Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

qooqlle

#1
qooqlle
Witajcie!

Mam pewien problem. Gdy korzystam z komputera i na jakiś czas nie wykonuję jakichkolwiek czynności, np. przy poruszaniu myszką to otwierają mi się chyba 3 (o ile dobrze pamiętam) zakładki z niechcianą stroną qooqlle. I automatycznie mam komunikat zamknięcia przeglądarki.

Mam win7 i ESET NOD.

Eset nic nie odnajduje. Na szczęście od jakiegoś czasu pokazuje że strona jest zawirusowana i nie pokazuje co na niej jest.
Zauważyłem że inni mają podobny problem lecz w ich przypadku strona jest jako startowa. (nie wiem czy to coś zmienia) Ludzie podają logi (czy coś tam) lecz niestety nie wiem jak to zrobić i co z tym potem zrobić. Liczę na pomoc.
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: qooqlle
Przed zrobieniem wymaganych tu logów zrób to:
Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: qooqlle
http://wklej.to/4K5lO
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: qooqlle
Adw-cleaner wcale nie wykrył tego "qooqle", (a zawsze wykrywa!).
Więc czy problem jest aktualny?
Jeśli tak, to oprócz wymaganych tu logów (http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t - a zwłaszcza logów z OTL, zrobisz też to:
Do >SystemLook-64 wklej:
Cytat::regfind
qooqle
Naciśnij Look i pokaż raport.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: qooqlle
http://wklej.org/id/812557/ to z otl.txt bo extras nie utworzyło mi
systemlookiem nic mi nie wykryło (znaczy się nie znalazło żadnych plików qooqlle)
znów mi to dziś wyskoczyło, jak da radę to zrobię screen następnym razem aby dla osób które nie będą mogły uwierzyć że wciąż to jest
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: qooqlle
Cytat:zrobię screen następnym razem aby dla osób które nie będą mogły uwierzyć że wciąż to jest
Po co? Ja mogę dać usuwanie tylko na podstawie tego, co widzę w logach. Jeśli czegoś nie ma w logach, choć jest na screenie, to i tak nie będę mógł dać usuwania, bo niby jak to zrobić ? podać taką ścieżkę: >screen - przecież takiej ścieżki nie odnajdzie żadne narzędzie usuwające.

W logu OTL widać infekcję, która jest powiązana z "qooqle".
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kod:
:OTL
IE - HKU\S-1-5-21-834516453-1722337563-50760046-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=fe4e55e4-18a0-4c08-ba6f-a49cca5180b0&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-834516453-1722337563-50760046-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=fe4e55e4-18a0-4c08-ba6f-a49cca5180b0&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-834516453-1722337563-50760046-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=fe4e55e4-18a0-4c08-ba6f-a49cca5180b0&affid=111583&searchtype=hp&babsrc=lnkry_nt
IE - HKU\S-1-5-21-834516453-1722337563-50760046-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=fe4e55e4-18a0-4c08-ba6f-a49cca5180b0&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-834516453-1722337563-50760046-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=fe4e55e4-18a0-4c08-ba6f-a49cca5180b0&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=fe4e55e4-18a0-4c08-ba6f-a49cca5180b0&affid=111583&searchtype=ds&babsrc=lnkry&q="
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.104.0: C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.116.0: C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Program Files (x86)\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Program Files (x86)\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
[2012-07-25 18:23:55 | 000,002,474 | ---- | M] () -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\q6sxovq6.default\searchplugins\Web Search.xml
O4 - HKU\S-1-5-21-834516453-1722337563-50760046-1000..\Run: [jushed] C:\ProgramData\jushed.exe (                                                                               )
O4 - HKU\S-1-5-21-834516453-1722337563-50760046-1000..\Run: [RGSC] E:\GRY\GTA IV\GTA IV PC Version\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O8:[b]64bit:[/b] - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found
O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
[2012-08-16 22:31:32 | 000,000,002 | ---- | M] () -- C:\ProgramData\timerxfile
[2012-08-16 22:31:32 | 000,000,002 | ---- | M] () -- C:\ProgramData\datesavefile
[2012-08-16 22:31:32 | 000,000,001 | ---- | M] () -- C:\ProgramData\varsavefile
[2011-05-19 15:10:50 | 007,987,953 | ---- | M] (CCCP Project                                                ) -- C:\Users\Patryk\AppData\Local\Codecs.exe
[2011-05-19 15:10:50 | 000,566,784 | ---- | M] (                                                                               ) -- C:\Users\Patryk\AppData\Local\jushed.exe
[2011-05-19 15:10:50 | 000,004,768 | ---- | M] () -- C:\Users\Patryk\AppData\Local\operaprefs.ini
[2011-05-19 15:10:50 | 000,004,768 | ---- | M] () -- C:\ProgramData\operaprefs.ini
[2011-05-19 15:03:17 | 000,566,784 | RHS- | M] (                                                                               ) -- C:\ProgramData\jushed.exe
[2011-05-17 16:06:21 | 008,180,224 | ---- | M] () -- C:\ProgramData\TunesHelper.exe
[2011-05-17 16:06:21 | 000,311,296 | RHS- | M] (Created with WinAutomation (http://www.WinAutomation.com)) -- C:\Users\Patryk\AppData\Roaming\Readar_sl.exe

:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/j...37588.html
zaznacz okienko przy: Accept License Agreement
kliknij: jre-7u6-windows-X64.exe,
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#7
RE: qooqlle
http://wklej.org/id/812737/ - raport
http://wklej.org/id/812739/ - log
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: qooqlle
W nowym logu nic więcej podejrzanego nie widzę.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
W Adw-Cleaner kliknij na przycisk Uninstall.
To wszystko.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
qooqlle

Podobne wątki (qooqlle)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Qooqlle - automatyczne otwieranie stron wojownikhaha 10 2820 11.07.2013, 10:14
Ostatni post: wojownikhaha
  Problem ze stroną qooqlle.com Proszę o pomoc tskorski1@o2.pl 2 2325 16.09.2011, 15:09
Ostatni post: tskorski1@o2.pl
  Infekcja QOOQLLE, przy włączaniu przeglądarki zawsze wyskakuje ta strona jaris 1 2338 30.08.2011, 18:38
Ostatni post: BarnaS

Skocz do:


Wybrane wątki (qooqlle)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Probelm z certyfikatami. Preac 0 3964 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3681 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 3797 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 4438 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4289 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1008 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 11323 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4416 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 4602 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5216 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1122 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 7561 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 5431 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 4602 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1097 27.07.2018 09:14
Ostatni post: aqu32