Usuwanie qooqlle

[giantsmall]

Witam,

 

Mam problem z qooqlle w firefoxie.

Przeskanowałem system programem Malwarebytes Anti-Malware. Program ten wykrył i skasował qooqlle w z rejestru, co niestety nie usunęło problemu.

Próbowałem także wykonać skrypty w otlu skopiowane z innych tematów, ale to także nie pomogło. Proszę o pomoc w usunięciu tego problemu.

 

Log OTL

Log OTL Extras

[Landuss]

Próbowałem także wykonać skrypty w otlu skopiowane z innych tematów, ale to także nie pomogło.

 

Nigdy więcej tego nie rób. Skrypty są przypisywane pod każdy system inaczej. To, że problem taki sam nie znaczy, ze skrypt taki sam.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Users\Marek\AppData\Local\OpenCandy
C:\Users\Marek\AppData\Roaming\OpenCandy
 
:OTL
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-08-23 06:44:47 | 000,001,860 | ---- | M] () -- C:\Users\Marek\AppData\Roaming\Mozilla\Firefox\Profiles\69ozwxsy.default\searchplugins\search.xml
O4 - HKU\S-1-5-21-93367126-3452993105-894503575-1000..\Run: [WITaj!]  File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z panelu usuwania programów odinstaluj sponsoring Conduit Engine oraz uTorrentBar Toolbar

 

3. Następnie uruchamiasz OTL ponownie, ale nie potrzebujemy tak szerokiego logu jaki dałeś powyżej. Proszę przestawić opcję na "Pliki młodsze niż 30 dni" oraz zaznaczyć "Pomiń pliki Microsoftu". Wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

[giantsmall]

O to nowe logi:

Ad-Report-SCAN1.txt

OTL.Txt

[Landuss]

Wszystko wygląda dobrze. Wykonaj jeszcze jeden drobny skrypt do OTl o takiej zawartości:

 

:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
 
:OTL
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

 

Do wglądu pokazujesz nowy log z OTl i Ad-Remover.

 

[giantsmall]

W oknie wyszukiwarek już nie mam qooqlle do wyboru. Nie resetuje mi się także stan firefoxa po uruchomieniu komputera (addony, strona tytułowa itp). Także wydaje mi się że wszystko wróciło do normy. Dziękuję za pomoc.

Poniżej zamieszczam także kolejne logi.

 

OTL:

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ not found.

========== OTL ==========

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

 

OTL by OldTimer - Version 3.2.26.5 log created on 08252011_174135

 

 

Ad-Remover:

 

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

 

D:\Ad-Remover\main.exe (SCAN [2]) -> Launched at 17:42:38 on 25/08/2011, Normal boot

 

Microsoft Windows 7 Professional Service Pack 1 (X64)

Marek@SMOL-PC (ASUSTeK Computer Inc. K72Jr)

 

============== SEARCH ==============

 

 

 

Key found: HKLM\Software\Conduit

 

 

============== ADDITIONNAL SCAN ==============

 

**** Mozilla Firefox Version [6.0 (pl)] ****

 

Plugins\npwachk.dll (Nullsoft, Inc.)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\allegro-pl.xml (hxxp://www.allegro.pl/search.php?string={searchTerms}&sourceid=Mozilla-search)

Searchplugins\fbc-pl.xml (hxxp://fbc.pionier.net.pl/owoc/results)

Searchplugins\merlin-pl.xml (hxxp://www.merlin.com.pl/frontend/search?sourceid=Mozilla-search&fraza={searchTerms}&skad=crhhxmkohb)

Searchplugins\pwn-pl.xml (hxxp://encyklopedia.pwn.pl/szukaj.php?co={searchTerms})

Searchplugins\wikipedia-pl.xml (hxxp://pl.wikipedia.org/wiki/Specjalna:Szukaj)

Searchplugins\wp-pl.xml (hxxp://szukaj.wp.pl/szukaj.html?z=T&r=T&szukaj={searchTerms})

Components\browsercomps.dll (Mozilla Foundation)

Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )

 

-- C:\Users\Marek\AppData\Roaming\Mozilla\FireFox\Profiles\69ozwxsy.default --

Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)

Prefs.js - browser.startup.homepage_override.mstone, false

Prefs.js - keyword.URL, hxxp://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=

 

-- C:\Users\Guest\AppData\Roaming\Mozilla\FireFox\Profiles\ztrl4hmk.default --

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.google.com

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

BHO\{DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - "IplexToALLPlayer" (D:\inne\ALLPlayer\Iplex\IplexToALLPlayer.dll)

 

========================================

 

D:\Ad-Remover\Quarantine: 0 File(s)

D:\Ad-Remover\Backup: 1 File(s)

 

C:\Ad-Report-SCAN[1].txt - 25/08/2011 08:13:07 (3896 Byte(s))

C:\Ad-Report-SCAN[2].txt - 25/08/2011 17:42:41 (3215 Byte(s))

 

End at: 17:43:23, 25/08/2011

 

============== E.O.F ==============

[Landuss]

W porządku. Do wykonania kroki końcowe:

 

1. Użyj opcji Sprzątanie z OTL oraz Ad-Remover z opcji Clean.

 

2. Wykonaj ważne aktualizacje Java (32-bit i 64-bit) oraz Thunderbird: KLIK.

 

3. Opróżnij folder Przywracania systemu: KLIK.

 

 

.

[giantsmall]

Wykonane, zrestartowane, pozamiatane

Dziękuję za pomoc i pozdrawiam.