Resor84 Opublikowano 29 Czerwca 2011 Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Mam problem z Qooqlle. Wyczytałem że dla każdego przypatku jest inna recepta. Tu są logi OTL: OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Czerwca 2011 Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Rozpoczynamy usuwanie infekcji. Oprócz tego w skrypcie wyłączam też Windows Defendera, nie jest ci potrzebny przy kombinacji AVG + ZoneAlarm. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Szot.d-PC\AppData\Local\operaprefs.ini C:\Users\Szot.d-PC\AppData\Local\Codecs.exe C:\Users\Szot.d-PC\AppData\Local\jushed.exe C:\Users\Szot.d-PC\AppData\Local\nircmd.exe C:\ProgramData\operaprefs.ini C:\ProgramData\nircmd.exe C:\ProgramData\jushed.exe C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\timerxfile :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2786678" FF - prefs.js..browser.search.defaultthis.engineName: "Conduit Engine Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Conduit Engine Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=&SearchSource=13" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.8.0552 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=" [2011-04-07 19:19:49 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Szot.d-PC\AppData\Roaming\mozilla\Firefox\Profiles\3v7vypqh.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2010-01-06 14:25:45 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Szot.d-PC\AppData\Roaming\mozilla\Firefox\Profiles\3v7vypqh.default\extensions\DTToolbar@toolbarnet.com [2011-04-07 19:19:49 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Szot.d-PC\AppData\Roaming\mozilla\Firefox\Profiles\3v7vypqh.default\extensions\engine@conduit.com [2011-04-07 19:19:49 | 000,000,913 | ---- | M] () -- C:\Users\Szot.d-PC\AppData\Roaming\Mozilla\Firefox\Profiles\3v7vypqh.default\searchplugins\conduit.xml [2010-01-06 14:25:17 | 000,002,395 | ---- | M] () -- C:\Users\Szot.d-PC\AppData\Roaming\Mozilla\Firefox\Profiles\3v7vypqh.default\searchplugins\daemon-search.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [CCUTRAYICON] File not found O4 - HKCU..\Run: [] File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "jushed"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj stamtąd niepotrzebne paski sponsoringowe - Conduit Engine / DAEMON Tools Toolbar / HotSpot International Toolbar / uTorrentBar Toolbar / ZoneAlarm Toolbar, zbędny pobieracz Adobe - Akamai NetSession Interface oraz przestarzały program Spybot - Search & Destroy 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Resor84 Opublikowano 29 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Log po ponownym restarcie kompa i logi juz po deinstalacji tych tolbarów i reszty. 06292011_13856.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Czerwca 2011 Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Jeszcze nie odinstalowałeś uTorrentBar Toolbar. To też jest niepotrzebny sponsoring. Usuń jeszcze ten szczątek z dysku po Spybocie: [2011-06-29 03:16:30 | 000,000,326 | ---- | M] () -- C:\Windows\tasks\Spybot - Search & Destroy - Scheduled Task.job Poza tym w porządku i można przejść do czynności końcowych. 1. Użyj opcji Sprzątanie w OTL. 2. Wykonaj ważne aktualizacje: Internet Explorer (Version = 8.0.6001.19088) "{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2 "Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2) "Mozilla Thunderbird (3.0.6)" = Mozilla Thunderbird (3.0.6) Szczegóły aktualizacyjne w tym wątku: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
Resor84 Opublikowano 29 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Wielkie dzieki. Komp od razu sprawniej działa. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi