Google przekierowuje na dziwne strony

ahonen97 · 15 Kwiecień 2011 18:35

Witam,

od paru dni mam dziwnego “wirusa”. Wyszukujac na googlu jakiejs frazy, wyswietla wyniki wyszukiwania, a po kliknieciu pojawia sie wlasciwy adres w pasku, a po ulamku sekundy przekierowuje na jakies dziwne strony. Zwykle najpierw pojawia sie adres daytotals.com/… a pozniej znow przekierowuje na cos dziwnego.

np.:

10-top.com/"szukany%20tekst".cfm?pt=2&rpt=1&kt=1

goodbookmark.com/"szukana%20fraza".cfm?pt=2&rpt=1&kt=1

q-find.com/"szukany%20tekst".cfm?pt=2&rpt=1&kt=1

Wystepuje tak uzywajac google chrome i przy IE.Bardzo proszę o sprawdzenie logów z otl

http://wklej.org/id/513348/ i extras.tx http://wklej.org/id/513349/ Za pomoc bardzo dziękuję

Leon1 · 15 Kwiecień 2011 20:27

pobierz http://www.adwareaway.com/download/AdwareAway.exe

przeskanuj >> zapisz(sawe) otrzymasz plik txt >> którego zawartość pokażesz na forum (według zasad wklejania logów)

ahonen97 · 16 Kwiecień 2011 05:34

Log po przeskanowaniu http://wklej.org/id/513552/

Leon1 · 16 Kwiecień 2011 09:22

odinstaluj C:\Program Files\ NetWorx

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL MsConfig - StartUpFolder: C:^Documents and Settings^Władysław^Menu Start^Programy^Autostart^Scheduler.lnk - Reg Error: Value error. - File not found MsConfig - StartUpReg: Animated Wallpaper - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found MsConfig - StartUpReg: Odkurzacz-MCD - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Persistence - hkey= - key= - File not found MsConfig - StartUpReg: UnlockerAssistant - hkey= - key= - Reg Error: Value error. File not found [2011-04-15 19:53:00 | 000,000,464 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{9FBC85FA-466A-4F19-AFFE-045E1D3D08D4}.job @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C31F31E6 :Files C:\Program Files\NetWorx :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCIDump] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PDCOMP] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PDFRAME] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PDRELI] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PDRFRAME] [-HKEY_CLASSES_ROOT\CLSID:{9CEE304E-DC6C-11D2-B561-00A0C92E6848}] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

ahonen97 · 16 Kwiecień 2011 12:37

Log po restarcie komputera http://wklej.org/id/513664/

log nowy run scan otl http://wklej.org/id/513665/

extras.txt http://wklej.org/id/513669/

Leon1 · 16 Kwiecień 2011 12:55

czy odinstalowałeś C:\Program Files\NetWorx przed usuwaniem

bo OTL go nie znalazł

odinstaluj AA Antimalware chyba że chcesz wykupić licencje

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

napisz czy dalej występują przekierowania

ahonen97 · 16 Kwiecień 2011 13:25

odinstalowałem C:\Program Files\NetWorx przed usuwaniem i zrobiłem według zalecen w tej chwili skanuję dr web.Już jest wszystko w porządku jeszcze raz wszystkim dziękuję za pomoc jak coś jeszcze znajdzie dr web to dam znać