Skocz do zawartości

Usunięcie Qooqlle


Rekomendowane odpowiedzi

Nie wiem dlaczego nie ma mojego postu w podobnym temacie, ale trudno...

 

Od paru dni mam niechciane qooqle i jak zmieniam na google jest ok, dopóki nie wyłącze komputera... A potem od nowa to samo. I identyczna sytuacja jest w folderem pobierania, który też zmieniam, ale po ponownym uruchomieniu sam decyduje gdzie zapisuje wszystko... ;/

 

Nie znam się zbyt dobrze na tych rejestrach itp, ale zrobiłam skan OTL i zamieszczam pliki... Przejrzałam podobne tematy i nie wiem czy moge w okno OTL wstawić ten sam tekst czy każdy jest inny..

Prosze o pomoc...

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Nie wiem dlaczego nie ma mojego postu w podobnym temacie, ale trudno...

 

Został wydzielony w osobny temat i widać to na forum..... A został wydzielony, gdyż tu nie wolno się dopisywać do cudzych tematów, o czym jest napisane w regulaminie działu (KLIK). Skoro stworzyłaś drugi temat, pierwszy kasuję całkowicie.

 

Przejrzałam podobne tematy i nie wiem czy moge w okno OTL wstawić ten sam tekst czy każdy jest inny..

 

Nie wolno wstawiać w ciemno skryptów przeznaczonych dla cudzych przypadków. To skrypty unikatowe.

 


Qooqlle weszło w paczce lewych kodeków, pobranych w inny sposób niż ze strony producenta, np. via torrent.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Kasia\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553553000} "http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
[2011-02-03 09:29:27 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\oahwmkp8.default\searchplugins\search.xml
[2011-02-02 21:33:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2011-02-02 20:40:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2011-02-02 14:00:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2011-02-03 10:10:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
 
:Commands
[emptyflash]
[emptytemp]

 

Uruchom czyszczenie przez Wykonaj skrypt. System będzie restartował, na koniec otrzymasz log z usuwania.

 

2. Wytwórz nowe logi z OTL opcją Skanuj. Dołącz log powstały z usuwania w punkcie 1.

 

 

 

 

.

Odnośnik do komentarza

Bardzo przepraszam.

 

Załączam wszystkie pliki i powstał mi jeszcze Thumbs.db, którego, jak myśle nie powinnam usuwać.

 

Plik powstały z punktu 1 ("nie masz uprawnień, by załączać ten rodzaj pliku"):

 

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Prefs.js: "qooqlle" removed from browser.search.selectedEngine

Prefs.js: true removed from browser.search.useDBForOrder

Prefs.js: "http://www.qooqlle.com/" removed from browser.startup.homepage

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.

C:\Documents and Settings\Kasia\Dane aplikacji\Readar_sl.exe moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.

C:\Documents and Settings\All Users\TunesHelper.exe moved successfully.

Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}

C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.

Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553553000}

C:\WINDOWS\Downloaded Program Files\swflash.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553553000}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553553000}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553553000}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553553000}\ not found.

Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}

C:\WINDOWS\Downloaded Program Files\gp.inf not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.

C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\oahwmkp8.default\searchplugins\search.xml moved successfully.

C:\WINDOWS\tasks\At3.job moved successfully.

C:\WINDOWS\tasks\At2.job moved successfully.

C:\WINDOWS\tasks\At4.job moved successfully.

C:\WINDOWS\tasks\At1.job moved successfully.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default User

 

User: Kasia

->Flash cache emptied: 168348 bytes

 

User: LocalService

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Kasia

->Temp folder emptied: 4839499 bytes

->Temporary Internet Files folder emptied: 11460304 bytes

->Java cache emptied: 4623289 bytes

->FireFox cache emptied: 107347189 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33237 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 4249642 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 19724 bytes

RecycleBin emptied: 887832530 bytes

 

Total Files Cleaned = 973,00 mb

 

 

OTL by OldTimer - Version 3.2.20.6 log created on 02032011_124655

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Załączam wszystkie pliki i powstał mi jeszcze Thumbs.db, którego, jak myśle nie powinnam usuwać.

 

Pliki Thumbs.db to ukryte pliki związane z buforowaniem miniaturek w Windows Explorer.

 

Plik powstały z punktu 1 ("nie masz uprawnień, by załączać ten rodzaj pliku"):

 

W Załącznikach jest dopuszczony tylko format *.TXT a nie *.LOG.

 


Infekcja Qooqlle została usunięta. Ale OTL źle przetworzył tę linię:

 

O4 - HKLM..\Run: []  File not found

Widok skryptu i końcowego loga wskazuje, że pociął cały klucz Run. Było:

 

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [bCU] C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)

O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Kasia\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))

O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()

Jest:

 

O4 - HKLM..\Run: [bCU] C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)

W kluczu tym nie było nic istotnego (dwa wpisy infekcji / śmieci), za wyjątkiem ESET Smart Security. Przywrócisz ten wpis.

 

1. Uruchom Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\\Program Files\\ESET\\ESET Smart Security\\egui.exe"
 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

2. W OTL wywołaj funkcję Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

4. Aktualizacje:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java™ 6 Update 18

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish

Obowiązkowa aktualizacja systemu do statusu SP3. Ponadto odinstaluj stare Java i Adobe Reader i wstaw najnowsze wersje. Szczegóły aktualizacyjne w tym temacie: INSTRUKCJE.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...