Usunięcie qooqlle z przeglądarki

[Sedasa]

Chciałam prosić o pomoc aby usunąć qoqlle z przeglądarki

 

załączam logi z OTL i mam nadzieję na pomoc z waszej strony

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL 
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2675716171-2369151495-2960874122-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-03-04 21:21:36 | 000,002,371 | ---- | M] () -- C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\ut0ui0oj.default\searchplugins\askcom.xml
[2011-08-18 06:23:42 | 000,001,860 | ---- | M] () -- C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\ut0ui0oj.default\searchplugins\search.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2675716171-2369151495-2960874122-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-2675716171-2369151495-2960874122-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe ()
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. system zostanie zrestartowany. Po restarcie automatycznie otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log z OTL opcją Skanuj. Dołącz log z wynikami usuwania powstały w punkcie 1.

 

 

 

 

.

[Sedasa]

Teoretycznie działa - qooqlle usunięte przesyłam logi

OTL.Txt

plik_z_usuwania.txt

[picasso]

Infekcja pomyślnie usunięta.

 

1. Na Twojej liście zainstalowanych widać także Google Chrome. Skrypty OTL mogą rekonfigurować tylko IE i Firefox (już wykonane). Jeśli qooqlle jest aktualnie widoczne w Google Chrome, należy samodzielnie w opcjach tej przeglądarki przestawić stronę startową i wyszukiwarkę. Zmiany się utrzymają, gdyż usunęłam główny proces zapobiegający konfiguracji (GProton.exe).

 

2. W OTL uruchom funkcję Sprzątanie, co ma w zamiarze usunąć z dysku kwarantannę OTL oraz sam program jako taki.

 

3. Do wykonania aktualizacje oprogramowania (istotne pod kątem łatania luk):

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 25
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu 10" = Gadu-Gadu 10
"Google Chrome" = Google Chrome
"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)

- System należy uzupełnić o Service Pack 1 i wszystkie łaty wydane po, sprawdzając co powie Windows Update. Pozostałe zakreślone aplikacje także do aktualizacji. Wszystko tu: INSTRUKCJE.

- (Opcjonalnie) rozważ też wymianę okropnego ciężkiego GG10. W temacie Darmowe komunikatory są opisane liczące się na dzień dzisiejszy alternatywy: AQQ, Kadu, WTW i Miranda. Dla systemu 64-bit polecam WTW (natywna wersja 64-bit).

 

4. Po sumiennym przeprowadzeniu wszystkich aktualizacji wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

 

.

Edytowane 28 Października 2011 przez picasso
1.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso