Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Qooqlle - nie mogę uruchomić OTL, zamyka się po niecałej sekundzie


  • Zamknięty Temat jest zamknięty
14 odpowiedzi w tym temacie

#1
maciek1905

maciek1905

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
Czy jest jakis inny sposob na usuniecie tego słynnego qooqlle ? :/ dodam ze nie jestem informatykiem, ale umiem czytac i postepowac za instrukcjami, chciałem załączyc od razu logi z OTL ale niestety nie chce sie uruchomic.
Prosze o pomoc
Maciek
XP HOME 2002
SP 3
avast
IE

#2
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
Masz tam inne narzędzia jeśli OTL się nie uruchamia - DDS / RSIT / OTS i z jednego z nich załącz raport. Nie zapomnij o logu z GMER bo on też jest obowiązkowy.

#3
maciek1905

maciek1905

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
przy probie uruchomienia Gmer wzskakuje niebieski ekran, mhhh co teraz moge zrobic ?
pozostale loga z rsist mam

#4
picasso

picasso

    Administrator

  • Administratorzy
  • 27737 postów
To jest ta wersja Qooqlle, która powoduje niemożność uruchomienia OTL. A jest tu nam potrzebne narzędzie inne niż:

pozostale loga z rsist mam


Czy da się uruchomić OTS? Powinno się dać, bo widzianą u Ciebie wersję conajmniej kilka razy usuwałam skryptami właśnie do OTS.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#5
maciek1905

maciek1905

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
mam tu log OTS
mam nadzieje ze cos teraz mi poradzicie

a co z Gmer?
dzieki z gory

Załączone pliki

  • Załączony plik  OTS.Txt   272.29 KB   54 Ilość pobrań

Użytkownik picasso edytował ten post 18-04-2011 - 21:38
Na razie GMER opuść. Postyz logiem z OTS łączę razem. //picasso


#6
picasso

picasso

    Administrator

  • Administratorzy
  • 27737 postów
Te kodeki, które zostały zainstalowane, wyglądają podejrzanie. Wszystkie pliki mają ten sam rozmiar.

Spoiler


Przy okazji usuwania Qooqlle będą likwidowane i wpisy nieszkodliwe ale puste.

1. Uruchom OTS i w oknie Paste Fix Here wklej:


[Registry - Safe List]
< Internet Explorer ToolBars [HKEY_USERS\S-1-5-21-1634957068-1978515762-1164635209-1005\] > -> HKEY_USERS\S-1-5-21-1634957068-1978515762-1164635209-1005\Software\Microsoft\Internet Explorer\Toolbar\
YN -> WebBrowser\\"{32099AAC-C132-4136-9E9A-4E364A424E17}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "KernelFaultCheck" -> [%systemroot%\system32\dumprep 0 -k]
YY -> "Readar_sl" -> C:\Documents and Settings\admin\Dane aplikacji\Readar_sl.exe [%APPDATA%\Readar_sl.exe]
YY -> "TunesHelper" -> C:\Documents and Settings\All Users\TunesHelper.exe [%ALLUSERSPROFILE%\TunesHelper.exe]
YY -> "VolPanel32" -> C:\Documents and Settings\admin\Dane aplikacji\VolPanel.exe [%APPDATA%\VolPanel.exe]
< Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
YN -> "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" -> C:\Program Files\BearShare Applications\BearShare\BearShare.exe [C:\Program Files\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare]
YN -> "C:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe" -> C:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe [C:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process ]
YN -> "C:\Program Files\GameSpy Arcade\Aphex.exe" -> C:\Program Files\GameSpy Arcade\Aphex.exe [C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade]
YN -> "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe" -> C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe [C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater]
YN -> "C:\Program Files\Nowe Gadu-Gadu\GG.EXE" -> C:\Program Files\Nowe Gadu-Gadu\GG.EXE [C:\Program Files\Nowe Gadu-Gadu\GG.EXE:*:Enabled:Nowe Gadu-Gadu]
YN -> "C:\Program Files\SopCast\adv\SopAdver.exe" -> C:\Program Files\SopCast\adv\SopAdver.exe [C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver]
YN -> "C:\Program Files\TVAnts\Tvants.exe" -> C:\Program Files\TVAnts\Tvants.exe [C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts]
[Custom Items]
:Files
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\searchplugins
C:\Documents and Settings\admin\Dane aplikacji\PriceGong
C:\FOUND.*
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
:end
[Empty Temp Folders]
[EmptyFlash]

Rozpocznij usuwanie przyciskiem Run Fix. Nastąpi restart, po nim otrzymasz log z usuwania.

2. Przechodzisz do Dodaj / Usuń programy i odinstalowujesz: MediaBar oraz wszystkie kodeki które co dopiero doinstalowałeś (a które wpuściły Qooqlle).

3. Generujesz nowy log z OTS do oceny. Dołączasz także ten postały z usuwaniaw punkcie 1.




.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#7
maciek1905

maciek1905

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
logi ponizej, hmmmm wyskoczyło mi ze nie mam upr do wklejenia loga po usuwaniu :) dlatego wklejam z tekstem. log koncowy w pliku.




All Processes Killed
[Registry - Safe List]
Registry value HKEY_USERS\S-1-5-21-1634957068-1978515762-1164635209-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Readar_sl deleted successfully.
C:\Documents and Settings\admin\Dane aplikacji\Readar_sl.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TunesHelper deleted successfully.
C:\Documents and Settings\All Users\TunesHelper.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VolPanel32 deleted successfully.
C:\Documents and Settings\admin\Dane aplikacji\VolPanel.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\BearShare Applications\BearShare\BearShare.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\GameSpy Arcade\Aphex.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Nowe Gadu-Gadu\GG.EXE deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\SopCast\adv\SopAdver.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\TVAnts\Tvants.exe deleted successfully.
[Custom Items]
========== FILES ==========
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\searchplugins folder moved successfully.
C:\Documents and Settings\admin\Dane aplikacji\PriceGong\Data folder moved successfully.
C:\Documents and Settings\admin\Dane aplikacji\PriceGong folder moved successfully.
C:\FOUND.000 folder moved successfully.
C:\FOUND.001 folder moved successfully.
C:\FOUND.003 folder moved successfully.
C:\FOUND.002 folder moved successfully.
C:\FOUND.004 folder moved successfully.
C:\FOUND.005 folder moved successfully.
C:\FOUND.006 folder moved successfully.
C:\FOUND.011 folder moved successfully.
C:\FOUND.012 folder moved successfully.
C:\FOUND.007 folder moved successfully.
C:\FOUND.008 folder moved successfully.
C:\FOUND.009 folder moved successfully.
C:\FOUND.010 folder moved successfully.
C:\FOUND.013 folder moved successfully.
C:\FOUND.014 folder moved successfully.
C:\FOUND.015 folder moved successfully.
C:\FOUND.016 folder moved successfully.
C:\FOUND.017 folder moved successfully.
C:\FOUND.018 folder moved successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!
[Empty Temp Folders]


User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 13165158 bytes

User: admin
->Temp folder emptied: 962181133 bytes
->Temporary Internet Files folder emptied: 53887350 bytes
->Java cache emptied: 99437444 bytes
->Google Chrome cache emptied: 6387911 bytes
->Flash cache emptied: 1995116 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2596 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5956473 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 090,00 mb


[EMPTYFLASH]

User: Default User

User: All Users

User: NetworkService

User: LocalService

User: admin
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

< End of fix log >
OTS by OldTimer - Version 3.1.36.0 fix logfile created on 04182011_223344

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\admin\Ustawienia lokalne\Temp\~DF8C3F.tmp not found!
File\Folder C:\Documents and Settings\admin\Ustawienia lokalne\Temp\~DF8C51.tmp not found!
File\Folder C:\Documents and Settings\admin\Ustawienia lokalne\Temp\~DF8D22.tmp not found!
File\Folder C:\Documents and Settings\admin\Ustawienia lokalne\Temp\~DF8D5B.tmp not found!
File\Folder C:\Documents and Settings\admin\Ustawienia lokalne\Temp\~DF8EEB.tmp not found!
File\Folder C:\Documents and Settings\admin\Ustawienia lokalne\Temp\~DF900F.tmp not found!
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\R9R7T8Y1\Tworzenie-ogolnych-raportow-systemowych-t86306[1].html moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\R9R7T8Y1\ads[2].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\R9R7T8Y1\favicon[3].ico moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\R9R7T8Y1\favicon[4].ico moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\R9R7T8Y1\favicon[5].ico moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\R9R7T8Y1\favicon[6].ico moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\R9R7T8Y1\favicon[7].ico moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\R9R7T8Y1\like[2].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\R9R7T8Y1\page__p__27961__fromsearch__1[1].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OF24LAS5\search[1].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OF24LAS5\ads[5].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OF24LAS5\likebox[1].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OF24LAS5\load2[1].html moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OF24LAS5\favicon[2].ico moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OF24LAS5\default[1].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OF24LAS5\adloader[1].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\OF24LAS5\InboxLight[1].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\3F9NDSX8\ads[8].htm moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\UY3KN6GN\favicon[2].ico moved successfully.
C:\Documents and Settings\admin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\UY3KN6GN\mfav[1].ico moved successfully.

Registry entries deleted on Reboot...



dzieki z gory za spr.

Załączone pliki

  • Załączony plik  OTS1.Txt   261.2 KB   156 Ilość pobrań


#8
picasso

picasso

    Administrator

  • Administratorzy
  • 27737 postów

hmmmm wyskoczyło mi ze nie mam upr do wklejenia loga po usuwaniu


Tak, bo w Załącznikach można ładować tylko rozszerzenie *.TXT a nie *.LOG.


 
Zadanie skryptowe prawidłowo wykonane, procesy Qooqlle usunięte (i OTL już powinien zacząć działać) oraz przeczyszczone pliki tymczasowe zwalniające ponad 1GB na dysku. Natomiast nie usunąłeś kodeków, a to z nimi sobie wpuściłeś tę infekcję.

1. Twoje lista software:

< Uninstall List [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ -> 
{26A24AE4-039D-4CA4-87B4-2F83216013FF} -> Java™ 6 Update 23
{AC76BA86-7AD7-1033-7B44-A70000000000} -> Adobe Reader 7.0
Gadu-Gadu 10 -> Gadu-Gadu 10
Theorica Divx ;-) Codecs -> Theorica Divx ;-) Codecs (remove only)

  • O kodekach mówię wyżej ....
  • Java i Adobe do deinstalacji i wymiany najnowszymi wersjami: INSTRUKCJE.
  • Ciężkie napchane reklamami i śmieciami GG10 można wymienić na komunikator alternatywny z obsługą GG8/10. Propozycje w temacie Darmowe komunikatory. Patrz na opisy: WTW, Miranda, AQQ, Kadu.
2. W OTS wywołaj funkcję CleanUp. To usunie kwarantannę ze szkodnikami oraz inne używane narzędzia logów.

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

4. W dalszej kolejności, dyski są sformatowane w archaicznym i zawodnym systemie plików FAT32:

Drive C: | 26,87 Gb Total Space | 8,19 Gb Free Space | 30,49% Space Free | Partition Type: FAT32
Drive D: | 27,04 Gb Total Space | 6,54 Gb Free Space | 24,18% Space Free | Partition Type: FAT32

Sugeruję konwersję bez utraty danych na nowocześniejszy NTFS. Start > Uruchom > cmd i w linii komend wpisz polecenie convert C: /fs:ntfs. Na pytanie o dezinstalację woluminu odpowiedz twierdząco. Akcję powtórz i dla kolejnego dysku zamieniając tylko w komendzie literę dysku C: na D:.





.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#9
maciek1905

maciek1905

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
dzieki wielkie
wszystko juz ok
nie zmienilem tylko systemu plikow bo pyta mnie o nazwe woluminu
a potem wyrzuca ze jest nieprawidlowa
czytam troche o tym w sieci , ale wszedzie pelno mądrych :)
a mi trzeba jak chłopu :) prosto i ołówkiem na papierze
no nic wazne ze juz nie ma syfu i IE przysieszylo

Dzieki Picasso

#10
picasso

picasso

    Administrator

  • Administratorzy
  • 27737 postów

nie zmienilem tylko systemu plikow bo pyta mnie o nazwe woluminu
a potem wyrzuca ze jest nieprawidlowa


Pokaż dokładnie obrazek z linii komend przedstawiający te pytania i błąd.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#11
maciek1905

maciek1905

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów

Pokaż dokładnie obrazek z linii komend przedstawiający te pytania i błąd.

Załączone miniatury

  • wiersz polecenia.JPG


#12
picasso

picasso

    Administrator

  • Administratorzy
  • 27737 postów
Nie wpisałeś nazwy woluminu. Przed konwersją w cmd pobierz przez komendę jaka jest aktualna nazwa woluminu:

vol c:

Pokazana tu nazwa to ta, którą należy wprowadzić przy pytaniu o nazwę woluminu. Jeśli polecenie vol zwróci brak etykiety, przypisz etykietę ręcznie: w Mój komputer pobierz Właściwości dysku i wypełnij pole etykiety dowolną nazwą np. "System". Wprowadzona tu nazwa będzie tą, którą należy podać przy konwersji.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#13
maciek1905

maciek1905

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
oj nie ten screen
SORKI
a ktory program / PROCES moze blokowac konwencje?
bo tak wyskakuje.

Załączone miniatury

  • SCREEN.JPG


#14
picasso

picasso

    Administrator

  • Administratorzy
  • 27737 postów

a ktory program / PROCES moze blokowac konwencje?
bo tak wyskakuje.


Ale to normalne. Mówiłam: "Na pytanie o dezinstalację woluminu odpowiedz twierdząco." Czyli wklepujesz T i ENTER.

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu.


#15
maciek1905

maciek1905

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
no juz nie krzycz :)
zrobione wszystko.
temat mozna uznac za zamkniety.
dziekuje za pomoc i pozdrowienia

Użytkownik picasso edytował ten post 21-04-2011 - 08:31
Gdzie Ty widzisz "krzyki"? :P Temat rozwiązany. Zamykam. //picasso





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych