Złośliwe oprogramowanie

Post13 mar 2013, 22:38

Witajcie

Złapałam jakiegoś śmiecia i nawet wiem jak. Problem? Czym mogę się go pozbyć? Mam w komputerze 3 przeglądarki: IE, Chrome, Chrominium. Na co dzień używam Chrominium - z nią jest OK; w IE i Chrome zmieniła się strona startowa, zmieniła się wyszukiwarka. Próbowałam ręcznie to zmienić, ale to na nic. Przeskanowałam komputer Eset on-line; niby coś znalazł i usunął, ale to dalej tkwi. Wyciągnęłam z komputera drugi dysk, zeby tego skanowania było mniej; zrobiłam log OTL - jest bardzo długi, kawałek loga wygląda tak: CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&sa=Search&siteurl=qooqlle.com%2F no i to jest właśnie ta strona; czy ktoś z Was może mi pomóc? Bardzo proszę, ponieważ nie mam czasu szukać sensownej recepty:
1. mam dwie pilne, terminowe prace do wykonania na tym komputerze i obie przeglądarki są mi potrzebne;
2. mam chore dziecko i nockę z głowy
3. pół dnia zmarnowane na zebranie, a jutro drugie i nie wyrobię się w terminie z tym wszystkim

Teraz tak: który log mam wkleić? są dwa: OTL i Extras
Tego śmiecia ściągnęłam razem z programem ImageShack Uploader; był jakiś toolbar - oczywiście nie zgodziłam się na instalację, ale to i tak wlazło mi do kompa; nie ma go na liście programów; musi gdzieś tkwić w tempach; miałam ułatwić sobie pracę wysyłając obrazki przez właśnie ISU, a tu taki ambaras i własnie teraz, kiedy nie mam czasu

Post13 mar 2013, 23:02

Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt

A logi z OTL - oczywiście oba, ale zrób je dopiero po użyciu Adw-Cleaner'a.

I napisz, jak oceniasz sytuację po użyciu Adw-Cleaner'a.

F.

Post13 mar 2013, 23:35

I napisz, jak oceniasz sytuację po użyciu Adw-Cleaner'a.

Bardzo źle; program no niby coś znalazł, już się cieszylam, że będzie OK; ale po zrestartowaniu komputera - to samo, a nawet gorzej; nie mam już w Chrome ulubionych rozszerzeń, po uruchomieniu dostałam komunikat, ze własnie zainstalowało się nowe rozszezrzenie, czyli ten śmieć; w IE i Chrome te same strony startowe

Kod: Zaznacz cały

http://www.22apple.com/pl?utm_source=b&ch=sof&uid=SAMSUNGXSP0822N_S06QJ20L521105&reg=1362777145&type=lnk&from=

Post13 mar 2013, 23:42

Oprócz raportu z Adw-Cleaner'a i logów z OTL:
(zależnie od Systemu - 32 bit lub 64 bit)
Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:
Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:

:filefind
qooqlle.*
22apple.*

:regfind
qooqlle
22apple

Naciśnij Look i pokaż raport.

F.

Post13 mar 2013, 23:46

SystemLook 30.07.11 by jpshortstuff
Log created at 23:44 on 13/03/2013 by Aneczka
Administrator - Elevation successful

========== filefind ==========

Searching for "qooqlle.*"
No files found.

Searching for "22apple.*"
No files found.

========== regfind ==========

Searching for "qooqlle"
No data found.

Searching for "22apple"
[HKEY_LOCAL_MACHINE\SOFTWARE\22Apple]
[HKEY_LOCAL_MACHINE\SOFTWARE\22Apple\22apple]

-= EOF =-

Post13 mar 2013, 23:49

....
W dalszym ciągu czekam też na raport z Adw-Cleaner i logi z OTL.

F.

Post14 mar 2013, 00:10

Tak, tak, już proszę

# AdwCleaner v2.114 - Log utworzony 14/03/2013 o 00:00:34
# Aktualizacja 05/03/2013 przez Xplode
# System operacyjny : Microsoft Windows XP Dodatek Service Pack 3 (32 bits)
# Użytkownik : Aneczka - ANUSIA
# Tryb uruchomienia : Normalny
# Ścieżka : C:\Documents and Settings\Aneczka\Pulpit\adwcleaner.exe
# Opcja [Szukaj]

***** [Usługi] *****

***** [Pliki / Foldery] *****

Dostępne tylko dla zarejestrowanych użytkowników

***** [Rejestr] *****

***** [Przeglądarki Internetowe] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Rejestr w porządku.

-\\ Google Chrome v25.0.1364.152

Plik : C:\Documents and Settings\Aneczka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences

[OK] Plik w porządku.

-\\ Chromium v22.0.1215.0

Plik : C:\Documents and Settings\Aneczka\Ustawienia lokalne\Dane aplikacji\Chromium\User Data\Default\Preferences

[OK] Plik w porządku.

*************************

AdwCleaner[R1].txt - [1154 octets] - [13/03/2013 23:03:11]
AdwCleaner[R2].txt - [974 octets] - [14/03/2013 00:00:34]
AdwCleaner[S1].txt - [1206 octets] - [13/03/2013 23:04:23]

########## EOF - C:\AdwCleaner[R2].txt - [1093 octets] ##########
Dostępne tylko dla zarejestrowanych użytkowników
chyba nie umiem wkleić, żeby poprawnie się wyświetlało

Post14 mar 2013, 00:21

Hm, w logu OTL wcale nie widzę tego "22apple", a "qooqle" tylko w Chrome, ale OTL nie potrafi niczego usuwać z Chrome, więc to pozostanie.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&sa=Search&siteurl=qooqlle.com%2F

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\22Apple]
[-HKEY_LOCAL_MACHINE\SOFTWARE\22Apple\22apple]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Usuń wszystkie skróty przeglądarek z pulpitu, z paska Zadań i z Menu Start, potem stwórz od nowa te skróty.
Napisz, jak teraz sytuacja.

F.

Post14 mar 2013, 00:38

Przestraszyłam się, ponieważ windows zatrzymał się po restarcie na zapraszamy; więc restart i nie mam loga; teoretycznie nie mam już stron startowych z tymi śmieciami, została w chrome jakaś wyszukiwarka w opcjach zaawansowanych i nie chce sie usunąć

Post14 mar 2013, 00:43

Tak, z Chrome to będzie problem.
Najlepiej chyba odinstalować Chrome, usunąć wszystkie ślady po Chrome, a potem zainstalować od nowa.

W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
SystemLook - usuń ręcznie.

F.

Post14 mar 2013, 11:22

Tak, z Chrome to będzie problem.
Najlepiej chyba odinstalować Chrome, usunąć wszystkie ślady po Chrome, a potem zainstalować od nowa.

na razie wpisałam ręcznie dane google i pomogło, a resztę zrobię i zobaczę potem; na razie ślicznie Ci dziękuję; te programy są dla mnie takie obce; nigdy z nich nie korzystałam, ale pod ręką mam Kaspersky Rescue Disk; nie wiem, na ile on pomaga na takie problemy jak mój; śpij słodziutko; buziaki :cmok:

Tutaj znalazłam szczegóły Dostępne tylko dla zarejestrowanych użytkowników
Rzeczywiście miałam ten charakterystyczny folder Desk 365, ale moją czujność uśpił fakt, że ostatnio przesiadłam się na nowy dysk, system nie ma jeszcze nawet tygodnia, instalowałam wszystko na raz, aby nie mieć przerw w pracy; ostatnią rzeczą, którą usunęłam ręcznie był c:\extensions.sqlite.
Na razie wszystko dobrze, żadnych przekierowań i żadnych innych wyszukiwarek

Miłego Dzionka

Post14 mar 2013, 18:04

Hannah pisze:
Tak, z Chrome to będzie problem.
Najlepiej chyba odinstalować Chrome, usunąć wszystkie ślady po Chrome, a potem zainstalować od nowa.

na razie wpisałam ręcznie dane google i pomogło, a resztę zrobię i zobaczę potem; na razie ślicznie Ci dziękuję; te programy są dla mnie takie obce; nigdy z nich nie korzystałam, ale pod ręką mam Kaspersky Rescue Disk; nie wiem, na ile on pomaga na takie problemy jak mój; śpij słodziutko; buziaki

Tutaj znalazłam szczegóły Dostępne tylko dla zarejestrowanych użytkowników
Rzeczywiście miałam ten charakterystyczny folder Desk 365, ale moją czujność uśpił fakt, że ostatnio przesiadłam się na nowy dysk, system nie ma jeszcze nawet tygodnia, instalowałam wszystko na raz, aby nie mieć przerw w pracy; ostatnią rzeczą, którą usunęłam ręcznie był c:\extensions.sqlite.
Na razie wszystko dobrze, żadnych przekierowań i żadnych innych wyszukiwarek

Miłego Dzionka

Przeprowadzać optymalizację?

Post14 mar 2013, 21:56

Przeprowadzać optymalizację?

Przepraszam, nie rozumiem; tzn? o jaką optymalizację chodzi? Co masz na myśli?

Post15 mar 2013, 19:30

Hannah pisze:
Przeprowadzać optymalizację?

Przepraszam, nie rozumiem; tzn? o jaką optymalizację chodzi? Co masz na myśli?

Przyśpieszenie komputera

.