Qooqlle-gasnący ekran, pojawianie się strony qooqlle.

**Posty:** 1 · przez **Hekate** 06 Cze 2012, 19:43

Witam.
Od jakiegoś czasu, gdy komputer był w stanie uśpienia lub hibernacji po włączeniu z powrotem,ekran laptopa migał. Dodatkowo włączała się tez przeglądarka i otwierała stronę qooqlle.com. Poszukałam trochę w necie i się dowiedziałam co to za miły wirusik. Poniżej wstawiam logi z OTL'a i proszę o pomoc.

**Posty:** 18165 · przez **wojtas** 07 Cze 2012, 14:53

odinstaluj : Babylon toolbar on IE

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKU\S-1-5-21-699434919-2628260384-755900835-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=109217&babsrc=HP_ss&mntrId=b4a2f1b0000000000000000000000000
IE - HKU\S-1-5-21-699434919-2628260384-755900835-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109217&babsrc=SP_ss&mntrId=b4a2f1b0000000000000000000000000
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKU\S-1-5-21-699434919-2628260384-755900835-1001..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-699434919-2628260384-755900835-1001..\Run: [jushed] C:\ProgramData\jushed.exe ( )
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
[2012-04-07 15:16:02 | 000,347,136 | RHS- | C] (NirSoft) -- C:\ProgramData\nircmd.exe
[2012-04-07 15:16:01 | 007,987,953 | ---- | C] (CCCP Project ) -- C:\Users\agula\AppData\Local\Codecs.exe
[2012-04-07 15:16:01 | 000,347,136 | ---- | C] (NirSoft) -- C:\Users\agula\AppData\Local\nircmd.exe
[2012-04-07 15:16:05 | 000,000,002 | ---- | C] () -- C:\ProgramData\timerxfile
[2012-04-07 15:16:05 | 000,000,001 | ---- | C] () -- C:\ProgramData\varsavefile
[2012-04-07 15:16:05 | 000,000,001 | ---- | C] () -- C:\ProgramData\datesavefile
[2012-04-07 15:16:02 | 000,566,784 | RHS- | C] ( ) -- C:\ProgramData\jushed.exe
[2012-04-07 15:16:02 | 000,004,768 | ---- | C] () -- C:\ProgramData\operaprefs.ini
[2012-04-07 15:16:01 | 000,566,784 | ---- | C] ( ) -- C:\Users\agula\AppData\Local\jushed.exe
[2012-04-07 15:16:01 | 000,004,768 | ---- | C] () -- C:\Users\agula\AppData\Local\operaprefs.ini

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).