Windows 7 HP SP1 x64. Google не открывается ни в хроме (118 ошибка вроде) не в ie.

Google пингуется, проходит трасер. Пробовал: route -f, сбрасывал DNS кэш, сбрасывал настройки Explorer, hosts пуст, востанавливал через AVZ (пункты: 2,3,4,13,14,15,20), чистил куки, пользовался программами Ccleaner и RegOrganizer, через 2ip.ru проверил что прокси не используеться...

ping google.com

Обмен пакетами с google.com [173.194.69.113] с 32 байтами данных:
Ответ от 173.194.69.113: число байт=32 время=85мс TTL=48
Ответ от 173.194.69.113: число байт=32 время=85мс TTL=48
Ответ от 173.194.69.113: число байт=32 время=85мс TTL=48
Ответ от 173.194.69.113: число байт=32 время=85мс TTL=48

Статистика Ping для 173.194.69.113:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 85мсек, Максимальное = 85 мсек, Среднее = 85 мсек

tracert google.com

Трассировка маршрута к google.com [173.194.69.113]
с максимальным числом прыжков 30:

1 11 ms 16 ms 11 ms 195.214.221.83.static.donpac.ru [83.221.214.195]

2 10 ms 10 ms 10 ms 223.214.221.83.static.donpac.ru [83.221.214.223]

3 10 ms 10 ms 10 ms 23.101.254.80.static.donpac.ru [80.254.101.23]
4 10 ms 10 ms 11 ms 16.101.254.80.static.donpac.ru [80.254.101.16]
5 36 ms 36 ms 37 ms ae-1.500.rndn-rgr4.ug.ip.rostelecom.ru [188.128.
88.113]
6 75 ms 38 ms 38 ms ae-8.m7-ar4.msk.ip.rostelecom.ru [87.226.133.178
]
7 38 ms 37 ms 37 ms 79.133.94.86
8 46 ms 47 ms 46 ms 72.14.236.220
9 59 ms 100 ms 61 ms 209.85.250.232
10 118 ms 118 ms 117 ms 209.85.248.132
11 106 ms 82 ms 82 ms 64.233.174.55
12 * * * Превышен интервал ожидания для запроса.
13 82 ms 85 ms 84 ms bk-in-f113.1e100.net [173.194.69.113]

Трассировка завершена.


netstat -rn
===========================================================================
Список интерфейсов
24...........................ADSL
13...bc ae c5 47 4f 2e ......Realtek PCIe GBE Family Controller
11...00 26 5a 81 39 23 ......D-Link DFE-520TX PCI Fast Ethernet Adapter
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 109.165.96.98 21
10.252.136.0 255.255.252.0 On-link 10.252.138.27 4501
10.252.138.27 255.255.255.255 On-link 10.252.138.27 4501
10.252.139.255 255.255.255.255 On-link 10.252.138.27 4501
10.253.0.0 255.255.255.0 10.252.136.1 10.252.138.27 4246
109.165.96.98 255.255.255.255 On-link 109.165.96.98 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.252.138.27 4502
224.0.0.0 240.0.0.0 On-link 109.165.96.98 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.252.138.27 4501
255.255.255.255 255.255.255.255 On-link 109.165.96.98 276
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
15 1125 ::/0 2002:c058:6301::c058:6301
1 306 ::1/128 On-link
15 1025 2002::/16 On-link
15 281 2002:6da5:6062::6da5:6062/128
On-link
13 276 fe80::/64 On-link
13 276 fe80::ce6:9e4c:585d:f391/128
On-link
1 306 ff00::/8 On-link
13 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

Нашел команду сброса настроек TCP/IP: netsh int ip reset resetlog.txt
Помогло ровно на одну перезагрузку, после следующей перезагрузки та же проблема.

P.S. Какая нибудь помощь будет оказана? Хотябы "В логах ничего подозрительного не замечено" или наоборот "компьютер кишит вирусами"?

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\FinalQ\AppData\Local\Temp\OyIP2Nvn.sys','');
QuarantineFile('C:\Windows\Temp\TS_647C.tmp','');
DeleteFile('C:\Users\FinalQ\AppData\Local\Temp\OyIP2Nvn.sys');
DeleteFile('C:\Windows\Temp\TS_647C.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/)

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

TS_647C.tmp удалил лично после проверки AVZ
OyIP2Nvn.sys пропал
(Выполнил скрипт, но папка quarantine пуста)

Скачал Malwarebytes Anti-Malware, обновил, проверил полным сканированием:
Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
www.malwarebytes.org

Версия базы данных: v2012.03.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
FinalQ :: FINALQ-PC [администратор]

Защитный модуль : Включен

09.03.2012 20:00:49
mbam-log-2012-03-09 (20-28-22).txt

Тип сканирования: Полное сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 325741
Времени прошло: 17 минут , 31 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 2
D:\diskD\Grin\tabletka\Crypt.dll (Hacktool) -> Действие не было предпринято.
D:\Downloads\Torrent\Adobe Photoshop CS5 Extended 12.0 [Официальная русская версия]\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe (Malware.Packer.Gen) -> Действие не было предпринято.

(конец)
Ничего не нашло

UP. Проблема решилась. Возможно из-за создания логов AVZ (третий скрипт). Прошу ещё раз проверить логи.
Я так понял это была подмена DNS, как мне проверить используется щас DNS провайдера или вируса?

UP2. Удалил Malwarebytes Anti-Malware, перезагрузился и опять та же проблема(

Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.

Проблема стала плавающей.
Ещё заметил что не могу отключить "общий доступ к файлам и принтерам" в "Центр управления сетями и общим доступом" -> "Дополнительные параметры общего доступа". Или это не вирус?

Отравления DNS не видно, давайте еще так попробуем:

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773)

Ещё заметил что не могу отключить "общий доступ к файлам и принтерам" в "Центр управления сетями и общим доступом" -> "Дополнительные параметры общего доступа". Или это не вирус? »
Решил проблему включением службы брандмауэра.
Проблема стала плавающей. »
Пока не проявляется.

Сделал логи всеми программами описанными выше, если ничего подозрительного замечено не будет, то тему можно закрывать.

Чисто

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

Ознакомьтесь с этими рекомендациями (http://forum.oszone.net/post-1838507-9.html)