Usunięcie qooqlle

[Putin57]

Witam. Mam problem z qooqlle. Problem pojawił się po zainstalowaniu kodeków. Proszę o pomoc.

GMER.txt

OTL.Txt

Extras.Txt

[picasso]

Nareszcie dostarczyłeś prawidłowe logi. Wszystkie posty scalam do pożądanej formy.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [Readar_sl] C:\Users\Paweł\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe ()
[2011-05-29 10:27:41 | 000,000,000 | ---D | C] -- C:\Users\Paweł\AppData\Local\searchplugins
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zresetowany i automatycznie powinien się zgłosić log z wynikami usuwania.

 

2. Przeglądarka Google Chrome nie może być rekonfigurowana za pomocą OTL. Należy ręcznie przestawić stronę startową + wyszukiwania: KLIK.

 

3. Przejdź do apletu deinstalacji oprogramowania i odinstaluj śmieci sponsoringowe Conduit Engine + BitTorrentBar Toolbar + DAEMON Tools Toolbar.

 

4. Użyj AD-Remover w trybie usuwania.

 

5. Wygeneruj nowy log z OTL opcją Skanuj (Extras już niepotrzebne). Dołącz logi powstałe z usuwania OTL w punkcie 1 oraz AD-Remover w punkcie 4.

 

 

 

.

[Putin57]

Hmm... Nie wiem dlaczego nie mogę wrzucić raportu OTL z usuwania więc wrzucam go tutaj:

 

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Readar_sl deleted successfully.

C:\Users\Paweł\AppData\Roaming\Readar_sl.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TunesHelper deleted successfully.

C:\ProgramData\TunesHelper.exe moved successfully.

C:\Users\Paweł\AppData\Local\searchplugins folder moved successfully.

========== REGISTRY ==========

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: Paweł

->Flash cache emptied: 13581 bytes

 

User: Public

 

User: UpdatusUser

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Paweł

->Temp folder emptied: 139088054 bytes

->Temporary Internet Files folder emptied: 45030224 bytes

->Google Chrome cache emptied: 238014301 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 44614597 bytes

RecycleBin emptied: 25617739 bytes

 

Total Files Cleaned = 470,00 mb

 

 

OTL by OldTimer - Version 3.2.23.0 log created on 06092011_183926

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

Ad-Report-CLEAN1.txt

OTL.Txt

[picasso]

Hmm... Nie wiem dlaczego nie mogę wrzucić raportu OTL z usuwania

 

W Załącznikach można wstawiać tylko *.TXT a nie *.LOG. Po zmianie nazwy pliku log by się dołączył. Ale dla tak krótkich raportów nawet nie ma potrzeby chowania, mogłeś wkleić do posta. I tak też czynię, bo pobieranie tego loga z sendspace to zbyt duże korowody.

 

 

1. Nie przekonfigurowałeś Google Chrome do końca, w preferencjach ustawiony dostawca Google ma doklejone Qooqlle:

 

Preferences - default_search_provider: "Google" (Enabled: true) (hxxp://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F)

W Google Chrome: Opcje > Podstawy > Zarządzaj wyszukiwarkami > ustaw dowolną inną wyszukiwarkę jako domyślną, by odblokować edycję Google > następnie zedytuj Google zamieniając aktualnie widoczny ciąg na:

 

{google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s

 

Przywróć Google jako domyślną wyszukiwarkę.

 

2. Czy na pewno odinstalowałeś BitTorrentBar Toolbar? Nadal widzę jego wpisy w raporcie. Zweryfikuj to raz jeszcze, przeprowadź deinstalację i podaj nowy log z OTL.

 

 

 

 

.

[Putin57]

Nie mogę odinstalować tego bittorrentbar toolbar. Wyskakuje mi komunikat Could not open INSTALL.LOG file. Jak znam życie to coś pokręciłem. A i jeszcze jedna rzecz, po wykonaniu skryptu qooqle zniknęło ale, nie chciała mi się włączyć jedna z gier, po przeinstalowaniu jej natomiast nie mam w ustawieniach jednej z opcji graficznych. Wiem, że nie jest to forum o grach, lecz piszę co zaistniało po wykonaniu skryptu.

[picasso]

Nie mogę odinstalować tego bittorrentbar toolbar. Wyskakuje mi komunikat Could not open INSTALL.LOG file. Jak znam życie to coś pokręciłem.

 

Nie sądzę, że coś tu pokręciłeś, prędzej ten śmieć stawia bezczelny opór. Wejdź do folderu C:\Program Files\BitTorrentBar i sprawdź czy nie ma tam pliku deinstalatora (uninstall.exe, uninst.exe czy może unwise.exe), a jeśli jest to czy jego uruchomienie jest możliwe bez tego błędu z INSTALL.LOG.

 

 

A i jeszcze jedna rzecz, po wykonaniu skryptu qooqle zniknęło ale, nie chciała mi się włączyć jedna z gier, po przeinstalowaniu jej natomiast nie mam w ustawieniach jednej z opcji graficznych. Wiem, że nie jest to forum o grach, lecz piszę co zaistniało po wykonaniu skryptu.

 

Jeśli się martwisz, że coś naruszyłam, skrypt OTL nie dotykał nic spoza samej infekcji Qooqlle (procesy Readar_sl.exe + TunesHelper.exe oraz folder searchplugins plus rekonfiguracja strony startowej Internet Explorer) oraz tradycyjnego procesu sprzątania Tempów. Co to za gra? Jaki był pierwotny błąd, że nie mogła się włączyć? Co to za opcji brakuje teraz i gdzie?

 

 

 

.

[Putin57]

Jeśli chodzi o tego bittorrnetbar-a to w folderze w którym podałaś znajduje się UNWISE.exe lecz po jego odpaleniu otwiera mi okienko w którym każe mi znaleźć plik INSTALL.log Gra to Project Reality mod do Battlefield 2. Pierwotny błąd był taki iż po odpaleniu skrótu do niej pojawiał się czarny ekran mrygnął "jaśniejszą czernią" i wszystko wracało do pulpitu. Brakująca opcja to wygładzanie tekstur (Anty-aliasing), zawsze była możliwość wybrania jednego z ustawień: "Wyłączone" , "x2" , "x6" i "x8". W tym momencie jest cały czas na "Wyłączone" a na liście nie ma żadnej innej z podanych pozycji.

[picasso]

Jeśli chodzi o tego bittorrnetbar-a to w folderze w którym podałaś znajduje się UNWISE.exe lecz po jego odpaleniu otwiera mi okienko w którym każe mi znaleźć plik INSTALL.log

 

Spróbujmy sztuczki z innym deinstalatorem. Zamontowałam ten szajs w wirtualnej maszynie i nie postał plik UNWISE.EXE (ani INSTALL.LOG) tylko uninstall.exe. Pobierz ten plik: KLIK. Plik wstaw do folderu C:\Program Files\BitTorrentBar i uruchom. Jeśli deinstalacja będzie wyglądać na udaną, zweryfikuj czy zniknął wpis tego badziewia z listy zainstalowanych programów + folder z dysku. Następnie wygeneruj nowy log z OTL.

 

 

Gra to Project Reality mod do Battlefield 2. Pierwotny błąd był taki iż po odpaleniu skrótu do niej pojawiał się czarny ekran mrygnął "jaśniejszą czernią" i wszystko wracało do pulpitu. Brakująca opcja to wygładzanie tekstur (Anty-aliasing), zawsze była możliwość wybrania jednego z ustawień: "Wyłączone" , "x2" , "x6" i "x8". W tym momencie jest cały czas na "Wyłączone" a na liście nie ma żadnej innej z podanych pozycji.

 

Wszystkie objawy, które opisujesz, prędzej wyglądają na problem ze sterownikami graficznymi systemu. Jeśli po użyciu skryptu coś się stało, to jedyne co mi przychodzi na myśl, to wpływ automatycznego restartu wymuszanego przez skrypt OTL. Może ten restart miał jakieś skutki uboczne, ale to spekulacje. Równie dobrze to może być czysty przypadek. Ja owszem widzę różnicę między Twoimi logami z OTL, pierwszym i ostatnim, zniknął jeden z zapisów nVidia:

 

O20 - AppInit_DLLs: (C:\Windows\system32\nvinit.dll) - C:\Windows\System32\nvinit.dll (NVIDIA Corporation)

Proponuję przeinstalować sterowniki graficzne nVidia.

 

 

 

 

.

[Putin57]

Nic nie daje ten plik. Po wrzuceniu go do folderu i próbie odpalenia nic się nie dzieje.

 

Proponuję przeinstalować sterowniki graficzne nVidia.

A o tym wcześniej nie pomyślałem. Już wszystko jest ok z grafiką.

[picasso]

Nic nie daje ten plik. Po wrzuceniu go do folderu i próbie odpalenia nic się nie dzieje.

 

Ręcznie to usuniemy. Ponadto należy tu zamknąć wątki porządkowe po infekcji.

 

 

1. Otwórz Notatnik i wklej w nim:

 

REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrentBar Toolbar" /f
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C45AD5EB-5BF7-4DE5-8349-6067EE9227DA}" /f
REG DELETE "HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {88c7f2aa-f93f-432c-8f0e-b7d85967a527} /f
REG DELETE "HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {88c7f2aa-f93f-432c-8f0e-b7d85967a527} /f
REG DELETE "HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser" /v {88C7F2AA-F93F-432C-8F0E-B7D85967A527} /f
REG DELETE "HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser" /v {32099AAC-C132-4136-9E9A-4E364A424E17} /f
REG DELETE "HKLM\Software\Microsoft\Internet Explorer\Toolbar" /v {88c7f2aa-f93f-432c-8f0e-b7d85967a527} /f
RD /S /Q "C:\Program Files\BitTorrentBar"
RD /S /Q "C:\Program Files\DAEMON Tools Toolbar"
PAUSE

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > z prawokliku na ten plik Uruchom jako Administrator

 

2. Posprzątaj po używanych narzędziach: w OTL użyj opcję Sprzątanie + odinstaluj AD-Remover.

 

3. Masz zainstalowaną starszą wersję Adobe Reader 9.0.1. Zastąp ją najnowszą: INSTRUKCJE.

 

4. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

 

.

Edytowane 19 Października 2011 przez picasso
25.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso