qooqlle POMOCY!

[wujadams]

Witam nie mogę usunąć strony startowej qooqlle. Proszę o pomoc.

Czytałem już inne odpowiedzi na ten temat i wiem, że trzeba zamieścić loga z OTL. Jest dołączony poniżej.

Z góry dziękuję za pomoc. I pozdrawiam wszystkich. Jestem nowy na tym forum.

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-245294268-2334117001-3038077464-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2009/12/29 23:25:43 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2009/12/27 21:41:09 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011/01/05 16:11:41 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\zrmga5qr.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010/12/28 11:33:42 | 000,000,000 | ---D | M] (FreeSoundRecorder Toolbar) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\zrmga5qr.default\extensions\{32b29df0-2237-4370-9a29-37cebb730e9b}
[2010/10/29 09:40:34 | 000,000,000 | ---D | M] (digitalchocolate Toolbar) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\zrmga5qr.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}
[2011/01/19 22:34:34 | 000,002,569 | ---- | M] () -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\zrmga5qr.default\searchplugins\askcom.xml
[2010/08/02 20:30:34 | 000,000,937 | ---- | M] () -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\zrmga5qr.default\searchplugins\conduit.xml
[2011/02/13 11:50:13 | 000,001,860 | ---- | M] () -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\zrmga5qr.default\searchplugins\search.xml
[2011/02/11 13:15:33 | 000,001,244 | ---- | M] () -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\zrmga5qr.default\searchplugins\winamp-search.xml
O4 - HKLM..\Run: [Readar_sl] C:\Users\Adam\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
 
:Commands
[resethosts]
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Start > panel sterowania > programy i funkcje - odinstaluj niepotrzebne śmieci - Google Toolbar / Conduit Engine / RadarSync2 Toolbar / Winamp Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

[wujadams]

Już po wklejeniu skryptu i restarcie kompa było dobrze więc myślę że mi pomogłeś, sprawdź jeszcze plik i daj mi znać czy to wszystko

OTL.TxtPobieranie informacji ...

[Landuss]

Wykonaj jeszcze jeden już ostatni skrypt do OTL o takiej zawartości:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
IE - HKCU\..\URLSearchHook: {6edc3889-b841-4127-a2bf-c5fc48f972c7} - Reg Error: Key error. File not found
File not found (No name found) -- C:\USERS\ADAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZRMGA5QR.DEFAULT\EXTENSIONS\{0B38152B-1B20-484D-A11F-5E04A9B0661F}
File not found (No name found) -- C:\USERS\ADAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZRMGA5QR.DEFAULT\EXTENSIONS\{32B29DF0-2237-4370-9A29-37CEBB730E9B}
File not found (No name found) -- C:\USERS\ADAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZRMGA5QR.DEFAULT\EXTENSIONS\{60C4696A-E4EB-4D2D-9060-38928DD0B6A2}
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Readar_sl]  File not found
O4 - HKLM..\Run: [TunesHelper]  File not found

 

Zaprezentuj już tylko log z usuwania.

 

 

[wujadams]

chodzi o to?

 

 

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6edc3889-b841-4127-a2bf-c5fc48f972c7} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6edc3889-b841-4127-a2bf-c5fc48f972c7}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Readar_sl deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TunesHelper deleted successfully.

 

OTL by OldTimer - Version 3.2.20.6 log created on 02132011_161655

[Landuss]

O to chodziło. Infekcja została usunięta. Wykonaj jeszcze poniższe kroki.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Zaktualizuj Javę i Firefoxa: KLIK.

 

3. Wyzeruj stan Przywracania systemu: KLIK

[wujadams]

Jeżeli to już wszystko to jestem Ci bardzo wdzięczny :] gdybyś mieszkał gdzieś niedaleko to postawiłbym Ci piwo jak będziesz potrzebował kiedyś pomocy (krew, szpik) cokolwiek czym mógłbym się podzielić to daj znać

Dziękuje )))