Qooqlle w przeglądarce Firefox

Bloodmoon24 · 15 Czerwca 2011

Witam. Wróciłem z wyjazdu a tu mnie brat informuje że przy każdym odpaleniu przeglądarki pojawia się strona domowa qooqlle.com. Nawet w przypadku zmiany strony domowej. Proszę o pomoc w pozbyciu się tego.

OTL.Txt

Extras.Txt

picasso · 15 Czerwca 2011

Nie przeczytałeś chyba zasad działu. Log z OTL jest robiony na ustawieniach z innego forum. Proszę nie zakładać, że wszędzie są identyczne wymogi. Zabrakło także obowiązkowego w zestawie raportu z GMER.

Infekcja zagnieździła się z "kodeków". Przechodząc do usuwania Qooqlle:

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
FF - HKLM\software\mozilla\Firefox\Extensions\\i0ffxtbr@IObitBar.com: C:\Program Files\IObitBar\toolbar\1.bin
O4 - HKLM..\Run: [csrs] C:\ProgramData\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [svhost] C:\Program Files\Common Files\svhost.exe ()
O4 - HKLM..\Run: [winloqon] C:\ProgramData\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [CorelDRAW Graphics Suite 11b]  File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
 
:Files
C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\5vy4mm0v.default\searchplugins\conduit.xml
C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\5vy4mm0v.default\searchplugins\daemon-search.xml
C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\5vy4mm0v.default\searchplugins\search.xml
C:\PROGRAM FILES\COMMON FILES\SPIGOT
C:\PROGRAM FILES\IOBIT TOOLBAR
C:\Users\oem\AppData\Roaming\OpenCandy
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany, po restarcie automatycznie pokaże się log z wynikami.

2. Do przeprowadzenia deinstalacje:

Pasek narzędziowy oparty na kwestionowalnej reputacji Conduit. Pasek ma dwa składniki: Conduit Engine + XfireXO Toolbar.
Przestarzały Spybot Search & Destroy. Silnik programu nieaktualizowany od ponad dwóch lat, słaba skuteczność i zbędność (teraz nowoczesny antywirus zajmuje się "spyware").

3. Do oceny nowy log z OTL, wygenerowany na konfiguracji obecnej na tym forum (nic nie wklejać w oknie, wszystko ustawione na "Użyj filtrowania"). Fragment Extras nie jest mi już potrzebny. Dorzuć też odczyt z AD-Remover w trybie skanowania.

.

Bloodmoon24 · 15 Czerwca 2011

1. Wykonało się (J 19, 30)

2. Odinstalowałem

3. Logi:

OTL.Txt

Ad-Report-SCAN1.txt

picasso · 15 Czerwca 2011

Nie dodałeś raportu z usuwania, ale OK. Widzę, że wszystko wykonane.

1. Poprawka likwidująca wpisy po odinstalowanych sponsorach, widoczne w AD-Remover. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@IObitBar.com/Plugin]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{35C26EA1-ADB6-4C70-A1E6-AE999531753E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4454cb6f-afb8-46c2-bf0e-6fa0be9f58d0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE224481-C951-4e5b-AB42-E2FB4188955F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA17368-CDC0-4927-9AFC-BAAD1F96B2AE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA1736A-CDC0-4927-9AFC-BAAD1F96B2AE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFA1736F-CDC0-4927-9AFC-BAAD1F96B2AE}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\Conduit]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\Search Settings]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\Toolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2304157]
[-HKEY_LOCAL_MACHINE\Software\Application Updater]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\Search Settings]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7B8BA496-E201-4246-9A8B-687B49145F53}]
 
:Files
C:\Users\oem\AppData\Roaming\Mozilla\FireFox\Profiles\5vy4mm0v.default\conduit
C:\Users\oem\AppData\Roaming\Mozilla\FireFox\Profiles\5vy4mm0v.default\ConduitEngine
C:\Users\oem\AppData\LocalLow\Conduit
C:\Program Files\Conduit
C:\Program Files\Application Updater
C:\Users\oem\AppData\Local\OpenCandy
C:\Users\oem\AppData\LocalLow\Search Settings

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Zaprezentuj tylko raport z usuwania. A po tym już leć do:

2. Porządki po używanych narzędziach:

W OTL użyj Sprzątanie, co usunie kwarantannę OTL z dysku oraz ten program. Funkcja wymaga restartu.
Odinstaluj AD-Remover, upewnij się że zniknął z dysku folder C:\Program Files\Ad-Remover.

3. Software do aktualizacji:

========== HKEY_LOCAL_MACHINE Uninstall List ========== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 24
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish
"{B3AEF776-7FFF-4C50-A402-9119E3849EE0}" = AVG 2011
"FileZilla Client" = FileZilla Client 3.3.5.1
"Nowe Gadu-Gadu" = Nowe Gadu-Gadu

- Wg dat sterowników w logu AVG 2011 nie jest tu w najnowszej z dostępnych wersji. Do aktualizacji.

- Również do aktualizacji Java, Adobe Reader i FileZilla Client: INSTRUKCJE.

- Polecam też zamianę oryginalnego Gadu czymś lżejszym. W temacie Darmowe komunikatory popatrz na opisy: AQQ, Kadu, WTW, Miranda. Z mojej strony = WTW.

4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE.

.

Bloodmoon24 · 15 Czerwca 2011

Skrypt wykonany, posprzątane, aktualizacje zainstalowane. Co do GG- sam korzystam z AQQ, tylko brat jest niereformowalny... Mam nadzieje że nie stanowi to zagrożenia dla systemu Dzięki za pomoc

Zaloguj się

Qooqlle w przeglądarce Firefox

Rekomendowane odpowiedzi

Bloodmoon24

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Bloodmoon24

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Bloodmoon24

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność