Usunięcie Qooqlle

[Dajo3241]

Od jakiegoś czasu po każdym włączeniu systemu automatycznie na wszystkich przeglądarkach ustawia mi się ww. przeglądarka. Problem jest znany, więc nie będę się rozpisywał. Zamieszczam logi z OTL i GMER'a.

OTL.Txt

Extras.Txt

gmer.txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Program Files\IObit Toolbar
 
:OTL
IE - HKU\S-1-5-21-1343024091-117609710-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2010-12-31 15:41:24 | 000,000,000 | ---D | M] (VDownloader Toolbar) -- C:\Documents and Settings\Administrator.JANIK\Dane aplikacji\Mozilla\Firefox\Profiles\uyzvk8ig.default\extensions\toolbar@ask.com
[2011-03-15 16:23:38 | 000,002,566 | ---- | M] () -- C:\Documents and Settings\Administrator.JANIK\Dane aplikacji\Mozilla\Firefox\Profiles\uyzvk8ig.default\searchplugins\askcom.xml
[2011-03-16 14:33:18 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Administrator.JANIK\Dane aplikacji\Mozilla\Firefox\Profiles\uyzvk8ig.default\searchplugins\search.xml
[2011-02-15 18:36:36 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
[2011-02-15 18:36:37 | 000,000,000 | ---D | M] (IObit Toolbar) -- C:\PROGRAM FILES\IOBIT TOOLBAR\FF
O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.3\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [GProton] C:\Documents and Settings\All Users\GProton.exe ()
[2011-03-16 15:01:00 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Panel sterowania > dodaj/usuń programy i odinstaluj pozycje Ask Toolbar

 

3. Przekonfiguruj Opere: Ustawienia > Preferencje > Wyszukiwanie > usuń wtórnie dodany obiekt i przestaw Google na domyślną

 

4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

[Dajo3241]

Zrobione. Oto nowe logi

Extras2.Txt

OTL2.Txt

[Landuss]

Infekcja pomyślnie usunięta. Wykonaj jeszcze poniższe czynności:

 

1. Wykonaj kosmetyczny skrypt do OTL:

 

IE - HKU\S-1-5-21-1343024091-117609710-725345543-500\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.ask.com?o=14780&l=dis"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: iobit@mybrowserbar.com:4.3
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.JANIK\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\UYZVK8IG.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
File not found (No name found) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
File not found (No name found) -- C:\PROGRAM FILES\IOBIT TOOLBAR\FF
O3 - HKU\S-1-5-21-1343024091-117609710-725345543-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011-02-15 18:36:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator.JANIK\Dane aplikacji\Search Settings
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62B9E29A-BC60-4829-8724-100ACFF7E63D}]

 

Logów żadnych już nie pokazujesz.

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Na koniec wyzeruj stan przywracania systemu: KLIK

 

BTW: A oprogramowania IObit to my tutaj nie radzimy używać ponieważ producent kradł sygnatury Malwarebytes.

 

 

[Dajo3241]

Problemy ustąpiły. Serdeczne dzięki.