Wirus strona google zablokowana

[oluniaaa]

Witam!!
Mam problem ze stroną google na żadnej przeglądarce nie mogę jej uruchomić lub pojawia się strona gogolle. Po wpisania adresu strony pojawia się taki

komunikat: " Witamy w gogolle.pl Jeżeli chcesz zmienić tę stronę, wgraj własny plik index.html do katalogu private_html" lub "Not Found

The requested URL /accounts/Logout2 was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request."

Proszę o pomoc, z góry dziękuję

Oto logi:

http://wklej.org/id/926576/

http://wklej.org/id/926574/

[ordynat]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\Users\windows 7\AppData\Roaming\x3vxoeve3ghsimktc3bzptzi1kc2h22c2

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\windows 7\AppData\Roaming\x3vxoeve3ghsimktc3bzptzi1kc2h22c2\svcnost.exe"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.

[oluniaaa]

http://wklej.org/id/926881/

http://wklej.org/id/926884/

[ordynat]

W nowym logu nie widzę już nic więcej podejrzanego, wiec powinno być OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.

[oluniaaa]

strona google ciągle się nie włącza nadal tez sam komunikat

[ordynat]

Skoro tak, to nie jest już wina infekcji, bo infekcji już nie masz.
Ale na wszelki wypadek przeskanuj jeszcze komputer przy pomocy > MBAM http://www.programosy.pl/program,malwarebytes-anti-malware.html
Na końcu kliknij na Usuń zaznaczone.
.

[oluniaaa]

używam firefoxa i tutaj mam taki komunikat jak w opisie problemu. w google chrome wlacza sie strona gogolle wyglądająca bardzo podobnie do strony gooogle

Dodano Dzisiaj, 12:03:
wiec co to może być to gogolle???

[ordynat]

Do >SystemLook wklej:

:regfind
gogolle

Naciśnij Look i pokaż raport.

[oluniaaa]

SystemLook 30.07.11 by jpshortstuff
Log created at 12:34 on 16/01/2013 by windows 7
Administrator - Elevation successful

========== regfind ==========

Searching for "gogolle"
No data found.

-= EOF =-

[ordynat]

Czyli jasno widać, że to Twoje przeglądarki są jakieś felerne.
Pozbądź się ich. Dopilnuj, żeby po nich nie pozostał żaden folder.
Zamiast nich zainstaluj sobie np SeaMonkey >http://www.programosy.pl/program,seamonkey.html
Tylko nie importuj z Firefoxa żadnych zakładek, ulubionych, itp.
.

[oluniaaa]

a co z ie? tam też zamiast google mam gogolle. ie raczej się nie da odinstalowac chyba?

[ordynat]

IE rzeczywiście musi zostać, ale nie korzystaj z niego.
Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
Adw-Cleaner chyba nie ma tego w swojej bazie, bo to pojawiło się po raz pierwszy na świecie, i to akurat u Ciebie.
.

[oluniaaa]

http://wklej.org/id/926982/

Dodano Dzisiaj, 13:33:
a co to wogole jest?

Dodano Dzisiaj, 13:35:
o teraz chociaż ten cały babylon został usunięty, google nie sprawdzałam nie mam odwagi heh

[ordynat]

a co to w ogole jest?

Tego właśnie nie wiadomo, bo jeszcze u nikogo na świecie, poza Tobą, to się nie pojawiło.

Tak jak przypuszczałem, Adw-Cleaner usunął niepotrzebne dodatki, ale wśród nich nie ma tego "gogolle".
Nic tu już nie wymyślę.

W Adw-Cleaner kliknij na przycisk Odinstaluj.
.

[oluniaaa]

kurcze no ale fart..... to co pozostaje tylko format

Dodano Dzisiaj, 13:42:
wiec raczej niebezpiecznym bedzie logowanie sie na konta w banku

[ordynat]

Czy MBAM coś wykrył?
Czy zainstalowałeś jakąś inną przeglądarkę, i czy na niej też występuje ten problem?
.

[MaTi]

Zainstaluj np. przeglądarkę CoolNovo i napisz czy tak samo się dzieje. Dziwna sprawa aby w nowo zainstalowanej przeglądarce od razu jakiś syf się znalazł ... i tak jak napisałem wyżej ordynat, napisz nam czy malwarebytes coś znalazł bo nie sądzę aby nie znalazł żadnego syfu.

[oluniaaa]

nie nic nie znalazł. W nowej przeglądarce po wpisaniu adresu pojawia się owa strona gogolle bądź: To połączenie jest niezaufane

Program SeaMonkey został poproszony o nawiązanie bezpiecznego połączenia z serwerem http://www.google.pl, ale nie można potwierdzić bezpieczeństwa tego połączenia.
Zwykle podczas nawiązywania bezpiecznych połączeń witryny dostarczają zaufanych informacji o tożsamości, dowodząc w ten sposób, że użytkownik łączy się z właściwym serwerem. W przypadku tej strony tożsamość nie może być jednak zweryfikowana.



Co teraz zrobić?

Jeśli zwykle połączenie z tą witryną przebiega bez takich problemów, błąd ten może oznaczać, że ktoś próbuje się podszyć pod tę witrynę. W tej sytuacji nie należy kontynuować.

Dodano Dzisiaj, 15:54:
Szczegóły techniczne
http://www.google.pl używa nieprawidłowego certyfikatu bezpieczeństwa.

Certyfikat nie jest zaufany, ponieważ jest on samopodpisany.
Ten certyfikat jest prawidłowy tylko dla localhost.
Ten certyfikat utracił ważność 1903-05-14 11:41. Aktualny czas: 2013-01-16 15:54.

(Kod błędu: sec_error_expired_issuer_certificate)

Dodano Dzisiaj, 15:56:
Rozumiem zagrożenie

Jeśli zagrożenie jest zrozumiałe, można nakazać programowi SeaMonkey, by ufał identyfikacji tej witryny. Nawet jeśli witryna należy do zaufanych, błąd ten może oznaczać, że ktoś ingeruje w połączenie użytkownika.
Nie należy dodawać wyjątku, o ile nie ma uzasadnionych przyczyn, dla których ta witryna nie używa zaufanej identyfikacji.


Bardzo możliwe że wcześniej w firefoxie pojawił się taki komunikat i został dodany wyjątek także ten syf chyba jednak gdzieś jest.

Dodano Dzisiaj, 16:00:
aha i kiedy wpisuję w pasku seamonkey jakieś hasło wtedy chyba wyszukuje mi z google (o ile dzisiaj google ma jakiś taki niebieski napis, nie mam drugiego kompa żeby sprawdzic jaki google dzisiaj sobie obrazek wstawiło...)

[ordynat]

tak, Google ma nowy napis, jasnoniebieski: