Jak usunąc Qooqlle z win xp.

[greg1]

Proszę o pomoc w usunięciu strony qooqlle ,króra uruchamia sie jako strona główna w IE jak i w Mozilli.Jak dotąd nie próbowałem nic usuwać,czytałem sporo na forum Fixitpc i chcialbym otrzymac od was fachową pomoc.

 

Przed raportem OTL usunęłem Avg 9.0 .Po wysłaniu postu zainstalowałem nowszą wersje Avg free x86 all2011

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

[picasso]

1. Nie został podany pełny komplet wymaganych logów, brakuje GMER pod kątem rootkitów. A przeszkodą do jego uruchomienia jest ten emulator napędów wirtualnych (KLIK):

 

DRV - [2010-09-14 23:03:28 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

2. W logu, prócz oczywistego Qooqlle, jest ta nieścisłość:

 

SRV - [2010-10-13 10:39:31 | 000,049,152 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\dns.cert -- (Dnscache)

Usługa Dnscache (czyli Klient DNS) z pewnością tak nie wygląda na systemie XP. Jest tu zmieniona zupełnie ścieżka dostępu. Przed przystąpieniem do usuwania proszę o podanie aktualnego wyglądu tego klucza:

 

Start > Uruchom > regedit i z prawokliku wyeksportuj ten klucz:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache

 

Format eksportu: TXT a nie REG. Proszę dołączyć w Załącznikach wyniki.

 

 

 

.

[greg1]

Jak usunąć Qooqlle

gmer..txtPobieranie informacji ...

klucz.txtPobieranie informacji ...

[picasso]

"Jak usunąć Qooqlle " = nie niecierpliw się do diaska. Twój raport wygląda inaczej niż reszty i masz dwa problemy a nie jeden. Usuwanie Qooqlle to bułka z masłem, a nie zadałam od razu usuwania, bo weryfikuję poważną nieprawidłowość na Twoim komputerze, wskazującą, że jest tu dodatkowy trojan, który zamienił odnośnik do pliku w konfiguracji Klienta DNS. Nie podążasz także dokładnie za instrukcjami:

- Mówiłam wyraźnie "Format eksportu: TXT a nie REG". A Ty podajesz właśnie przekodowany REG.

- GMER robiony w niewłaściwym środowisku, nie odładowane sterowniki emulacyjne z pamięci, a podawałam link do instrukcji jak ściągnąć SPTD...

 

 

---

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Program Files\Common Files\dns.cert
C:\Documents and Settings\All Users\GProton.exe
C:\Documents and Settings\DG\Ustawienia lokalne\Dane aplikacji\searchplugins
C:\Documents and Settings\DG\Dane aplikacji\Mozilla\Firefox\Profiles\n6q71qb0.default\searchplugins\search.xml
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przez opcję Wykonaj skrypt. System będzie restartował, po restarcie zaś powinien się zgłosić log z usuwania.

 

2. Następnie otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  64,00,6e,00,73,00,72,00,73,00,6c,00,76,00,72,00,2e,00,64,00,6c,00,6c,00,00,\
  00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GProton"=-
"KernelFaultCheck"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

3. W dalszej kolejności generujesz nowe logi z OTL opcją Skanuj. Dołączasz log otrzymany z usuwania w punkcie 1.

 

 

 

.

[greg1]

jak usunac qooqlle z win xp

Extras.TxtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

log.txtPobieranie informacji ...

[picasso]

"jak usunac qooqlle z win xp " = co to za tekst?

 

---

Zadanie wykonane w zakresie, który zadałam, czyli: usunięty proces nadrzędny Qooqlle i przywrócona forma usługi Klient DNS. Pozostały zapisy Qooqlle w konfiguracji Firefox. Nie było ich widać w pierwszym zestawie logów, zapewne to był skutek jakiś Twoich nieudolnych manipulacji o tymczasowym charakterze.

 

1. Zamknij Firefox.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"

Wywołaj opcję Wykonaj skrypt. Tym razem nie będzie restartu.

 

3. Wystarczy, że: podasz ten log z usuwania i potwierdzisz, że ponownie uruchomiony Firefox nie ma już problemu. Gdy uzyskam to potwierdzenie, zadam kroki finalizujące.

 

 

 

.

[greg1]

strona qooqlle juz sie nie pojawia na Mozilli i na IE

02052011_140338.log txt.txtPobieranie informacji ...

[picasso]

Nie wątpię w to, ja wiem co robię. Finalizacja:

 

1. W OTL wywołaj funkcję Sprzątanie.

 

2. Wykonaj aktualizacje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java™ 6 Update 18
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish

Szczegóły aktualizacyjne; INSTRUKCJE.

 

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

I przestrzegam przed kodekami z torrent. Nigdy się nie uruchamia takich rzeczy, to śmiedzi z daleka. Kodeki są za darmo na oficjalnych stronach domowych.

 

 

 

.

[greg1]

Wszystkie czynnosci wykonałem,mozilla uruchamia sie znacznie szybciej,czy temat jest zakończony?Jeżeli tak to wielkie dzięki za fachową pomoc ,

Edytowane 6 Lutego 2011 przez picasso
Tak, temat ukończony. Zamykam. //picasso