Problem z google

[kolesiek]

Witam.Mam problem z google.Od jakiegoś czasu nie chce się włączyć.Pokazuje się błąd 404 Not Found nginx

Przy próbie skanowania gmer restart komputera więc nie mogłem zrobić raportu

Extras.Txt

OTL.Txt

[Landuss]

GMER ma problem bo masz aktywny sterownik wirtualnych napędów:

 

DRV - [2010-09-01 22:25:26 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

Jest w ogłoszeniu aby to ściągnąć przed uruchomieniem GMER: KLIK.

 

W logach jest czynna infekcja. Przejdźmy do usuwania.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\WINDOWS\system32\install
C:\WINDOWS\System32\aezgr.dll
C:\Program Files\Common Files\Spigot
C:\Program Files\Application Updater
C:\Documents and Settings\Młody\Dane aplikacji\Search Settings
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
 
:OTL
SRV - File not found [On_Demand | Stopped] --  -- (Pml Driver HPZ12)
SRV - File not found [Auto | Stopped] --  -- (MyWebSearchService)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = My Web Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCfox000&ptb=luZiaEFJ50ysX4upYxpz3g&psa=&ind=2010060217&ptnrS=ZCfox000&si=&st=sb&n=77cf15b9&searchfor={searchTerms}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2786678"
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: No CLSID value found. File not found
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2786678&SearchSource=13"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: gb@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.13.99999
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.2
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCfox000&ptb=luZiaEFJ50ysX4upYxpz3g&ind=2010060217&ptnrS=ZCfox000&si=&n=77cf15b9&psa=&st=kwd&searchfor="
[2011-08-22 11:48:11 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2011-08-22 11:48:14 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-08-02 14:36:24 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2011-05-06 13:37:00 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\extensions\engine@conduit.com
[2010-09-07 16:43:45 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\extensions\radiobar@toolbar
[2010-11-24 22:18:06 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\extensions\vshare@toolbar
[2011-08-03 23:52:21 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\searchplugins\conduit.xml
[2010-09-01 22:25:30 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\searchplugins\daemon-search.xml
[2010-10-03 21:40:31 | 000,010,017 | ---- | M] () -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\searchplugins\mywebsearch.xml
[2010-11-24 22:18:26 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Młody\Dane aplikacji\Mozilla\Firefox\Profiles\2n7e6tiz.default\searchplugins\web-search.xml
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - No CLSID value found.
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3: - HKCU\..\Toolbar\ShellBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S File not found
O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O9 - Extra Button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Reg Error: Key error. File not found
O27 - HKLM IFEO\egui.exe: Debugger - C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
O27 - HKLM IFEO\ekrn.exe: Debugger - C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
 
:Commands
[resethosts]
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj śmieciarskie sponsoringi - IObit Toolbar v4.6 / Conduit Engine / Softonic-Polska Toolbar / uTorrentBar Toolbar

 

3. Następnie uruchamiasz OTL ponownie, ale na dodatkowym warunku - w polu Własne opcje skanowania/Skrypt wpisz netsvcs. Wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL, Gmer oraz AD-Remover z opcji Scan.

 

 

 

.

Edytowane 30 Października 2011 przez picasso
30.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso