Jak usunąć qooqle?

[michal924]

Witam, jak w temacie proszę o pomoc w usunięciu qooqle. Normalnie jakoś bym to zniósł ale zaczął tam wyskakiwać pewien wulgarny obrazek. Na początku myślałem, że to zwykły wirus ale zeskanowalem komputer i nic nie wykryło. zainstalowałem od nowa przeglądarki IE i Mozille, w Firefoxie pomogło ale w IE nie bo nie udało mi się go do końca usunąć. Niestety nie znam się na tych logach itp. Z góry dziękuje za pomoc.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Documents and Settings\All Users\nvwiz.exe
C:\Documents and Settings\computer\Dane aplikacji\System.dat
C:\Documents and Settings\computer\Dane aplikacji\Windows.dat
C:\Documents and Settings\computer\Dane aplikacji\etc.dat
C:\Documents and Settings\computer\Dane aplikacji\DirectX.dat
C:\Documents and Settings\computer\Dane aplikacji\Crystal.exe
C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\Setup.dat
C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\data2.cab
C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\Crystal.exe
C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\done.exe
C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\nvwiz.exe
 
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
[2011-08-31 17:25:24 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\computer\Dane aplikacji\Mozilla\Firefox\Profiles\w34s746k.default\searchplugins\search.xml
[2010-10-26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchppcb.xml
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ABREGMON]  File not found
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [Readar_sl]  File not found
O4 - HKLM..\Run: [TunesHelper]  File not found
O4 - HKCU..\Run: [start WingMan Profiler]  File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj zbędny pobieracz Adobe - Akamai NetSession Interface oraz sponsoringi - Conduit Engine / DAEMON Tools Toolbar / facemoods / uTorrentBar Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

 

 

[michal924]

Chyba wszystko już jest ok. Wielkie dzięki.

OTL.Txt

Ad-Report-SCAN1.txt

[Landuss]

Przeoczyłem wcześniej i zapomniałem ci napisać abyś odinstalował też wątpliwej reputacji wtyczkę - vShare Plugin. Wykonaj to teraz a następnie wklej do OTL kolejny skrypt o takiej zawartości:

 

:Files
C:\Program Files\Conduit
C:\Documents and Settings\computer\Dane aplikacji\PriceGong
C:\Documents and Settings\computer\Ustawienia lokalne\Dane aplikacji\Conduit
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\PriceGong]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]

 

Do obejrzenia dajesz nowy log z Ad-Remover i z usuwania OTL.

 

Edytowane 4 Października 2011 przez picasso
4.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso