Resor84 Opublikowano 29 Czerwca 2011 Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Mam problem z Qooqlle. Wyczytałem że dla każdego przypatku jest inna recepta. Tu są logi OTL: OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 29 Czerwca 2011 Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Rozpoczynamy usuwanie infekcji. Oprócz tego w skrypcie wyłączam też Windows Defendera, nie jest ci potrzebny przy kombinacji AVG + ZoneAlarm. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Szot.d-PC\AppData\Local\operaprefs.ini C:\Users\Szot.d-PC\AppData\Local\Codecs.exe C:\Users\Szot.d-PC\AppData\Local\jushed.exe C:\Users\Szot.d-PC\AppData\Local\nircmd.exe C:\ProgramData\operaprefs.ini C:\ProgramData\nircmd.exe C:\ProgramData\jushed.exe C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\timerxfile :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2786678" FF - prefs.js..browser.search.defaultthis.engineName: "Conduit Engine Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Conduit Engine Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=&SearchSource=13" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.8.0552 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=" [2011-04-07 19:19:49 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Szot.d-PC\AppData\Roaming\mozilla\Firefox\Profiles\3v7vypqh.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2010-01-06 14:25:45 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Szot.d-PC\AppData\Roaming\mozilla\Firefox\Profiles\3v7vypqh.default\extensions\DTToolbar@toolbarnet.com [2011-04-07 19:19:49 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Szot.d-PC\AppData\Roaming\mozilla\Firefox\Profiles\3v7vypqh.default\extensions\engine@conduit.com [2011-04-07 19:19:49 | 000,000,913 | ---- | M] () -- C:\Users\Szot.d-PC\AppData\Roaming\Mozilla\Firefox\Profiles\3v7vypqh.default\searchplugins\conduit.xml [2010-01-06 14:25:17 | 000,002,395 | ---- | M] () -- C:\Users\Szot.d-PC\AppData\Roaming\Mozilla\Firefox\Profiles\3v7vypqh.default\searchplugins\daemon-search.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [CCUTRAYICON] File not found O4 - HKCU..\Run: [] File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "jushed"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj stamtąd niepotrzebne paski sponsoringowe - Conduit Engine / DAEMON Tools Toolbar / HotSpot International Toolbar / uTorrentBar Toolbar / ZoneAlarm Toolbar, zbędny pobieracz Adobe - Akamai NetSession Interface oraz przestarzały program Spybot - Search & Destroy 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Resor84 Opublikowano 29 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Log po ponownym restarcie kompa i logi juz po deinstalacji tych tolbarów i reszty. 06292011_13856.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 29 Czerwca 2011 Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Jeszcze nie odinstalowałeś uTorrentBar Toolbar. To też jest niepotrzebny sponsoring. Usuń jeszcze ten szczątek z dysku po Spybocie: [2011-06-29 03:16:30 | 000,000,326 | ---- | M] () -- C:\Windows\tasks\Spybot - Search & Destroy - Scheduled Task.job Poza tym w porządku i można przejść do czynności końcowych. 1. Użyj opcji Sprzątanie w OTL. 2. Wykonaj ważne aktualizacje: Internet Explorer (Version = 8.0.6001.19088) "{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2 "Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2) "Mozilla Thunderbird (3.0.6)" = Mozilla Thunderbird (3.0.6) Szczegóły aktualizacyjne w tym wątku: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
Resor84 Opublikowano 29 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2011 Wielkie dzieki. Komp od razu sprawniej działa. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi