robakmisiek Opublikowano 9 Marca 2012 Zgłoś Udostępnij Opublikowano 9 Marca 2012 Witam Mam problem z google. Kiedy próbuje uruchomić pojawia się komunikat 404 Not Found. Do niedawna udawało się uruchomić google z przeglądarki internet explorer, ale od kilku dni tu też nie działa. Bardzo proszę o pomoc. Results of screen317's Security Check version 0.99.31 Windows 7 x64 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! McAfee Security Scan Plus WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: CCleaner Adobe Reader 9 Adobe Reader out of date! Mozilla Firefox (10.0.2) ```````````````````````````````` Process Check: objlist.exe by Laurent SRS Labs SRS Premium Sound SRSPremiumSoundBig_Small.exe ``````````End of Log```````````` Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Marca 2012 Zgłoś Udostępnij Opublikowano 9 Marca 2012 Widzę: modyfikowany plik HOSTS, nienaturalne wpisy Image File Execution i dwa ukryte zadania typu {numerki}.job. 1. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DllNXOptions] "mscoree.dll"=dword:00000001 "mscorwks.dll"=dword:00000001 "mso.dll"=dword:00000001 "msjava.dll"=dword:00000001 "msci_uno.dll"=dword:00000001 "jvm.dll"=dword:00000001 "jvm_g.dll"=dword:00000001 "javai.dll"=dword:00000001 "vb40032.dll"=dword:00000001 "vbe6.dll"=dword:00000001 "ums.dll"=dword:00000001 "main123w.dll"=dword:00000001 "udtapi.dll"=dword:00000001 "mscorsvr.dll"=dword:00000001 "eMigrationmmc.dll"=dword:00000001 "eProcedureMMC.dll"=dword:00000001 "eQueryMMC.dll"=dword:00000001 "EncryptPatchVer.dll"=dword:00000001 "Cleanup.dll"=dword:00000001 "divx.dll"=dword:00000001 "divxdec.ax"=dword:00000001 "fullsoft.dll"=dword:00000001 "NSWSTE.dll"=dword:00000001 "ASSTE.dll"=dword:00000001 "NPMLIC.dll"=dword:00000001 "PMSTE.dll"=dword:00000001 "AVSTE.dll"=dword:00000001 "NAVOPTRF.dll"=dword:00000001 "DRMINST.dll"=dword:00000001 "TFDTCTT8.dll"=dword:00000001 "DJSMAR00.dll"=dword:00000001 "xlmlEN.dll"=dword:00000001 "ISSTE.dll"=dword:00000001 "symlcnet.dll"=dword:00000001 "ppw32hlp.dll"=dword:00000001 "Apitrap.dll"=dword:00000001 "Vegas60k.dll"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEInstal.exe] "ExecuteOptions"=dword:00000000 [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DllNXOptions] "mscoree.dll"=dword:00000001 "mscorwks.dll"=dword:00000001 "mso.dll"=dword:00000001 "msjava.dll"=dword:00000001 "msci_uno.dll"=dword:00000001 "jvm.dll"=dword:00000001 "jvm_g.dll"=dword:00000001 "javai.dll"=dword:00000001 "vb40032.dll"=dword:00000001 "vbe6.dll"=dword:00000001 "ums.dll"=dword:00000001 "main123w.dll"=dword:00000001 "udtapi.dll"=dword:00000001 "mscorsvr.dll"=dword:00000001 "eMigrationmmc.dll"=dword:00000001 "eProcedureMMC.dll"=dword:00000001 "eQueryMMC.dll"=dword:00000001 "EncryptPatchVer.dll"=dword:00000001 "Cleanup.dll"=dword:00000001 "divx.dll"=dword:00000001 "divxdec.ax"=dword:00000001 "fullsoft.dll"=dword:00000001 "NSWSTE.dll"=dword:00000001 "ASSTE.dll"=dword:00000001 "NPMLIC.dll"=dword:00000001 "PMSTE.dll"=dword:00000001 "AVSTE.dll"=dword:00000001 "NAVOPTRF.dll"=dword:00000001 "DRMINST.dll"=dword:00000001 "TFDTCTT8.dll"=dword:00000001 "DJSMAR00.dll"=dword:00000001 "xlmlEN.dll"=dword:00000001 "ISSTE.dll"=dword:00000001 "symlcnet.dll"=dword:00000001 "ppw32hlp.dll"=dword:00000001 "Apitrap.dll"=dword:00000001 "Vegas60k.dll"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEInstal.exe] "ExecuteOptions"=dword:00000000 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik wybierz opcję Scal 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Agata\AppData\Local\Temp*.html C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job C:\Program Files (x86)\mozilla firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} :OTL IE - HKU\S-1-5-21-3836868535-1373695944-3956595761-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://findgala.com/?&uid=231&q={searchTerms}" O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files (x86)\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKU\S-1-5-21-3836868535-1373695944-3956595761-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3836868535-1373695944-3956595761-1000\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files (x86)\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 4. Wykonaj nowy log z OTL z opcji Skanuj (już bez Extras) + dołącz log z wynikami usuwania z punktu 3. . Odnośnik do komentarza
robakmisiek Opublikowano 9 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2012 Wykonałam wszystkie polecenia. OTL.Txt wyniki usuwania.txt Odnośnik do komentarza
picasso Opublikowano 9 Marca 2012 Zgłoś Udostępnij Opublikowano 9 Marca 2012 Punkty 2+3 wykonane pomyślnie, ale nie punkt 1. Czy podczas użycia Fix-it Microsoftu pojawił się jakiś błąd? Plik HOSTS nadal modyfikowany: O1 HOSTS File: ([2010/06/13 20:16:59 | 000,002,733 | RHS- | M]) - C:\Windows\SysNative\drivers\etc\hostsO1 - Hosts: 74.125.45.100 4-open-davinci.comO1 - Hosts: 74.125.45.100 securitysoftwarepayments.comO1 - Hosts: 74.125.45.100 privatesecuredpayments.comO1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.comO1 - Hosts: 74.125.45.100 getantivirusplusnow.comO1 - Hosts: 74.125.45.100 secure-plus-payments.comO1 - Hosts: 74.125.45.100 www.getantivirusplusnow.comO1 - Hosts: 74.125.45.100 www.secure-plus-payments.comO1 - Hosts: 74.125.45.100 www.getavplusnow.comO1 - Hosts: 74.125.45.100 safebrowsing-cache.google.comO1 - Hosts: 74.125.45.100 urs.microsoft.comO1 - Hosts: 74.125.45.100 www.securesoftwarebill.comO1 - Hosts: 74.125.45.100 secure.paysecuresystem.comO1 - Hosts: 74.125.45.100 paysoftbillsolution.comO1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.comO1 - Hosts: 74.55.47.101 www.google.com O1 - Hosts: 74.55.47.101 google.com O1 - Hosts: 74.55.47.101 google.com.au O1 - Hosts: 74.55.47.101 www.google.com.auO1 - Hosts: 74.55.47.101 google.be O1 - Hosts: 74.55.47.101 www.google.beO1 - Hosts: 74.55.47.101 google.com.br O1 - Hosts: 74.55.47.101 www.google.com.brO1 - Hosts: 74.55.47.101 google.ca O1 - Hosts: 74.55.47.101 www.google.caO1 - Hosts: 37 more lines... Poza tym, nie zauważyłam katalogu śmiecia "Security Master AV". 1. Uruchom GrantPerms x64, w oknie wklej: C:\Windows\system32\drivers\etc\hosts Klik w Unlock. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files attrib -r -s -h C:\Windows\system32\drivers\etc\hosts /C C:\Users\Agata\AppData\Roaming\Security Master AV Klik w Wykonaj skrypt. 3. Ponownie użyj automat Fix-it do resetu pliku HOSTS. 4. Przedstaw nowy log z OTL z opcji Skanuj. . Odnośnik do komentarza
robakmisiek Opublikowano 9 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2012 Wykonałam polecenia. Uruchomiłam też program fix it. Nie zgłosił żadnych błędów. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Marca 2012 Zgłoś Udostępnij Opublikowano 9 Marca 2012 Plik HOSTS jest już czyściutki domyślny: O1 HOSTS File: ([2011/12/22 16:11:00 | 000,000,833 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts Nie wypowiadasz się nic na temat Google, czy objawy nadal występują? . Odnośnik do komentarza
robakmisiek Opublikowano 9 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2012 haha nie sprawdziłam tego po wykonaniu wszystkich Twoich poleceń! teraz sprawdziłam i działa! )) bardzo dziękuję za pomoc! jesteś cudotwórcą!!! jeszcze raz wielkie dzięki:))) Odnośnik do komentarza
picasso Opublikowano 9 Marca 2012 Zgłoś Udostępnij Opublikowano 9 Marca 2012 To teraz możemy przejść do działań wykończeniowych: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z jego kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Aktualizacje do wykonania: KLIK. Konkretnie: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI"Gadu-Gadu" = Gadu-Gadu 7.7"Gadu-Gadu 10" = Gadu-Gadu 10"Opera 11.50.1074" = Opera 11.50 Twój Windows nie ma w ogóle zainstalowanego Service Packa, Adobe i Opera do aktualizacji, a dodatkowo sugeruję jeszcze sprawdzenie alternatyw dla tego bezsensownego duplikatu GG7+GG10: Darmowe komunikatory (WTW, Miranda, Kadu, AQQ). . Odnośnik do komentarza
Rekomendowane odpowiedzi