarza

Zrobiłem jak mówiłaś i nic moze to ma związek z tym że mi się przy uruchamianiu pojawia bios czy coś od karty graficznej wez pomyśl co to może być

 

Komp raczej działa ok ale dlaczego nir chce sie to cudo otworzyć

 

I mam jeszcze pytanie czy moge zmienic przeglądarke na google chrome i czy mi sie nie pojawi qooqle.com i czego nie robic i przed czym uważać bo aktualnie mozzilli uzywam a nie lubie mozzilli i czy wystarczy ja usunąc w dodaj lub usuń programy

Odnośnik do komentarza
moze to ma związek z tym że mi się przy uruchamianiu pojawia bios czy coś od karty graficznej

 

Bez związku.

 

 

nir chce sie to cudo otworzyć

 

Czy na pewno wykonałeś wszystkie czynności i przy próbie ściągania instalatora + instalacji + uruchomienia Malwarebytes ArcaBit ma wyłączonego rezydenta?

 

 

I mam jeszcze pytanie czy moge zmienic przeglądarke na google chrome i czy mi sie nie pojawi qooqle.com i czego nie robic i przed czym uważać bo aktualnie mozzilli uzywam a nie lubie mozzilli i czy wystarczy ja usunąc w dodaj lub usuń programy

 

Możesz zmieniać, Mozillę odinstalować, Qooqlle tu już nie ma..... Qooqlle weszło w lewej paczce (zwykle: "kodeki z torrent").

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...