Proszę o pomoc w usunięciu QOOQLE

[qqq]

Witam !

Mam ostatnio problem z wymienionym w temacie dziadostwem, a konkretniej zanikający obraz , zmiana strony głównej.

Obstawiam że przypałetało się to razem z crackiem do Wiedźmina 2 (ściągnąłem go żeby sprawdzić czy się bez problemów zainstaluje, teraz mam oryginał).

Pomoglibyście mi to usunąć ?

Z góry dziękuję.

Extras.Txt

OTL.Txt

[picasso]

Obstawiam że przypałetało się to razem z crackiem do Wiedźmina 2 (ściągnąłem go żeby sprawdzić czy się bez problemów zainstaluje, teraz mam oryginał).

Pytałam nawet ostatnio kogoś czy przypadkiem to nie jest związane z tą grą, bo wersję Qooqlle z wygaszaniem widziałam bardzo blisko obiektów gry na dysku.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
O4 - HKLM..\Run: [Readar_sl] C:\Users\WIN\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe ()
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [Christmas spirit]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [ChristmasTree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [Deluxe Tree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [deskTannenbaum]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [DesktopXmasTree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [FreeXmasTree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [GetChristmas]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [Happy Christmas]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [jushed] C:\ProgramData\jushed.exe (                                                                               )
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [Little_Tree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [LiveChristmasTree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [Magic Tree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [Plasticine Tree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [Red Christmas Tree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [RESTART_STICKY_NOTES]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [Win Christmas Tree]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [wuauclt]  File not found
O4 - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000..\Run: [Xmas Tree]  File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O3:64bit: - HKU\S-1-5-21-4151704660-1878376421-3311647408-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
 
:Files
C:\Users\WIN\AppData\Local\jushed.exe
C:\Users\WIN\AppData\Local\nircmd.exe
C:\ProgramData\operaprefs.ini
C:\ProgramData\timerxfile
C:\ProgramData\datesavefile
C:\ProgramData\varsavefile
C:\Users\WIN\AppData\Roaming\Mozilla\Firefox\Profiles\rrm637t4.default\searchplugins\search.xml
C:\Users\WIN\AppData\Roaming\Mozilla\Firefox\Profiles\rrm637t4.default\searchplugins\daemon-search.xml
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt. Po restarcie powinien się pokazać log z wynikami usuwania.

 

2. Przejdź do apletu deinstalacji i usuń śmieci paskowe: Conduit Engine, Free Lunch Design Toolbar, Softonic-Polska Toolbar, TorrentMan Toolbar, Winamp Toolbar.

 

3. Wygeneruj nowy log OTL z opcji Skanuj (Extras już nie potrzebuję). Dołącz log z usuwania z punktu 1 oraz raport trybu skanu z AD-Remover.

 

 

 

.

[qqq]

Logi o które prosiłeś.

Z tym logiem z usuwania z punktu 1 chodziło ci o nowy log OTL, który kazałeś mi wygenerować, czy ten który pojawił się po restarcie systemu ?

Dałem ten nowo wygenerowany.

Ad-Report-SCAN1.txt

OTL.Txt

[picasso]

Z tym logiem z usuwania z punktu 1 chodziło ci o nowy log OTL, który kazałeś mi wygenerować, czy ten który pojawił się po restarcie systemu ?

 

Chodziło o ten drugi (siedzi w C:\_OTL), w sumie miały być podane dwa logi z OTL (z usuwania + nowy skan). Ale OK, nie muszę go w zasadzie oglądać, zadanie wygląda na wykonane, wnioskując po zawartości aktualnego OTL.

 

 

1. Uruchom AD-Remover w trybie usuwania. Po jego użyciu zostaną jeszcze trzy drobne wpisy rejestru, które skorygujesz już ręcznie. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}"=-

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

2. Uruchom Sprzątanie w OTL. Odinstaluj AD-Remover. Jeśli po tej operacji nie zniknie folder C:\Program Files (x86)\Ad-Remover, dokasuj ręcznie.

 

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

4. Aktualizacje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)

Główna aktualizacja Windows: Windows 7 Service Pack 1 + Internet Explorer 9. Tak, IE również. To silnik bazowy wielu funkcji systemu i nie ma znaczenia, że do przeglądania internetu używasz Firefox.

 

========== HKEY_LOCAL_MACHINE Uninstall List ========== 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java™ 6 Update 24
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.9.0

- Zaktualizuj 32-bitową wersję Java oraz upewnij się, że posiadasz najnowszy Adobe Flash: INSTRUKCJE.

- Zainstalowany 32-bitowy archiwizer IZArc (to oznacza brak integracji z powłoką na 64-bitowym eksploratorze). Proponuję wymianę darmowym 7-zip w wersji natywnie 64-bitowej.

- (opcjonalnie) Można zaktualizować kodeki.

 

 

 

.

[qqq]

Zrobiłem co kazałeś.

Moja wersja flasha to 10.2..... , aktualizować ?

Co do service packa: na stronie z której mam go ściągnąć jest 10 rzeczy do ściągnięcia; mam to wszystko ściągać ? Na razie ściągam tylko 1 plik który najwięcej waży.

IZArc zainstalowałem tylko po to bo nie mogłem WinRAR'em otworzyć jakiegoś archiwum. Normalnie używam właśnie WinRAR'a.

 

Dzięki za pomoc.

 

EDIT: A tak na przyszłość, jest jakiś sprawdzony sposób ochrony przed tego typu wirusami(?) oprócz nieściągania cracków, gier itp. ?. Mój antywirus nic nie wykrył.

[picasso]

A tak na przyszłość, jest jakiś sprawdzony sposób ochrony przed tego typu wirusami(?) oprócz nieściągania cracków, gier itp. ?. Mój antywirus nic nie wykrył.

 

Z moich obserwacji na forum wynika, że żaden antywirus tego nie zatrzymał. Widziałam (apropos "kazałeś") różne marki w raportach, wyniki jednakowe. Nie jestem pewna czego to jest kwestia, nie wiem przecież czy użytkownicy przypadkiem czegoś nie zdeaktywowali w konfiguracjach albo może nawet w krytycznym momencie nie mieli nawet uruchomionego AV. Być może pomógłby tu system analizy zachowawczej procesów / HIPS ustawiony bardzo restrykcyjnie.

 

 

Moja wersja flasha to 10.2..... , aktualizować ?

 

Tak.

 

 

Co do service packa: na stronie z której mam go ściągnąć jest 10 rzeczy do ściągnięcia; mam to wszystko ściągać ? Na razie ściągam tylko 1 plik który najwięcej waży.

 

Tam wszystko jest opisane:

 

7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD.iso - This DVD image contains standalone update for all architectures.

windows6.1-KB976932-X86.exe - This application installs Sp1 to a 32-bit machine running Windows 7.

windows6.1-KB976932-X64.exe - This application installs Sp1 to a 64-bit machine running Windows 7 or Windows Server 2008 R2.

windows6.1-KB976932-IA64.exe - This application installs Sp1 to an Itanium 64-bit Windows Server 2008 R2.

Windows_Win7SP1.7601.17514.101119-1850.X86FRE.Symbols.msi - Standalone debugging symbols (free) for 32-bit machines.

Windows_Win7SP1.7601.17514.101119-1850.X86CHK.Symbols.msi - Standalone debugging symbols (checked) for 32-bit machines.

Windows_Win7SP1.7601.17514.101119-1850.AMD64FRE.Symbols.msi - Standalone debugging symbols (free) for 64-bit machines. This contains debugging symbols for both Windows 7 SP1 and Windows Server 2008 R2 SP1.

Windows_Win7SP1.7601.17514.101119-1850.AMD64CHK.Symbols.msi - Standalone debugging symbols (checked) for 64-bit machines. This contains debugging symbols for both Windows 7 SP1 and Windows Server 2008 R2 SP1.

Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi - Standalone debugging symbols (free) for Itanium 64-bit machines.

Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols.msi - Standalone debugging symbols (checked) for Itanium 64-bit machines.

 

Największy plik, który pobierasz, ma za to wszystkie wersje (32-bit i 64-bit).

 

 

IZArc zainstalowałem tylko po to bo nie mogłem WinRAR'em otworzyć jakiegoś archiwum. Normalnie używam właśnie WinRAR'a.

 

WinRAR też jest tu w wersji 32-bit a nie natywnie 64-bitowej:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"WinRAR archiver" = Archiwizator WinRAR

 

 

 

.

[qqq]

Przepraszam, nie czytałem tak dokładnie twoich postów i nie zauważyłem że jesteś płci przeciwnej.

 

Zrobiłem już wszystko co kazałaś. Będę musiał coś jeszcze zrobić czy to wszystko ?

[picasso]

Będę musiał coś jeszcze zrobić czy to wszystko ?

 

To już wszystko. Jeśli nie masz więcej pytań, temat zamykamy.

[qqq]

Dzięki za pomoc.

Temat do zamknięcia.