Problem z qooqlle.com w win xp

[SQba]

Jestem świadom, że nie jestem pierwszy z tym problemem.

OTL musiałem uruchamiać w trybie awawyjnym, gdyż prawdopodobnie ta złośliwa aplikacja zamykała program w ułamek sekundy zaraz po jego uruchomieniu. Tak samo z było z uruchamianiem rejestru...

 

Proszę bardzo o pomoc.

 

Oto moje logi:

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-725345543-1592454029-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
[2011-05-30 21:46:26 | 000,002,049 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-725345543-1592454029-839522115-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [avast5]  File not found
O4 - HKLM..\Run: [csrs] C:\Documents and Settings\All Users\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [KMConfig]  File not found
O4 - HKLM..\Run: [svhost] C:\Program Files\Common Files\svhost.exe ()
O4 - HKLM..\Run: [winloqon] C:\Documents and Settings\All Users\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z panelu usuwania programów odinstaluj niepotrzebne śmieci - Facemoods Toolbar / Hotspot_Shield Toolbar / Winamp Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

[SQba]

Wszystko OK. Podziękował, kolego

Ad-Report-SCAN1.txt

OTL.Txt

[Landuss]

Wykonaj jeszcze jeden skrypt usuwający drobne szczątki o takiej zawartości:

 

:Files
C:\Program Files\Conduit
C:\Program Files\FunWebProducts
C:\Documents and Settings\xxx2xxx\Ustawienia lokalne\Dane aplikacji\Conduit
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT1561552]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\FunWebProducts]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4b1ae298-925d-40f7-a3d4-7db6a9e22671]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\971ee823-ba5c-4732-b127-4d6023b9ca96]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f774bc87-6638-4d9b-b664-3de3ab225cbc]

 

Pokazujesz już tylko nowy log z Ad-Remover.

 

 

[SQba]

OK, wykonałem wszystkie polecenia. Dziękuję bardzo za pomoc.

Ad-Report-SCAN2.txt

[Landuss]

To by było na tyle z usuwania, do zrobienia poniższe punkty na zakończenie:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Zaktualizuj do najnowszej wersji Adobe Reader X.

 

3. Opróżnij folder przywracania systemu: KLIK.

[SQba]

Wielkie dzięki za wszystkie porady

Bez Ciebie nie dałbym rady!