не могу зайти на gmail.com ни с какого браузера - сайт не загружается в стандартном режиме

здравствуйте помогите пожалуйста,

не могу зайти на gmail.com ни с какого браузера - сайт не загружается в стандартном режиме.

в чем может быть дело?

Уважаемый(ая) [B]ytzik[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[B]Здравствуйте![/B]

Вам необходимо:

[B]1.[/B] [URL="http://virusinfo.info/showthread.php?t=7239"]Выполнить[/URL] следующий скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\Users\Itzik\AppData\Local\fupdate\fupdate.exe','');
QuarantineFile('C:\Users\Itzik\AppData\Roaming\PRICEF~1\SYNCVE~1.EXE','');
DeleteFile('C:\Users\Itzik\AppData\Local\fupdate\fupdate.exe','32');
DeleteFile('C:\Users\Itzik\AppData\Roaming\PRICEF~1\SYNCVE~1.EXE','32');
DeleteFile('C:\Users\Itzik\Favorites\Links\Интернет.url','32');
DeleteFileMask('C:\Users\Itzik\AppData\Local\fupdate', '*', true);
DeleteDirectory('C:\Users\Itzik\AppData\Local\fupdate');
ExecuteFile('schtasks.exe', '/delete /TN "{73F4C2A3-6290-3476-135E-644787E9D59C}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] вверху данной темы.

[B]2.[/B] [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):

[CODE]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(Default) = 1http=127.0.0.1:8877;https=127.0.0.1:8877
[/CODE]

Выполнил скрипт в AVZ как написали, компьютер перезагрузился но в папке карантина нету вообще файла quarantine.zip чтобы загрузить на сайт.

Потом профиксил в HiJackThis , но никакой пользы, все еще не могу зайти на Gmail.

Что делать в такой ситуации ?

1. Сделайте и пришлите в ответном сообщении [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner.[/URL]

2. Сделайте новые логи AutoLogger'a.

[QUOTE=Сомнение;1435701]1. Сделайте и пришлите в ответном сообщении [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner.[/URL]

2. Сделайте новые логи AutoLogger'a.[/QUOTE]

вот сделал лог [URL="http://virusinfo.info/showthread.php?t=146192"]AdwCleaner[/URL] и прикрепил новый лог AutoLogger'a.

Здравствуйте, все еще жду ваших новых указаний как поступить что бы решить эту проблему.

Я даже не могу зайти в магазин приложений google chrome

1. [URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите[/URL] в AdwCleaner.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.

[CODE]
Folder Found: C:\Users\Itzik\AppData\Local\Nichrome
Folder Found: C:\Users\Itzik\AppData\Local\Xpom
Folder Found: C:\Users\Itzik\AppData\Local\Вoйти в Интeрнет
Folder Found: C:\Users\Itzik\AppData\Local\Поиcк в Интeрнете
Folder Found: C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\extensions\{068e178c-61a9-4a63-b74f-87404a6f5ea1}
Key Found: HKCU\Software\Microsoft\Gosearch
Key Found: HKCU\Software\Microsoft\Gosearchq
Key Found: [x64] HKCU\Software\Microsoft\Gosearch
Key Found: [x64] HKCU\Software\Microsoft\Gosearchq
Key Found: HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
Key Found: [x64] HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
Key Found: HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Key Found: [x64] HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Key Found: HKCU\Software\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
Key Found: [x64] HKCU\Software\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
Key Found: HKLM\SOFTWARE\Google\Chrome\Extensions\fdjdjkkjoiomafnihnobkinnfjnnlhdg
Key Found: HKCU\Software\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
Key Found: HKLM\SOFTWARE\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
Key Found: [x64] HKCU\Software\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
Key Found: HKLM\SOFTWARE\Google\Chrome\Extensions\lgdnilodcpljomelbbnpgdogdbmclbni
Key Found: HKLM\SOFTWARE\Google\Chrome\Extensions\geidjeefddhgefeplhdlegoldlgiodon
Firefox pref Found: [C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\prefs.js] - "browser.search.defaultenginename" - "GoSearch"
Firefox pref Found: [C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\prefs.js] - "browser.search.selectedEngine" - "GoSearch"
Firefox pref Found: [C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\prefs.js] - "[email protected]" - "hxxp://mail.ru/cnt/10445?gp=811013"
Firefox pref Found: [C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\prefs.js] - "yasearch.defence.homepage.protected" - "hxxp://mail.ru/cnt/10445?gp=811013"
Chrome pref Found: [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
Chrome pref Found: [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fdjdjkkjoiomafnihnobkinnfjnnlhdg
Chrome pref Found: [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - geidjeefddhgefeplhdlegoldlgiodon
Chrome pref Found: [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - lgdnilodcpljomelbbnpgdogdbmclbni
Chrome pref Found: [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - mfhnkgpdlogbknkhlgdjlejeljbhflim
Chrome pref Found: [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
Chrome pref Found: [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd

[/CODE]

2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполнить[/URL] следующий скрипт в AVZ:
[CODE]
begin
DeleteFile('C:\Users\Itzik\Favorites\Links\Интернет.url','32');
end.
[/CODE]

[B]3.[/B]

Проблема скорее всего в этом, она же и меняет настройки прокси в IE.

[CODE][B]8877 ESTABLISHED C:\Program Files (x86)\PublishStream\Pslink\Pslink.exe[/B][/CODE]

[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(Default) = 1http=127.0.0.1:8877;https=127.0.0.1:8877[/CODE]

Вот лог после удаления в Adwcleaner и в AVZ выполнил скрипт, что дальше?

Спасибо заранее.

Сообщите, что с проблемой ?

Здравствуйте, как решить вышеупомянутую проблему - 8877 ESTABLISHED C:\Program Files (x86)\PublishStream\Pslink\Pslink.exe ??

Вы не ответили у Вас появился доступ к gmail.com или нет?

Здравствуйте, доступ появился но на несколько часов, а потом проблема снова появилась и до сих пор не могу зайти на Gmail :(((

1. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):

[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(Default) = 1http=127.0.0.1:8877;https=127.0.0.1:8877[/CODE]

После фикса проблема появляется ?

2. Сделайте, пожалуйста, [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]