Gogle 404

heavy1298 · 22 Sierpień 2011 19:06

Witam.

Przepraszam za kolejny taki temat lecz w poprzednim nie mogłem liczyć na żadną pomoc ,a utonął on w czelusciach forum i nikt go już zapewne nie zobaczy.

Otóż jak już pisałem mój brat został z kompem sam na sam i coś tam ściągał i gdy wróciłem z wyjazdu nie działały google ani pl ani de ani jp ani com ,żadne ,aczkolwiek działał tłumacz.

Darmowym Avastem (skończyła mi się niedawno licencja Nortona) przeskanowałem system i tak samo Malware Byte’s Anti Malware i znalazło wirusiki więc usunąłem je.

Problem nadal pozostał.

Oto log z OTL: http://www.wklej.org/id/582282/

Bardzo proszę o pomoc.

P.S Nie wiem czy ma to jakieś znaczenie ,ale google działają uruchomione przez bramke proxy.

Santer · 22 Sierpień 2011 22:33

Co do strony google, powinno pomóc: http://support.microsoft.com/kb/972034

grzesiek_a · 23 Sierpień 2011 07:57

Uruchom OTL i w okno (Własne opcje skanowania/Script) wklej:

:OTL

DRV - [2010-09-29 15:35:28 | 000,000,000 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\uenojqoie.sys -- (qfqmhysdazc)

DRV - [2010-09-17 08:19:37 | 000,069,120 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\oopuhnpkpjv.sys -- (khqlmxop)

FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Program Files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll File not found

O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.

O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - No CLSID value found.

O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKLM..\Run: [NPSStartup] File not found

O4 - HKLM..\Run: [RegistryMechanic] File not found

O4 - HKCU..\Run: [fsm] File not found

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: system4 = C:\WINDOWS\system32\system1\mines.exe

O28 - HKLM ShellExecuteHooks: {367BDF4B-04E5-46C9-9D83-D68307F659E3} - Reg Error: Key error. File not found

[2011-08-11 07:24:24 | 000,001,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.new

[2009-08-18 14:59:41 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1250607581.exe

[2009-08-10 16:11:15 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1249920674.exe

[2009-08-03 13:39:05 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1249306745.exe

[2009-07-27 13:01:12 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1248699671.exe

[2009-07-11 18:24:36 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1247336675.exe

[2009-07-02 15:20:04 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1246548004.exe

[2009-06-24 15:53:54 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\1245858834.exe

[2009-06-16 21:36:14 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1245188173.exe

[2009-06-08 11:15:10 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1244459709.exe

[2009-05-31 10:46:50 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1243766809.exe

[2009-05-23 16:26:17 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1243095976.exe

[2009-05-15 16:38:20 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1242405500.exe

[2009-05-02 13:03:20 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1241269400.exe

[2009-04-16 14:34:44 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1239892483.exe

[2009-04-09 07:37:29 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1239262647.exe

[2009-04-02 07:15:15 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1238656513.exe

[2009-03-24 20:10:50 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1237921849.exe

[2009-03-17 16:13:56 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1237302833.exe

[2009-03-09 15:50:45 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1236610220.exe

[2009-03-02 15:50:06 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\1236005405.exe

[2009-02-23 14:40:21 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1235396420.exe

[2009-02-16 11:05:17 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1234778717.exe

[2009-02-01 15:45:58 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1233499558.exe

[2009-01-24 12:30:12 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\1232796610.exe

[2009-01-16 19:59:46 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1232132385.exe

[2009-01-09 15:35:15 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1231511714.exe

[2009-01-02 15:25:24 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\1230906319.exe

[2008-12-25 22:39:08 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1230241146.exe

[2008-12-18 16:05:30 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1229612729.exe

[2008-12-10 22:06:19 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1228943179.exe

[2008-12-03 18:35:07 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1228325706.exe

[2008-11-24 21:51:02 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1227559861.exe

[2008-11-17 19:39:24 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1226947164.exe

[2008-11-10 17:50:25 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1226335824.exe

[2008-11-03 14:26:29 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1225718788.exe

[2008-10-27 08:46:45 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1225093604.exe

[2008-10-19 16:27:05 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1224433623.exe

[2008-10-12 12:16:59 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1223813818.exe

[2008-10-04 21:08:26 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1223154505.exe

[2008-09-27 21:55:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\zSpy.INI

[2008-09-27 11:17:18 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\1222514238.exe

[2008-09-19 15:45:12 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1221839111.exe

[2008-09-12 12:41:37 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1221223296.exe

[2008-09-04 20:27:40 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1220560059.exe

[2008-08-26 16:22:31 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1219767750.exe

[2008-08-19 07:46:20 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1219131980.exe

[2008-08-11 14:02:35 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1218463353.exe

[2008-08-04 08:39:05 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1217839144.exe

[2008-07-29 09:26:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Viewer.INI

[2008-07-27 13:01:48 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1217163705.exe

[2008-07-20 12:59:38 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1216558774.exe

[2008-07-12 21:41:22 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1215898881.exe

[2008-06-28 18:13:21 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\1214676800.exe

[2008-06-21 13:50:48 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1214056247.exe

[2008-06-14 12:49:12 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\1213447752.exe

[2008-06-07 11:26:23 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\1212837982.exe

[2008-05-30 19:50:43 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1212177042.exe

[2008-05-23 17:08:57 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1211562536.exe

[2008-05-16 13:20:48 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1210944048.exe

[2008-05-09 13:11:41 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1210338700.exe

[2008-05-02 09:56:23 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1209722182.exe

[2008-04-24 10:04:49 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1209031488.exe

[2008-04-16 09:59:57 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1208339996.exe

[2008-04-09 09:56:23 | 000,000,287 | ---- | C] () -- C:\WINDOWS\System32\1207734982.exe

@Alternate Data Stream - 509 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF

@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:671329E4

@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:7E95B6FD

@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D06A4C76


:Commands

[emptytemp]

[resethosts]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania. Sprawdź jeszcze te pliki na virustotal.com

C:\WINDOWS\System32\SIntfNT.dll

C:\WINDOWS\System32\SIntf32.dll

C:\WINDOWS\System32\SIntf16.dll

C:\WINDOWS\System32\CddbCdda.dll

heavy1298 · 23 Sierpień 2011 15:55

Grzesiu rządzisz wszystko działa

Dziękuje ci!

To po skanie: http://wklej.org/id/583034/

To po restarcie: http://wklej.org/id/583036/

Jeszcze raz dziękuje

grzesiek_a · 23 Sierpień 2011 21:48

Jeszcze przeskanuj pliki, o które prosiłem. Mimo że nie są aktywne, mogą być zainfekowane.

heavy1298 · 24 Sierpień 2011 05:35

Wszystko git dzięki.