brak dostępu do facebook

[wrocman]

Witam,

Moja znajoma miała problem z trojanami na kompie oraz Avastem. Wszystko zaczęło się po spamie na facebooku, nie ostrożnie dziewczę i już kłopot.

Avast w ogóle nie działał, nic nie można było z nim zrobić. Ani usunąć ani włączyć.

Zainstalowałem Malwarebytes i przeskanowałem komputer, usunąłem te dziadostwa (91 trojanów) i po tej operacji zainstalowałem nowszą wersję Avasta (innego nie chciała;/) i od tej pory nie można wejść na fb.
Możliwe że Malwarebytes(wyskakiwały jakie komunikaty że port 91.217.153.104 i 91.223.89.99 zostały wstrzymane czy jakoś podobnie) coś poblokował? Jeśli tak to jak to odblokować?;/ Opcję Blokowanie stron wyłączyłem, później w ogóle go wyinstalowałem.

Wiem że pewnie coś źle zrobiłem, ale można jakoś pomóc?

[mateo8898]

Podaj logi z OTL i GMER i raport z tamtego skanu Malwarebytes.

[wrocman]

Ani wklej.org ani wklej.eu mi nie działa;/
Z logami z Malwera może być kłopot bo chyba je usunąłem;/

OTL mam, a GMERA zrobię poźniej, jak wróci z wakacji.
Nie mogłem dodać żadnej wiadomość tutaj;/ 'połączenie zostało zresetowane' dlatego tak późno.

zreszta...ja nie mogę dodać nawet tu tego kodu z OTL;/ właśnie 'Połączenie zostało zresetowane'.
tak samo jak nie działa wklej.
z innym tekstem jest ok.

[kominekl]

Zrzuć logi na pendrive`a i wklej je na wklej.eu z innego komputera, a nam podaj link.

[wrocman]

ta sama sieć, inny komputer i wszystko jest ok;/
później dorzucę jeszcze swoje logi...może znajdziecie też przyczynę tego 'połączenie zostało zresetowane'.

OTL http://wklej.eu/index.php?id=75b4c99707
Extras http://wklej.eu/index.php?id=a81b0b8e37

[kominekl]

Odinstaluj Ask Toolbar.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [tray_ico] File not found
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\{455f8b23-abb3-11e0-9a84-000fea402aa5}\Shell - "" = AutoRun
O33 - MountPoints2\{455f8b23-abb3-11e0-9a84-000fea402aa5}\Shell\AutoRun\command - "" = E:\Startme.exe
[2011-07-25 20:24:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\ufa
[2011-07-25 20:24:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\phoenix
[2011-07-25 19:55:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.5.0
[2011-07-25 19:49:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.2
[2011-07-25 19:42:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\av_ico
[2011-07-25 19:40:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.1
[2011-07-25 19:40:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0-lnk
[2011-07-25 19:40:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\update.tray-7-0
[2011-07-25 20:24:27 | 005,589,370 | ---- | M] () -- C:\WINDOWS\phoenix.rar
[2011-07-25 20:24:27 | 000,246,272 | ---- | M] () -- C:\WINDOWS\unrar.exe
[2011-07-25 20:24:27 | 000,182,617 | ---- | M] () -- C:\WINDOWS\ufa.rar
[2011-07-25 20:24:24 | 001,075,284 | ---- | M] () -- C:\WINDOWS\rpcminer.rar
[2011-07-25 19:47:06 | 000,904,792 | ---- | M] () -- C:\WINDOWS\geoiplist.rar
[2011-07-25 19:47:08 | 004,636,907 | ---- | C] () -- C:\WINDOWS\geoiplist
[2011-07-25 19:46:37 | 000,000,180 | ---- | C] () -- C:\WINDOWS\info1
[2011-07-25 19:45:48 | 000,000,000 | ---- | M] () -- C:\WINDOWS\loader2.exe_ok
[2011-07-27 17:01:01 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011-07-27 16:58:01 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-1708537768-1644491937-500UA.job
[2011-07-27 14:58:08 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-1708537768-1644491937-500Core.job

:Files
C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\Flash-Player.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Administrator\Moje dokumenty\Downloads\Flash-Player.exe" =-
"C:\WINDOWS\update.1\svchost.exe" =-
"C:\WINDOWS\update.tray-7-0\svchost.exe" =-
"C:\WINDOWS\update.2\svchost.exe" =-
"C:\WINDOWS\update.2\9574.exe" =-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[wrocman]

OK.

to teraz moje logi (dodane z tego komputera co jest problem z 'połączenie zostało zresetowane;/ tamtych logów wrzucić nie mogłem a swoje tak):
Malwarebytes http://www.wklej.eu/index.php?id=ae14cd1b32
OTL http://www.wklej.eu/index.php?id=776a2248fb
Extras http://www.wklej.eu/index.php?id=d1fb8052c6
GMER http://www.wklej.eu/index.php?id=0a1ed628fb

[kominekl]

Teraz ten komputer z problemem z Internetem. Mam rozumieć, że problem z Facebook`iem jest na komputerze dziewczyny, a problem z internetem na Twoim komputerze?

tamtych logów wrzucić nie mogłem a swoje tak

Czyli tym razem nie pokazała się informacje, że połączenie zostało zresetowane?

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

PRC - [2009-07-14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
HKEY_USERS\S-1-5-21-1245053367-4169330183-131926194-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

Spróbuj zmiany DNS`ów na inne.

8.8.8.8
8.8.4.4

Lub.

208.67.222.222
208.67.220.220

Typ skanowania: Szybkie skanowanie

Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/programy/downlo ... lware.html, jeśli coś znajdzie usuń i daj raport.
Następnie podaj nowe logi z OTL.

[wrocman]

tamtych logów wrzucić nie mogłem a swoje tak

Czyli tym razem nie pokazała się informacje, że połączenie zostało zresetowane?

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

PRC - [2009-07-14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
HKEY_USERS\S-1-5-21-1245053367-4169330183-131926194-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

Tak...nie pokazało wtedy tego komunikatu.
zrobiłem tak...o to co wyszło:
http://www.wklej.eu/index.php?id=4af24d2175

ale po rest komputera zamiast pulpitu był czarny ekran.
nie było procesu explorer.exe a po utworzeniu nowego zadania z tym procesem wyskakiwał 'Mój komputer', aplikacji działały, ale nie było nic.
przywróciłem komputer do ustawień z wczoraj...godzina 13.
wklej i wykonać skrypt jeszcze raz?

Spróbuj zmiany DNS`ów na inne.

8.8.8.8
8.8.4.4

Lub.

208.67.222.222
208.67.220.220

Jak to się mniej więcej robi?

[mateo8898]

Tego wpisu się nie usuwa:

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

Poza tym nie wiem, czemu usuwasz ten klucz:

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

skoro w logu nie ma tego typu szkodliwych wpisów.

To samo z tym, nie wiem po co to potrzebne:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

ale po rest komputera zamiast pulpitu był czarny ekran.
nie było procesu explorer.exe a po utworzeniu nowego zadania z tym procesem wyskakiwał 'Mój komputer', aplikacji działały, ale nie było nic.
przywróciłem komputer do ustawień z wczoraj...godzina 13.

Po takim skrypcie, to się nie dziwię...

Podaj nowe logi z OTL.

[kominekl]

wrocman wybacz za błędy w drugim skrypcie... . Pierwszy skrypt jest w porządku, bo sam Go pisałem. Za drugi ponoszę pełną odpowiedzialność mimo, że nie ja go napisałem, ale mniejsza o to. Przepraszam za to, że z mojego konta udzielono Ci złej instrukcji. Podaj nowe logi z OTL`a. I jeszcze raz przepraszam. Wyjaśniłem (mam nadzieję, że wystarczająco) Tobie i moderatorowi sytuacje).

[wrocman]

więc tak...znowu mam czarny ekran...nic nie ma;/
zadanie explorer.exe 'Mój komputer' 'Pulpit' i Mozilla i pisze właśnie tą wiad.
zaraz dodam logi z OTL.
mam nadzieję że coś poradzicie:(

kominekl - nie przejmuj się tak;) jak da się to naprawić to nic się nie stało.
zresztą aż tak ostatnio z niego nie korzystam.
a to co potrzebuję to działa.

OTL: http://www.wklej.eu/index.php?id=4c2dfd0d4e
Extras: http://www.wklej.eu/index.php?id=31bbcd8b75

[kominekl]

Wejdź do START URUCHOM regedit HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon i tam na wolnym polu naciśnij PPM Nowy Wartość ciągu Wpisz, jako nazwę Shell następnie naciśnij PPM na utworzonej wartości Shell i wybierz Modyfikuj tam wpisz Explorer.exe. Zrestartuj komputer. Daj znać, jak sytuacja i podaj nowe logi z OTL viewtopic.php?f=22&t=13967#p107754.

[wrocman]

Pomogło.
Dziękuje.

Nowe Logi:

OTL: http://www.wklej.eu/index.php?id=dd6a90508e
Extras: http://www.wklej.eu/index.php?id=6587b4ebe2

[mateo8898]

OK, więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport