Skocz do zawartości

Pomoc w usuwaniu "qooqlle" z Windows 7


Rekomendowane odpowiedzi

Witam, otóż jakiś czas temu na moich przeglądarkach zauważyłem iż moja strona startowa i "Search engine" zmieniło się na 'qooqlle' . Nie jest to może denerwujące, ale nie lubię mieć 'syfu' na komputerze i po prostu prosiłbym o pomoc w usunięciu tego. Nie znam się zbytnio na LOG'ach dlatego proszę o pomoc i załączam swoje logi.

 

Dziękuję.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Infekcję nabyłeś pobierając "kodeki" z niepewnego źródła. Prócz tego są tu odpadki po innej infekcji, zapisy adware wprowadzone przez wtyczkę vShare i Facemoods.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypty wklej:

 

:OTL
O4 - HKLM..\Run: [TaskTray]  File not found
O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe ()
O4 - HKCU..\Run: [svc2dll] C:\Users\walaOne\AppData\Local\svcxdcl32.exe File not found
 
:Files
netsh advfirewall reset /C
C:\Users\walaOne\AppData\Roaming\Readar_sl.exe
C:\Users\walaOne\AppData\Local\svcxdcl32.dat
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{EA4B5807-69A2-4692-A36D-096F16B19821}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{EA4B5807-69A2-4692-A36D-096F16B19821}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D21693DA-93A1-44EE-9759-3474D642BF24}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Skrypty OTL nie mogą konfigurować domyślnego dostawcy wyszukiwania Google Chrome, który aktualnie jest równy Qooqlle:

 

========== Chrome  ==========

 

CHR - default_search_provider: qooqlle ()

CHR - default_search_provider: search_url = "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F"

 

Należy wejść do Opcji Google Chrome do zarządzania wyszukiwarkami, przestawić domyślną wyszukiwarkę z qooqlle na coś innego, dopiero po tym usunąć qooqlle z listy.

 

3. Odinstaluj te dodane kodeki Theorica Divx ;-) Codecs oraz nośnik adware vShare.tv plugin 1.3.

 

4. Zastosuj również AdwCleaner z opcji Delete.

 

5. Wygeneruj nowy log OTL z opcji Skanuj, nie jest mi już potrzebny tak obszerny, zaznacz tylko opcję Rejestr na Użyj filtrowania, resztę sekcji ustaw na Brak. Dołącz log z usuwania OTL z punktu 1 + z usuwania AdwCleaner z punktu 4.

 

 

 

 

.

Odnośnik do komentarza

Nie dołączyłeś loga z usuwania OTL. Prawie wszystko zrobione, lecz wymagana drobna korekta. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [Readar_sl] %APPDATA%\Readar_sl.exe File not found
[2012/06/11 18:49:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theorica Divx ;-) Codecs

 

Klik w Wykonaj skrypt i tym razem zaprezentuj log z wynikami usuwania. Będzie krótki = wklej wprost do posta.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...