Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

qooqlle.com jako strona startowa

KamZ123 30 Cze 2011 17:18 1146 4
  • #1 30 Cze 2011 17:18
    KamZ123
    Poziom 2  

    witam, od pewnego czasu mam problem z przeglądarką (Operą, ale dzieje się tak też z każdą inną). mianowicie chodzi o to, że za każdym razem gdy uruchamiam przeglądarkę otwiera mi stronę qooqlle.com, nawet jeśli poprzednio wybrałem inną, zaczęlo się to wszystko od zainstalowania jakiś kodeków z torrentów, zalączam log z OTL i proszę o wyrozumialość, bo jestem laikiem w tego typu sprawach

    0 4
  • Pomocny post
    #2 30 Cze 2011 17:36
    Kolobos
    Spec od komputerów

    Widze, ze ktos Ci zainstalowal keyloggera:
    C:\WINDOWS\system32\ie5unit.exe
    C:\WINDOWS\w5win.ini


    Jezeli masz jeszcze te zainfekowane pendrive'y, ktore podlaczales do komputera, to je podlacz i uzyj USBFix, opcja Deletion. Wczesniej zmien nazwy katalogow x:\muza lub x:\muzyka o ile masz takie na jakims z dyskow.

    Zrob skan przy pomocy mbam oraz cureit.

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2011-01-05 18:54:32 | 001,128,749 | -H-- | M] () -- C:\WINDOWS\system32\ie5unit.exe
    MOD - [2011-05-14 13:07:51 | 000,008,192 | ---- | M] () -- C:\WINDOWS\system32\28463\BLFP.006
    MOD - [2011-05-14 13:07:51 | 000,005,632 | ---- | M] () -- C:\WINDOWS\system32\28463\BLFP.007
    SRV - File not found [Disabled | Stopped] -- -- (Prime95 Service)
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/
    IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
    FF - prefs.js..browser.search.selectedEngine: "qooqlle"
    FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
    [2011-06-30 16:02:53 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\4kvml9qa.default\searchplugins\search.xml
    [2011-06-23 18:40:18 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\www\Dane aplikacji\Mozilla\Firefox\Profiles\4kvml9qa.default\searchplugins\web-search.xml
    O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - No CLSID value found.
    O2 - BHO: (no name) - {AE90C38C-97CF-4696-B290-C7973DC9675E} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {C3CD744D-2FAE-4640-8297-16B5DA423104} - No CLSID value found.
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C3CD744D-2FAE-4640-8297-16B5DA423104} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.




    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found.
    O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\www\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com))
    O4 - HKLM..\Run: [System] C:\WINDOWS\system32\ie5unit.exe ()
    O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
    O4 - HKCU..\Run: [System] C:\WINDOWS\system32\ie5unit.exe ()
    O33 - MountPoints2\{05648ce8-f657-11db-b5b9-001485c8bc86}\Shell - "" = AutoRun
    O33 - MountPoints2\{05648ce8-f657-11db-b5b9-001485c8bc86}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O33 - MountPoints2\{068467c7-634e-11df-80b4-001485c8bc86}\Shell\AutoRun\command - "" = G:\i8ikdjwt.exe
    O33 - MountPoints2\{068467c7-634e-11df-80b4-001485c8bc86}\Shell\open\Command - "" = G:\i8ikdjwt.exe
    O33 - MountPoints2\{44544037-0323-11dd-b9a6-001485c8bc86}\Shell - "" = AutoRun
    O33 - MountPoints2\{44544037-0323-11dd-b9a6-001485c8bc86}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O33 - MountPoints2\{4ab8e581-8026-11de-be2e-001485c8bc86}\Shell\AutoRun\command - "" = H:\ukfbi3aw.exe
    O33 - MountPoints2\{4ab8e581-8026-11de-be2e-001485c8bc86}\Shell\open\Command - "" = H:\ukfbi3aw.exe
    O33 - MountPoints2\{4e950ce4-97ef-11de-be9a-001485c8bc86}\Shell - "" = AutoRun
    O33 - MountPoints2\{4e950ce4-97ef-11de-be9a-001485c8bc86}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
    O33 - MountPoints2\{4e950ce5-97ef-11de-be9a-001485c8bc86}\Shell\AutoRun\command - "" = J:\rqq2v.bat
    O33 - MountPoints2\{4e950ce5-97ef-11de-be9a-001485c8bc86}\Shell\explore\Command - "" = J:\rqq2v.bat
    O33 - MountPoints2\{4e950ce5-97ef-11de-be9a-001485c8bc86}\Shell\open\Command - "" = J:\rqq2v.bat
    O33 - MountPoints2\{59114168-7c29-11de-be13-001485c8bc86}\Shell\AutoRun\command - "" = H:\xs6kpr0.exe
    O33 - MountPoints2\{59114168-7c29-11de-be13-001485c8bc86}\Shell\open\Command - "" = H:\xs6kpr0.exe
    O33 - MountPoints2\{62b14d1a-1c43-11dd-ba06-001485c8bc86}\Shell - "" = AutoRun
    O33 - MountPoints2\{62b14d1a-1c43-11dd-ba06-001485c8bc86}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
    O33 - MountPoints2\{69b9d024-19f8-11de-bcd2-001485c8bc86}\Shell - "" = AutoRun
    O33 - MountPoints2\{69b9d024-19f8-11de-bcd2-001485c8bc86}\Shell\AutoRun\command - "" = J:\AutoRun.exe
    O33 - MountPoints2\{7abb195a-1234-11de-bcb9-001485c8bc86}\Shell\AutoRun\command - "" = I:\g8k.exe
    O33 - MountPoints2\{7abb195a-1234-11de-bcb9-001485c8bc86}\Shell\open\Command - "" = I:\g8k.exe
    O33 - MountPoints2\{a2b1b000-7d16-11de-be18-001485c8bc86}\Shell\AutoRun\command - "" = J:\rqq2v.bat
    O33 - MountPoints2\{a2b1b000-7d16-11de-be18-001485c8bc86}\Shell\explore\Command - "" = J:\rqq2v.bat
    O33 - MountPoints2\{a2b1b000-7d16-11de-be18-001485c8bc86}\Shell\open\Command - "" = J:\rqq2v.bat
    O33 - MountPoints2\{a462f10a-b35f-11de-befc-001485c8bc86}\Shell\ArcaVirMenu\command - "" = I:\ArcaVir2009USBMenu.exe
    O33 - MountPoints2\{a462f10a-b35f-11de-befc-001485c8bc86}\Shell\AutoRun\command - "" = I:\ArcaVir2009USBMenu.exe
    O33 - MountPoints2\{a462f10b-b35f-11de-befc-001485c8bc86}\Shell\AutoRun\command - "" = J:\r2g20.exe
    O33 - MountPoints2\{a462f10b-b35f-11de-befc-001485c8bc86}\Shell\open\Command - "" = J:\r2g20.exe
    O33 - MountPoints2\{aa9fa9e4-3bde-11de-bd24-001485c8bc86}\Shell - "" = AutoRun
    O33 - MountPoints2\{aa9fa9e4-3bde-11de-bd24-001485c8bc86}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sdf.EXe
    O33 - MountPoints2\{f157a240-18e2-11dc-b632-001485c8bc86}\Shell\AutoRun\command - "" = J:\rqq2v.bat
    O33 - MountPoints2\{f157a240-18e2-11dc-b632-001485c8bc86}\Shell\explore\Command - "" = J:\rqq2v.bat
    O33 - MountPoints2\{f157a240-18e2-11dc-b632-001485c8bc86}\Shell\open\Command - "" = J:\rqq2v.bat
    O33 - MountPoints2\{f39e9120-19f9-11de-bcd3-001485c8bc86}\Shell - "" = AutoRun
    O33 - MountPoints2\{f39e9120-19f9-11de-bcd3-001485c8bc86}\Shell\AutoRun\command - "" = J:\AutoRun.exe
    [2011-05-16 16:46:30 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com)) -- C:\Documents and Settings\www\Dane aplikacji\Readar_sl.exe
    [2011-06-30 16:02:44 | 000,000,136 | ---- | M] () -- C:\WINDOWS\w5win.ini
    [2011-05-14 13:00:52 | 000,058,470 | ---- | C] () -- C:\WINDOWS\SFDLL.DLL
    [2011-05-14 12:45:19 | 001,128,749 | -H-- | C] () -- C:\WINDOWS\System32\ie5unit.exe
    [2011-05-14 12:45:18 | 000,000,136 | ---- | C] () -- C:\WINDOWS\w5win.ini
    [2011-04-06 20:07:55 | 000,034,308 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\mazuki.dll
    [2011-01-21 15:24:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\g_lfolqn656.ini
    [2011-01-21 15:24:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\bfrpsej154.dat

    :Commands
    [emptytemp]

    Po wykonaniu uzyj combofix i daj log z niego oraz nowy log z OTL.

    0
  • #3 30 Cze 2011 19:27
    KamZ123
    Poziom 2  

    dzięki wielkie, wystarczyło tylko przeskanować kompa tym mbam ;)

    0
  • #4 30 Cze 2011 19:34
    Kolobos
    Spec od komputerów

    Nie wystarczylo. Mam nadzieje, ze wykonales to co napisalem.

    0
  • #5 02 Lip 2011 11:55
    KamZ123
    Poziom 2  

    oczywiście, że wykonałem, tylko napisałem, że już po użyciu mbam problem zniknął

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo