Jak odinstalować qooqlle.com

[michasm]

HELP! komputer jest syna a strona qooqlle mocno erotyczna

Nowy dokument tekstowy.txt

log.txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Users\Ernest\AppData\Local\Temp*.html
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://www.tangosearch.com/?useie5=1&q="
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = "http://www.tangosearch.com/?useie5=1&q="
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-09-02 16:57:34 | 000,001,860 | ---- | M] () -- C:\Users\Ernest\AppData\Roaming\Mozilla\Firefox\Profiles\civoq7po.default\searchplugins\search.xml
[2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Readar_sl] C:\Users\Ernest\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe ()
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj niepotrzebny facemoods

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

 

[michasm]

Przepraszam ze tak długo to trwalo ale pracowałem facemoods usunięty podaje logi ze skanu OTL i ad-report scan.

OTL.Txt.txt

Ad-Report-Scan.txt

[Landuss]

Ale skrypt do OTL kompletnie nie został wykonany a więc infekcja nie usunięta. Prosze powtórzyć operacje i wkleić nowe logi z OTL. Użyj też Ad-Remover tym razem z opcji Clean. Po tym zrób z opcji Scan nowego loga.

[michasm]

wydawało mi sie że zrobiłem tak jak trzeba sorki podaje nowe logi DZIĘKUJE

OTL.txt.txt

AD-report scan.txt

[Landuss]

Nie wiem jak to robisz ale nadal nic nie wykonane. Spróbuj w trybie awaryjnym to zrobić.

[michasm]

zrobilem jak pisałes i zadziałało DZIĘKUJE podaje logi

ad-remover.txt

otl.txt

[Landuss]

Teraz poszło jak należy. Można przejść do kończenia sprawy.

 

1. Użyj opcję Sprzątanie w OTL.

 

2. Wklej do systemowego notatnika taki tekst:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D4391ED1-FE9C-44CB-A656-F43BB308FC8B}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{D4391ED1-FE9C-44CB-A656-F43BB308FC8B}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik

 

3. Zaktualizuj Java do najnowszej wersji: KLIK.

 

4. Opróżnij folder Przywracania systemu: KLIK.

 

 

.

Edytowane 28 Października 2011 przez picasso
10.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso