Usunięcie qooqle w Chromie

[3ndriu]

witam

 

widze ze plaga qooqlle zapanowała i mnie niestety tez dotknęła. Prosiłbym o pomoc w usunięciu tego bebe infekcji

 

Pozdrawiam

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-09-16 20:28:40 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Users\3ndriu\AppData\Roaming\mozilla\Firefox\Profiles\3fyc3lmq.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2010-08-02 22:39:44 | 000,002,059 | ---- | M] () -- C:\Users\3ndriu\AppData\Roaming\Mozilla\Firefox\Profiles\3fyc3lmq.default\searchplugins\daemon-search.xml
[2011-09-21 12:36:54 | 000,001,860 | ---- | M] () -- C:\Users\3ndriu\AppData\Roaming\Mozilla\Firefox\Profiles\3fyc3lmq.default\searchplugins\search.xml
O2 - BHO: (Lexmark Pasek narzędzi) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll File not found
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Lexmark Pasek narzędzi) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll File not found
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Pasek narzędzi) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Readar_sl] C:\Users\3ndriu\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [startNowToolbarHelper] "C:\Program Files\StartNow Toolbar\ToolbarHelper.exe" File not found
O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe ()
O4 - HKCU..\Run: [bgqsqt] C:\Users\3ndriu\AppData\Roaming\Bgqsqt.exe File not found
O4 - Startup: C:\Users\3ndriu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk =  File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z panelu usuwania programów odinstaluj zbędne śmieci - QuickStores-Toolbar 1.1.0 / StartNow Toolbar

 

3. Skonfiguruj recznie Google Chrome usuwając ślady po qooqlle: KLIK

 

4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

 

[3ndriu]

Zrobiłem tak jak napisałeś a oto logi.

OTL.Txt

Ad-Report-SCAN1.txt

[Landuss]

W stosunku do poprzednich logów zaszła tutaj zmiana. Są zainstalowane kolejne śmieci - Conduit Engine oraz BrotherSoft Extreme Toolbar a więc musiałeś być nieuważny podczas jakiejś instalacji. Odinstaluj obydwa. Następnie daj do wglądu nowe logi z OTL i Ad-Remover.

[3ndriu]

Odinstalowane, prosze oto nowe logi

Ad-Report-SCAN2.txt

OTL.Txt

[Landuss]

Infekcja usunięta, ale jeszcze wykonaj skrypt kosmetyczny usuwający drobne odpadki o takiej zawartości:

 

:Files
C:\Users\3ndriu\AppData\Local\Conduit
C:\Users\3ndriu\AppData\LocalLow\Conduit
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\Application Updater
C:\Users\3ndriu\AppData\LocalLow\pdfforge
C:\Program Files\pdfforge Toolbar
C:\Users\3ndriu\AppData\LocalLow\Search Settings
C:\Program Files\Common Files\Spigot
C:\Program Files\WinSCP\OpenCandy
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2776682]
[-HKEY_LOCAL_MACHINE\Software\Application Updater]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\pdfforge]
[-HKEY_LOCAL_MACHINE\Software\Search Settings]
[-HKEY_CURRENT_USER\Software\PartyGaming]
[-HKEY_CURRENT_USER\Software\Zugo]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\pdfforge]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\Search Settings]
[-HKEY_LOCAL_MACHINE\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\Readar_sl]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}]
 
:OTL
IE - HKCU\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.

 

Do obejrzenia dajesz już tylko nowy log z Ad-Remover.

 

[3ndriu]

oto skan.

Ad-Report-SCAN3.txt

[Landuss]

Infekcja została usunięta i problemy powinny zniknąć. Wykonaj jeszcze tylko czynności końcowe.

 

1. Używasz opcję Sprzątanie w OTL.

 

2. Wykonaj aktualizacje oprogramowania:

 

"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

Szczegóły aktualizacyjne w tym temacie: KLIK.

 

3. Opróżnij folder Przywracania systemu: KLIK.

 

 

.

[3ndriu]

wszystko zrobione, dziękuje za pomoc wszystko teraz gra

 

Pozdrawiam