Jak usunac qooqlle.com

mercucio4 · 22 Kwiecień 2011 06:49

Czy mógł by mi ktoś pomóc usunąć to ustrojstwo qooqlle.com? Wiem, że jest mnóstwo postów tego tematu ale nie mogłem znaleźć nic konkretnego. Moje logi z OTL:

OTL.Txt: http://wklej.org/id/517036/

Extras.Txt: http://wklej.org/id/517037/

Z góry dziękuje za pomoc.

djkamil09061991 · 22 Kwiecień 2011 07:57

Wklej w OTL i naciśnij wykonaj skrypt:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ IE - HKCU…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - Reg Error: Key error. File not found FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/” O4 - HKLM…\Run: [bCU] File not found O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\Marek\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com)) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … BC/fhg.CAB (Reg Error: Key error.) [2011-04-17 21:34:41 | 000,311,296 | ---- | C] (Created with WinAutomation (http://www.WinAutomation.com)) – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\Readar_sl.exe [2011-04-17 21:33:07 | 005,667,312 | ---- | C] (Theorica Software www.theorica.net) – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\Codecs.exe [2011-04-13 16:34:17 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com)) – C:\Documents and Settings\Marek\Dane aplikacji\Readar_sl.exe [2011-04-17 21:34:41 | 008,180,224 | RHS- | M] () – C:\Documents and Settings\All Users\TunesHelper.exe [2011-04-17 21:34:41 | 008,180,224 | ---- | M] () – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\Setup.exe [2011-04-17 21:34:41 | 000,001,046 | ---- | M] () – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\Setup.reg @Alternate Data Stream - 85 bytes -> C:\Documents and Settings\All Users\Pulpit:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM :Commands [emptytemp]

dajesz log z usuwania i nowe logi z OTL

mercucio4 · 22 Kwiecień 2011 10:15

Problem znikną lecz przy uruchomieniu wyskoczyło mi takie coś:

screen: http://img508.imageshack.us/i/beztytuuvdr.jpg/

Log po usuwaniu (chyba to): http://wklej.org/id/517134/

OTL.Txt: http://wklej.org/id/517135/

Czy już wszystko ok czy coś jeszcze?

djkamil09061991 · 22 Kwiecień 2011 10:21

Naciśnij w OTL sprzątanie

mercucio4 · 22 Kwiecień 2011 10:26

Bardzo dziękuje za pomoc. Pozdrawiam.

kocurro11 · 17 Lipiec 2011 11:45

Proszę o pomoc z usunięciem qooqle.

– Dodane 17.07.2011 (N) 13:51 –

OTL.Txt http://wklej.org/id/562895/

Extras.Txt http://wklej.org/id/562897/

Acorus · 17 Lipiec 2011 13:41

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com IE - HKCU…\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) [2011-07-01 22:05:30 | 000,002,055 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\ol7tk18u.default\searchplugins\daemon-search.xml [2011-06-30 16:44:12 | 000,000,000 | —D | M] (No name found) – C:\Program Files\Mozilla Firefox\extensions O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU…\Run: [jushed] C:\ProgramData\jushed.exe ( ) [2011-07-02 21:32:34 | 000,566,784 | RHS- | C] ( ) – C:\ProgramData\jushed.exe [2011-07-02 21:32:34 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2011-07-02 21:25:17 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\Tomek\AppData\Local\Codecs.exe [2011-07-02 21:25:17 | 000,566,784 | ---- | C] ( ) – C:\Users\Tomek\AppData\Local\jushed.exe [2011-07-02 21:25:17 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\Tomek\AppData\Local\nircmd.exe [2011-07-17 13:07:14 | 000,000,002 | ---- | M] () – C:\ProgramData\datesavefile [2011-07-17 13:07:14 | 000,000,001 | ---- | M] () – C:\ProgramData\varsavefile [2011-07-02 21:50:52 | 000,004,768 | ---- | M] () – C:\ProgramData\operaprefs.ini [2011-07-02 21:49:12 | 000,000,001 | ---- | M] () – C:\ProgramData\timerxfile [2011-07-02 21:25:17 | 000,004,768 | ---- | C] () – C:\Users\Tomek\AppData\Local\operaprefs.ini :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Nie ustawiaj na 360 dni tylko 30.

kocurro11 · 17 Lipiec 2011 14:03

po restarcie http://wklej.org/id/562950/

nowy OTL http://wklej.org/id/562958/

Acorus · 17 Lipiec 2011 14:12

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

http://www.vista.pl/artykuly/11250_przy … vista.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

kocurro11 · 17 Lipiec 2011 14:31

Dziękuje bardzo za pomoc, problemu już nie ma.

Yukyla · 21 Październik 2011 22:23

Witam. Jestem nowa na tym forum więc chciałabym się z wszystkimi przywitać Tak jak kolega wyżej mam problem z stroną qooqle.com, jednak jej działanie jest trochę inne niż poprzedniego przedmówcy, otóż włącza mi się ona co parę godzin, nie ustawia się na stronę startową i nie powoduje większych szkód. Ten sam problem mam z inną stroną: bing.com Tak samo włącza się i nic więcej. Mam zaporę windows włączoną, oraz antywirusa NOD32 który blokuje te strony. Chciałabym się dowiedzieć również czy posiadam jakieś zbędne pliki, które są zbędne i blokują niepotrzebne miejsce na dyskach. Także chciałabym się dowiedzieć jaki wg. was jest najskuteczniejszy program do czyszczenia rejestrów/systemu/dysków program - w tej chwili używam CCleaner’a. Oraz ostatnie pytanie czy jest możliwość zdalnego włączania komputera i/lub kontrolowanie jednego komputera za pomocą innego bez konieczności zaakceptowania połączenia na tym pierwszym, wiem że działają w ten sposób wirusy i inne dziadostwa typu keyloggery ale mnie właśnie chodzi o coś co jest legalne i nie uszkodzi/zaśmieci mi komputera. Z góry dziękuję i czekam na wasze odpowiedzi Pozdrawiam!

PS. Z rozpędu zapomniałam dodać log z programu OTL, a więc oto on: http://wklej.org/id/611907/