jarsa22 Opublikowano 30 Maja 2011 Zgłoś Udostępnij Opublikowano 30 Maja 2011 Witam, Tak jak w temacie. Proszę o pomoc , w pozbyciu się strony startowej qooqlle z przeglądarek. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2011 Zgłoś Udostępnij Opublikowano 30 Maja 2011 W skład obowiązkowych logów w tym dziale wchodzi GMER (pod kątem rootkitów). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\Users\JARAS\AppData\Local\Codecs.exe C:\Users\JARAS\AppData\Local\jushed.exe C:\Users\JARAS\AppData\Local\nircmd.exe C:\Users\JARAS\AppData\Local\operaprefs.ini C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\operaprefs.ini C:\Users\JARAS\AppData\Local\Temp*.html :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jushed"=- :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Po restarcie systemu otworzy się log z usuwania. 2. Przechodzisz do apletu deinstalacji i usuwasz śmiecia sponsoringowego DAEMON Tools Toolbar oraz wątpliwej reputacji wtyczkę vShare Plugin (KLIK). 3. Wytwarzasz do oceny log z OTL. Dołączasz log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
jarsa22 Opublikowano 30 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2011 Ponizej to, co otrzymałem po restarcie sytemu. All processes killed ========== FILES ========== C:\ProgramData\jushed.exe moved successfully. C:\ProgramData\nircmd.exe moved successfully. C:\Users\JARAS\AppData\Local\Codecs.exe moved successfully. C:\Users\JARAS\AppData\Local\jushed.exe moved successfully. C:\Users\JARAS\AppData\Local\nircmd.exe moved successfully. C:\Users\JARAS\AppData\Local\operaprefs.ini moved successfully. C:\ProgramData\timerxfile moved successfully. C:\ProgramData\datesavefile moved successfully. C:\ProgramData\varsavefile moved successfully. C:\ProgramData\operaprefs.ini moved successfully. C:\Users\JARAS\AppData\Local\TempAc3788.html moved successfully. C:\Users\JARAS\AppData\Local\TempaL2424.html moved successfully. C:\Users\JARAS\AppData\Local\Tempap2636.html moved successfully. C:\Users\JARAS\AppData\Local\Tempce2636.html moved successfully. C:\Users\JARAS\AppData\Local\TempcIP444.html moved successfully. C:\Users\JARAS\AppData\Local\TempcJ1816.html moved successfully. C:\Users\JARAS\AppData\Local\TempcP3316.html moved successfully. C:\Users\JARAS\AppData\Local\TempcV1340.html moved successfully. C:\Users\JARAS\AppData\Local\TempcV4816.html moved successfully. C:\Users\JARAS\AppData\Local\Tempcxi444.html moved successfully. C:\Users\JARAS\AppData\Local\TempDG2456.html moved successfully. C:\Users\JARAS\AppData\Local\TempDn3188.html moved successfully. C:\Users\JARAS\AppData\Local\TempdO3556.html moved successfully. C:\Users\JARAS\AppData\Local\TempdU3204.html moved successfully. C:\Users\JARAS\AppData\Local\Temper6516.html moved successfully. C:\Users\JARAS\AppData\Local\TempFm9180.html moved successfully. C:\Users\JARAS\AppData\Local\Tempgo2332.html moved successfully. C:\Users\JARAS\AppData\Local\TempGr2620.html moved successfully. C:\Users\JARAS\AppData\Local\Tempgx9180.html moved successfully. C:\Users\JARAS\AppData\Local\Tempic9176.html moved successfully. C:\Users\JARAS\AppData\Local\TempiQ1724.html moved successfully. C:\Users\JARAS\AppData\Local\TempiQ2436.html moved successfully. C:\Users\JARAS\AppData\Local\Tempiu5208.html moved successfully. C:\Users\JARAS\AppData\Local\TempIX4188.html moved successfully. C:\Users\JARAS\AppData\Local\TempJB5288.html moved successfully. C:\Users\JARAS\AppData\Local\TempjH3204.html moved successfully. C:\Users\JARAS\AppData\Local\TempjQ3556.html moved successfully. C:\Users\JARAS\AppData\Local\TempkA9176.html moved successfully. C:\Users\JARAS\AppData\Local\TempkZ4204.html moved successfully. C:\Users\JARAS\AppData\Local\TempKz5832.html moved successfully. C:\Users\JARAS\AppData\Local\Templm1500.html moved successfully. C:\Users\JARAS\AppData\Local\TempnE2620.html moved successfully. C:\Users\JARAS\AppData\Local\TempnH3208.html moved successfully. C:\Users\JARAS\AppData\Local\Tempno1500.html moved successfully. C:\Users\JARAS\AppData\Local\TempnZ5208.html moved successfully. C:\Users\JARAS\AppData\Local\TempO10000.html moved successfully. C:\Users\JARAS\AppData\Local\TempOC3556.html moved successfully. C:\Users\JARAS\AppData\Local\Tempoc4980.html moved successfully. C:\Users\JARAS\AppData\Local\TempoW5420.html moved successfully. C:\Users\JARAS\AppData\Local\TemppD5648.html moved successfully. C:\Users\JARAS\AppData\Local\Temppy2456.html moved successfully. C:\Users\JARAS\AppData\Local\Tempq10104.html moved successfully. C:\Users\JARAS\AppData\Local\TempQV3224.html moved successfully. C:\Users\JARAS\AppData\Local\TemprV4768.html moved successfully. C:\Users\JARAS\AppData\Local\TempsA3188.html moved successfully. C:\Users\JARAS\AppData\Local\TempSh4000.html moved successfully. C:\Users\JARAS\AppData\Local\TempSZ1744.html moved successfully. C:\Users\JARAS\AppData\Local\Temptk3232.html moved successfully. C:\Users\JARAS\AppData\Local\TempTQ2332.html moved successfully. C:\Users\JARAS\AppData\Local\Tempuk1340.html moved successfully. C:\Users\JARAS\AppData\Local\TempUm1492.html moved successfully. C:\Users\JARAS\AppData\Local\Tempuo4420.html moved successfully. C:\Users\JARAS\AppData\Local\TempVi5452.html moved successfully. C:\Users\JARAS\AppData\Local\Tempvp4188.html moved successfully. C:\Users\JARAS\AppData\Local\TempXg7880.html moved successfully. C:\Users\JARAS\AppData\Local\TempXk2624.html moved successfully. C:\Users\JARAS\AppData\Local\TempxW3316.html moved successfully. C:\Users\JARAS\AppData\Local\TempY10104.html moved successfully. C:\Users\JARAS\AppData\Local\TempYZ1244.html moved successfully. C:\Users\JARAS\AppData\Local\TempzD7880.html moved successfully. C:\Users\JARAS\AppData\Local\TempZh5908.html moved successfully. C:\Users\JARAS\AppData\Local\Tempzl2524.html moved successfully. ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\jushed deleted successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: JARAS ->Flash cache emptied: 1355 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: JARAS ->Temp folder emptied: 941441 bytes ->Temporary Internet Files folder emptied: 37294 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 43813859 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 57658 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 43,00 mb OTL by OldTimer - Version 3.2.23.0 log created on 05302011_104359 Files\Folders moved on Reboot... Registry entries deleted on Reboot... OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2011 Zgłoś Udostępnij Opublikowano 30 Maja 2011 Zadanie pomyślnie wykonane, nie widzę już nic niepokojącego w logach. Zostały tylko resztki po deinstalacji pasków. Dodaj jeszcze log z AD-Remover. Po jego ocenie rozpiszę końcowe kroki. Odnośnik do komentarza
jarsa22 Opublikowano 30 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2011 Log z AD-Remover Ad-Report-SCAN1.txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2011 Zgłoś Udostępnij Opublikowano 30 Maja 2011 1. Uruchom AD-Remover w trybie usuwania, niech wykończy te znalezione śmieci. 2. Następnie drobna poprawka do OTL. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b4ae4af6-1fe9-40c7-a385-3b43f9b5d87e] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\ea662e4c-31c5-4220-91bc-67d0485ae781] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}] Klik w Wykonaj skrypt. Tym razem pojedzie ekspresem, bez restartu. Logów już nie musisz pokazywać. 3. Posprzątaj po używanych narzędziach: W OTL wywołaj funkcję Sprzątanie, co usunie kwarantannę programu i ten program. Odinstaluj AD-Remover, jeśli pozostanie po nim folder C:\Program Files\Ad-Remover, dokończ ręcznie. 4. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 5. System do aktualizacji: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) Czyli instalacja: Windows 7 Service Pack 1 + Internet Explorer 9. Tak, instalacja IE również, mimo używania alternatyw. To komponent używany przez funkcje systemu i powinien być zaktualizowany. 6. Gadu-Gadu 10: ten pamięciożerny niestrawny obiekt można wymienić lżejszym programem bez reklam. W temacie Darmowe komunikatory popatrz na opisy WTW i Miranda. . Odnośnik do komentarza
jarsa22 Opublikowano 30 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2011 Wszystko zrobione według instrukcji. Dziękuje za pomoc i poświęcony czas. Odnośnik do komentarza
Rekomendowane odpowiedzi