mercucio4
(Mercucio4)
22 Kwiecień 2011 06:49
#1
Czy mógł by mi ktoś pomóc usunąć to ustrojstwo qooqlle.com ? Wiem, że jest mnóstwo postów tego tematu ale nie mogłem znaleźć nic konkretnego. Moje logi z OTL:
OTL.Txt: http://wklej.org/id/517036/
Extras.Txt: http://wklej.org/id/517037/
Z góry dziękuje za pomoc.
Wklej w OTL i naciśnij wykonaj skrypt:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ IE - HKCU…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - Reg Error: Key error. File not found FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” O4 - HKLM…\Run: [bCU] File not found O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\Marek\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … BC/fhg.CAB (Reg Error: Key error.) [2011-04-17 21:34:41 | 000,311,296 | ---- | C] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\Readar_sl.exe [2011-04-17 21:33:07 | 005,667,312 | ---- | C] (Theorica Software www.theorica.net ) – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\Codecs.exe [2011-04-13 16:34:17 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Documents and Settings\Marek\Dane aplikacji\Readar_sl.exe [2011-04-17 21:34:41 | 008,180,224 | RHS- | M] () – C:\Documents and Settings\All Users\TunesHelper.exe [2011-04-17 21:34:41 | 008,180,224 | ---- | M] () – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\Setup.exe [2011-04-17 21:34:41 | 000,001,046 | ---- | M] () – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\Setup.reg @Alternate Data Stream - 85 bytes -> C:\Documents and Settings\All Users\Pulpit:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM :Commands [emptytemp]
dajesz log z usuwania i nowe logi z OTL
mercucio4
(Mercucio4)
22 Kwiecień 2011 10:15
#3
Problem znikną lecz przy uruchomieniu wyskoczyło mi takie coś:
screen: http://img508.imageshack.us/i/beztytuuvdr.jpg/
Log po usuwaniu (chyba to): http://wklej.org/id/517134/
OTL.Txt: http://wklej.org/id/517135/
Czy już wszystko ok czy coś jeszcze?
Naciśnij w OTL sprzątanie
mercucio4
(Mercucio4)
22 Kwiecień 2011 10:26
#5
Bardzo dziękuje za pomoc. Pozdrawiam.
kocurro11
(Tomekgerdel)
17 Lipiec 2011 11:45
#6
Proszę o pomoc z usunięciem qooqle.
– Dodane 17.07.2011 (N) 13:51 –
OTL.Txt http://wklej.org/id/562895/
Extras.Txt http://wklej.org/id/562897/
Acorus
(Acorus)
17 Lipiec 2011 13:41
#7
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com IE - HKCU…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) [2011-07-01 22:05:30 | 000,002,055 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\ol7tk18u.default\searchplugins\daemon-search.xml [2011-06-30 16:44:12 | 000,000,000 | —D | M] (No name found) – C:\Program Files\Mozilla Firefox\extensions O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU…\Run: [jushed] C:\ProgramData\jushed.exe ( ) [2011-07-02 21:32:34 | 000,566,784 | RHS- | C] ( ) – C:\ProgramData\jushed.exe [2011-07-02 21:32:34 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2011-07-02 21:25:17 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\Tomek\AppData\Local\Codecs.exe [2011-07-02 21:25:17 | 000,566,784 | ---- | C] ( ) – C:\Users\Tomek\AppData\Local\jushed.exe [2011-07-02 21:25:17 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\Tomek\AppData\Local\nircmd.exe [2011-07-17 13:07:14 | 000,000,002 | ---- | M] () – C:\ProgramData\datesavefile [2011-07-17 13:07:14 | 000,000,001 | ---- | M] () – C:\ProgramData\varsavefile [2011-07-02 21:50:52 | 000,004,768 | ---- | M] () – C:\ProgramData\operaprefs.ini [2011-07-02 21:49:12 | 000,000,001 | ---- | M] () – C:\ProgramData\timerxfile [2011-07-02 21:25:17 | 000,004,768 | ---- | C] () – C:\Users\Tomek\AppData\Local\operaprefs.ini :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Nie ustawiaj na 360 dni tylko 30.
kocurro11
(Tomekgerdel)
17 Lipiec 2011 14:03
#8
Acorus
(Acorus)
17 Lipiec 2011 14:12
#9
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
http://www.vista.pl/artykuly/11250_przy … vista.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
kocurro11
(Tomekgerdel)
17 Lipiec 2011 14:31
#10
Dziękuje bardzo za pomoc, problemu już nie ma.
Yukyla
(Kuki Karolinka)
21 Październik 2011 22:23
#11
Witam. Jestem nowa na tym forum więc chciałabym się z wszystkimi przywitać Tak jak kolega wyżej mam problem z stroną qooqle.com , jednak jej działanie jest trochę inne niż poprzedniego przedmówcy, otóż włącza mi się ona co parę godzin, nie ustawia się na stronę startową i nie powoduje większych szkód. Ten sam problem mam z inną stroną: bing.com Tak samo włącza się i nic więcej. Mam zaporę windows włączoną, oraz antywirusa NOD32 który blokuje te strony. Chciałabym się dowiedzieć również czy posiadam jakieś zbędne pliki, które są zbędne i blokują niepotrzebne miejsce na dyskach. Także chciałabym się dowiedzieć jaki wg. was jest najskuteczniejszy program do czyszczenia rejestrów/systemu/dysków program - w tej chwili używam CCleaner’a. Oraz ostatnie pytanie czy jest możliwość zdalnego włączania komputera i/lub kontrolowanie jednego komputera za pomocą innego bez konieczności zaakceptowania połączenia na tym pierwszym, wiem że działają w ten sposób wirusy i inne dziadostwa typu keyloggery ale mnie właśnie chodzi o coś co jest legalne i nie uszkodzi/zaśmieci mi komputera. Z góry dziękuję i czekam na wasze odpowiedzi Pozdrawiam!
PS. Z rozpędu zapomniałam dodać log z programu OTL, a więc oto on: http://wklej.org/id/611907/