r   e   k   l   a   m   a

Wyszukiwarka google zablokowana - wirus?

Zaloguj się, aby obserwować  
Obserwujący 0

39 postów w tym temacie

Napisano (edytowany)

Odinstaluj-Trojan Killer 2.0,2 ,YourFace 1.0, AutocompletePro. Delta Chrome Toolbar,FilesFrog Update Checker, QuickStores-Toolbar 1.2.0 ,GS_Enabler, -uruchom -http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner -opcja szukaj potem usuń.Przeczyść system i rejestr cclenerem.Pełny skan Malwarebytes Anti-Malware, oraz-http://www.freedrweb.com/cureit/?lng=pl

IPSEN dzieki za Twoje zaangazowanie w temat, ale niestety nic nie pomogło..

Wykonałem wszystkie zadania i nadal google.pl zablokowane.

Można cos jeszcze zrobic?

Edytowano przez jarus_s84

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Panel sterowania >>> Centrum sieci i udostępniania >>> wybieramy nasze połączenie np. Połączenie lokalne >>> w otwartym oknie Stan połączenia wybieramy Właściwości >>> Protokół internetowy w wersji 4 (TCP/IPv4) i klikamy przycisk Właściwości >>> wpisujemy ręcznie adres serwera w sekcji „Użyj następujących adresów serwerów DNS:-Wpisz te DNS-Y Sprawdz

Google DNS:
8.8.8.8 (Podstawowy)
8.8.4.4 (Zapasowy)

OpenDNS:
208.67.222.222 (Podstawowy)
208.67.220.220 (Zapasowy)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r   e   k   l   a   m   a

Napisano

Panowie,

wprowadzałem recznie DNSy, uzywałem TDSSKiller i nadal google.pl nie dziala.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{06A5C2FB-A631-47A8-BD25-73A6475F7143}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=6A78DF2E-1A14-469B-A9D9-22F8213E9C0B&apn_sauid=FED730CF-D05F-4403-8F4B-60699A37C51D
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=drive&s={searchTerms}&f=4
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=119357&babsrc=SP_ss_wls&mntrId=D0FEBCAEC5043ECC
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3106777
IE - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@predictad.com: C:\Program Files (x86)\AutocompletePro\support@predictad.com [2011-09-24 20:10:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Users\Jarek\AppData\Roaming\2YourFace\ffextension [2013-04-28 15:08:53 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Users\Jarek\AppData\Roaming\2YourFace\ffextension [2013-04-28 15:08:53 | 000,000,000 | ---D | M]
[2014-01-05 19:25:42 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
[2013-12-10 16:58:03 | 000,003,730 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2011-09-10 09:41:55 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchdrive.xml
CHR - Extension: UttUibeAdRemooval = C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmmdmkoblnncjmfjdkogbilnlmdlpjbf\2.1_0\
CHR - Extension: SNT = C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ignmipaldahdccfogmimimclgnhngjnm\2.1\
CHR - Extension: 2YourFace = C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_1\
O2:64bit: - BHO: (greeatsuavER) - {1088F563-5AE8-E658-E4FF-EC03C82982D0} - C:\Program Files (x86)\greeatsuavER\Nyo.x64.dll ()
O2:64bit: - BHO: (SNT) - {1E33EE85-6820-EB92-590F-C5AF04DB18A9} - C:\Program Files (x86)\SNT\FHq.x64.dll File not found
O2:64bit: - BHO: (YoutubeAdblocker) - {DF99AD69-CDD6-810F-5E04-DB350A75D054} - C:\Program Files (x86)\YoutubeAdblocker\lQo9WxkY.x64.dll File not found
O2:64bit: - BHO: (UttUibeAdRemooval) - {EC93294B-DE3F-A12B-D449-69281536C78E} - C:\ProgramData\UttUibeAdRemooval\CATGRN5wR.x64.dll File not found
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-327347787-1236289292-3873012931-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [BEWINTERNET-PLSessionManager] "C:\Program Files (x86)\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe" File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Jarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2YourFace_Updater.lnk = C:\Users\Jarek\AppData\Roaming\2YourFace\Updater.exe ()
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\GS_ENA~1\ASSIST~2.DLL) - C:\PROGRA~2\GS_ENA~1\ASSIST~2.DLL ()
O20 - AppInit_DLLs: (c:\progra~2\gs_ena~1\assist~1.dll) - c:\progra~2\gs_ena~1\assist~1.dll ()
O36 - AppCertDlls: certcmd - (C:\Windows\system32\DWWIunas64.dll) -  File not found
O36 - AppCertDlls: mfpmkmgr - (C:\Windows\system32\DWWIunas.dll) -  File not found
[2014-02-01 10:27:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2014-02-01 10:27:24 | 000,000,000 | ---D | C] -- C:\Users\Jarek\Doctor Web
[2014-01-30 22:21:57 | 000,000,000 | ---D | C] -- C:\ProgramData\UttUibeAdRemooval
[2014-01-30 22:21:57 | 000,000,000 | ---D | C] -- C:\ProgramData\dmmdmkoblnncjmfjdkogbilnlmdlpjbf
[2014-02-16 19:36:43 | 000,000,456 | -H-- | M] () -- C:\Windows\tasks\GS_Enabler-S-47058220.job
[2014-02-16 19:36:43 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014-02-16 19:36:43 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2014-01-12 20:19:18 | 000,020,992 | ---- | C] () -- C:\Users\Jarek\AppData\Roaming\run1.exe
[2013-05-04 11:45:12 | 000,114,176 | ---- | C] () -- C:\Users\Jarek\AppData\Roaming\BabMaint.exe
[2014-02-01 11:15:21 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\2YourFace
[2014-02-01 10:20:36 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\BabSolution
[2013-01-29 10:36:09 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\Babylon
[2013-06-14 22:30:19 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\DSite
[2013-03-17 15:12:01 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\PerformerSoft
[2011-09-24 20:10:09 | 000,000,000 | ---D | M] -- C:\Users\Jarek\AppData\Roaming\QuickStoresToolbar
:Commands
[resethosts]
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano (edytowany)

Witam.

Miałem ten sam problem. Zrób tak jak jest napisane na tej stronie: http://support.microsoft.com/kb/972034/pl#LetMeFixItMyselfAlways

Tylko tam pisze aby utworzyc plik hosts w tym folderze co ma być, ale ty go utwórz np na pulpicie i wtedy przenieś. Najpierw ustaw sobie aby wyświetlało co rozszerzenia i wtedy rób to co pisze na powyższej stronie. To co pisze, że jest tylko dla windows 7 jest też dal windows 8 jakby coś. Wszystko było zrobione tak, że jak próbowałeś się połączyć ze stroną google.com to przekierowywało się na jakąś inną stronę na której pisało że konto zostało zablokowane. Spowodowane mogło być to jakimś wirusem lub poprzez jakiś program.

Dodam również, że jeżeli zrobisz to programem FixIt to nic ci to nie da ponieważ ten plik nie jest widoczny nawet po włączeniu opcji pokaż ukryte pliki i foldery.

Edytowano przez LatinoPL

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano (edytowany)

Pobierz i uruchom GrantPerms 64-bit Version

Do okna programu wklej:

C:\Windows\SysNative\drivers\etc\hosts
Kliknij Unlock

Wklej i kliknij Wykonaj skrypt:

:Files
C:\Windows\SysNative\drivers\etc\hosts
:Commands
[resethosts]
Pokaż raport z usuwania i nowy log Skanuj bez Extras. Edytowano przez Atis

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r   e   k   l   a   m   a

Napisano

Znasz pliki EXE w Downloads takie jak: C:\Users\Jarek\Downloads\wgx2drry.exe

Odinstaluj GS_Supporter 1.80.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

:OTL
CHR Extension: (UttUibeAdRemooval) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmmdmkoblnncjmfjdkogbilnlmdlpjbf [2014-01-30]
CHR Extension: (SNT) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ignmipaldahdccfogmimimclgnhngjnm [2014-01-09]
S2 066f0b2c; C:\Program Files (x86)\GS_Enabler\AssistantSvc.dll [146768 2014-01-09] ()
U3 ad3ef0qz; C:\Windows\System32\Drivers\ad3ef0qz.sys [0 ] (Advanced Micro Devices)
U3 tmlwf; 
U3 tmwfp; 
C:\AdwCleaner
Task: {04FEE144-7798-48E0-A045-78E1B98C04AC} - System32\Tasks\GS_Enabler-S-47058220 => c:\programdata\softwarehouse\gs_enabler\GS_Enabler.exe <==== ATTENTION
Task: {606DCECD-4DD4-41CD-8069-9088DA74BE4E} - \QtraxPlayer No Task File
Task: {9098204B-CDE7-46FD-BF00-93D53DC75966} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{4FE1D497-DF4F-45C4-BE8D-822377A6D452}.exe
Task: {973B6711-DBD4-4BA5-9373-CE9CA5C00386} - \DSite No Task File
Task: {ECF3DFD0-DDC8-4B03-B92B-89048BF1855D} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{8AEA5B97-D7BB-489B-AF41-52F712BA53BD}.exe
C:\Users\Jarek\AppData\Local\Temp\*.exe
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Wpisz w cmd taką komende:

 

notepad c:/windows/system32/drivers/etc/hosts

 

i pokaż mi zawartość tego pliku.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Otwórz szeroko oczy i w logach zobacz zawartość Hosts.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0