tengu Opublikowano 20 Maja 2011 Zgłoś Udostępnij Opublikowano 20 Maja 2011 Witam, Mam opisywany już nieraz na tym forum problem z qooqlle. Mianowicie po krótkim czasie ekran przygasa i w operze pojawiają się 3 zakładki ze stroną qooqlle. Mój system to Windows 7 64 bit. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Maja 2011 Zgłoś Udostępnij Opublikowano 20 Maja 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\ProgramData\operaprefs.ini C:\Users\Bartek\AppData\Local\nircmd.exe C:\Users\Bartek\AppData\Local\jushed.exe C:\Users\Bartek\AppData\Local\Codecs.exe C:\Users\Bartek\AppData\Local\operaprefs.ini :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "jushed"=- "EPSON Stylus S20 Series"=- :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4" FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..browser.search.selectedEngine: "Facemoods Search" FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com/?a=ironto" FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 [2011-04-12 16:59:43 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\50iktpxn.default\extensions\ffxtlbr@Facemoods.com [2011-04-12 16:59:43 | 000,002,049 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj z apletu usuwania programów następujące pozycje - Conduit Engine / Facemoods Toolbar / uTorrentBar Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
tengu Opublikowano 20 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2011 Załączam nowy plik OTL. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Maja 2011 Zgłoś Udostępnij Opublikowano 20 Maja 2011 Infekcja pomyślnie usunięta. Na koniec wykonaj poniższe czynności. 1. Użyj opcji Sprzątanie w OTL. 2. Wykonaj obowiązkowe aktualizacje: 64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.2 "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) Szczegóły aktualizacyjne w tym temacie: KLIK. 3. Wyzeruj stan Przywracania systemu: KLIK Odnośnik do komentarza
tengu Opublikowano 20 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2011 Dzięki wielkie za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi