greg1 Opublikowano 4 Lutego 2011 Zgłoś Udostępnij Opublikowano 4 Lutego 2011 Proszę o pomoc w usunięciu strony qooqlle ,króra uruchamia sie jako strona główna w IE jak i w Mozilli.Jak dotąd nie próbowałem nic usuwać,czytałem sporo na forum Fixitpc i chcialbym otrzymac od was fachową pomoc. Przed raportem OTL usunęłem Avg 9.0 .Po wysłaniu postu zainstalowałem nowszą wersje Avg free x86 all2011 OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2011 Zgłoś Udostępnij Opublikowano 4 Lutego 2011 1. Nie został podany pełny komplet wymaganych logów, brakuje GMER pod kątem rootkitów. A przeszkodą do jego uruchomienia jest ten emulator napędów wirtualnych (KLIK): DRV - [2010-09-14 23:03:28 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) 2. W logu, prócz oczywistego Qooqlle, jest ta nieścisłość: SRV - [2010-10-13 10:39:31 | 000,049,152 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\dns.cert -- (Dnscache) Usługa Dnscache (czyli Klient DNS) z pewnością tak nie wygląda na systemie XP. Jest tu zmieniona zupełnie ścieżka dostępu. Przed przystąpieniem do usuwania proszę o podanie aktualnego wyglądu tego klucza: Start > Uruchom > regedit i z prawokliku wyeksportuj ten klucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache Format eksportu: TXT a nie REG. Proszę dołączyć w Załącznikach wyniki. . Odnośnik do komentarza
greg1 Opublikowano 4 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2011 Jak usunąć Qooqlle gmer..txt klucz.txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2011 Zgłoś Udostępnij Opublikowano 4 Lutego 2011 "Jak usunąć Qooqlle " = nie niecierpliw się do diaska. Twój raport wygląda inaczej niż reszty i masz dwa problemy a nie jeden. Usuwanie Qooqlle to bułka z masłem, a nie zadałam od razu usuwania, bo weryfikuję poważną nieprawidłowość na Twoim komputerze, wskazującą, że jest tu dodatkowy trojan, który zamienił odnośnik do pliku w konfiguracji Klienta DNS. Nie podążasz także dokładnie za instrukcjami: - Mówiłam wyraźnie "Format eksportu: TXT a nie REG". A Ty podajesz właśnie przekodowany REG. - GMER robiony w niewłaściwym środowisku, nie odładowane sterowniki emulacyjne z pamięci, a podawałam link do instrukcji jak ściągnąć SPTD... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\Common Files\dns.cert C:\Documents and Settings\All Users\GProton.exe C:\Documents and Settings\DG\Ustawienia lokalne\Dane aplikacji\searchplugins C:\Documents and Settings\DG\Dane aplikacji\Mozilla\Firefox\Profiles\n6q71qb0.default\searchplugins\search.xml :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przez opcję Wykonaj skrypt. System będzie restartował, po restarcie zaś powinien się zgłosić log z usuwania. 2. Następnie otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 64,00,6e,00,73,00,72,00,73,00,6c,00,76,00,72,00,2e,00,64,00,6c,00,6c,00,00,\ 00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GProton"=- "KernelFaultCheck"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com/" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 3. W dalszej kolejności generujesz nowe logi z OTL opcją Skanuj. Dołączasz log otrzymany z usuwania w punkcie 1. . Odnośnik do komentarza
greg1 Opublikowano 4 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2011 jak usunac qooqlle z win xp Extras.Txt OTL.Txt log.txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2011 Zgłoś Udostępnij Opublikowano 4 Lutego 2011 "jak usunac qooqlle z win xp " = co to za tekst? Zadanie wykonane w zakresie, który zadałam, czyli: usunięty proces nadrzędny Qooqlle i przywrócona forma usługi Klient DNS. Pozostały zapisy Qooqlle w konfiguracji Firefox. Nie było ich widać w pierwszym zestawie logów, zapewne to był skutek jakiś Twoich nieudolnych manipulacji o tymczasowym charakterze. 1. Zamknij Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" Wywołaj opcję Wykonaj skrypt. Tym razem nie będzie restartu. 3. Wystarczy, że: podasz ten log z usuwania i potwierdzisz, że ponownie uruchomiony Firefox nie ma już problemu. Gdy uzyskam to potwierdzenie, zadam kroki finalizujące. . Odnośnik do komentarza
greg1 Opublikowano 5 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2011 strona qooqlle juz sie nie pojawia na Mozilli i na IE 02052011_140338.log txt.txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2011 Zgłoś Udostępnij Opublikowano 5 Lutego 2011 Nie wątpię w to, ja wiem co robię. Finalizacja: 1. W OTL wywołaj funkcję Sprzątanie. 2. Wykonaj aktualizacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java 6 Update 18"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish Szczegóły aktualizacyjne; INSTRUKCJE. 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. I przestrzegam przed kodekami z torrent. Nigdy się nie uruchamia takich rzeczy, to śmiedzi z daleka. Kodeki są za darmo na oficjalnych stronach domowych. . Odnośnik do komentarza
greg1 Opublikowano 6 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2011 (edytowane) Wszystkie czynnosci wykonałem,mozilla uruchamia sie znacznie szybciej,czy temat jest zakończony?Jeżeli tak to wielkie dzięki za fachową pomoc , Edytowane 6 Lutego 2011 przez picasso Tak, temat ukończony. Zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi