Facebook infekcja prawdopodobnie ?

[rafikrafiki]

Objawy zainfekowania:
Problem polega z logowaniem do facebooka, logowanie na głownej stronie i po zalogowaniu strona się wiesza. Dodatkowo jesli się uda zalogować przychodzą wiadomości z linkami infekującymi, po kliknięciu następuje infekcja, która powoduje wysyłanie zainfekowanych linków do wszystkich znajomych.

Wykonywane działania:
skan MBAM - 8 wykrytych problemów, skan AVG IS - 2 problemy, skan Hitman Pro niepowodzenie. Po usunięciu infekcji i przeczyszczeniu kompa problem nadal jest. Nawet reinstalowałem przeglądarki i nic.

Logi:

OTL

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak więc proszę o sprawdzenie Komp jest mojej kuzynki.

[tachion]

W własne opcje skanowania skrypt wklej i wykonaj.
Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleaner z opcji Delete.
Następnie uruchom OTLponownie i kliknij Skanuj. Przedstaw nowy log OTL.Txtoraz raport z Adwcleaner .

Kod:

:OTL
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2612669
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=010812_ctrl_3112_3&babsrc=SP_ss&mntrId=0c990aae000000000000001d9289864f
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\Toolbar\WebBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found.
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O9 - Extra ''Tools'' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - Reg Error: Value error. File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - Reg Error: Value error. File not found
[2012-08-04 18:44:18 | 000,002,361 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-08-04 18:42:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-08-04 18:42:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\patka\Dane aplikacji\Babylon
[2012-11-26 06:38:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\patka\Dane aplikacji\PriceGong

:Commands
[EMPTYTEMP]

[rafikrafiki]

Ok zrobione. I tak ponizej daję wyniki:

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Ok problemu już nie ma można przejść do sprzątania w OTL

[rafikrafiki]

Ok zrobione. Jednak problem z zalogowaniem do facebooka nadal pozostaje. Nie można się zalogować. Hmmm.. gdzie może leżeć tego przyczyna ? Zapora odpada.

[tachion]

Hmm dnsy masz z plusgsm ?

W własne opcje skanowania skrypt wklej i wykonaj

Kod:

:Processes
Killallprocesses

:OTL
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKU\S-1-5-21-1644491937-1336601894-725345543-1003\..\SearchScopes,DefaultScope =
O2 - BHO: (Advanced SystemCare Browser Protection) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll (IObit)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
[2013-01-30 17:31:12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Extensions
[2013-01-30 17:10:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Firefox\Profiles\4741zd15.default\extensions
[2013-01-30 17:10:25 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Firefox\Profiles\4741zd15.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}
[2013-01-30 17:10:26 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Firefox\Profiles\4741zd15.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2013-01-30 17:10:26 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\patka\Dane aplikacji\Mozilla\Firefox\Profiles\4741zd15.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2013-01-30 16:36:16 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files

Commands
[EMPTYTEMP]

[rafikrafiki]

Tak są z plusa. Zaraz prześlę kuzynce i dam znać.

---

Dodano: 31 sty 2013, 18:53

Ok zrobione powyższe. Ponowny skan OTL

Logi:

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Facebook, dalej nie działa.

Co z tymi dns, można jakoś ustawić aby fejs działał ?
Aha internet ma plusa CDMA radiowy.

[tachion]

Hmm spróbuj zmiane dns na dns google,według tego

[Aby zobaczyć linki, zarejestruj się tutaj]

Lub zmiana MTU

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej pomysłów brak,a w OTL daj na sprzątanie

[Waves]

Może wina leży po stronie przeglądarki?

[rafikrafiki]

Zaraz jej podeślę instrukcje. Co do przeglądarek to robiłem reinstalację ich i sprzątanie systemu i nic. Dobra zobaczymy czy to pomoże.

---

Dodano: 31 sty 2013, 19:47

Wykonane powyższe i nic. Trzy przeglądarki testowane i dalej to samo nie można się zalogować do fejsa. Dns zmienione na opendns

Może trzeba format zrobić, ale jak to wina plusa ?

[Waves]

Możliwe. Dobrze byłoby spróbować na innym łączu niż internet mobilny.

[rafikrafiki]

Dobra dzięki za porady i pomoc. Powiem żeby kompa do mnie przywieźli może coś się uda zrobić. A jak nie to szlaban na fejsa

[defacto19]

Zmiana MTU powinna pomóc. Pokaż jeszcze raport z

[Aby zobaczyć linki, zarejestruj się tutaj]

[rafikrafiki]

Jeszcze raz pokombinowałem z MTU i pomogło wyszło, że fejs potrzebuje 1460