Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Strona startowa qooqlle, problem z usunięciem

Reaper

Przez Reaper
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Reaper

Reaper

Opublikowano
Opublikowano

Podobnie jak wielu innych uzytkowników internetu mam problem ze stroną qooqlle.

Nie bardzo wiem co zrobić żeby to usunąć, a po dobroci raczej mnie nie opuści. Przy okazji prosiłbym o sprawdzenie w logach czy jeszcze jakieś poważniejsze problemy występują u mnie na komputerze.

Jeśli jeszcze jakieś informacje są wam potrzebne to umieszczę.

Mam nadzieję, że odpowiednie logi wstawiłem.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Już zapewne wiesz, że infekcja Qooqlle zagościła przez instalację "kodeków" z paczki pobranej z lewego źródła. Prócz infekcji Qooqlle jest tu trochę śmieci sponsoringowych oraz śmieci GG10. Zaś Spybot Search & Destroy to przestarzały program, słabo zgrany z Windows 7 i wprowadzający tu niezbyt pożądaną obszerną modyfikację pliku HOSTS = program do deinstalacji.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - No CLSID value found.
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - No CLSID value found.
O2 - BHO: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found.
O4 - HKLM..\Run: [Readar_sl] D:\Users\Reaper\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] D:\ProgramData\TunesHelper.exe ()
 
:Files
D:\Users\Reaper\AppData\Roaming\Mozilla\Firefox\Profiles\dlz0ljxo.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
D:\Users\Reaper\AppData\Roaming\Mozilla\Firefox\Profiles\dlz0ljxo.default\extensions\DTToolbar@toolbarnet.com
D:\Users\Reaper\AppData\Roaming\Mozilla\Firefox\Profiles\dlz0ljxo.default\extensions\engine@conduit.com
D:\Users\Reaper\AppData\Roaming\Mozilla\Firefox\Profiles\dlz0ljxo.default\extensions\support@predictad.com
D:\Users\Reaper\AppData\Roaming\Mozilla\Firefox\Profiles\dlz0ljxo.default\searchplugins\askcom.xml
D:\Users\Reaper\AppData\Roaming\Mozilla\Firefox\Profiles\dlz0ljxo.default\searchplugins\conduit.xml
D:\Users\Reaper\AppData\Roaming\Mozilla\Firefox\Profiles\dlz0ljxo.default\searchplugins\daemon-search.xml
D:\Users\Reaper\AppData\Roaming\Mozilla\Firefox\Profiles\dlz0ljxo.default\searchplugins\search.xml
D:\Program Files\mozilla firefox\searchplugins\crawlersrch.xml
D:\Users\Reaper\AppData\Local\Conduit
D:\Users\Reaper\AppData\Local\Temp*.html
 
:Commands
[resethosts]
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany. Po restarcie powinien się otworzyć log z wynikami usuwania. Jeśli nie, szukaj go w katalogu C:\_OTL.

 

2. Jest tu przeglądarka Google Chrome, a tej nie można konfigurować skryptami OTL. Należy ręcznie zmienić stronę startową i wyszukiwania wzorując się na podobnym wątku (KLIK).

 

3. Przejdź do Panelu sterowania i odinstaluj adware DAEMON Tools Toolbar, świeżo dodane kodeki Theorica Divx ;-) Codecs oraz Spybota.

 

4. Wygeneruj nowy log z OTL opcją Skanuj oraz log trybu skanu z AD-Remover. Dorzuć także log z wynikami usuwania OTl z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)
Skanu z usuwania coś wkleić nie mogę, niby uprawnień nie mam.

 

W zasadach działu jest napisane: Załączniki przyjmują tylko rozszerzenie *.TXT a nie *.LOG. Zmienisz nazwę pliku, dołączy się. Proszę w powyższym pocie dostawić brakujcy log.

 

 

1. Nie wykonałeś zadań do końca. Mówiłam:

 

2. Jest tu przeglądarka Google Chrome, a tej nie można konfigurować skryptami OTL. Należy ręcznie zmienić stronę startową i wyszukiwania wzorując się na podobnym wątku (KLIK).

W wyciągu z AD-Remover widać że nie zrobiłeś tego i nadal strona startowa + wyszukiwarka są ustawione na Qooqlle, co musisz ręcznie przekonfigurować:

 

-- D:\Users\Reaper\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Enabled: true) (hxxp://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F)
Preferences - homepage: hxxp://www.qooqlle.com/

2. Kolejna poprawka usuwająca resztki adware. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\SuggestMeYes.SuggestMeYesBHO]
[-HKEY_LOCAL_MACHINE\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2304157]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678]
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\AutocompletePro.DLL]
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\AutocompletePro]
[-HKEY_CURRENT_USER\Software\AutocompleteProBHO]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\372f86a6-2c0c-4506-81c8-278076dacf46]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk]
 
:Files
D:\Users\Reaper\AppData\Roaming\Mozilla\FireFox\Profiles\dlz0ljxo.default\conduit
D:\Users\Reaper\AppData\Roaming\Mozilla\FireFox\Profiles\dlz0ljxo.default\ConduitEngine
D:\Users\Reaper\AppData\LocalLow\Conduit
D:\Users\Reaper\AppData\Local\Temp*.html

Klik w Wykonaj skrypt.

 

3. Przedstaw nowy log z AD-Remover z trybu skanu.

 

 

 

 

 

 

.

Edytowane przez picasso
28.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...