qooqlle-Jak się tego pozbyć

Maron1 · 21 Luty 2011 15:26

Po raz kolejny jestem zmuszony zwrócić się do Was po pomoc, gdyż od kilku dni w Mozilli strona startowa zmieniła się na qooqlle, to samo z domyślną przeglądarką, zmiana ustawień nie daje efektu, po ponownym uruchomieniu komputera dzieje się to samo. Generalnie problem znany więc chyba nie ma sensu się zbytnio rozpisywac na ten temat. A jako że wymaga to chyba indywidualnej pomocy dla każdego z osobna (tak mi się wydaje)to zakładam temat.

Dodam jeszcze, że skanowałem kompa Malwarebytes Anti-Malware wykrywa mi “Redir.Qooqle”, przenosi do kwarantanny, niestety usunąć tego syfu program nie potrafi-przy kolejnym skanowaniu znowu to wykrywa.

Skany z OTL:

OTL.txt http://wklej.org/id/479899/

i jeszcze jeden z włączonymi opcjami sprawdzania infekcji Purity, LOP http://wklej.org/id/479903/

Z góry dzięki za pomoc, Pozdrawiam.

Acorus · 21 Luty 2011 15:38

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-343818398-1085031214-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ IE - HKU\S-1-5-21-343818398-1085031214-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.htm … sb&sysid=2 IE - HKU\S-1-5-21-343818398-1085031214-839522115-1003…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - Reg Error: Key error. File not found FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/” [2011-02-21 15:29:46 | 000,001,860 | ---- | M] () – C:\Documents and Settings\Marek\Dane aplikacji\Mozilla\Firefox\Profiles\y0u6i8vx.default\searchplugins\search.xml O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\Marek\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com)) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKU.DEFAULT…\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU.DEFAULT…\RunOnce: [nlpo_03] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU.DEFAULT…\RunOnce: [nlpo_04] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU.DEFAULT…\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O4 - HKU\S-1-5-18…\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-18…\RunOnce: [nlpo_03] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-18…\RunOnce: [nlpo_04] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-18…\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O4 - HKU\S-1-5-19…\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-19…\RunOnce: [nlpo_03] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-19…\RunOnce: [nlpo_04] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [nlpo_01] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [nlpo_03] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [nlpo_04] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) [2011-02-18 22:39:26 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com)) – C:\Documents and Settings\Marek\Dane aplikacji\Readar_sl.exe [2011-02-18 22:39:13 | 008,180,224 | RHS- | M] () – C:\Documents and Settings\All Users\TunesHelper.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Maron1 · 21 Luty 2011 16:01

Qooqlle znikło, więc ogromne dzięki za tak szybką i skuteczna pomoc;)

Log z usuwania http://wklej.org/id/479922/

Nowy log http://wklej.org/id/479926/

Pozdrawiam

Acorus · 21 Luty 2011 17:12

W porządku.W OTL użyj opcji Sprzątanie .Przeskanuj progr.Malwarebytes Anti-Malware.