Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z qooqlle - jak się pozbyć?

speecialone

Przez speecialone
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
RECYCLER /alldrives
C:\windows\tasks\WKMFTNNGPC.job
C:\windows\System32\rasdlgy.dll
C:\Documents and Settings\NetworkService\Dane aplikacji\bawuho.dat
C:\Documents and Settings\aaa\Dane aplikacji\avdrn.dat
sc config wscsvc start= delayed-auto /C
 
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = "http://search.bearshare.com/" [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2010-10-10 15:08:51 | 000,002,566 | ---- | M] () -- C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\j5ud4lpx.default\searchplugins\askcom.xml
[2010-08-05 21:30:30 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\j5ud4lpx.default\searchplugins\conduit.xml
[2010-05-10 17:44:26 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\j5ud4lpx.default\searchplugins\daemon-search.xml
[2011-07-02 14:17:00 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\j5ud4lpx.default\searchplugins\search.xml
[2010-06-17 09:13:49 | 000,001,598 | ---- | M] () -- C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\j5ud4lpx.default\searchplugins\web-search.xml
O2 - BHO: (no name) - {258C9770-1713-4021-8D7E-1F184A2BD754} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\aaa\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
[2011-06-30 12:51:25 | 000,000,000 | ---D | C] -- C:\Program Files\Theorica Divx ;-) Codecs
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"TaskMan"=-
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj pozycje - Search Settings v1.2.3 oraz ShopperReports

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

Odnośnik do komentarza
speecialone

speecialone

Opublikowano
  • Autor
Opublikowano

otl z ktorego wyczytałem powyzsze logi przestal dzialac, wychodzil jakis blad wiec usunalem i chcialem pobrac od nowa. Ale gdy klikam ''zapisz plik'' niby sie pobiera ale w managerze pobierania plikow jest ze pobieranie anulowano, a wcale tego nie robilem. Kiedy chce powtorzyc pobieranie niby sie pobiera ale pliku pobranego nigdzie nie ma. a teraz chcialem sprawdzic czy pobierze sie film 350 mb to sciagnal sie bez problemu

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Landuss

 

W skrypcie jest komenda niepasująca do systemu (sc config wscsvc start= delayed-auto /C). Na XP nie ma trybu uruchomienia Automatycznie (opóźnione uruchomienie), to jest cecha Vista i Windows 7. To się nie mogło tu wykonać i Centrum nadal zapewne nie działa.

 

 

speecialone

 

Widzę, że zmodyfikowałeś post. To co było zaplanowane do usunięcia zostało usunięte (ale nie przedstawiłeś loga z usuwania...), choć jak mówię wyżej Centrum na pewno nie zostało przekonfigurowane + są jeszcze odpadki adware. Zrób log trybu skanu z AD-Remover i przedstaw tu.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

speecialone

 

Po co mi po raz drugi logi z OTL? Przecież log przedstawiający zmiany już mam. Nowy skan w OTL nic nie zmieni w kwestii tego o co mi chodzi. Nadwyżkowe logi usuwam. Natomiast:

 

 

niestety nie mogę pobrać tego AD_Removera gdyż występuje ten sam problem z pobieraniem co wczoraj. Pobierana aplikacja sama się anuluje, a gdy wznawiam pobieranie to plik się pobiera ale nigdzie go potem nie ma...

 

Chodzi o Firefox? Uruchom przeglądarkę i popatrz w opcjach jaki katalog jest ustawiony jako miejsce docelowe pobierania, wejdź tam i sprawdź czy ponowione pobieranie jednak zapisało plik. Zmień ścieżkę zapisu na inną i ponów pobieranie AD-Remover.

 

 

kokokinel

 

Nie przeczytane zasady działu. Proszę się nie dopisywać do cudzych tematów. Temat wydzielony: KLIK

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Jakims cudem udalo mi sie sciagnac ad remover

 

Nie wypowiadasz się nic na temat ustawień folderu pobierania w opcjach przeglądarki i czy odwiedzając ten folder ręcznie widać uprzednio pobrane pliki.

 

Na temat skanu AD-Remover: hmmm, ja widzę że Qooqlle wróciło..... Czy Ty przypadkiem nie uruchomiłeś ponownie czegoś co odtwarza tę infekcję?

 

1. Uruchom AD-Remover w trybie usuwania. Skasuje wykryte na nowo Qooqlle oraz inne wpisy adware.

 

2. Wygeneruj nowe logi z OTL oraz AD-Remover trybu skanu i zaprezentuj.

 

 

 

 

.

Odnośnik do komentarza
speecialone

speecialone

Opublikowano
  • Autor
Opublikowano

jeżeli chodzi o pobieranie, żadne pliki exe nie chcą się pobrać, pobranych plików jak nie było tak nie ma w żadnym folderze docelowego pobierania. Ad removera ściągnąłem z innego komputera i wrzuciłem sobie na pocztę spakowanego, potem pobrałem na swój komputer. Po pobraniu w rar'rze wypakowałem i było ok.

 

a do do tego uruchamiania AD removera w trybie usuwania to o co chodzi bo nie załapałem tego, jak ten tryb mam włączyć?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
a do do tego uruchamiania AD removera w trybie usuwania to o co chodzi bo nie załapałem tego, jak ten tryb mam włączyć?

 

Przecież w opisie narzędzia na forum jest wyszczególnione do czego służą opcje, która do skanowania, a która do usuwania ....

 

 

jeżeli chodzi o pobieranie, żadne pliki exe nie chcą się pobrać, pobranych plików jak nie było tak nie ma w żadnym folderze docelowego pobierania.

 

Do podanych wyżej instrukcji dorzucam jeszcze:

 

1. Artykuł w MozillaZine na temat niemożności pobierania plików: Unable to save or download files (pod uwagę sekcja Enable downloads blocked by Security Zone Policy - Windows)

 

2. Finałowy skan z OTL zrobisz na warunku dostosowanym wklejając w sekcji Własne opcje skanowania / skrypt co podane niżej i klik w Skanuj (a nie Wykonaj skrypt!).

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones /S
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones /S

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Czy zająłeś się problemem pobierania plików w Firefox? Skan z OTL nie jest wg podanych przeze mnie warunków. Zaś infekcja Qooqlle zaledwie usunięta w połowie.... Jest to jeden z nielicznych tematów, gdzie usuwanie tej infekcji się wlecze jak krew z nosa.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Processes
killallprocesses
 
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-07-05 10:54:07 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\aaa\Dane aplikacji\Mozilla\Firefox\Profiles\j5ud4lpx.default\searchplugins\search.xml
O4 - HKLM..\Run: [Readar_sl]  File not found
O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
[2002-03-17 02:00:00 | 000,007,420 | ---- | C] () -- C:\windows\UA000088.DLL

Klik w Wykonaj skrypt. System będzie restartował i po restarcie otrzymasz log z wynikami usuwania.

 

2. Wygeneruj nowy log z OTL plus dołącz i ten z usuwania z punktu 1.

 

I wyraźnie się wypowiedz na temat pobierania plików w Firefox, czy zweryfikowałeś opcję w Internet Explorer (tak! Firefox nie jest niezależny i opiera się o strefy zabezpieczeń Windows): Opcje Internetowe > Zabezpieczenia > Strefa Internet > Poziom niestandardowy > Uruchamianie aplikacji i niebezpiecznych plików ustawione na Monituj (zalecane).

 

 

.

Edytowane przez picasso
12.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...