Również mam problem z qooqlle

[adamnt20]

Witam.

Od jakiegoś czasu mam problem z "qooqlle" w przeglądarkach internetowych ( chrome, firefox ). Na początku strona startowa zmieniała mi się na hxxp://www.qooqlle.com/ teraz pojawia mi się hxxp://www.bing.com/, do tego znika mi pasek zakładek. Niestety nie zbyt się znam na tym i nie wiem jak to usunąć , proszę o pomoc.

OTL.Txt

Extras.Txt

[picasso]

Już tu kombinowałeś, na pewno próbowałeś w OTL przepuszczać jakiś skrypt. Jeśli brałeś go z innego tematu, nie wolno tego robić. Skrypty są unikatowe, pasują tylko do analizowanego systemu, bo zostały zrobione na podstawie logów z tego systemu.

 

 

1. Pierwszy krok to usunięcie procesów Qooqlle i rekonfiguracja ustawień IE + Firefox. Uruchom system w Trybie awaryjnym. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q="
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.bigseekpro.com/accmeware/{AA2DBE21-A4DB-4B67-9001-3953EDFF439F}"
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O4 - HKLM..\Run: [csrs] C:\ProgramData\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [svhost] C:\Program Files (x86)\Common Files\svhost.exe ()
O4 - HKLM..\Run: [winloqon] C:\ProgramData\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKCU..\Run: [NVIDIA driver monitor] c:\users\public\nvsvc32.exe File not found
[2011-09-25 12:36:24 | 000,002,376 | ---- | M] () -- C:\Users\świtek\AppData\Roaming\Mozilla\Firefox\Profiles\tfmmmq7l.default\searchplugins\search-1.xml
[2011-09-27 16:37:40 | 000,001,860 | ---- | M] () -- C:\Users\świtek\AppData\Roaming\Mozilla\Firefox\Profiles\tfmmmq7l.default\searchplugins\search.xml
[2011-09-05 23:04:28 | 000,000,000 | ---D | C] -- C:\Users\świtek\AppData\Local\searchplugins
 
:Commands
[emptyflash]
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany. Po restarcie otworzy się automatycznie log z wynikami usuwania.

 

2. Przeglądarka Google Chrome ma zmienioną wyszukiwarkę (nazwa wyszukiwarki to Google, ale URL ma doklejone "qooqlle"):

 

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F"

 

Skrypty OTL nie mogą rekonfigurować domyślnego dostawcy wyszukiwania. Należy wejść do Opcji przeglądarki i ręcznie skorygować wyszukiwarkę, wzorując się na tym temacie: KLIK.

 

3. Kolejny etap to deinstalacja zbędników oraz adware pasków narzędziowych. Wejdź do Panelu sterowania i odinstaluj: Akamai NetSession Interface, AccmeWare DB Toolbar, Conduit Engine, DAEMON Tools Toolbar, Softonic-Polska Toolbar, uTorrentBar Toolbar, Winamp Toolbar, XfireXO Toolbar. Wpisy DAEMON Tools Toolbar + uTorrentBar Toolbar wyglądają na pozostawione wpisy po jakimś niedokładnym usuwaniu, Windows pewnie nie umożliwi pełnej deinstalacji, ale powinien zadać pytanie czy usuwać puste wpisy, na co wyraź zgodę.

 

4. Wykonaj nowe logi do oceny: OTL opcją Skanuj (Extras już nie potrzebuję) + AD-Remover z opcji Scan.

 

 

 

.

[adamnt20]

Wszystko zrobiłem, qooqlle juz się nie pojawia, ale nie mogę usunąć Softonic-Polska Toolbar i XfireXO Toolbar

 

Przesyłam logi do oceny

Ad-Report-SCAN1.txt

OTL.Txt

[picasso]

Tak, infekcja Qooqlle została usunięta, pozostały jeszcze odpadki po paskach narzędziowych / adware:

 

 

nie mogę usunąć Softonic-Polska Toolbar i XfireXO Toolbar

 

Załączę wycinanie tego "na siłę".

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Program Files (x86)\Softonic-Polska
C:\Program Files (x86)\XfireXO
C:\Users\świtek\AppData\Local\Conduit
C:\Users\świtek\AppData\LocalLow\Conduit
C:\Users\świtek\AppData\LocalLow\PriceGong
C:\Users\świtek\AppData\LocalLow\Toolbar4
C:\Users\świtek\AppData\Roaming\mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"=-
"{C86EB8A9-CCC2-4B6C-B75D-73576ED591BF}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}"=-
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks]
"{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}"=-
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{136E9AC7-56B3-4A02-B1FC-EE80BA4B50C2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56BCA8DA-6602-4A6A-B320-970B2C3FFF8B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89DF3ACE-5CBA-44C4-A714-118B30551422}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7A3FC47-8BC4-4311-9971-BB3993703A39}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Softonic-Polska Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Toolbar.CT2304157]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Toolbar.CT2530240]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Toolbar.CT2786678]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Conduit]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\PriceGong]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\Toolbar]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Przedstaw nowy log z AD-Remover z opcji Scan.

 

 

 

 

.

[adamnt20]

okej, zrobione. Softonic-Polska Toolbar i XfireXO Toolbar znikło.

 

Dziękuję serdecznie za pomoc.

 

przesyłam log.

Ad-Report-SCAN2.txt

[picasso]

W porządku. Przechodzimy do czynności końcowych:

 

1. Uporządkuj po używanych narzędziach: odinstaluj AD-Remover + użyj funkcję Sprzątanie w OTL.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

3. Wykonaj (istotne pod kątem łatania luk) aktualizacje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java™ 6 Update 27
"{58B785A2-D2CA-40AA-AE89-FCC49326CDC4}" = OpenOffice.org 3.2
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish
"{B7B3E9B3-FB14-4927-894B-E9124509AF5A}" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast5" = avast! Free Antivirus
"Mozilla Firefox 6.0.2 (x86 pl)" = Mozilla Firefox 6.0.2 (x86 pl)

 

- System należy uzupełnić o SP1 + IE9 i wszystkie inne brakujące łatki z Windows Update. Pozostałe zakreślone aplikacje też do aktualizacji. Szczegóły aktualizacyjne: INSTRUKCJE.

- Antywirus: masz nienajnowszą wersję Avast i to na dodatek robioną nakładkowo na wersję 5. Odinstaluj (popraw w Trybie awaryjnym przez Avast Uninstall Utility), następnie zainstaluj najnowszą wersję.

 

 

Potwierdź wykonanie wszystkich zadań i pożegnamy się.

 

 

 

.

[adamnt20]

Wszystkie aktualizacje i zadania zostały poprawnie wykonane , dziękuje serdecznie za pomoc !!

 

I mam jeszcze pytanko odnośnie jakiegoś dobrego, darmowego, programu internetowego, jaki jest najlepszy ?

[picasso]

jakiegoś dobrego, darmowego, programu internetowego

 

Nie rozumiem o jaki "program internetowy" pytasz. Pojęcie "internetowy" zawiera przecież m.in. przeglądarki, klienty poczty, komunikatory ....

[adamnt20]

O Jezu jaki błąd ! myśląc internetowy chciałem napisać antywirusowy...

[picasso]

Na temat hasła "dobry darmowy" = jakie zarzuty masz do Avasta spełniającego ten warunek? Jeśli chodzi o to, że "qooqlle" się wdarło bez przeszkód: infekcja ładuje się z winy użytkownika (pobrana lewa paczka z torrent z podrobionymi kodekami i uruchomienie tejże "instalacji"), w żadnym z tematów na forum żaden antywirus (darmowy / komercyjny) nie wykazał zainteresowania tymi "składnikami", nie wiem na ile to czynności użytkownika grały rolę, choć mi mówiono, że skanowano przed i po i nic nie zostało wykryte. Na temat hasła "najlepszy" = nie ma czegoś takiego. Możesz sobie jeszcze przeglądnąć dział dedykowany oprogramowaniu i umieszczone tam dyskusje / testy: KLIK.

 

 

 

.

[adamnt20]

okej, więc jeszcze raz DZIĘKUJĘ i pozdrawiam

temat można zamknąć