jasiek14 Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Witam, od kilku dni mam taki problem, że wyskakuje mi strona qooqle w czasie , gdy komputer jest nie używany. Wyskakuje to tak po ok.15 minutach nic nie robienia OTL http://wklej.org/id/547124/ http://wklej.org/id/547113/ Odnośnik do komentarza
Landuss Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\timerxfile C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\ProgramData\operaprefs.ini C:\Users\Jaśki\AppData\Local\Codecs.exe C:\Users\Jaśki\AppData\Local\jushed.exe C:\Users\Jaśki\AppData\Local\nircmd.exe C:\Users\Jaśki\AppData\Local\operaprefs.ini :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2504091" IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultthis.engineName: "Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=" [2011-04-02 15:47:39 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Jaśki\AppData\Roaming\mozilla\Firefox\Profiles\cixrcab2.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2011-04-02 15:47:40 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Jaśki\AppData\Roaming\mozilla\Firefox\Profiles\cixrcab2.default\extensions\engine@conduit.com O4 - HKCU..\Run: [Gadu-Gadu] File not found O4 - HKCU..\Run: [jushed] C:\ProgramData\jushed.exe ( ) :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
jasiek14 Opublikowano 17 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 http://wklej.org/id/547996/ Odnośnik do komentarza
Landuss Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Infekcja została usunięta. Wykonaj czynności finalne. 1. Wklej kosmetyczny skrypt do OTL o takie jzawartości: :OTL FF - prefs.js..browser.search.defaultthis.engineName: "Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=" [2011-04-02 15:47:39 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Jaśki\AppData\Roaming\mozilla\Firefox\Profiles\cixrcab2.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2011-04-02 15:47:40 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Jaśki\AppData\Roaming\mozilla\Firefox\Profiles\cixrcab2.default\extensions\engine@conduit.com O4 - HKCU..\Run: [Gadu-Gadu] File not found O4 - HKCU..\Run: [jushed] File not found Kliknij w Wykonaj skrypt. Restartu nie będzie, a ty żadnego loga już nie pokazujesz. W zamian za to używasz opcji Sprzątanie z OTL. 2. Wykonaj ważne aktualizacje: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.4 - Polish Uzupełnij system o SP1+IE9 oraz zaktualizuj Adobe Reader: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
jasiek14 Opublikowano 17 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Dzięki wielkie za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi