Przekierowywanie z google na 123.huo99.com

[astes]

Witajcie!

W ogóle nie mam dostępu do youtube'a oraz przeglądarki i poczty google. Sytuacja taka sama jak przedstawia ją uluru w tym temacie:
viewtopic.php?f=22&t=22431&p=121142

Przeskanowałam system za pomącą AVG Antivirus, ale to nie pomogło. Co dalej czynić?

[mateo8898]

Podaj przynajmniej logi z OTL i GMER

Czy ten problem nie zaczął się pojawiać po instalacji jakiegoś programu lub w innych okolicznościach????

[astes]

Nie instalowałam żadnego programu. Wczoraj ściągnęłam tylko jeden film i napisy do niego. Nic poza tym.
Problem pojawił się dzisiaj. za pierwszym razem pojawiłam mi się na chwilę strona przeglądarki google, po czym zostałam przekierowana na tę dziwna stronkę. Podobnie jest w przypadku logowania na pocztę google.
Logi zaraz prześlę.

[uluru]

Hej. Niestety problemu się nie udało zlikwidować, cięgle jest. Wiedz, że nie jesteśmy sami, taki sam problem znalazłam na podobnym forum chyba było z Argentyny, w każdym razie hiszpańskojęzycznym.

[mateo8898]

Tak samo jak uluru, wejdź jeszcze w Panel sterowania Połączenia sieciowe prawoklik na swoje połączenie i wybierz Właściwości zaznacz Protokół TCP/IP i kliknij Właściwości pojawi się nowe okno, zrób screenshota i wrzuć tutaj.

[astes]

OTL:
http://www.wklej.eu/index.php?id=276096451f
Extras:
http://www.wklej.eu/index.php?id=0121b5056b

[astes]

Zrzut ekranu:
[strona nie jest już dostępna]

[astes]

Czy podawać logi z GMER-a? Na razie mi skanuje.

[mateo8898]

Tutaj pozostałości po infekcji są, ale po innej, więc nie wiem czy to pomoże na ten problem, daję to do usuwania.

Odinstaluj toolbary: pdfforge Toolbar, Family Toolbar.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..extensions.enabledItems: [email protected]:4.1
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=971163&p="
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe File not found
O4 - HKU\S-1-5-21-1078081533-484763869-1060284298-1003..\Run: [JP595IR86O] C:\DOCUME~1\ewelina\USTAWI~1\Temp\Gpg.exe File not found
O4 - HKU\S-1-5-21-1078081533-484763869-1060284298-1003..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\ewelina\USTAWI~1\Temp\Gpj.exe File not found
[2010-12-16 21:37:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010-12-16 21:28:00 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010-12-16 21:03:01 | 000,001,038 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010-12-16 20:57:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010-12-16 20:31:40 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-484763869-1060284298-1003.job
[2010-12-16 20:31:40 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-484763869-1060284298-1003.job
[2010-12-16 14:43:09 | 000,000,314 | -HS- | M] () -- C:\WINDOWS\tasks\DYYOBQVS.job
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} http://www.myheritage.pl/Genoogle/Components/ActiveX/SearchEngineQuery.dll (CSEQueryObject Object)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Corel File Shell Monitor"=-
"Family Tree Builder Update"=-
"InCD"=-
"LanguageShortcut"=-
"NeroFilterCheck"=-
"SearchSettings"=-
"TkBellExe"=-

:Commands
[clearallrestorepoints]
[emptytemp][/quote]
Klikasz [b]Wykonaj skrypt[/b]. Dajesz log z usuwania + nowe logi z OTL.

[quote]Czy podawać logi z GMER-a? Na razie mi skanuje.

Tak.

[astes]

Wpisywałam w pasek adresu różne adresy IP przeglądarki google. Również następowało przekierowanie.

[astes]

log z usuwania:
http://www.wklej.eu/index.php?id=3a79dd5541

Komputer przez ponad 5 minut nie chciał mi sie wyłączyć, więc go ręcznie zresetowałam. Nie wiem, czy dobrze zrobiłam
Za chwilę pozostałe logi.

[astes]

Przed chwilą padł mi komputer - tzn. kompletnie się zresetował i zaczął uruchamiać od nowa. Było to w momencie, kiedy podjęłam próbę logowania się na moją skrzynkę na gmailu. Dokładnie było tak:

wejście w zapamiętaną przez mozillę zakładkę ze stroną logowania --> wpisanie loginu i hasła --> Komunikat: nie można załadować strony --> ponów próbę --> reset kompa.
W tle działał GMER i ODL.

Po uruchomieniu na nowo kompa udało mi się wejść na gmaila, aletez było przekierowanie:
wejście w zapamiętaną przez mozillę zakładkę ze stroną logowania --> wpisanie loginu i hasła --> widze na pasku adresu adres 123.huo99.com wiec wciskam przycis wstecz, by powróciC do strony logowania --> zamiast strony logowania ładuje mi się skrzynka pocztowa.

[astes]

Po włączeniu skanowania w ODL i GMER znowu pał mi komputer. Tak jak poprzednio był rest zaczął uruchamiać sie od nowa ale sam tylko bios. Windows w ogóle nie ruszył. Był tylko pulsujący kursor na ciemnym tle. po wyłączeniu z zasilania mogłam ponownie urochomić kompa. Oczywiście w międzyczaie pytał sie czy nie uruchamiać windowsa w trybie awaryjnym.

Przypomniała mi się jedna rzecz. Aktualizowałam firefoxa. Nie pamiętam czy wczoraj, czy przedwczoraj... Może wtedy zainstalowałam jakieś dziadostwo? Da się to sprawdzić?

[astes]

OTL:
http://www.wklej.eu/index.php?id=2ed649ddad
Extras:
http://www.wklej.eu/index.php?id=fddfac5011

Mam nadzieję, że jutro zostanie pociągnięty ten temat.

[kominekl]

To prawdopodobnie błąd ciasteczek. TA strona jest stroną azjatycką. Usuń wszystkie ciasteczka ręcznie i sprawdź czy pomogło. Zrób także pełne skanowanie Malwarebytes Anti-Malware.