l2colomic Opublikowano 14 Maja 2011 Zgłoś Udostępnij Opublikowano 14 Maja 2011 Witam, mam problem ze strona startowa qooqlle, ktora nie chce sie zmienic na inna, do tego system jakby spowolnil. Problem pojawil sie po zainstalowaniu kodeka z niepewnego zrodla :/. Bardzo proszę o pomoc. Zalaczam logi z OTL. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 14 Maja 2011 Zgłoś Udostępnij Opublikowano 14 Maja 2011 W skład obowiązkowych do pokazania logów wchodzi także GMER. Ponadto, coś tu było kombinowane, był tu przetwarzany jakiś skrypt OTL - jeśli brałeś z cudzych postów to błąd, każdy skrypt jest unikatowy i zrobiony na podstawie raportu z danego systemu.... Pokaż co zmalowałeś, skąd był brany skrypt. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [Readar_sl] H:\Documents and Settings\Michał\Application Data\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] H:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKLM..\Run: [DrvIcon] File not found O4 - HKLM..\Run: [nbzc] File not found O4 - HKCU..\Run: [bitComet] File not found O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab" (Reg Error: Key error.) [2011-05-02 01:59:07 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Michał\Local Settings\Application Data\searchplugins :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz z tego usuwania log. 2. Za pomocą skryptów OTL nie można przekonfigurować obecnej tu przeglądarki Google Chrome. Należy ją ręcznie skonfigurować: KLIK. 3. Przejdź do Dodaj / Usuń programy i odinstaluj śmieci sponsoringowe: Conduit Engine, DAEMON Tools Toolbar, uTorrentBar Toolbar. 4. Wytwarzasz nowe logi OTL opcją Skanuj oraz AD-Remover. Dołącz log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
l2colomic Opublikowano 14 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2011 (edytowane) Tak tak kombinowalem na wlasna reke, uzylem skryptu dla kogos o takim samym problemie. Moj blad. Niestety nie pamietam dokladnie ktory byl to skrypt . Wedle zalecenia dodaje nowe logi Niestety problem pojawia sie dalej . Znalazlem w histori skrypt ktory uzylem : :OTL O3 - HKU\S-1-5-21-585009460-1307208892-355831844-1001\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O4 - HKLM..\Run: [GProton] C:\ProgramData\gproton.exe () O4 - HKLM..\Run: [KMCONFIG] C:\Program Files (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe File not found :Commands [emptyflash] [emptytemp] I jeszcze ten: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (LiveUpdate Notice Ex) SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService) SRV - [2008-01-29 16:38:31 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service) DRV - [2010-07-15 08:13:00 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2010-12-12 12:47:51 | 000,001,860 | ---- | M] () -- C:\Users\Radek\AppData\Roaming\Mozilla\FireFox\Profiles\o2e5pvq6.default\searchplugins\search.xml O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll File not found O4 - HKLM..\Run: [symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll File not found O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () [2010-12-11 22:11:02 | 000,000,000 | ---D | C] -- C:\Users\Radek\AppData\Local\searchplugins :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "TCP Query User{7008FFDB-25F0-4A27-B12C-3777147CE7A6}C:\program files\sopcast\adv\sopadver.exe"=- "UDP Query User{FC1B314A-D87F-4C45-829D-1DB15735ED14}C:\program files\sopcast\adv\sopadver.exe"=- :Commands [emptyflash] [emptytemp] Mam nadzieje ze nie narobilem sobie problemow przez moja glupote? OTL.Txt Ad-Report-SCAN1.txt Edytowane 14 Maja 2011 przez picasso Posty połączone. //picasso Odnośnik do komentarza
picasso Opublikowano 14 Maja 2011 Zgłoś Udostępnij Opublikowano 14 Maja 2011 Proszę edytuj posty, jeśli nikt nie odpisał pod Twoim, zamiast tworzyć trzy. Łączę. Następnie: gdzie jest log wygenerowany z usuwania OTL? Ale w sumie niepotrzebny mi już, widzę w nowym OTL, że zadanie zostało wykonane. Niestety problem pojawia sie dalej Czy zrekonfigurowałeś Google Chrome ręcznie? To się samo nie zrobi. Skrypt OTL nie może ustawiać przeglądarki Google Chrome. Za jego pomocą można tylko: usunąć procesy główne Qooqlle które uniemożliwiają konfigurację przeglądarek (tu wykonane na Twoim systemie) oraz czyszczenie preferencji Internet Explorer (zrobione) + Firefox (nie dotyczy Cię). W Google Chrome nadal widać Qooqlle, tu wyciąg z AD-Remover: **** Google Chrome Version [11.0.696.65] **** Preferences - homepage: hxxp://www.qooqlle.com/ Znalazlem w histori skrypt ktory uzylem Te skrypty w ogóle nie pasują: przystosowane do systemu Vista lub Windows 7 a tu jest Windows XP (inne ścieżki), usuwający inną wersję Qooqlle (takiego procesu u Ciebie nie było), usuwający Qooqlle z Firefox (takiej przeglądarki nie masz), przetwarzający braki charakterystyczne dla tego szczególnego systemu i tylko tego. Nigdy więcej nie próbuj brać cudzych skryptów. 1. Otwórz Google Chrome i w opcjach zmień stronę startową. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2b567dfa-8d11-4686-957e-8e78fecae50f}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 3. Uruchom AD-Remover w trybie usuwania, niech wykończy to co odnalazł. 4. Załączasz do oceny log wynikowy z AD-Remover. . Odnośnik do komentarza
l2colomic Opublikowano 14 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2011 Problem rozwiązany. Serdecznie dziękuje za pomoc. Oto logi z Ad-Remover'a Ad-Report-SCAN2.txt Odnośnik do komentarza
picasso Opublikowano 14 Maja 2011 Zgłoś Udostępnij Opublikowano 14 Maja 2011 (edytowane) Prawie wszystko wykonane, ostał się jeden wpis: **** Internet Explorer Version [6.0.2900.5512] **** HKLM_ElevationPolicy\2b567dfa-8d11-4686-957e-8e78fecae50f - H:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (x) 1. Start > Uruchom > regedit i wejdź do klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy Wyszukaj tam klucz o nazwie 2b567dfa-8d11-4686-957e-8e78fecae50f i go skasuj. 2. Wykonaj czynności porządkowe po używanych narzędziach: Odinstaluj narzędzie AD-Remover i upewnij się, że zniknął folder C:\Program Files\Ad-Remover (w przeciwnym przypadku usuń go ręcznie). W OTL uruchom opcję Sprzątanie. To skasuje kwarantannę OTL ze szkodnikiem oraz sam oprogram OTL. 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 4. Aktualizacja software: Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 24"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish"Gadu-Gadu 10" = Gadu-Gadu 10 - Starsze wersje Java i Adobe Reader usuń zastępując najnowszymi i zaktualizuj IE: INSTRUKCJE. Instalacja IE obowiązkowa i ważna, niezależnie od tego że korzystasz tylko z Google Chrome. Silnikiem IE wysługują się system i aplikacje zewnętrzne, bez Twojej interwencji. Musi być zaktualizowany. - (Opcjonalnie) GG10 można zamienić alternatywnym lższejszym programem z obsługą Gadu. Opisy w temacie Darmowe komunikatory. Propozycje spełniającewaruki obsługi nowego GG: AQQ, Kadu, WTW, Miranda. . Edytowane 19 Października 2011 przez picasso 14.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi