Wyszukiwarka google zablokowana - wirus?

Pokaż jeszcze log Extras.txt - Jeśli nie powstał raport Extras.txt to znaczy, że opcja Rejestr skan dodatkowy nie została ustawiona na Użyj filtrowania.

 

Poprosze linka do Extras, bo nie mam jak wygooglowac…

Po zakończonym skanie powstaną dwa raporty OTL.txt oraz Extras.txt Znajdują się one na dysku w tym samym miejscu z którego został uruchomiony OTL. Jeśli więc uruchomimy program z pulpitu raporty zostaną zapisane na pulpicie. Raporty należy zamieścić na http://www.wklej.orglub http://www.wklej.toa w poście tutaj na forum podajemy linka do wklejki. Raport Extras.txt Jeśli nie powstał raport Extras.txt to znaczy, że opcja Rejestr skan dodatkowy nie została ustawiona na Użyj filtrowania. Dzieje się tak kiedy uruchomimy OTL więcej niż raz na komputerze-http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/-Ty uruchomiłeś 4 razy-Run 4

 

Dzieki!

Podaje nowe logi:

  1. OTL 

http://wklejto.pl/192029

 

  1. Extras

http://www.wklejto.pl/192030

 

Prosze o pomoc.

Odinstaluj-Trojan Killer 2.0,2 ,YourFace 1.0, AutocompletePro. Delta Chrome Toolbar,FilesFrog Update Checker, QuickStores-Toolbar 1.2.0 ,GS_Enabler, -uruchom -http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner -opcja szukaj potem usuń.Przeczyść system i rejestr cclenerem.Pełny skan Malwarebytes Anti-Malware, oraz-http://www.freedrweb.com/cureit/?lng=pl

IPSEN dzieki za Twoje zaangazowanie w temat, ale niestety nic nie pomogło…

Wykonałem wszystkie zadania i nadal google.pl zablokowane.

Można cos jeszcze zrobic?

Panel sterowania >>> Centrum sieci i udostępniania >>> wybieramy nasze połączenie np. Połączenie lokalne >>> w otwartym oknie Stan połączenia wybieramy Właściwości >>> Protokół internetowy w wersji 4 (TCP/IPv4) i klikamy przycisk Właściwości >>> wpisujemy ręcznie adres serwera w sekcji „Użyj następujących adresów serwerów DNS:-Wpisz te DNS-Y Sprawdz

Google DNS:

Użyj TDSSKiller http://support.kaspersky.com/viruses/solutions?qid=208280684

Kieruj się poleceniami programu.

Panowie,

wprowadzałem recznie DNSy, uzywałem TDSSKiller i nadal google.pl nie dziala.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{06A5C2FB-A631-47A8-BD25-73A6475F7143}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=6A78DF2E-1A14-469B-A9D9-22F8213E9C0B&apn_sauid=FED730CF-D05F-4403-8F4B-60699A37C51D
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=drive&s={searchTerms}&f=4
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=119357&babsrc=SP_ss_wls&mntrId=D0FEBCAEC5043ECC
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@predictad.com: C:\Program Files (x86)\AutocompletePro\support@predictad.com [2011-09-24 20:10:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Users\Jarek\AppData\Roaming\2YourFace\ffextension [2013-04-28 15:08:53 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Users\Jarek\AppData\Roaming\2YourFace\ffextension [2013-04-28 15:08:53 | 000,000,000 | ---D | M]
[2014-01-05 19:25:42 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
[2013-12-10 16:58:03 | 000,003,730 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2011-09-10 09:41:55 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchdrive.xml
CHR - Extension: UttUibeAdRemooval = C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmmdmkoblnncjmfjdkogbilnlmdlpjbf\2.1_0\
CHR - Extension: SNT = C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ignmipaldahdccfogmimimclgnhngjnm\2.1\
CHR - Extension: 2YourFace = C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_1\
O2:64bit: - BHO: (greeatsuavER) - {1088F563-5AE8-E658-E4FF-EC03C82982D0} - C:\Program Files (x86)\greeatsuavER\Nyo.x64.dll ()
O2:64bit: - BHO: (SNT) - {1E33EE85-6820-EB92-590F-C5AF04DB18A9} - C:\Program Files (x86)\SNT\FHq.x64.dll File not found
O2:64bit: - BHO: (YoutubeAdblocker) - {DF99AD69-CDD6-810F-5E04-DB350A75D054} - C:\Program Files (x86)\YoutubeAdblocker\lQo9WxkY.x64.dll File not found
O2:64bit: - BHO: (UttUibeAdRemooval) - {EC93294B-DE3F-A12B-D449-69281536C78E} - C:\ProgramData\UttUibeAdRemooval\CATGRN5wR.x64.dll File not found
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [BEWINTERNET-PLSessionManager] "C:\Program Files (x86)\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe" File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Jarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2YourFace_Updater.lnk = C:\Users\Jarek\AppData\Roaming\2YourFace\Updater.exe ()
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\GS_ENA~1\ASSIST~2.DLL) - C:\PROGRA~2\GS_ENA~1\ASSIST~2.DLL ()
O20 - AppInit_DLLs: (c:\progra~2\gs_ena~1\assist~1.dll) - c:\progra~2\gs_ena~1\assist~1.dll ()
O36 - AppCertDlls: certcmd - (C:\Windows\system32\DWWIunas64.dll) - File not found
O36 - AppCertDlls: mfpmkmgr - (C:\Windows\system32\DWWIunas.dll) - File not found
[2014-02-01 10:27:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2014-02-01 10:27:24 | 000,000,000 | ---D | C] -- C:\Users\Jarek\Doctor Web
[2014-01-30 22:21:57 | 000,000,000 | ---D | C] -- C:\ProgramData\UttUibeAdRemooval
[2014-01-30 22:21:57 | 000,000,000 | ---D | C] -- C:\ProgramData\dmmdmkoblnncjmfjdkogbilnlmdlpjbf
[2014-02-16 19:36:43 | 000,000,456 | -H-- | M] () -- C:\Windows\tasks\GS_Enabler-S-47058220.job
[2014-02-16 19:36:43 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014-02-16 19:36:43 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2014-01-12 20:19:18 | 000,020,992 | ---- | C] () -- C:\Users\Jarek\AppData\Roaming\run1.exe
[2013-05-04 11:45:12 | 000,114,176 | ---- | C] () -- C:\Users\Jarek\AppData\Roaming\BabMaint.exe
[2014-02-01 11:15:21 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\2YourFace
[2014-02-01 10:20:36 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\BabSolution
[2013-01-29 10:36:09 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\Babylon
[2013-06-14 22:30:19 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\DSite
[2013-03-17 15:12:01 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\PerformerSoft
[2011-09-24 20:10:09 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\QuickStoresToolbar
:Commands
[resethosts]
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Witam.

Miałem ten sam problem. Zrób tak jak jest napisane na tej stronie: http://support.microsoft.com/kb/972034/pl#LetMeFixItMyselfAlways

Tylko tam pisze aby utworzyc plik hosts w tym folderze co ma być, ale ty go utwórz np na pulpicie i wtedy przenieś. Najpierw ustaw sobie aby wyświetlało co rozszerzenia i wtedy rób to co pisze na powyższej stronie. To co pisze, że jest tylko dla windows 7 jest też dal windows 8 jakby coś. Wszystko było zrobione tak, że jak próbowałeś się połączyć ze stroną google.com to przekierowywało się na jakąś inną stronę na której pisało że konto zostało zablokowane. Spowodowane mogło być to jakimś wirusem lub poprzez jakiś program.

Dodam również, że jeżeli zrobisz to programem FixIt to nic ci to nie da ponieważ ten plik nie jest widoczny nawet po włączeniu opcji pokaż ukryte pliki i foldery.

 

Podaje nowe logi:

 

http://wklejto.pl/192713  -  Raport z usuwania

http://wklejto.pl/192714  -  OTL

http://wklejto.pl/192715  -  Extras

Pobierz i uruchom GrantPerms 64-bit Version

Do okna programu wklej:

C:\Windows\SysNative\drivers\etc\hosts

Kliknij Unlock

Wklej i kliknij Wykonaj skrypt:

:Files
C:\Windows\SysNative\drivers\etc\hosts
:Commands
[resethosts]

Pokaż raport z usuwania i nowy log Skanuj bez Extras.

Witam!

W dalszym ciągu moje google.pl jest zablokowane.

  1. Podaje raport z usuwania:

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

 

Witam,

przesylam raporty:

  1. FRST

http://wklejto.pl/193383

 

  1. Addition

http://wklejto.pl/193384

Znasz pliki EXE w Downloads takie jak: C:\Users\Jarek\Downloads\wgx2drry.exe

Odinstaluj GS_Supporter 1.80.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

:OTL
CHR Extension: (UttUibeAdRemooval) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmmdmkoblnncjmfjdkogbilnlmdlpjbf [2014-01-30]
CHR Extension: (SNT) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ignmipaldahdccfogmimimclgnhngjnm [2014-01-09]
S2 066f0b2c; C:\Program Files (x86)\GS_Enabler\AssistantSvc.dll [146768 2014-01-09] ()
U3 ad3ef0qz; C:\Windows\System32\Drivers\ad3ef0qz.sys [0] (Advanced Micro Devices)
U3 tmlwf; 
U3 tmwfp; 
C:\AdwCleaner
Task: {04FEE144-7798-48E0-A045-78E1B98C04AC} - System32\Tasks\GS_Enabler-S-47058220 => c:\programdata\softwarehouse\gs_enabler\GS_Enabler.exe <==== ATTENTION
Task: {606DCECD-4DD4-41CD-8069-9088DA74BE4E} - \QtraxPlayer No Task File
Task: {9098204B-CDE7-46FD-BF00-93D53DC75966} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{4FE1D497-DF4F-45C4-BE8D-822377A6D452}.exe
Task: {973B6711-DBD4-4BA5-9373-CE9CA5C00386} - \DSite No Task File
Task: {ECF3DFD0-DDC8-4B03-B92B-89048BF1855D} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{8AEA5B97-D7BB-489B-AF41-52F712BA53BD}.exe
C:\Users\Jarek\AppData\Local\Temp\*.exe
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Wpisz w cmd taką komende:

 

notepad c:/windows/system32/drivers/etc/hosts

 

i pokaż mi zawartość tego pliku.

Otwórz szeroko oczy i w logach zobacz zawartość Hosts.