Problem z Facebook nie można nawiązać połączenia

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
MleCzKo

Użytkownik
Posty: 7
Rejestracja: 10 gru 2011, 16:48

Problem z Facebook nie można nawiązać połączenia

Post16 gru 2011, 00:18

A więc miałam sporo koni trojańskich usunęłam je i nie mogę wejść na facebook'a , ponieważ wyświetla mi się "Nie udało się nawiązać połączenia


Firefox nie może nawiązać połączenia z serwerem Dostępne tylko dla zarejestrowanych użytkowników.

Witryna może być tymczasowo niedostępna lub zbyt obciążona. Spróbuj ponownie za kilka minut.
Jeśli nie można otworzyć żadnej strony, należy sprawdzić swoje połączenie sieciowe.
Jeśli ten komputer jest chroniony przez zaporę sieciową lub serwer proxy, należy sprawdzić, czy program Firefox jest uprawniony do łączenia się z Internetem."

Czytałam , że na dobre forum powinnam wkleić 2 logi
I to są chyba one Dostępne tylko dla zarejestrowanych użytkowników i nie wyskoczyły mi 2 dokumenty , ale 1 więc zeskanowałam jeszcze raz i mam kolejny login Dostępne tylko dla zarejestrowanych użytkowników
Prosiłabym o pomoc .
Ostatnio zmieniony 16 gru 2011, 00:18 przez cosik_ktosik, łącznie zmieniany 2 razy.
Powód: Zmiana tytułu

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Problem z Facebook nie można nawiązać połączenia

Post16 gru 2011, 10:30

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
SRV - File not found [On_Demand | Stopped] -- -- (nosGetPlusHelper) getPlus(R)
IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
IE - HKCU\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.103: C:\Program Files\NOS\bin\np_gp.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2009-05-31 18:45:28 | 000,000,896 | ---- | M] () -- C:\Users\Kot\AppData\Roaming\Mozilla\Firefox\Profiles\19mwl18g.default\searchplugins\conduit.xml
[2010-09-02 09:09:28 | 000,002,486 | ---- | M] () -- C:\Users\Kot\AppData\Roaming\Mozilla\Firefox\Profiles\19mwl18g.default\searchplugins\iMeshWebSearch.xml
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found.
O2 - BHO: (MediaBar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll ()
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found.
O3 - HKLM\..\Toolbar: (MediaBar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll ()
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (iMesh, Inc)
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Kot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll) -C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngr.dll (iMesh, Inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) -C:\Program Files\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
[2011-10-30 08:32:22 | 000,246,272 | ---- | C] () -- C:\Windows\unrar.exe
[2011-10-30 08:29:34 | 000,000,000 | ---- | C] () -- C:\Windows\loader2.exe_ok


:Commands
[emptyflash]
[emptytemp]
[resethosts]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

F.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z Facebook nie można nawiązać połączenia

Post16 gru 2011, 18:08

Zrób to o co prosiła poprzedniczka, oraz podaj raport z TDSSKiller`a -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

MleCzKo

Użytkownik
Posty: 7
Rejestracja: 10 gru 2011, 16:48

Problem z Facebook nie można nawiązać połączenia

Post16 gru 2011, 21:18

Raport z usuwania Scriptem Dostępne tylko dla zarejestrowanych użytkowników
Nowy log OTL.txt Dostępne tylko dla zarejestrowanych użytkowników

-- 16 gru 2011, 22:18 --

Mam jeszcze raport z TDSSKiller'a :
Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 16 gru 2011, 22:13 przez XMan, łącznie zmieniany 1 raz.
Powód: za duży/długi raport --> wrzuciłem na zewnętrzny serwer.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z Facebook nie można nawiązać połączenia

Post16 gru 2011, 21:30

Teraz wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender.

Następnie odinstaluj -> Babylon Toolbar, McAfee, Unity WebPlayer i Malwarebytes Anti-Malware (w obecnej formie to bezsensu).

Następnie "popraw" deinstalację ESET`a -> Dostępne tylko dla zarejestrowanych użytkowników.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=14ef11ae000000000000001fd0133104&q="
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Kot\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Kot\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Kot\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2011-04-04 15:45:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kot\AppData\Roaming\mozilla\Extensions\IMVUClientXUL@imvu.com
[2011-06-01 15:13:27 | 000,000,000 | ---D | M] (MediaBar) -- C:\Users\Kot\AppData\Roaming\mozilla\Firefox\Profiles\19mwl18g.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
[2011-12-05 19:48:18 | 000,000,000 | ---D | M] (IMVU Inc Community Toolbar) -- C:\Users\Kot\AppData\Roaming\mozilla\Firefox\Profiles\19mwl18g.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}
[2011-12-12 18:00:52 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Kot\AppData\Roaming\mozilla\Firefox\Profiles\19mwl18g.default\extensions\ffxtlbr@babylon.com
[2011-12-12 18:00:05 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2010-09-02 09:09:28 | 000,002,486 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\iMeshWebSearch.xml
O4 - HKLM..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice File not found
O12 - Plugin for: .pcg - C:\Program Files\Opera\\program\plugins\\Plugins\nppcgplg.dll File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Services
nosGetPlusHelper
ekrn
EHttpSrv

:Files
C:\Users\Kot\AppData\Local\Google\Update
C:\Users\Kot\AppData\LocalLow\Unity
C:\Program Files\Common Files\McAfee
C:\Program Files\McAfee
C:\ProgramData\ESET
C:\Program Files\BabylonToolbar
C:\ComboFix
C:\Qoobox
C:\32788R22FWJFW
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1148048194-1930463456-666795589-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1148048194-1930463456-666795589-1000Core.job
C:\Users\Kot\Documents\cc_20111129_125634.reg
C:\Users\Kot\Documents\cc_20111129_123926.reg
C:\Windows\PEV.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Freecorder FLV Service"=-
"IPLA!"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL, wykonane dokładnie wedle instrukcji -> http://hotfix.pl/articles.php?article_id=143.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

MleCzKo

Użytkownik
Posty: 7
Rejestracja: 10 gru 2011, 16:48

Problem z Facebook nie można nawiązać połączenia

Post17 gru 2011, 09:02

Wykonałam tak jak kazaliście i klikłam na wykonaj skrypt komputer mi się wyłączył i włączył i wyświetliło mi się to Dostępne tylko dla zarejestrowanych użytkowników ( nie link tylko to co się w nim znajduje ) .

-- 17 gru 2011, 10:02 --

nowe logi Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z Facebook nie można nawiązać połączenia

Post17 gru 2011, 17:24

Teraz wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [On_Demand | Stopped] -- -- (nosGetPlusHelper) getPlus(R)
SRV - File not found [Auto | Stopped] -- -- (ekrn)
SRV - File not found [On_Demand | Stopped] -- -- (EHttpSrv)
DRV - [2010-04-07 20:08:12 | 000,096,896 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV - [2010-04-07 20:07:08 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2010-04-07 20:03:46 | 000,133,512 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\Windows\System32\drivers\eamonm.sys -- (eamonm)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

:Services
nosGetPlusHelper
ekrn
EHttpSrv

:Files
C:\Program Files\ESET
C:\ProgramData\ESET
C:\ComboFix
C:\Qoobox
C:\32788R22FWJFW
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1148048194-1930463456-666795589-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1148048194-1930463456-666795589-1000Core.job
C:\Users\Kot\Documents\cc_20111129_125634.reg
C:\Users\Kot\Documents\cc_20111129_123926.reg
C:\Windows\PEV.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Freecorder FLV Service"=-
"IPLA!"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Kot\Downloads\facebook-pic000934519.exe"=-
"C:\Users\Kot\Downloads\Flash-Player.exe"=-
"C:\Windows\update.1\svchost.exe"=-
"C:\Windows\update.tray-2-0\svchost.exe"=-
"C:\Windows\update.2\svchost.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8BD6DD52-2F49-4E35-B678-71E1E7D286DB}]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL, wykonane dokładnie wedle instrukcji -> http://hotfix.pl/articles.php?article_id=143.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

MleCzKo

Użytkownik
Posty: 7
Rejestracja: 10 gru 2011, 16:48

Problem z Facebook nie można nawiązać połączenia

Post20 gru 2011, 12:04

OK
Idąc dalej wykonałam log z usuwania i to jest do niego link Dostępne tylko dla zarejestrowanych użytkowników .
A to są nowe logi OTL Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników
Mam jeszcze jedno pytanie ile mam jeszcze zrobić , żeby odzyskać facebook? , bo ten wirus , którego miałam musiał nieźle namieszać w moim kompie

-- 20 gru 2011, 13:04 --

Dzięki wam za to , że mi pomogliście odzyskać facebook'a byliście mi w ostatnim czasie bardzo potrzebni i dziękuje wam za to .

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z Facebook nie można nawiązać połączenia

Post20 gru 2011, 18:20

Teraz wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IPLA!"=-

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL -> Sprzątanie.

Zainstaluj SP1 -> Dostępne tylko dla zarejestrowanych użytkowników.
Odinstaluj starą wersję paczki kodeków K-Lite Mega Codec Pack 5.0.0. Zainstaluj najnowszą wersję K-Lite Codec Pack -> Dostępne tylko dla zarejestrowanych użytkowników.
Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z Facebook nie można nawiązać połączenia

Post22 gru 2011, 13:27

Wykonaj resztę instrukcji.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości