Qooqle.com pomóżcie usunąć

[Dragodsz]

Witam. Mam problem z qooqle.com ustawia sie jako strona startowa. Czytałem na różnych forach co trzeba zrobić ale OTL.exe, OTL.com, OTL.src oraz combofix nie działają włączają się na chwilę albo wcale. Dopiero w trybie awaryjnym udał mi sie je uruchomić. Logi załączam. Jeżeli możecie pomóżcie.

OTL.Txt

Extras.Txt

ComboFix.txt

[picasso]

ComboFix nie powinieneś uruchamiać na własną rękę, a zagrożenia są opisane w przyklejonym temacie: KLIK. Konsekwencje: kilka usuniętych wpisów wygląda na nieprawidłowo usunięte (piję do wpisów Samsung). ComboFix też wcale nie jest potrzebny, by usuwać prymitywną infekcję Qooqlle, choć tu nie tylko Qooqlle miałeś, ale i trojana przechwytującego dane (uruchamiany z katalogu C:\WINDOWS\system32\install), prawdopodobnie nabytego w jakiejś paczce z "botem".

 

Co do logów: logi nie przedstawiają bieżącej sytuacji. ComboFix został uruchomiony później i częściowo usunął kilka rzeczy, które starszy OTL nadal pokazuje. Proszę wygenerować log z OTL z aktualnego momentu czasowego oraz dołączyć też log z AD-Remover z opcji Scan.

 

 

 

.

[Dragodsz]

Pod koniec pracy otl restartował sie komputer wiec znowu z trybu awaryjnego

Ad-Report-SCAN1.txt

OTL.Txt

[picasso]

1. Z poziomu Trybu awaryjnego uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"csrs"=-
"svhost"=-
"winloqon"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Start Page Restore"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{5B291E6C-9A74-4034-971B-A4B007A0B315}"=-
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"searchpredict@speedbit.com"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\searchpredict@speedbit.com]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\17a6c353-dc3a-4deb-a0f9-167bf6ead79f]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\79c135e6-bd53-408b-8ac0-138663d08395]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\ea59ed20-763f-4292-9591-413f3907be98]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT1098640]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2530240]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2790392]
[-HKEY_LOCAL_MACHINE\Software\Classes\vShare.ScriptHelpers]
[-HKEY_LOCAL_MACHINE\Software\Classes\vShare.ScriptHelpers.1]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\ScanQuery]
[-HKEY_CURRENT_USER\Software\AutocompleteProBHO]
[-HKEY_CURRENT_USER\Software\vShare]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare]
[-HKEY_LOCAL_MACHINE\Software\Classes\PROTOCOLS\Handler\vsharechrome]
 
:Files
C:\Documents and Settings\All Users\winloqon.exe
C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Użytkowniklog.dat
C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Conduit
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\FireFox\Profiles\tmx9o7fe.default\conduit
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\FireFox\Profiles\tmx9o7fe.default\ConduitEngine
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\prefs.js.ask.bak
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\ask.uk.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\askcom.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\BearShareWebSearch.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\conduit.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\daemon-search.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\search.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\sweetim.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\web-search.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\PriceGong
C:\Documents and Settings\Użytkownik\Dane aplikacji\Toolbar4
C:\Documents and Settings\Użytkownik\Dane aplikacji\vShare
C:\Program Files\vShare
C:\Program Files\SearchPredict
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i powienien się automatycznie otworzyć log z wynikami usuwania.

 

2. Skrypty OTL mogą rekonfigurować tylko przeglądarki Firefox i IE. Tu jest także Google Chrome, w którym jest Qooqlle:

 

-- C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Enabled: true) (hxxp://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F)
Preferences - homepage: hxxp://www.qooqlle.com/

Google Chrome musisz już uzgodnić ręcznie, wchodząc w Opcje i edytując stronę startową oraz wyszukiwarkę. Dla porównania ten temat: KLIK.

 

3. Wygeneruj nowe logi do oceny: OTL z opcji Skanuj (ale Extras już nie potrzebuję) oraz AD-Remover z opcji Scan. Dołącz też log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

[Dragodsz]

Qooqle ustapiło ze strony startowej we wszystkich przeglądarkach

OTL znowu restartował kompa przy końcu pracy wiec z trybu awaryjnego OTL.Txt

 

AD-remover już normalnie Ad-Report-SCAN2.txt

 

niestety nie moge wrzucić bo"nie mam uprawnien" raportu z usuwania wiec wkleję takst

All processes killed

========== OTL ==========

Prefs.js: "qooqlle" removed from browser.search.selectedEngine

Prefs.js: "http://www.qooqlle.com/" removed from browser.startup.homepage

Prefs.js: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=" removed from keyword.URL

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\csrs deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\svhost deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\winloqon deleted successfully.

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page Restore deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{5B291E6C-9A74-4034-971B-A4B007A0B315} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B291E6C-9A74-4034-971B-A4B007A0B315}\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\\searchpredict@speedbit.com deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\searchpredict@speedbit.com\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{603C4CC9-5DC6-4C44-873F-8281509DF953}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\17a6c353-dc3a-4deb-a0f9-167bf6ead79f\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\79c135e6-bd53-408b-8ac0-138663d08395\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\ea59ed20-763f-4292-9591-413f3907be98\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{603C4CC9-5DC6-4C44-873F-8281509DF953}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{384FE458-A963-450D-9187-EEFF81913FD0}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT1098640\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2530240\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2790392\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\vShare.ScriptHelpers\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\vShare.ScriptHelpers.1\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\ScanQuery\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\AutocompleteProBHO\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\vShare\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\PROTOCOLS\Handler\vsharechrome\ deleted successfully.

========== FILES ==========

C:\Documents and Settings\All Users\winloqon.exe moved successfully.

C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Użytkowniklog.dat moved successfully.

C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Conduit\Toolbar\Facebook folder moved successfully.

C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Conduit\Toolbar folder moved successfully.

C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Conduit folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\FireFox\Profiles\tmx9o7fe.default\conduit\facebook folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\FireFox\Profiles\tmx9o7fe.default\conduit\cachedIcons folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\FireFox\Profiles\tmx9o7fe.default\conduit folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\FireFox\Profiles\tmx9o7fe.default\ConduitEngine\apps folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\FireFox\Profiles\tmx9o7fe.default\ConduitEngine folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\prefs.js.ask.bak moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\ask.uk.xml moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\askcom.xml moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\BearShareWebSearch.xml moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\conduit.xml moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\daemon-search.xml moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\search.xml moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\sweetim.xml moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\tmx9o7fe.default\searchplugins\web-search.xml moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\PriceGong\Data folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\PriceGong folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\Toolbar4 folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\vShare\radio folder moved successfully.

C:\Documents and Settings\Użytkownik\Dane aplikacji\vShare folder moved successfully.

C:\Program Files\vShare\skin folder moved successfully.

C:\Program Files\vShare\radio folder moved successfully.

C:\Program Files\vShare folder moved successfully.

File\Folder C:\Program Files\SearchPredict not found.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: Agnieszka

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: NetworkService

 

User: Użytkownik

->Flash cache emptied: 526708 bytes

 

Total Flash Files Cleaned = 1,00 mb

 

 

[EMPTYTEMP]

 

User: Agnieszka

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Użytkownik

->Temp folder emptied: 12513 bytes

->Temporary Internet Files folder emptied: 409066 bytes

->Java cache emptied: 178222757 bytes

->FireFox cache emptied: 106913863 bytes

->Google Chrome cache emptied: 251603075 bytes

->Flash cache emptied: 0 bytes

 

%systemdrive% .tmp files removed: 345317 bytes

%systemroot% .tmp files removed: 2352022 bytes

%systemroot%\System32 .tmp files removed: 4050396 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 49152 bytes

RecycleBin emptied: 235430 bytes

 

Total Files Cleaned = 519,00 mb

 

 

OTL by OldTimer - Version 3.2.26.7 log created on 09012011_202415

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

[picasso]

niestety nie moge wrzucić bo"nie mam uprawnien" raportu z usuwania wiec wkleję takst

 

Załączniki przyjmują tylko rozszerzenie *.TXT a nie *.LOG. Po zmianie nazwy plik dołączyłby się.

 

 

---

Skrypt został prawidłowo przetworzony i wszystko co zaplanowałam do usunięcia zostało zlikwidowane.

 

1. Nie do końca wykonałeś punkt 2. W Google Chrome nadal wyszukiwarka ma ustawione Qooqlle:

 

-- C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Enabled: true) (hxxp://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F)

Zauważ, że Qooqlle zmodyfikowało prawidłową wyszukiwarkę Google, na końcu ciągu jest doklejone Qooqlle. Należy w Opcjach: przestawić tymczasowo domyślną wyszukiwarkę z Google na coś dowolnego, by odblokować edycję wyszukiwarki Google, a następnie zedytować ciąg zamieniając obecnie widoczny prawidłowym ciągiem zgodnym z Google.

 

2. Drobnostki do likwidacji. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej co podane niżej i klik w Wykonaj skrypt. Tym razem nie ma tu planowanego restartu.

 

:OTL
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
[2011-08-31 10:02:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\BitTorrentBar

3. Odinstaluj w prawidłowy sposób ComboFix, co także wyczyści foldery Przywracania systemu. W Start > Uruchom > wklej komendę:

 

"d:\Documents and Settings\Użytkownik\Moje dokumenty\Downloads\ComboFix.exe" /uninstall

 

4. Usuń także pozostałe narzędzia: odinstaluj AD-Remover, a w OTL uruchom funkcję Sprzątanie.

 

5. Wykonaj pełny skan za pomocą Malwarebytes' Anti-Malware i przedstaw wynikowy raport (o ile nie będzie pusty).

 

 

 

.

[Dragodsz]

1 Punkt wykonałem.

2 Punkt po kliknięciu wykonaj skrypt komputer zrestartował sie.

3 i 4 Punkt wykonany.

5 Log poniżej.

mbam-log-2011-09-03 (13-13-43).txt

[picasso]

1. Usuń za pomocą programu wykryte przez niego podejrzane pliki.

 

2. Zaktualizuj aplikacje (istotne pod kątem łatania luk):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java™ 6 Update 26
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu 10" = Gadu-Gadu 10
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)

- Szczegóły aktualizacyjne rozpisane w tym wątku: INSTRUKCJE.

- (Opcjonalnie) rozważ wymianę potwora GG10 czymś lżejszym. W temacie Darmowe komunikatory do wglądu opisy alternatyw: AQQ, Kadu, WTW i Miranda. ze swojej strony polecam WTW (dobra obsługa GG10, import archiwum GG10, brak reklam, portable).

 

3. W związku z obecnością trojana prawdopodobnie kolekcjonującego hasła zmień hasła.

 

Podsumuj kondycję systemu i czy coś jeszcze wymaga naprawy.

 

 

 

 

.

[Dragodsz]

Aktualizacje zrobione i Wielkie wielkie dzięki za pomoc.

Co do systemu to po wymianie płyty głównej w altechu (format nie był robiony) komputer długo sie włącza albo jest logo win xp takie przyciemnione jak by sie zacielo lub czarny ekran. Czesto tez pojawia sie "reboting" rano dam wiecej informacji na temat "rebotingu" czego on dotyczy.

[picasso]

Co do systemu to po wymianie płyty głównej w altechu (format nie był robiony) komputer długo sie włącza albo jest logo win xp takie przyciemnione jak by sie zacielo lub czarny ekran. Czesto tez pojawia sie "reboting" rano dam wiecej informacji na temat "rebotingu" czego on dotyczy.

 

Po wymianie płyty głównej zwykle jest konieczna reinstalacja systemu Windows. Tylko podczas reinstalacji jest uzgadniane na nowo HAL sprzętowe. Jeśli wymieniono płytę, ale Windows nie został przeinstalowany, mogą się dziać dziwne rzeczy (wolne działanie / samorestarty / błędy).

 

 

 

.

[Dragodsz]

Czyli w najbliższych dniach czeka mnie formatowanie i reinstalacja systemu. Dziękuje bardzo za pomoc.

Edytowane 5 Września 2011 przez picasso
Temat rozwiązany. Zamykam. //picasso