Qooqlle zaatakowało

Martyk · 23 Czerwiec 2011 16:23

Witam

Brat więcej na komputerze urzęduje ale nie wiem czemu to mu nie przeszkadza ja się muszę z tym użerać i postanowiłam działać

Widzę ze nie tylko ja mam problem z tym dziadostwem z racji takiej ze rozglądnęłam się na forum wklejam wszystko zgodnie z instrukcjami

mógłby ktoś pomóc ?

OTL.txt -------- http://wklej.to/uO0yd

Extras.txt ------- http://wklej.to/q1nFe

Acorus · 23 Czerwiec 2011 16:58

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=183924b3000000000000005345000000&tlver=1.4.19.19&affID=18606 IE - HKU\S-1-5-21-1715567821-484763869-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.defaultenginename: “AOL Web Search” FF - prefs.js…browser.search.defaultthis.engineName: “Conduit Engine Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110412213612250&tb_oid=23-06-2011&tb_mrud=23-06-2011&query=” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=&SearchSource=13” FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=183924b3000000000000005345000000&tlver=1.4.19.19&instlRef=sst&affID=18606&q=” [2011-04-20 15:53:41 | 000,000,000 | —D | M] (“Winamp Toolbar”) – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-02-20 20:01:46 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-02-20 20:01:47 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\extensions\engine@conduit.com [2011-05-17 21:03:52 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\extensions\ffxtlbr@babylon.com [2011-06-23 18:01:08 | 000,002,362 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\aol-web-search.xml [2011-03-04 02:34:07 | 000,002,426 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\askcom.xml [2011-02-20 20:01:47 | 000,000,913 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\conduit.xml [2011-06-23 13:24:57 | 000,001,860 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\search.xml [2010-10-24 19:38:59 | 000,001,201 | ---- | M] () – C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Mozilla\Firefox\Profiles\7lomb4r3.default\searchplugins\winamp-search.xml O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Toolbar\ShellBrowser: (no name) - {0002EE26-8C11-49EB-9CDF-56EEFFEF664F} - No CLSID value found. O3 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Toolbar\ShellBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O4 - HKLM…\Run: [babylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.) O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\SnoopInTheHouse\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com)) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [api32] C:\Documents and Settings\SnoopInTheHouse\Ustawienia lokalne\Temp\apiqq.exe () O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [AutoStartNPSAgent] File not found O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [King_ar] C:\WINDOWS\system32\arking.exe () O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [king_mg] C:\WINDOWS\system32\mgking.exe () O4 - HKU\S-1-5-21-1715567821-484763869-839522115-1003…\Run: [nod32] C:\Documents and Settings\SnoopInTheHouse\Ustawienia lokalne\Temp\nodqq.exe () O4 - Startup: C:\Documents and Settings\SnoopInTheHouse\Menu Start\Programy\Autostart\Sid Registration.lnk = File not found O32 - AutoRun File - [2011-06-23 18:16:41 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-06-23 18:16:41 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2011-06-23 18:16:41 | 000,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] [2011-06-23 13:24:59 | 000,118,784 | RHS- | M] () – C:\WINDOWS\System32\mgking0.dll [2011-06-23 13:24:44 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-06-22 17:02:31 | 000,139,776 | RHS- | M] () – C:\WINDOWS\System32\arking0.dll [2011-06-22 17:02:30 | 000,243,200 | RHS- | M] () – C:\WINDOWS\System32\arking.exe [2011-06-16 16:19:57 | 000,182,272 | RHS- | C] () – C:\w9.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.

Odinstaluj Babylon toolbar,Conduit Engine.

Martyk · 23 Czerwiec 2011 17:52

Raport ------ http://wklej.to/CqtCo

OTL ---- http://wklej.to/06h7y

Extras ---- http://wklej.to/vOK5g

USBFix ----- http://www.sendspace.pl/file/6a9d58e0ac2e22d2b4fe8b3

Babylon toolbar odinstalowałam ale Conduit Engine klikam usuń i nic się nie dziej(mrugnie i tyle)

Acorus

Dziękuje ci bardzo

Acorus · 23 Czerwiec 2011 18:35

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj Jeefogui >http://downloads.sophos.com/support/cleaners/jeefogui.com

Martyk · 23 Czerwiec 2011 19:12

jest problem … dodałam to co kazałeś ale po restarcie zanim zdarzyłam zapisać plik nastąpiła przerwa w dostawie energii elektrycznej i teraz tego pliku nie mogę znaleźć

OTL ----- http://wklej.to/qxpPx

Extras ---- http://wklej.to/xaORl

co ciekawe za każdym razem musiałam pobierać OTL jeszcze raz bo gdy klikałam nic się nie działo

Jeefogui pytał się wiec zaznaczyłam Yes All i po pewnie czasie jak by się zwiesił dłuższa chwile nic się nie działo (nie przeszukiwało plików) włączyłam i włączyłam jeszcze raz i znowu zwiesiło się na tym samym Nero-10.6.11300_trail.exe stoi na tym i nic się nie dzieje

Acorus · 24 Czerwiec 2011 08:11

Znasz ten program? [Clonof]

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

Martyk · 24 Czerwiec 2011 11:46

Nie znam i nie używałam,do czego to?

Dr.WEB CureIt zastosowałam uleczyło co mogło uleczyć 3 plików nie uleczyło a kliknęłam przenieś

Acorus · 24 Czerwiec 2011 13:21

Pokaż nowe logi z OTL.

Martyk · 24 Czerwiec 2011 20:59

Nowe :

OTL ----- http://wklej.to/Vu26s

Extras ---- http://wklej.to/O6Gbk

spandaupol · 25 Czerwiec 2011 09:25

Infekcja nadal obecna

Martyk · 27 Czerwiec 2011 12:56

najprostsza i zarazem najgłupsza odpowiedz,skanowanie szybkie było ustawione domyślnie

W końcu udało mi się zakończyć skanowanie nie wyszukuje już żadnych zainfekowanych plików

Nowe

OTL ----- http://wklej.to/xaOLr

Extras ---- http://wklej.to/UEKak

spandaupol · 29 Czerwiec 2011 09:10

Teraz jest dobrze drobnostka do usunięcia pozostała usługa

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Log z usuwania na forum

Jeszcze jedna rzecz

Przeinstaluj sterowniki AdaptecASPI http://download.cnet.com/Adaptec-ASPI-D … 61912.html Ewentualnie usuń je i zainstaluj alternatywę Frog ASPI http://www.searchengines.pl/Frog-ASPI-A … 94219.html

Martyk · 29 Czerwiec 2011 17:41

LOG ---- http://wklej.to/uXmfz

pobrałam sterowniki i po wypakowaniu wybrałam plik install jest jeszcze aspichk ale jak to klikam mam tylko Cancel i Exit

Za bardzo nie wiem czy zostało to przeinstalowane

W każdym bądź razie spandaupol i Acorus dziękuje bardzo

spandaupol · 30 Czerwiec 2011 06:30

W takim razie pokaż nowy log OTL Jeśli trzeba pobierz OTL http://oldtimer.geekstogo.com/OTL.exe klikasz Skanuj podaj nowy raport na forum

Martyk · 30 Czerwiec 2011 19:22

OTL.txt ----- http://wklej.to/BngS5

Jak widać stwarzam problemy

spandaupol · 1 Lipiec 2011 13:34

Ty nie ale twój komputer to co innego

No i nadal mamy w logu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Zastosuj szczepionkę http://downloads.sophos.com/support/cle … efosfx.exe

Następnie pełny skan DrWebem

Następnie pokaż nowy log OTL

Martyk · 7 Lipiec 2011 21:43

Wyłączyłam przywracanie, jeefosfx zastosowałam ,wybrałam delete Yes

Skan wykonany

Logi

OTL http://wklej.to/TvRSq

Extras http://wklej.to/oNMwg

spandaupol · 9 Lipiec 2011 09:16

Infekcja chyba została usunięta Piszę chyba ponieważ ostatnim razem też tak wyglądało a później okazało się że infekcja się odrodziła. Jeśli masz jakieś pliki exe na pendrive to ich ie uruchamiaj bo mogę być zainfekowane Należy wyleczyć pendrive choćby za pomocą DrWeba Jak działa komputer?

Martyk · 10 Lipiec 2011 09:58

Nie używam pendriva ,jedyna co podłączam co można uznać za pamieć przenośna to telefon z systemem android

Komputer chyba działa bez zarzutów ,qooglle nie ma nic dziwnego się nie dzieję

W każdym bądź razie dziękuje za poświęcony czas i uwagę