Problem z qooqle

[tyrtak]

Witam !

Mam problem z qooqle, komp sie resetuje, ekran miga. Proszę o pomoc.

Posiadam 64 bitową wersje systemu Windows 7

Extras.Txt

OTL.Txt

[picasso]

Zdajesz sobie już chyba sprawę, że Qooqlle jest "na własne życzenie" = z lewych paczek pobranych systemem torrent.

 

 

Posiadam 64 bitową wersje systemu Windows 7

 

Nic podobnego. Twój log z OTL pokazuje 32-bitowy Windows 7. Albo albo: przejęzyczyłeś się, sam nie wiesz co posiadasz / zostałeś wprowadzony w błąd, logi są z innego systemu.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\ProLine\AppData\Local\Codecs.exe
C:\Users\ProLine\AppData\Local\jushed.exe
C:\Users\ProLine\AppData\Local\nircmd.exe
C:\Users\ProLine\AppData\Roaming\Readar_sl.exe
C:\ProgramData\jushed.exe
C:\ProgramData\nircmd.exe
C:\ProgramData\TunesHelper.exe
C:\ProgramData\timerxfile
C:\ProgramData\datesavefile
C:\ProgramData\varsavefile
C:\ProgramData\operaprefs.ini
C:\Users\ProLine\AppData\Roaming\Mozilla\Firefox\Profiles\07hioq31.default\searchplugins\search.xml
C:\Users\ProLine\AppData\Roaming\Mozilla\Firefox\Profiles\07hioq31.default\searchplugins\daemon-search.xml
C:\Users\ProLine\AppData\Local\Temp*.html
 
:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://google.atcomet.com/b/"
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [PCSpeedUp]  File not found
O4 - HKLM..\Run: [PowerS]  File not found
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [ALLUpdate]  File not found
O4 - HKCU..\Run: [Cracked Steam Service]  File not found
O4 - HKCU..\Run: [EA Core]  File not found
O4 - HKCU..\Run: [Expressivo]  File not found
O4 - HKCU..\Run: [jushed] C:\ProgramData\jushed.exe
O4 - HKCU..\Run: [MX Skype Recorder]  File not found
O4 - HKCU..\Run: [RGSC]  File not found
O4 - HKCU..\Run: [steamUp]  File not found
DRV - [2011-04-05 07:26:12 | 000,020,992 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\Temporary\cpu.sys -- (cpudriver)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij przyciskiem Wykonaj skrypt. System zostanie zrestartowany. Po restarcie powinien się zgłosić log z wynikami usuwania. Jeśli nie, jest on w C:\_OTL.

 

2. Jest tu przeglądarka Opera. Skrypty OTL mogą konfigurować tylko Firefox i IE. Operę musisz ręcznie przekonfigurować, zmieniając stronę startową i wyszukiwania, o ile są ustawione na Qooqlle.

 

3. System nie ma pliku HOSTS:

 

Hosts file not found

Error - 2011-07-10 02:51:30 | Computer Name = ProLineComputer | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.

Włącz pokazywanie rozszerzeń, byś nie nabrał się tworząc plik z rozszerzeniem: w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów plików. Otwórz Notatnik i wklej w nim:

 

# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\System32\drivers\etc.

 

4. Wygeneruj nowy log z OTL opcją Skanuj. Dołącz też log z wynikami usuwania powstały w punkcie 1.

 

 

 

.

[tyrtak]

Myśląc 32 bitowa napisałem 64 tak tylko ja potrafie. Oczywiście mój błąd za co przepraszam

Zrobiłem to o czym mówiłeś przedstawiam Loga:

OTL.Txt

[picasso]

Wprawdzie nie dodałeś loga z usuwania, o co prosiłam (apropos mówiłeś), ale podany log w sumie mi wystarczy. Wszystko wykonane, infekcja usunięta + widzę iż plik HOSTS prawidłowo wstawiony. Finiszujemy:

 

 

1. Na liście zainstalowanych są do wywalenia pozycje DAEMON Tools Toolbar + Theorica Divx ;-) Codecs (to kodeki które były w paczce z Qooqlle). DAEMON Tools Toolbar to szczątek. Podejmij się deinstalacji, pewnie będzie błąd i Windows zaproponuje usunięcie programu z listy, na co wyraź zgodę.

 

2. Uruchom Sprzątanie w OTL, co usunie kwarantannę programu oraz program z dysku. Funkcja wymaga restartu.

 

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

4. Przed punktem numer 5 należy coś zrobić z tym, okropnie mało wolnego miejsca na dysku zostało:

 

Drive C: | 97,66 Gb Total Space | 6,36 Gb Free Space | 6,52% Space Free | Partition Type: NTFS

• Czyszczenie plików tymczasowych już tu się odbyło za pomocą skryptu OTL, więc to odpada. Podane w punkcie 3 operacje czyszczenia punktów Przywracania może nieco poluzują.
  
• Opróżnij cały katalog pobierania aktualizacji C:\Windows\SoftwareDistribution\Download.
  
• Dalsza diagnostyka gdzie i co można jeszcze kroić za pomocą darmowego programu SpaceSniffer (wywołany przez Uruchom jako Administrator, a przed uruchomieniem skanu dysku ustaw z menu Edit > Configure > Show Unknown Space).
  

5. Aktualizacje:

 

Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java™ 6 Update 23
"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1.3 - Polish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"7-Zip" = 7-Zip 4.42
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"Opera 11.10.2092" = Opera 11.10

Należy zainstalować Service Pack 1, a pozostałe tu zakreślone programy zaktualizować: INSTRUKCJE.

 

Jak zaznaczyłam, przed instalacją przygotuj więcej miejsca na dysku .... A po instalacji możesz je odzyskać stosując procedurę usuwania kopii zapasowych SP1 (KLIK) oraz ponowić czyszczenie punktów Przywracania systemu (będą już nowe utworzone).

 

 

 

.

[tyrtak]

Baaaaaardzo przepraszam za pomyłkę, nie zauważyłem !!

Jeszcze raz przepraszam i dziękuję za solidną pomoc !!

To się nazywa pomocna Kobieta !!