Google nie działa

[jin999]

Objawy zainfekowania:
Google od kilku ładnych dni nie działa. Oto jaki wyświetla się komunikat po wpisaniu adresu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonywane działania:
Skanowałem komputer takimi programami jak: Cleaner, YAC, ADWCleaner, Dr Web. Antywirus to Avira Antivirus

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Google przestały działać z tego co pamiętam po usunięciu z listy "Dodaj lub usuń programy" jakiegoś Browser Protector... Usunąłem też niejaki Delta Homes. Google jednak nadal nie działają. Żadne instrukcje znalezione w internecie nie pomagają. Wchodząc jednak przez ip (tj. 173.194.35.191) wszystko śmiga idealnie, ale w taki sposób nie da się wejść na gmaila czy google analytics.

[tachion]

Uzupełnij temat o wymagane logi typu FRST+Addition

[jin999]

Dodane

[JURCZ91]

Sprawdź datę jaką masz w systemie.

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

(Elex do Brasil Participaçoes Ltda) C:\Program Files\iSafe\iSafeSvc.exe
(Elex do Brasil Participaçoes Ltda) C:\Program Files\iSafe\iSafeSvc2.exe
(Elex do Brasil Participaçoes Ltda) C:\Program Files\iSafe\iSafeTray.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
() C:\Program Files\Mobogenie\DaemonProcess.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
HKLM\...\Run: [NPSStartup] - [X]
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [766656 2014-01-10] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg_igeared.xml
FF Extension: VideoFileDownload - Download YouTube Videos - C:\Documents and Settings\Caballo\Dane aplikacji\Mozilla\Firefox\Profiles\h5xdylxq.default\Extensions\[email protected] [2012-07-10]
CHR HKLM\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Documents and Settings\Caballo\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\serach.crx [2013-09-01]
CHR HKLM\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Documents and Settings\Caballo\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx [2013-09-01]
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 iSafeService; C:\Program Files\iSafe\iSafeSvc.exe [117928 2014-01-28] (Elex do Brasil Participaçoes Ltda)
S2 Util WebConnect; "C:\Program Files\WebConnect\bin\utilWebConnect.exe" [X]
S3 PCAMPR5; \??\C:\WINDOWS\System32\PCAMPR5.SYS [X]
C:\Documents and Settings\Caballo\.recently-used.xbel
C:\Documents and Settings\Caballo\Dane aplikacji\eCyber
C:\Program Files\iSafe
C:\Documents and Settings\Caballo\Dane aplikacji\iSafe
C:\Documents and Settings\Caballo\Dane aplikacji\newnext.me
C:\Documents and Settings\Caballo\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Program Files\Mobogenie
C:\Documents and Settings\Caballo\Menu Start\Programy\Mobogenie
C:\Documents and Settings\Caballo\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\Caballo\daemonprocess.txt
C:\Documents and Settings\Caballo\Ustawienia lokalne\Temp\avgnt.exe
C:\WINDOWS\system32\config\Doctor Web.evt
C:\Documents and Settings\Caballo\Doctor Web
C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
Task: C:\WINDOWS\Tasks\fbagent.job => C:\Documents and Settings\Caballo\Dane aplikacji\ucnn.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

W Google Chrome
Zresetuj cache wtyczek. W pasku adresów wpisz chrome//pluginsi ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść

Odinstaluj:

Avira SearchFree Toolbar
McAfee Security Scan Plus
Qtrax Player
Google Update Helper fałszywy element !
YAC Program niskiej reputacji

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

[jin999]

Log z wykonanego fixu''u

[Aby zobaczyć linki, zarejestruj się tutaj]

A Chromem instrukcje zrobione, programy odinstalowane

Logi z AdwCleaner
Wczorajszy:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzisiejszy:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Zrób ponowny log FRST+OTL

Czy są jeszcze jakieś problemy ?

[jin999]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Google jak nie działało, tak nadal nie działa

[tachion]

Sprecyzuj bardziej.

Wpisz w pasek adresu google.pl i enter ,napisz czy wchodzi

Poza tym czemu wpisujesz ten adres,masz mieć ustawione uzyskaj adres automatycznie od dostawcy to samo się tyczy dns,dns też można na sztywno ustawić sobie wybierając najlepsze od dostawcy albo jakiś bezpieczniejszy.

[Chakra]

Logo Windows + R> cmd > ipconfig /all> pokaż, co wylistowało.

[jin999]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Chakra]

Poczytaj jeszcze ten temat i sprawdź konfigurację DNS w ustawieniach routera:

[Aby zobaczyć linki, zarejestruj się tutaj]

Proponuję też usunąć YACa, bo to przez niego mogą być też powodowane te problemy.

[tachion]

No właśnie napisałem wyżej,co do YAC też miał być program usunięty.

[jin999]

Został usunięty, przynajmniej z listy Dodaj lub usuń programy... Ale to raczej nie przez niego, bo został ściągnięty właśnie po to, żeby to wyleczyć :/

[tachion]

A może bardziej popsuć,to co piszą na stronach to tylko manipulacja i się tym nie sugeruj.

---

Dodano: 06 lut 2014, 23:46

Sprawdź te dnsy look

[Aby zobaczyć linki, zarejestruj się tutaj]

tymi dnsami się nie sugeruj,wpisz od swojego dostawcy sieci.

[jin999]

Czyli ogólnie to chyba tego nie da się naprawić.... Nic już nie działa. Dodam, że na telefonie, na tym samym internecie poprzez WiFi google śmiga idealnie, tak samo ma się sytuacja gdy wchodzi się przez ip 173.194.35.191. Te DNSy też mam raczej w porządku.

Z tym wyżej wymienionym sposobem też nie działa.

[tachion]

Adres uzyskujesz dynamicznie czy statycznie ?

I co się uparłeś na ten adres i po co go wpisujesz ma być z automatu czyli pobierany z routera lub modemu który masz jak jest statyczne to wpisujesz adres ip który masz stały a nie zmienny.

Poza tym występuje to na wszystkich przeglądarkach rozumiem ?

[jin999]

Sorki, ale z tymi adresami statycznymi, dynamicznymi nie bardzo rozumiem o co chodzi... :/

Tak, rpoblem występuje na wszystkich przeglądarkach. IE6, Mozilli Firefox, Operze i Chromie

[tachion]

IE 6 do aktualizacji do IE8


Do notatnika wklej i zapisz jako fixlist.txt

Kod:

SearchScopes: HKLM - DefaultScope value is missing.
S2 iSafeService; C:\Program Files\iSafe\iSafeSvc.exe [X]
S3 iSafeKrnl; \??\C:\Program Files\iSafe\iSafeKrnl.sys [X]
S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [X]
C:\Documents and Settings\All Users\Menu Start\YAC.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\YAC
C:\WINDOWS\system32\config\Doctor Web.evt
C:\Documents and Settings\Caballo\Ustawienia lokalne\Temp\avgnt.exe
C:\Documents and Settings\Caballo\Ustawienia lokalne\Temp\Quarantine.exe
CMD: ipconfig /flushdns
CMD: netsh firewall reset

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

---

Dodano: 07 lut 2014, 0:14

Skoro neo to pewnie dynamiczne ip czyli zmienne,właściwie widać że masz apke z modemu sagem.

To masz mieć ustawione,uzyskaj adres ip automatycznie

A dnsy wpisz na chwile obecną np. takie
8.26.56.26
8.20.247.20

---

Dodano: 07 lut 2014, 0:35

Jeśli to nie pomoże to na chwilę obecną odinstaluj też avire i uruchom komputer ponownie.

[Tibu]

lub odinstaluj przegladarke wyczysc Cleanerem i zainstaluj od nowa - kiedys miałem ten sam problem i po wykonaniu tej czynnosci problem znikł
(jezeli masz ,,internet explorer,, wpisz np onet.pl jak nie pójdzie to moze byc grubsza sprawa)