Niechciane qooqlle

[Czikulinka]

Witam. Mam problem zwiazany z qooqle.com, ustawia mi sie na strone startowa. Z tego co czytalem sciagnalem program OTL zeskanowalem i wyskoczyly mi dwa pliki. Prosze o pomoc co z tym dalej robic. Z gory dziekuje

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
O4 - HKLM..\Run: [CheckSound] C:\Program Files\Common Files\Audio\snddrv.exe ()
O4 - HKLM..\Run: [csrs] C:\ProgramData\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [svhost] C:\Program Files\Common Files\svhost.exe ()
O4 - HKLM..\Run: [winloqon] C:\ProgramData\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKU\S-1-5-21-548333776-230200851-1269879722-1000..\Run: [EA Core]  File not found
O4 - HKU\S-1-5-21-548333776-230200851-1269879722-1000..\Run: [RGSC]  File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -  File not found
 
:Files
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rwahbrm1.default\searchplugins\conduit.xml
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rwahbrm1.default\searchplugins\daemon-search.xml
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rwahbrm1.default\searchplugins\search.xml
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rwahbrm1.default\searchplugins\web-search.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany, po restarcie powinien się otworzyć log z wynikami usuwania.

 

2. Jest tu przeglądarka Google Chrome. Tej przeglądarki skrypty OTL nie mogą konfigurować. Należy ręcznie zmienić stronę startową i wyszukiwania wzorując się na tym linku: KLIK.

 

3. Przejdź do Panelu sterowania i odinstaluj śmiecia sponsoringowego DAEMON Tools Toolbar.

 

4. System nie ma pliku HOSTS:

 

Hosts file not found

Co skutkuje także namolnymi błędami w Dzienniku zdarzeń:

 

Error - 2011-08-01 04:54:50 | Computer Name = Admin-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.

W Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

 

#	127.0.0.1       localhost

#	::1             localhost

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\System32\drivers\etc.

 

5. Wygeneruj nowe logi do oceny: OTL opcji Skanuj + AD-Remover trybu skanu. Doącz także log powstały po usuwaniu w punkcie 1.

 

 

 

 

.

[Czikulinka]

Wielkie dzieki juz wszystko gra a oto nowe logi:

08012011_195833.txt

Ad-Report-SCAN1.txt

OTL.Txt

[picasso]

Skrypt wykonany, ale nie wszystkie zadania przeprowadziłeś poprawnie.

 

1. Mówiłam, by w Google Chrome przekonfigurować wyszukiwarkę, a tu nadal widzę wyszukiwarkę Google, która została zmodyfikowana i ma doklejone Qooqlle:

 

**** Google Chrome Version [12.0.742.122] ****
 
-- C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Enabled: true) (hxxp://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F)

Musisz wejść do Opcji, ustawić inną wyszukiwarkę z puli na domyślną, a odblokowane w ten sposób Google poddać edycji zamieniając ciągi.

 

2. Drobne poprawki usuwające szczątki pasków narzędziowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Admin\AppData\LocalLow\Conduit
C:\Program Files\Conduit
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT1750559]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\97b92c98-21fa-4371-b59b-f5fd45a00528]

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

3. Do oceny nowy log z AD-Remover z opcji skanowania.

 

 

 

 

.

[Czikulinka]

Myślę że już wszystko gra.

Ad-Report-SCAN2.txt

[picasso]

Tak, wszystko usunięte. Możemy przejść do finału:

 

1. Odinstaluj AD-Remover.

 

2. W OTL użyj opcję Sprzątanie, która skasuje kwarantannę OTL oraz program OTL z dysku.

 

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

4. Aktualizacje programów (istotne pod kątem łatania luk), aktualnie masz zainstalowane następujące wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 24
"{58B785A2-D2CA-40AA-AE89-FCC49326CDC4}" = OpenOffice.org 3.2
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu 10" = Gadu-Gadu 10
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.0.4 (Basic)
"Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl)

- Szczegóły aktualizacyjne w tym wątku: INSTRUKCJE.

- Proponuję też wymianę ciężkiego GG10 mniej zasobożernym programem. W temacie Darmowe komunikatory poczytaj opisy AQQ, Kadu, WTW i Miranda.

 

 

 

 

.

[Czikulinka]

Wielkie dzięki za pomoc !!