qooqlle jak usunąć?

[zielony]

Witam jak moge sie pozbyć qooqlle z mojej przeglądarki?? prosze o jasne odpowiedzi ponieważ nie znam sie za bardzo na komputerach. Z góry dziękuje za pomoc

OTL (1).Txt

[Landuss]

Brak loga extras z OTL. Opcja "Rejestr - skan dodatkowy" ma być zaznaczona na Użyj filtrowania. Zrób to następnym razem.

 

U ciebie oprócz infekcji qooqlle jest infekcja pochodząca z Facebooka.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
H:\WINDOWS\update*
H:\WINDOWS\av_ico
H:\WINDOWS\loader2.exe_ok
H:\WINDOWS\tasks\BabylonTBUpdater.job
H:\Documents and Settings\All Users\Dane aplikacji\BabylonUpdater
H:\Documents and Settings\Król Krystian\Dane aplikacji\Babylon
H:\Documents and Settings\All Users\Dane aplikacji\Babylon
H:\Documents and Settings\Król Krystian\Ustawienia lokalne\Dane aplikacji\Babylon
 
:Services
srvsysdriver32
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=000000000000000000000025226e1847&tlver=1.4.19.19&ss=1&affID=18047"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found
[2010-06-15 16:25:34 | 000,000,943 | ---- | M] () -- H:\Documents and Settings\Król Krystian\Dane aplikacji\Mozilla\Firefox\Profiles\3366ubf7.default\searchplugins\conduit.xml
[2011-08-29 20:11:02 | 000,001,860 | ---- | M] () -- H:\Documents and Settings\Król Krystian\Dane aplikacji\Mozilla\Firefox\Profiles\3366ubf7.default\searchplugins\search.xml
[2011-06-13 15:01:36 | 000,000,000 | ---D | M] (Babylon) -- H:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2011-06-13 15:01:36 | 000,002,428 | ---- | M] () -- H:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -  File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found.
O4 - HKLM..\Run: [5853486.exe]  File not found
O4 - HKLM..\Run: [9468355.exe]  File not found
O4 - HKLM..\Run: [avast5]  File not found
O4 - HKLM..\Run: [HDAudDeck]  File not found
O4 - HKLM..\Run: [Readar_sl] H:\Documents and Settings\Król Krystian\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [sysdriver32.exe]  File not found
O4 - HKLM..\Run: [sysdriver32_.exe]  File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico0] H:\WINDOWS\update.tray-7-0\svchost.exe ()
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - HKLM..\Run: [TunesHelper] H:\Documents and Settings\All Users\TunesHelper.exe ()
O4 - HKLM..\Run: [WinampAgent]  File not found
O4 - HKLM..\Run: [wxpdrv]  File not found
 
:Commands
[emptyflash]
[emptytemp]

 

2. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

[zielony]

Przeglądarka po włączeniu komputera wolna od qooqlle Czy to już koniec ??

OTL.Txt ended.txt

Ad-Report-SCAN2 ended.txt

[Landuss]

Ale nie zrobiłeś tego:

 

Brak loga extras z OTL. Opcja "Rejestr - skan dodatkowy" ma być zaznaczona na Użyj filtrowania. Zrób to następnym razem.

 

Wykonaj ten log bo on też jest ważny.

 

Jeszcze jeden kosmetyczny skrypt o takiej zawartości:

 

:Files
H:\Documents and Settings\Król Krystian\Ustawienia lokalne\Dane aplikacji\Conduit
H:\Documents and Settings\Król Krystian\Dane aplikacji\Mozilla\FireFox\Profiles\3366ubf7.default\conduit
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT1708250]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2801948]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\AutocompleteProBHO]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\70c5010e-6fed-4e12-8879-77275daf2553]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"support@predictad.com"=-
 
:OTL
SRV - File not found [Auto | Stopped] --  -- (wxpdrivers)

 

Do obejrzenia dajesz tylko nowy log z Ad-Remover. Potem przejdziemy do działań końcowych.

 

 

[zielony]

Czy o to chodziło?? Skrypt wykonalem

Ad-Report-SCAN3.txt endeded.txt

OTL.Txt endeded.txt

Extras.Txt ended.txt

[Landuss]

Wszystko w porządku. na koniec wykonaj jeszcze kilka rzeczy.

 

1. Wklej do OTL drobny skrypt:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\WINDOWS\update.1\svchost.exe"=-
"H:\WINDOWS\update.tray-7-0\svchost.exe"=-

Logów żadnych juz nie pokazujesz. Użyj opcji Sprzątanie w OTL.

 

2. Otwórz Google Chrome > Narzędzia > Rozszerzenia i usuń stamtąd poniższe szczątki:

 

Extension\dhkplhfnhceodhffomolpfigojocbpcb (H:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x)

Extension\gclijllifhfpomppedeljakfegbcpojn (H:\DOCUME~1\KRLKRY~1\USTAWI~1\Temp\tbch.crx) (x)

3. Niezbędna aktualizacja Windows do statusu SP3 + IE8, oraz aktualizacja Java: KLIK.

 

4. Opróżnij folder Przywracania systemu: KLIK.

 

 

 

.

[zielony]

Wszystko działa Zadania zrobione pomyślnie bardzo dziękuje