Qooqlle - strona startowa

Cahir09 · 2 Czerwiec 2011 15:48

Witam,

niedługo po instalacji Windows zmieniła mi się strona startowa na Qooqlle. Także po włączeniu systemu pojawia się błąd aplikacji Readar_sl.exe. Mógłbym ją wyłaczyć ale pewnie ma to związek z tym samym wirusem więc proszę o pomoc w pozbyciu się Qooqlle.

Z góry dziękuję

Leon1 · 2 Czerwiec 2011 15:54

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

Cahir09 · 2 Czerwiec 2011 15:59

OTL

Extras

Proszę.

Leon1 · 2 Czerwiec 2011 16:08

Log obcięty

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL PRC - [2011-05-21 17:03:13 | 000,151,552 | ---- | M] () – C:\WINDOWS\KMService.exe PRC - [2011-05-21 17:03:13 | 000,008,192 | ---- | M] () – C:\WINDOWS\system32\srvany.exe SRV - [2011-05-21 17:03:13 | 000,008,192 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\srvany.exe – (KMService) IE - HKU\S-1-5-21-1645522239-616249376-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/” O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\Damian\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com)) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () [2011-05-27 20:20:36 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com)) – C:\Documents and Settings\Damian\Dane aplikacji\Readar_sl.exe :Files C:\Documents and Settings\All Users\TunesHelper.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

Cahir09 · 2 Czerwiec 2011 16:27

Log po usuwaniu

Skan

Dziwne że obcięło log bo używałem Ctrl+A, Ctrl+C, Ctrl+V :?

Leon1 · 2 Czerwiec 2011 16:46

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

teraz zauważyłem że w wersji tekstowej są obcięte

Cahir09 · 2 Czerwiec 2011 18:15

Dzięki wielkie! Wszystko działa pięknie, zaraz przeprowadzę jeszcze skan i po problemie

iwanracing · 4 Czerwiec 2011 15:21

czy ja również mógłbym prosić Was o pomoc z tym samym problemem ?

Oto moje pliki:

http://wklej.to/hPjgK

http://wklej.to/2zDYR

Z góry bardzo dziękuję!

Leon1 · 4 Czerwiec 2011 15:45

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL SRV - [2011-05-22 21:54:54 | 000,008,192 | ---- | M] () [Auto | Stopped] – C:\Windows\System32\srvany.exe – (KMService) IE - HKU\S-1-5-21-753629977-144899851-1923221869-1001…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/” O4 - HKLM…\Run: [AutoKMS] C:\Windows\AutoKMS.exe () O4 - HKU\S-1-5-21-753629977-144899851-1923221869-1001…\Run: [] File not found O4 - HKU\S-1-5-21-753629977-144899851-1923221869-1001…\Run: [RocketDock] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. MsConfig - StartUpReg: DriverMax - hkey= - key= - File not found MsConfig - StartUpReg: DriverMax_RESTART - hkey= - key= - File not found MsConfig - StartUpReg: IDMan - hkey= - key= - File not found MsConfig - StartUpReg: kX Mixer - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: PrzyspieszKomputer - hkey= - key= - File not found [2011-05-22 21:54:54 | 000,008,192 | ---- | M] () – C:\Windows\System32\srvany.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

masz jeszcze taki błąd

co możesz powiedzieć o tym programie?czy używasz go?

DRV - [2006-06-14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Stopped] – C:\Windows\System32\drivers\sfsync04.sys – (sfsync04) StarForce Protection Synchronization Driver (version 4.x) DRV - [2006-06-14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Stopped] – C:\Windows\System32\drivers\sfdrv01.sys – (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2006-06-14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] – C:\Windows\System32\drivers\sfhlp02.sys – (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005-11-03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] – C:\Windows\System32\drivers\sfvfs02.sys – (sfvfs02) StarForce Protection VFS Driver (version 2.x)

iwanracing · 4 Czerwiec 2011 16:05

To wyskoczyło przy uruchomieniu systemu:

http://wklej.to/97mQV

A to po skanowaniu:

http://wklej.to/SI6mV

A ODNOŚNIE TEGO:

Service Control Manager

Nie, nie używam, jeśli mogę, to go odinstaluję…

Czy coś jeszcze muszę zrobić ?

Leon1 · 4 Czerwiec 2011 16:28

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

nie chodzi o Service Control Manager

tylko o błąd

dotyczącego programu

iwanracing · 4 Czerwiec 2011 17:57

wielkie dzięki za Twoją pomoc! wszystko już działa, prócz uruchamiania zmaksymalizowanego chrome’a

jeśli chodzi o ten starforce - nie mam pojęcia o co tu chodzi. wszystko pyka jak należy

karolpl · 29 Kwiecień 2012 12:35

Witam, aby nie spamować wrzucam to tutaj.

Od niedawna mam podobny problem…

Przy każdym uruchomieniu komputera i otwarciu przeglądarki (chrome, firefox i IE - we wszystkich występuje ten sam problem) jest ona “skurczona” do połowy ekranu i wyświetlana jest strona startowa qooqlle.com i komunikat “This Account Has Been Suspended”

Proszę o pomoc w jego rozwiązaniu.

OTL

Extras

Acorus · 29 Kwiecień 2012 12:38

podpiecia-dziale-bezpieczenstwo-t458165.html