Google przekierowuje na jakąś dziwną stronę

[leliwka]

Witam, mam taki problem. Od tygodnia nie mogę normalnie korzystać z www.google.pl bo mnie przekierowuje na jakąś dziwną stronę www.google.ro i dzieje się to nie tylko w Firefox ale i w Internet Explorer. Proszę o pomoc, bo nie umiem sobie z tym dać rady.

leliwka

 

[picasso]

Zasady działu: KLIK. Proszę dostarczyć wymagane tu raporty OTL + GMER.

[leliwka]

A przepraszam jak się wkleja plik bo nie brdzo wiem, jestem tu pierwszy raz? GMER już mam a OTL już się robi

[picasso]

W polu szybkiej odpowiedzi na spodzie > klik w Więcej opcji > jest opcja doczepiania plików

[leliwka]

coś strasznie długo się skanuje. Wczoraj robiłam skan dr.web cureit

i znalazł mi coś takiego w pliku hosts DFH:HOSTS.coruptet i niby to wyleczył ale dziś sprawdzałam i znowu to jest, nie wiem czy to ważne ale....

 

Proszę bardzo

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

leliwka, jeśli nikt jeszcze nie odpisał, a chcesz uzupełnić wypowiedź, używaj opcję Edytuj, nie twórz posta pod postem. Posty posprzątałam, skleiłam wszystko do oczekiwanej formy. I proszę Cię nie twórz tzw. "postów przypominających", ja wiem co mam w dziale, kto nie ma odpowiedzi, a odpowiedź tworzę gdy mam możliwość (czas i wenę).

 

Widzę ślady używania: skryptu do OTL (co to było / skąd brany skrypt?) oraz AdwCleaner (jaka wersja)? Hmmm, czy problem przekierowań na pewno nadal występuje i to w obu przeglądarkach? Ja tu nie widzę w systemie oczywistej infekcji, nic poza zablokowanym plikiem HOSTS i odpadkami adware i to w stanie wskazującym na szczątkowość... Proszę dokładnie się wypowiedz na ten temat i co robiłaś, a jeśli AdwCleaner był już używany, to pokaż co robił (utworzył log na dysku C:\).

 

Poza tym, zrób jeszcze skan za pomocą Kaspersky TDSSKiller. Jeśli coś wykryje, nic nie usuwaj = poustawiaj opcję Skip, zaprezentuj log, który utworzy narzędzie.

 

 

 

 

.

[leliwka]

Zdaje się, że ten skrypt OTL to wzięłam z jakiejś strony internetowej bo próbowałam szukać na różnych forach rozwiązania, ale nikt nie umiał mi pomóc. AdwCleaner 2.3.0.3 .Tak problem nadal występuj w obu przeglądarkach. Używałam AdwCleaner,bo tak jak już pisałam wcześniej próbowałam różnych rozwiązań, z różnych stron, ale nic nie pomogło. Wrzucam te skany AdwCleaner i zabieram sie za skanowanie Kaspersky TDSSKiller.

AdwCleanerS10.txt

TDSSKiller.2.8.16.0_11.06.2013_23.35.32_log.txt

[picasso]

Nic nie wykrył TDSSKiller (jedyne znalezisko to sterownik SPTD emulatora napędów wirtualnych). Skupmy się na tym odczycie, nie wiadomo co jest w pliku HOSTS, bo jest zablokowany:

 

O1 - HOSTS file present but inaccessible!

 

Może go blokować jakiś proces. Na razie przeprowadź następujące działania:

 

1. Na początek ogranicz ilość antywirusów / skanerów, bo tu uruchamia się ich większa ilość. Odinstaluj: stary McAfee SecurityCenter (prawdopodobnie zintegrowany firmowo), poboczny program McAfee Security Scan Plus (ten prawdopodobnie wszedł w system jako sponsor innej aplikacji np. Adobe Reader), SUPERAntiSpyware (jest w systemie MBAM) i HijackThis 1.99.1 (kompletny archaizm, a HijackThis nie jest zgodny z systemem 64-bit). Po deinstalacji produktów McAfee zastosuj narzędzie McAfee Consumer Product Removal Tool.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\jmdp
C:\Windows\SysWow64\ARFC
C:\Windows\SysNative\dmwu.exe
C:\Windows\SysNative\ImHttpComm.dll
C:\ProgramData\StarApp
C:\Program Files (x86)\LyricsTube
C:\Program Files (x86)\mozilla firefox\searchplugins\ZiggyTV.xml
C:\Users\Agata\AppData\Roaming\GoforFiles
C:\Users\Agata\AppData\Roaming\iPumper
C:\Users\Agata\AppData\Local\census.cache
C:\Users\Agata\AppData\Local\ars.cache
C:\Windows\DeleteOnReboot.bat
 
:OTL
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1
DRV:64bit: - [2013/02/18 21:52:31 | 000,039,768 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
DRV:64bit: - [2013/06/11 11:54:05 | 000,023,520 | ---- | M] (Doctor Web, Ltd.) [File_System | Boot | Unknown] -- C:\Windows\SysNative\drivers\12ABB94B4.sys -- (12ABB94B4)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Czyszczenie przeglądarek:

- Firefox: Radykalnie wyczyść poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł, ale będziesz musiała przeinstalować na nowo używane rozszerzenia.

- Google Chrome: wygląda jakby miało uszkodzony plik preferencji. Wejdź do ustawień przeglądarki i: z listy stron startowych usuń delta-search.com i opcję "Po uruchomieniu" ustaw na "Otwórz stronę nowej karty", w zarządzaniu wyszukiwarkami ustaw Google jako domyślną (aktualnie brak), w Rozszerzeniach odinstaluj wszystko co jest Ci obce, wyczyść Historię.

 

4. Zrób nowy log OTL z opcji Skanuj, plik Extras po raz kolejny nie jest potrzebny.

 

 

 

.

[leliwka]

Dodaję ten plik Otl to jest odnośnie punktu 1 , ale ja nie mam przeglądarki Google Chrome . Mam program SpyHunter-Installer ale bez klucza i ona wykryła 36 infekcji, ale nie umiem dać z nich loga, być może dlatego że nie mam uprawnien.

OTL.Txt

[picasso]

ale ja nie mam przeglądarki Google Chrome

 

A na Twojej liście zainstalowanych widnieje wpis Google Chrome:

 

========== HKEY_CURRENT_USER Uninstall List ==========
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Google Chrome" = Google Chrome

 

+

 

Na dysku widać konfigurację tej przeglądarki:

 

========== Chrome ==========
 

CHR - default_search_provider: ()

CHR - default_search_provider: search_url =

CHR - default_search_provider: suggest_url =

CHR - homepage: http://www.delta-search.com/?affID=121845&tt=gc_&babsrc=HP_ss&mntrId=CAE0001BB14899E0

CHR - Extension: No name found = C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\enhmljmblmnkkkjplkocfdbaaimgcgge\2_0\

CHR - Extension: No name found = C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\

 

Sprawdź w Panelu sterowania czy widać Google Chrome, jeśli tak: odinstaluj i przy pytaniu o usuwanie danych użytkownika odpowiedz twierdząco.

 

 

Mam program SpyHunter-Installer ale bez klucza i ona wykryła 36 infekcji, ale nie umiem dać z nich loga, być może dlatego że nie mam uprawnien.

 

SpyHunter to program wątpliwej reputacji. W przeszłości na czarnej liście za taktyki reklamodawcze nie do przyjęcia (pokazywanie na wabia wyników oderwanych od rzeczywistości). Program do wyrzucenia. Nie szukaj przypadkiem "klucza".

 

 

Nie wykonałaś resetu Firefox. Proszę to przeprowadzić i zrobić po tym nowy log OTL. Wtedy przejdę dalej. I wszystko jasne. Po usunięciu skanerów (to prawdopodobnie jeden z nich blokował dostęp do pliku) nagle plik HOSTS został odblokowany i teraz pokazuje jawne przekierowania na te strony, o których mówisz:

 

O1 HOSTS File: ([2010/10/19 01:22:03 | 000,001,215 | RHS- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 93.174.89.10 google.com.au

O1 - Hosts: 93.174.89.10 www.google.com.au

O1 - Hosts: 93.174.89.10 google.be

O1 - Hosts: 93.174.89.10 www.google.be

O1 - Hosts: 93.174.89.10 google.com.br

O1 - Hosts: 93.174.89.10 www.google.com.br

O1 - Hosts: 93.174.89.10 google.ca

O1 - Hosts: 93.174.89.10 www.google.ca

O1 - Hosts: 93.174.89.10 google.ch

O1 - Hosts: 93.174.89.10 www.google.ch

O1 - Hosts: 93.174.89.10 google.de

O1 - Hosts: 93.174.89.10 www.google.de

O1 - Hosts: 93.174.89.10 google.dk

O1 - Hosts: 93.174.89.10 www.google.dk

O1 - Hosts: 93.174.89.10 google.fr

O1 - Hosts: 93.174.89.10 www.google.fr

O1 - Hosts: 93.174.89.10 google.ie

O1 - Hosts: 93.174.89.10 www.google.ie

O1 - Hosts: 93.174.89.10 google.it

O1 - Hosts: 93.174.89.10 www.google.it

O1 - Hosts: 93.174.89.10 google.co.jp

O1 - Hosts: 93.174.89.10 www.google.co.jp

O1 - Hosts: 93.174.89.10 google.nl

O1 - Hosts: 93.174.89.10 www.google.nl

O1 - Hosts: 93.174.89.10 google.no

O1 - Hosts: 21 more lines...

 

Będę plik resetować. Ale czekam na poprawiony log z OTL.

 

.

[leliwka]

SpyHunter odinstalowałam na szczęscie nie pobrałam klucza.

Google chrom nie ma w panelu, ale coś sobie przypominam ze kiedyś go chyba zainstalowałam a potem odinstalowałam wiec może stąd ten wpis.Reset Firefox już zrobiłam teraz czekam na OTL.

OTL po res.Txt

Extras po res.Txt

[picasso]

Ten log "po resecie" zbędny (usuwam): uruchamiałaś go dwa razy chyba, bo wszystkie wpisy są "not found". Teraz podany log z OTL wygląda inaczej niż poprzedni = w ogóle nie pokazuje już składników Google Chrome. Jest to dziwne, jeśli nic ręcznie nie usuwałaś pomiędzy tworzeniem obu raportów OTL. Mówisz, że SpyHunter odinstalowany, a na dysku nadal widać jego składniki, czy to na pewno log OTL po jego deinstalacji?

 

Przechodzimy do akcji:

 

1. Uruchom GrantPerms x64 i w oknie wklej:

 

C:\Windows\system32\drivers\etc\hosts

 

Klik w Unlock. Następnie zresetuj plik HOSTS do postaci domyślnej narzędziem Fix-it: KB972034

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files


C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll

C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml

C:\Users\Agata\AppData\Roaming\Smart Engine

 

Klik w Wykonaj skrypt.

 

3. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{80c554b9-c7f8-4a21-9471-06d606da78a2}]
 

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Zrób nowy log OTL z opcji Skanuj. Pliku Extras poraz kolejny nie dołączaj.

 

 

.

[leliwka]

SpyHunter odinstalowany, może go pokazywało bo odinstalowanie włączyłam podczas pracy OTL

 

Wszystko zrobione według instrukcji, dołączam log OTL.

OTL nowy.Txt

[picasso]

Wszystko zrobione. Problem przekierowań Google powinien ustąpić. Potwierdź to jednak. Przechodzimy do finalizacji:

 

1. Przez SHIFT+DEL skasuj z dysku te foldery po resecie Firefox i skanerach:

 

C:\Users\Agata\Doctor Web

C:\Users\Agata\CC Support naprawa plików ZAPORY sys

C:\Users\Agata\Desktop\Stare dane programu Firefox

C:\Program Files\Enigma Software Group

C:\Program Files\SkanerOnline

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Odinstaluj starszą 64-bitową wersję Java i Adobe Reader, które poniżej zakreślam oraz zaktualizuj Skype:

 

========= HKEY_LOCAL_MACHINE Uninstall List ==========
 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86417007FF}" = Java 7 Update 7 (64-bit)
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.7)

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10

 

Najnowszy Adobe Reader to wersja Adobe Reader XI (11.0.03): KLIK. Uwaga: przypobieraniu należy odznaczyć McAfee Security Scan Plus.

 

 

 

.

[leliwka]

Jesteś THE BEST na google nie przekierowuje do innych stron, dziękuje z całego serca. Mam tylko jedno pytanie odnośnie pkt.3 nie bardzo wiem jak to odinstalowac

[picasso]

Po prostu wchodzisz w Panel sterowania do apletu deinstalacji programów i usuwasz: Java 7 Update 7 (64-bit) + Adobe Reader X (10.1.7).

[leliwka]

Nie mogę sobie z tym dać rady, cały czas mi wyskakuje: błąd otwierania pliku dziennika instalacji.Sprawdz czy określona lokalizacja pliku dziennika istnieje i czy jest zapisywalna

[picasso]

Ale w którym momencie występuje ten błąd, przy próbie deinstalacji którego programu?

[leliwka]

i przy jednym i przy drugim

[picasso]

Zaprezentuj mi obrazki z komunikatami błędów, z obu deinstalacji.

[leliwka]

Witam, chciałam właśnie zrobić zrzuty z ekranu i wszystko jakoś bez problemu dało się odinstalować.Dziękuję ci bardzo za Twój trud i cierpliwość, naprawdę bardzo mi pomogłaś. Mam jeszcze jedno pytanie Od pewnego czasu nie działa mi powiększanie strony w programie Elan Smart-Pad inne funkcje działają a ta jedna nie, może wiesz co mogę zrobić?

 

Te obrazki dotyczą oczywiście tego,że jak odinstalowałam jave to właśnie tak to wygląda te litery na stronach (nie wszystkich oczywiście) są takie rozmyte

 

[picasso]

Od pewnego czasu nie działa mi powiększanie strony w programie Elan Smart-Pad inne funkcje działają a ta jedna nie, może wiesz co mogę zrobić?

 

Na razie nie znam odpowiedzi na to pytanie. Czy w konfiguracji programu Elan Smart-Pad są jakieś pozwiązane z tym opcje?

 

 

Te obrazki dotyczą oczywiście tego,że jak odinstalowałam jave to właśnie tak to wygląda te litery na stronach (nie wszystkich oczywiście) są takie rozmyte

 

Czy próbowałaś po prostu wyczyścić cache z poziomu opcji przeglądarki? W Firefox: Opcje > Zaawansowane > Sieć > Treść w pamięci podręcznej > Wyczyść teraz.

[leliwka]

Witam, próbowałam na chwilkę problem znika ale zaraz znowu się pojawia

[picasso]

Czy po czyszczeniu cache na zdefektowanej stronie pomaga kombinacja CTRL+F5 (to przeładowuje stronę wprost z serwera z ominięciem cache)?

[leliwka]

Zrobiłam, ale to też na chwilę znika , a potem znowu to samo, ale na IE ten problem się nie pojawia, tylko na Fire Fox