Problem z uruchomieniem facebook'a po infekcji wirusowej

kielnia · 30 Sierpień 2011 19:58

Witam wszystkich na forum

Jako, że kolega sunbeam96 zasugerował mi założenie nowego wątku do identycznego świeżego problemu więc to czynię.

Koleżanka nieopatrznie pobrała z syfiastej strony jaką jest facebook wirusa dezaktywującego pracę oprogramowania antywirusowego. Komputer ma zainstalowany Windows 7 64bit. Znalazłem rozwiązanie w Internecie tego problemu i “naprawiłem” komputer jednym z narzędzi PC Tools. Niestety okazało się, że po tym nie działa facebook a inne strony działają. Nadmieniam, że na tym komputerze zainstalowany jest pakiet Comodo Internet Secuirity i CCleaner. Szukając w Internecie rozwiązania problemu z niedziałającym facebookiem natrafiłem na ten wątek. Pobrałem więc oprogramowanie OTL i przeskanowałem komputer. Poniżej znajdują się logi:

http://wklej.to/CvuTX

http://wklej.to/XZjCV

Dodatkowo skanowałem komputer CCleanerem i naprawiałem rejestr ale nic nie pomogło.

Czekam na pomoc w rozwiązaniu problemu drodzy specjaliści.

Pozdawiam

Leon1 · 30 Sierpień 2011 20:15

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL IE - HKU\S-1-5-21-4141374535-311919606-3590139362-1000…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=bec9ff49000000000000000000000000&tlver=1.4.31.2&instlRef=sst&affID=100395&q=” [2011/08/04 12:43:47 | 000,000,000 | —D | M] (cacaoweb) – C:\Users\Klaudia\AppData\Roaming\mozilla\Firefox\Profiles\o8kgmn67.default\extensions\cacaoweb@cacaoweb.org [2011/07/30 21:04:54 | 000,000,000 | —D | M] (Babylon) – C:\Users\Klaudia\AppData\Roaming\mozilla\Firefox\Profiles\o8kgmn67.default\extensions\ffxtlbr@babylon.com O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO) IE - HKU\S-1-5-21-4141374535-311919606-3590139362-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ironto [2011/07/30 21:21:38 | 000,000,000 | —D | M] (Facemoods) – C:\Users\Klaudia\AppData\Roaming\mozilla\Firefox\Profiles\o8kgmn67.default\extensions\ffxtlbr@Facemoods.com O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoodsTlbr.dll (facemoods.com) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [facemoods] C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe (facemoods.com) O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKU\S-1-5-21-4141374535-311919606-3590139362-1000…\Run: [cacaoweb] C:\Users\Klaudia\AppData\Roaming\cacaoweb\cacaoweb.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] File not found O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - Reg Error: Key error. File not found [2011/08/21 22:29:57 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-14-0-lnk [2011/08/21 22:29:57 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-14-0 [2011/08/20 13:52:38 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 [2011/08/20 13:48:10 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011/08/20 13:46:27 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-9-0-lnk [2011/08/20 13:46:27 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-9-0 [2011/08/28 19:52:13 | 000,399,600 | ---- | M] () – C:\Users\Klaudia\Desktop\cacaoweb.exe [2011/08/21 23:09:28 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011/08/28 20:51:15 | 000,000,000 | —D | M] – C:\Users\Klaudia\AppData\Roaming\cacaoweb :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [EMPTYFLASH] [RESETHOSTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

kielnia · 30 Sierpień 2011 20:39

Dzięki Leon$, pomogło , facebook działa więc nie będę zamieszczać logów po naprawie.

W związku z powyższym wątek można uważać za zakończony/zamknięty.

Pozdrawiam.

Leon1 · 31 Sierpień 2011 13:17

W OTL kilknij CleanUp (Sprzątanie)

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

przeskanuj Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html