Prosim Vas mam problem s google stále, když chci vyhledávat tak na mě vyhodí hlášku:
Google
Error
Forbidden
Your client does not have permission to get URL /custom?client=pub-1756064267161983&channel=8428095463&cof=FORID:1&hl=cs&q=Hledej&lr=&btnG=Vyhledat+Googlem from this server. (Client IP address: 89.103.99.110)
Omlouváme se za nepříjemnosti, ale tento požadavek nelze zpracovat.
Po kliknutí zde můžete pokračovat ve vyhledávání na Google.
Nevím vůbec co stím používám Firefox s poslední aktualizací a Vistu 32 bit.
Vše jsem projel antivirem a nic nenašel tak nevím.
Prosím jestli někdo znáte řesení pomozte předem díky Petr K.
Error
Forbidden
Your client does not have permission to get URL /custom?client=pub-1756064267161983&channel=8428095463&cof=FORID:1&hl=cs&q=Hledej&lr=&btnG=Vyhledat+Googlem from this server. (Client IP address: 89.103.99.110)
Omlouváme se za nepříjemnosti, ale tento požadavek nelze zpracovat.
Po kliknutí zde můžete pokračovat ve vyhledávání na Google.
Nevím vůbec co stím používám Firefox s poslední aktualizací a Vistu 32 bit.
Vše jsem projel antivirem a nic nenašel tak nevím.
Prosím jestli někdo znáte řesení pomozte předem díky Petr K.
Zkus Internet Explorer, ten nemusíš instalovat ;) Pokud to půjde, zkus Firefox odinstalovat pomocí Revo Uninstalleru a znovu nainstalovat.
Ok, v tom pripade nam sem hod vypis z hijackthis
Tady posílám ten výpis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:20, on 3.5.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskeng.exe
D:\Windows\System32\rundll32.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Users\Petr\AppData\Roaming\Microsoft\svcnost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Download Manager\IDMan.exe
G:\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] D:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [svchost.exe] D:\Users\Petr\AppData\Roaming\Microsoft\svcnost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout s IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Stáhnout s IDM obsah FLV videa - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Stáhnout s IDM všechny odkazy - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9abea4e70a9b) (gupdate1c9abea4e70a9b) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
--
End of file - 4520 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:20, on 3.5.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskeng.exe
D:\Windows\System32\rundll32.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Users\Petr\AppData\Roaming\Microsoft\svcnost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Download Manager\IDMan.exe
G:\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] D:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [svchost.exe] D:\Users\Petr\AppData\Roaming\Microsoft\svcnost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout s IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Stáhnout s IDM obsah FLV videa - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Stáhnout s IDM všechny odkazy - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9abea4e70a9b) (gupdate1c9abea4e70a9b) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32\nvvsvc.exe
--
End of file - 4520 bytes
mas tam trojana:
D:\Users\Petr\AppData\Roaming\Microsoft\svcnost.exe
popis a navod ako sa toho zbavit:
http://www.greatis.com/appdata/d/SysDir/s/svcnost.exe.htm
v skratke: zabi/ukonci proces v spravcovi procesov (ctrl+alt+del -> spravca uloh systemu win -> karta procesy ||| najdi a zmaz subor z disku)
alternativne cez Antivirak + Antispyware
Nod32
Lavasoft Adaware
D:\Users\Petr\AppData\Roaming\Microsoft\svcnost.exe
popis a navod ako sa toho zbavit:
http://www.greatis.com/appdata/d/SysDir/s/svcnost.exe.htm
v skratke: zabi/ukonci proces v spravcovi procesov (ctrl+alt+del -> spravca uloh systemu win -> karta procesy ||| najdi a zmaz subor z disku)
alternativne cez Antivirak + Antispyware
Nod32
Lavasoft Adaware
IMHO trojanem to nebude (ale stejně ho smaž :))
Zkus smazat cookies a vypnout doplňky. Na google supportu je docela hodně témat okolo tohoto problému. Zkusím se tam ještě prohrabat a něco najít
Zkus smazat cookies a vypnout doplňky. Na google supportu je docela hodně témat okolo tohoto problému. Zkusím se tam ještě prohrabat a něco najít
Trojan to na 99% je, chtel sem se rozepsat ale pabler me predbehl. Sam muzes videt z chybove hlasky ze se nejspise jedna o nejakyho svinaka ktery se snazi vydelat prachy na google adsense pomoci custom searche. S velkou pravdepodobnosti pujde o nejakou novou variantu dref-i.
[QUOTE=cool.user;245625]Trojan to na 99% je, chtel sem se rozepsat ale pabler me predbehl. Sam muzes videt z chybove hlasky ze se nejspise jedna o nejakyho svinaka ktery se snazi vydelat prachy na google adsence pomoci custom searche. S velkou pravdepodobnosti pujde o nejakou novou variantu dref-i.[/QUOTE]
No jo doufejme že to tím trojanem bude. Na supportu je asi milion podobných témat a v žádném není nějaké rázné řešení jen okecávání
No jo doufejme že to tím trojanem bude. Na supportu je asi milion podobných témat a v žádném není nějaké rázné řešení jen okecávání
[QUOTE=komisar1;245626]Spustil jsem antivir a, když ho nenajde tak smažu ten svcnost.exe melo by to stačit?[/QUOTE]
zmackni ctrl + shit + esc a sestrel nejdriv ten proces, pote ve slozce "D:\Users\Petr\AppData\Roaming\Microsoft\" najdi ten soubor a smaz ho. Ale pozor, musis sestrelit svcnost.exe, ne svchost.exe. Jinak kdybys vyslysel reaktorovu prozbu, tak ho nejdriv zararuj pomoci raru pred uploadem.
Jo a jeste me napadlo, hod nam sem vypis ze souboru "C:\Windows\System32\drivers\etc\hosts" (klik na nej pravym a otevrit treba wordpadem nebo notepadem)
zmackni ctrl + shit + esc a sestrel nejdriv ten proces, pote ve slozce "D:\Users\Petr\AppData\Roaming\Microsoft\" najdi ten soubor a smaz ho. Ale pozor, musis sestrelit svcnost.exe, ne svchost.exe. Jinak kdybys vyslysel reaktorovu prozbu, tak ho nejdriv zararuj pomoci raru pred uploadem.
Jo a jeste me napadlo, hod nam sem vypis ze souboru "C:\Windows\System32\drivers\etc\hosts" (klik na nej pravym a otevrit treba wordpadem nebo notepadem)
Výpis:"C:\Windows\System32\drivers\etc\hosts"
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
ohledne posledniho radku
http://www.experts-exchange.com/Virus_and_Spyware/HijackThis/Q_23729285.html
http://www.experts-exchange.com/Virus_and_Spyware/HijackThis/Q_23729285.html
Trojana jsem s procesu odstřelil a vymazal ho z "C:\Windows\System32\drivers\etc\hosts".
Bohužel problém přetrvává mám restartovat OS.
Bohužel problém přetrvává mám restartovat OS.
[QUOTE=komisar1;245636]Trojana jsem s procesu odstřelil a vymazal ho z "C:\Windows\System32\drivers\etc\hosts".
Bohužel problém přetrvává mám restartovat OS.[/QUOTE]
:mistake
Mel si ho smazat z D:\Users\Petr\AppData\Roaming\Microsoft\
Bohužel problém přetrvává mám restartovat OS.[/QUOTE]
:mistake
Mel si ho smazat z D:\Users\Petr\AppData\Roaming\Microsoft\
Smazal jsem ho z: D:\Users\Petr\AppData\Roaming\Microsoft\ jen jsem se překlik kdyz jsem tu cestu kopíroval a zkolíroval jsem jinou. Omlouvám se za zmatky.
PS: asi ip adresa v IPv.6 viz zde: stejny problem
http://diskuse.jakpsatweb.cz/index.php?action=vthread&topic=87130&forum=9&page=-1
http://diskuse.jakpsatweb.cz/index.php?action=vthread&topic=87130&forum=9&page=-1
[QUOTE=komisar1;245639]Smazal jsem ho z: D:\Users\Petr\AppData\Roaming\Microsoft\ jen jsem se překlik kdyz jsem tu cestu kopíroval a zkolíroval jsem jinou. Omlouvám se za zmatky.[/QUOTE]
Ok, tak restartuj pc a pokud bude problem pretrvavat tak znova sem hod vypis z hijacku.
Ok, tak restartuj pc a pokud bude problem pretrvavat tak znova sem hod vypis z hijacku.
Děkuju všem za pomoc při řešení problému už je vše ok. Bylo to tím trojanem ještě jednou díky s pozdravem Petr K.
[QUOTE=mstejska;245640]PS: asi ip adresa v IPv.6 viz zde: stejny problem
http://diskuse.jakpsatweb.cz/index.php?action=vthread&topic=87130&forum=9&page=-1[/QUOTE]
Jaký problém? Soubor je zcela korektní (ano, jde o IPv6 adresu localhostu, což je na Vistě OK).
[QUOTE=komisar1;245642]Posílám vám ten vir v raru vytáhl jsem ho z koše tak ho dám do příloh.[/QUOTE]
Hmm. Avast ho detekuje jako trojan zcela korektně,takže mi není jasné, jak jsi se zaviroval. :confused:
http://diskuse.jakpsatweb.cz/index.php?action=vthread&topic=87130&forum=9&page=-1[/QUOTE]
Jaký problém? Soubor je zcela korektní (ano, jde o IPv6 adresu localhostu, což je na Vistě OK).
[QUOTE=komisar1;245642]Posílám vám ten vir v raru vytáhl jsem ho z koše tak ho dám do příloh.[/QUOTE]
Hmm. Avast ho detekuje jako trojan zcela korektně,takže mi není jasné, jak jsi se zaviroval. :confused:
