Skocz do zawartości

Niedziałający facebook i wymagana aktualizacja Flash-a


Rekomendowane odpowiedzi

Witam.

Parę dni temu podczas wchodzenia na popularne strony internetowe  - google, facebook - zaczęło wyskakiwać mi powiadomienie takie jak w tym: https://www.fixitpc.pl/topic/22424-atak-malware/?hl=facebook temacie.

Poszukałem w internecie i po przesanowanie systemu antywirusem AVG,  Malwarebytes i programem Hitman Pro problem ustąpił, jednak mniej  więcej od razu po tym pojawił się inny problem - wszystkie strony działają, oprócz facebook.pl - wyświetla się informacja, że nie można połączyć ze stroną, tak jakby nie było internetu, przy czym czasami - raz na 10/15 prób zaskoczy i działa

Jak na razie zrobiłem skan OTL, Malwarebytes - raport w załączniku, ale nic nie wykryło, bo wszystko usunąłem podczas usuwania problemu z Flash-em, GMER-em i FRST, wszystko w załączniku, przy czym w przypadku OTL kliknąłem "Sprzątanie" po zakończeniu skanowania

Oprócz tego zrobiłem jeszcze  ( stąd:https://www.fixitpc.pl/topic/11045-facebook-sie-nie-wlacza/ ) wpisanie netsh int ip set interface 11 mtu=1492 w wiersz poleceń, ale nic to nie dało.

System 64bit, Win7

Dopiero po wygenerowaniu wszystkich logów doczytałem, że wymagane jest wyłącznie emulatorów napędu, niestety miałem uruchomione PowerISO w tym czasie, czy to coś zmienia?

Będę wdzięczny za każdą formę pomocy

OTL.Txt

Extras.Txt

GMER.txt

Malwarebytes.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Problem pojawia się na wszystkich trzech komputerach w domu oraz na smartphonie i tablecie, przy czym na tych ostatnich tylko podczas korzystania z WiFi, gdy korzystam z pakietu wszystko jest ok

Czy to może być jakoś związane z routerem?

Na komputerze, z którego są logi problem z wystakujacym "WARNING! Your Flash Player may be out of date. Please update to continue" właśnie wrócił i teraz przy wejściu na dowolną stronę wyskakuje to okienko

Odnośnik do komentarza

Problem pojawia się na wszystkich trzech komputerach w domu oraz na smartphonie i tablecie, przy czym na tych ostatnich tylko podczas korzystania z WiFi, gdy korzystam z pakietu wszystko jest ok

Czy to może być jakoś związane z routerem?

Na komputerze, z którego są logi problem z wystakujacym "WARNING! Your Flash Player may be out of date. Please update to continue" właśnie wrócił i teraz przy wejściu na dowolną stronę wyskakuje to okienko

1. Najwyraźniej jest tu infekcja routera:

 

Tcpip\Parameters: [DhcpNameServer] 50.28.34.201 8.8.8.8

 

W zestawie adresów IP stoi 50.28.34.201, wg WHOIS to: KLIK. Czyli należy zresetować ustawienia routera, zarówno DNS, jak i hasło dostępu.

 

 

2. Dodatkowo, już po resecie DNS routera, skoryguj DNS ustawione w Windows, bo jest tu cała litania (nieszkodliwych) wpisów:

 

Tcpip\..\Interfaces\{32C5911B-1281-4238-9B69-51930A6F004F}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

 

Możesz użyć narzędzie Public DNS Server Tool: KLIK.

 

 


Jeśli chodzi o przedstawiony tu system, to jeszcze do czyszczenia są szczątki adware i wpisy puste, ale to jest odrębna sprawa. Pod tym kątem:

 

1. Otwórz Notatnik i wklej w nim:

 

AppInit_DLLs-x32: g:\progra~3\pc manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll => "g:\progra~3\pc manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll" File Not Found
KU\S-1-5-21-2148919563-1056563247-3886242007-1001\...\Run: [Overwolf] - H:\Overwolf\Overwolf.exe -silent
StartMenuInternet: IEXPLORE.EXE - G:\Program Files (x86)\Internet Explorer\iexplore.exe
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - H:\iTunes\Mozilla Plugins\npitunes.dll No File
FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 - G:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File
FF Plugin HKCU: @onlive.com/OnLiveGameClientDetector,version=1.0.0 - G:\Program Files (x86)\OnLive\Plugin\npolgdet.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - G:\Users\Filip\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - G:\Users\Filip\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
FF Plugin HKCU: ubisoft.com/uplaypc - E:\Future Soldier\orbit\npuplaypc.dll No File
Task: {34078930-F2E4-44F0-ABF5-D2D67326BA0F} - System32\Tasks\{6D1F3FAF-544E-463A-A925-E131CE47A01C} => I:\driver\X64\Setupx64.exe
Task: {428BA6C2-95A6-4FC3-88C4-F9B88C99E405} - \SpyHunter4Startup No Task File
Task: {5DC5BCDA-F3CA-45A5-A251-16EC036D48CE} - System32\Tasks\{CE7CE933-82CC-45F1-A157-07F42425D834} => Firefox.exe http://ui.skype.com/ui/0/5.3.0.111/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;userlevelpresent
Task: {63808F90-7CB1-4D40-9AF5-719284D32A19} - System32\Tasks\{817863EC-E6F4-4726-9E91-8CED2906C1BE} => E:\Minecraft\MinecraftSP.exe
Task: {7DE01A48-DB47-41CE-9BE2-2D2775B2726F} - System32\Tasks\{43390E44-A2D3-4F5B-9925-971E48E3E02F} => F:\Wiedźmin Edycja Rozszerzona\launcher.exe
Task: {85681224-52FF-43CA-ADB5-6DC32C24418F} - System32\Tasks\{E9EAD75A-2293-4447-ABF6-6D24B1714D6D} => J:\steambackup.EXE
Task: {917CD2F5-137B-4E9B-BDA6-9870397E54C9} - System32\Tasks\{6D664B81-E166-4F14-9C97-E4FCFF70D611} => J:\steambackup.EXE
Task: {D084EF1E-AC0C-4D17-B319-1F318C2C28ED} - System32\Tasks\{79343346-ADA0-4FE1-8CB2-AB46AC9AB21D} => F:\Wiedźmin Edycja Rozszerzona\launcher.exe
Task: {D9E4F2C7-C67A-4C30-9331-8949E2650A73} - System32\Tasks\{26485286-1018-4F0D-B44E-0BFB12F41FA9} => Firefox.exe http://ui.skype.com/ui/0/5.10.0.114/pl/abandoninstall?page=tsMain
Task: {E3D93D03-65D5-4513-9D96-E1A6A0D4DFC6} - System32\Tasks\{1B0B8763-32F6-4712-91EB-60553C3CCCCF} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;userlevelpresent
S2 szserver; "G:\Program Files (x86)\STOPzilla!\SZServer.exe" [X]
S3 esgiguard; G:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
G:\Program Files\Enigma Software Group
G:\Users\Filip\AppData\Local\CrashDumps
G:\Users\Filip\AppData\Local\Google
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\se" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Specjalny skrót Internet Explorer został błędnie naprawiony czymś (utrata specjalnego atrybutu):

 

Shortcut: G:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> G:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę G:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "G:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

3. Odinstaluj też skaner STOPzilla.

 

4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i zaległe logi z katalogu G:\AdwCleaner (był używany).

 

 

 

 

.

Odnośnik do komentarza

Logi:

FRST: http://wklejto.pl/197445

fixlog: http://wklejto.pl/197447

nie wiem co wrzucić z folderu G:\AdwCleaner,  więc wrzucam AdwCleaner[R2] - ostatni skan - i AdwCleaner[s0] - nwm, co to jest

AdwCleaner[R2] - http://wklejto.pl/197452

AdwCleaner[s0] - http://wklejto.pl/197450

StopZilla, próbowałem sto razy, wydaje mi się, że wszystko z nią związane usunąłem, ale np. CClenaer zawsze wywalał błąd, jak próbowałem to odinstalować.

DNS na kompie zmienić na jakie?

Jakiekolwiek z tej listy, czy jakieś konkrente?

Odnośnik do komentarza

Wymagane poprawki. Jeśli to logi po deinstalacji STOPZilla, to nadal jej sterowniki są w systemie.

 

1. Otwórz Notatnik i wklej w nim:

 

S0 is3srv; G:\Windows\SysWow64\drivers\is3srv64.sys [74768 2013-11-19] (iS3 Inc.)
R0 szkg5; G:\Windows\SysWow64\DRIVERS\szkg64.sys [74768 2013-11-19] (iS3 Inc.)
G:\Windows\SysWow64\drivers\is3srv64.sys
G:\Windows\SysWow64\DRIVERS\szkg64.sys
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zostanie wymuszony restart. Powstanie kolejny plik fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

3. I proszę o końcowy log FRST (włącznie z Addition) pokazujący zmiany w DNS routera i systemu. Poprzedni log nadal ma takie same dane jak pierwszy log.

 

 

DNS na kompie zmienić na jakie?

Jakiekolwiek z tej listy, czy jakieś konkrente?

Np. pierwsze dwa od Google. Ale tu wg uznania.

 

 

.

Odnośnik do komentarza

Zapomniałeś dodać plik fixlog.txt z przetwarzania skryptu. Zostaw to już jednak. W raportach jest wszystko w porządku, jeśli chodzi o poprzednie czyszczenia (DhcpNameServer i śmieci). W tym zakresie już kończ działania:

 

1. Usuń ręcznie używane narzędzia z G:\Users\Filip\Pobieranie\Czyszczenie. Popraw narzędziem DelFix.

 

2. Jeśli jeszcze tego nie zrobiłeś, zaktualizuj cały system i poniżej wyliczone aplikacje. Stan obecny:

 

Windows 7 Ultimate (X64) OS Language: Polish

Internet Explorer Version 8

 

==================== Installed Programs ======================

 

Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)

Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja SP3

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)

 

 

o do DNS-ów w kompie, to zmieniłem je ręcznie w panelu sterowania i jeszcze za pomocą DNS Server Tool, ale z tego co widzę w logu dalej jest ich cała litania, nie wiem, jak się tego pozbyć

Ja sądzę, że Ty je zmieniasz nie dla tego interfejsu sieciowego, o który chodzi. Raport wykazuje obecność dwóch interfejsów. Ile interfejsów wykrywa Public DNS Server Tool?

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...