Problem z qooqlle

[Sneijder]

Mam problem z qooqlle, po każdym ponownym uruchomieniu systemu sama ustawia się ta strona startowa. Na pewno wiecie o co mi chodzi

Proszę o pomoc, bo sam sobie nie mogę z tym poradzić z góry dzięki .

Jeśli to potrzebne to używam przeglądarek Google Chrome i Mozilla Firefox.

 

Daje logi.

OTL.txt

Extras.txt

[picasso]

Kombinowałeś tu (nieskutecznie), przepuszczając jakiś skrypt w OTL. Jeśli brałeś z innych tematów, to jest to poważny błąd, bo skrypty są unikatowe dla danego systemu. OTL jest uruchomiony z kwarantanny Dr. Web:

 

PRC - [2011/07/09 11:11:27 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\Sneijder\DoctorWeb\Quarantine\otl (2).exe

Seria produktów Dr. Web wykrywa (niesłusznie) OTL jako backdoora. Należy zignorować co mówi ten rodzaj skanerów.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [csrs] C:\ProgramData\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [svhost] C:\Program Files\Common Files\svhost.exe ()
O4 - HKLM..\Run: [winloqon] C:\ProgramData\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
[2011-07-09 13:10:04 | 000,000,000 | ---D | C] -- C:\Users\Sneijder\AppData\Local\searchplugins
[2011-06-04 15:30:49 | 000,000,000 | ---D | M] -- C:\Users\Sneijder\AppData\Roaming\OpenCandy
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zresetowany, a po restarcie powinien się otworzyć automatycznie log z wynikami usuwania. Jeśli nie nastąpi to, log jest w C:\_OTL.

 

2. Skrypty OTL nie mogą konfigurować przeglądarki Google Chrome. Należy ręcznie przekonfigurować stronę startową oraz wyszukiwarkę. Wzoruj się na tym temacie: KLIK.

 

3. Przejdź do Panelu sterowania do modułu deinstalacji programów i odinstaluj śmiecia SweetIM Toolbar for Internet Explorer.

 

4. Wygeneruj nowe logi: z OTL opcją Skanuj oraz z AD-Remover trybu skanu. Dorzuć też log z wynikami usuwania uzyskany w punkcie 1.

 

 

 

 

 

.

[Sneijder]

Tych wyników usuwania nie ma :/

 

I nie mogłem znaleźć tego programu Ad-Remover jak to konieczne to podaj linka jakiegoś będę wdzięczny, a i ta infekcja nie zniknęła .

 

A i zauważyłem że zawsze jak włączam komputer pojawia się edytor rejestru (takie coś czy zezwolić temu programowi na zmiany na twoim komputerze "Tak" "Nie" zawsze klikam nie, ale to nie pomaga) i zauważyłem że jak zdążę odpalić przeglądarkę przed pojawieniem się tego, to wszystko jest ok. Nie wiem czy to istotne czy nie, ale warto powiedzieć .

OTL.Txt

[picasso]

Tych wyników usuwania nie ma :/

 

Katalog C:\_OTL masz na dysku (widać w logu po poprzednich manipulacjach), w nim siedzą logi z usuwania i kwarantanna. Ale skoro:

 

 

ta infekcja nie zniknęła

 

Widzę w OTL - nic nie zostało wykonane. Nasuwa się, że to ta szczególna wersja Qooqlle blokuje prawidłową pracę OTL. Zastosujesz pomocnicze narzędzie.

 

1. Cały poprzedni skrypt do OTL wklej do Notatnika i zapisz pod nazwą FIX.TXT

 

2. Pobierz OTH i umieść obok OTL (na Pulpicie a nie w katalogu DoctorWeb\Quarantine). Uruchom OTH i w nim kolejno wybierz opcje: Kill All Processess, a następnie Start OTL.

 

3. W tak uruchomionym OTL wybierz opcję Wykonaj skrypt, a gdy padnie pytanie o plik skryptu, wskaż FIX.TXT. System powinien restartować, a po powinien być podany log.

 

4. Reszta zadań podanych w poprzednim poście do wykonania (czyli punkty 2 do 4).

 

 

I nie mogłem znaleźć tego programu Ad-Remover jak to konieczne to podaj linka jakiegoś będę wdzięczny, a i ta infekcja nie zniknęła

 

Podałam link! Dostałeś przekierowanie do tematu, w którym jest pełny cały opis obsługi programu + linki pobierania. Wracaj do tamtego tematu i skup się na tym co czytasz.

 

 

 

.

[Sneijder]

Pomogło , naprawdę wielkie dzięki i pokłony dla Ciebie sam bym sobie na pewno nie poradził.

 

Podaje logi, ale wyświetlił mi się tylko plik OTL bez Extras.

07102011_120001.txt

OTL.Txt

Ad-Report-SCAN1.txt

[picasso]

Podaje logi, ale wyświetlił mi się tylko plik OTL bez Extras.

 

OTL uruchomiony więcej niż raz przestawia opcję "Rejestr - skan dodatkowy" na "Brak", co należy z powrotem ustawić na "Użyj filtrowania". Jednakże w tym konkretnym przypadku Extras nie jest mi potrzebny po raz drugi.

 

Poprawkę musimy załadować, Qooqlle pojawiło się w preferencjach Firefox, ponadto są szczątki małych adware.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\PriceGong]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 
:Files
C:\Users\Sneijder\AppData\Roaming\Mozilla\Firefox\Profiles\ot12t4sg.default\searchplugins\search.xml
C:\Users\Sneijder\AppData\Local\Conduit
C:\Users\Sneijder\AppData\LocalLow\Conduit
C:\Users\Sneijder\AppData\Local\OpenCandy
C:\Users\Sneijder\AppData\LocalLow\PriceGong
C:\Program Files\alot

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Wystarczy, że pokażesz tylko log z wynikami usuwania. Jeśli poprawnie się wszystko wykona, przejdziemy do finalizacji.

 

 

 

 

.

[Sneijder]

Proszę bardzo

07102011_122901.txt

[picasso]

W porządku. Kończymy:

 

1. Usuń używane narzędzia: W OTL uruchom Sprzątanie, co zlikwiduje kwarantannę z Qooqlle oraz sam program z dysku. Odinstaluj AD-Remover.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

3. Aktualizacje:

 

Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.4 - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Gadu-Gadu 10" = Gadu-Gadu 10
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)

- Uzupełnij SP1+IE9 dla Windows. Do aktualizacji także Firefoxi i wszystkie produkty Adobe: INSTRUKCJE.

- Proponuję też zainteresować się wyrzuceniem GG10 na korzyść chudszej i mniej obciążającej alternatywy z obsługą Gadu. W temacie Darmowe komunikatory poczytaj opisy AQQ, Kadu, WTW i Miranda (reszta ma zbyt duże braki / cienką obsługę GG). Z mojej strony tip: WTW.

 

 

.

[Sneijder]

Zrobiłem wszystko co kazałaś i wszytko działa jak należy

 

Jeszcze raz bardzo dziękuje.

 

Temat do zamknięcia.

[picasso]

Zrobiłem wszystko co kazałaś

 

Na pewno? Jesteś tu po mniej więcej kwadransie, zmieścić w tym instalację całego SP1 oraz inne roboty to mniej prawdopodobne niż nie zmieścić. Nie ominąłeś aby instalacji SP1?

Edytowane 12 Sierpnia 2011 przez picasso
12.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso