Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

qooqlle.com

krzysiek155

Przez krzysiek155
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

krzysiek155

krzysiek155

Opublikowano
Opublikowano

Witam. Używam przeglądarki Google Chrome. Od jakiegoś czasu po wyłączeniu i ponownym włączeniu komputera zamiast google.pl strona startowa ustawiana jest na qooqlle.com. Zamieszczam logi z innego programu niż OTL, ponieważ kiedy próbuję włączyć OTL pojawia się okno programu po czym natychmiast znika. Może ktoś dodatkowo wytłumaczy mi tajemnicę znikającego okienka. Dodatkowo gmer, z którym nie ma problemów. Mam nadzieję, że wszystko zamieściłem właściwie i nie zrobiłem żadnych błędów.

 

 

Security Check:

Results of screen317's Security Check version 0.99.8

Windows XP Service Pack 3

Internet Explorer 6 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

CCleaner

Java 6 Update 23

Adobe Flash Player 10.1.102.64

Adobe Reader 9.4.2 - Polish

Out of date Adobe Reader installed!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Alwil Software Avast5 AvastSvc.exe

Alwil Software Avast5 avastUI.exe

``````````End of Log````````````

OTS.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTS i w oknie Paste Fix Here wklej:

 

[Registry - Safe List]
 -> 
YN -> HKEY_USERS\S-1-5-21-1614895754-1425521274-839522115-1004\: Main\\"Start Page" -> "http://www.qooqlle.com/"
YN -> HKEY_USERS\S-1-5-21-1614895754-1425521274-839522115-1004\: URLSearchHooks\\"" [HKLM] -> Reg Error: Key error. [Reg Error: Value error.]
YN -> HKEY_USERS\S-1-5-21-1614895754-1425521274-839522115-1004\: "ProxyServer" -> http=localhost:8118
 -> HKEY_USERS\S-1-5-21-1614895754-1425521274-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\
YN -> WebBrowser\\"{32099AAC-C132-4136-9E9A-4E364A424E17}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "Readar_sl" -> C:\Documents and Settings\Krzysiek\Dane aplikacji\Readar_sl.exe [%APPDATA%\Readar_sl.exe]
YN -> "TunesHelper" -> C:\Documents and Settings\All Users\TunesHelper.exe [%ALLUSERSPROFILE%\TunesHelper.exe]
YN -> "VolPanel32" -> C:\Documents and Settings\Krzysiek\Dane aplikacji\VolPanel.exe [%APPDATA%\VolPanel.exe]
[Files/Folders - Created Within 30 Days]
NY ->  searchplugins -> C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Dane aplikacji\searchplugins
NY ->  Readar_sl.exe -> C:\Documents and Settings\Krzysiek\Dane aplikacji\Readar_sl.exe
NY ->  VolPanel.exe -> C:\Documents and Settings\Krzysiek\Dane aplikacji\VolPanel.exe
[Files - No Company Name]
NY ->  TunesHelper.exe -> C:\Documents and Settings\All Users\TunesHelper.exe
[Empty Temp Folders]
[EmptyFlash]

Rozpocznij usuwanie przyciskiem Run Fix. Po restarcie komputera zostanie podany log.

 

2. Google Chrome nie może być konfigurowane skryptami OTS, to jest operacja do przeprowadzenia ręcznie. Posiłkuj się tym tematem: KLIK.

 

3. Jest adnotacja o braku pliku HOSTS. Otwórz Notatnik i wklej w nim:

 



127.0.0.1       localhost

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\System32\drivers\etc.

 

4. Dodatkowo, proponuję się pozbyć niepełnosprawnej problematycznej zapory sprzętowej nVidia. Przejdź do Dodaj / Usuń programy i odinstaluj: NVIDIA ForceWare Network Access Manager.

 

5. Wytwarzasz nowy log z OTS opcją Run Scan. Dołącz i log powstały z usuwania.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Jest jedna rzecz, która się nie zgadza. Było:

 

HKEY_USERS\S-1-5-21-1614895754-1425521274-839522115-1004\: Main\\"Start Page" -> "http://www.qooqlle.com/" ->

Przy czyszczeniu natomiast pojawiło się to (to w ogóle nie ten klucz, Main nie siedzi w Internet Settings):

 

Registry key HKEY_USERS\S-1-5-21-1614895754-1425521274-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Main not found.

Zaś aktualny raport OTS nie listuje już pierwszego klucza Main. Na wszelki wypadek dam cały klucz Main do importu, wyciągnięty z wirtualnej maszyny z XP SP3 + IE6. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"NoUpdateCheck"=dword:00000001
"NoJITSetup"=dword:00000001
"Disable Script Debugger"="yes"
"Show_ChannelBand"="No"
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Start Page"="about:blank"
"Use_DlgBox_Colors"="yes"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"FullScreen"="no"
"Window_Placement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,1d,00,00,00,1d,00,00,00,3d,03,00,00,57,02,00,\
  00
"NotifyDownloadComplete"="yes"

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

 

2. W OTS wywołaj funkcję CleanUp. To zlikwiduje kwarantannę OTS i narzędzie.

 

 

3. Do wykonania jeszcze aktualizacje:

 

Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
 
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ -> 
{26A24AE4-039D-4CA4-87B4-2F83216023FF} -> Java™ 6 Update 23
{AC76BA86-7AD7-1045-7B44-A94000000001} -> Adobe Reader 9.4.2 - Polish

Przeglądarka Internet Explorer musi być zaktualizowana do stanu IE8, niezależnie od tego, że Google Chrome to jedyna na której działasz. Silnik IE jest współdzielony i z niego korzystają system + inne aplikacje w trybie cichym. Szczegóły aktualizacyjne: INSTRUKCJE.

 

4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

próbuję włączyć OTL pojawia się okno programu po czym natychmiast znika.

 

Nie wiem dlaczego tak się dzieje, ale sprawdź czy teraz po usunięciu infekcji oraz firewalla nVidia OTL jednak da radę się uruchomić.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...