Dlaczego nie mogę się zalogować na Facebook'u ?

[maxiking111]

Od kilku dni mam problem z wejściem na konto Facebook. Zaznaczam , że inne stronki działają bez problemu. Korzystałem ze wszystkich możliwych dostępnych przeglądarek (Opera, Mozilla Firefox , Internet Explorer , Safari , Google Chrome) efekt jest ten sam.
Dołączam skan programu OTL.

Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

Podałeś tylko extras.txt wstaw jeszcze drugi log OTL.txt

[maxiking111]

Plik OTL.txt :

Dostępne tylko dla zarejestrowanych użytkowników

[Gawron44]

Musiałeś wejść na jakiś filmik czy coś w tym rodzaju u znajomego, pewnie wyskoczyło że nie masz jakieś wtyczki i ją zainstalowałeś. Siostra kiedyś złapała wirusa. Ostrzeż znajomych że jak będą dostawać z Twojego konta wiadomości z linkami, niech na nie nie wchodzą.

[kominekl]

Musiałeś wejść na jakiś filmik czy coś w tym rodzaju u znajomego, pewnie wyskoczyło że nie masz jakieś wtyczki i ją zainstalowałeś. Siostra kiedyś złapała wirusa. Ostrzeż znajomych że jak będą dostawać z Twojego konta wiadomości z linkami, niech na nie nie wchodzą.

To nie ta infekcja .

"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"BabylonToolbar" = Babylon toolbar on IE
"vShare.tv plugin" = vShare.tv plugin 1.3
"Akamai" = Akamai NetSession Interface
"{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}" = Bing Bar

To zbędne oprogramowanie. Pierwsze i przedostatnie to śmieci. Natomiast 2, 3 i ostatnie to zbędne paski narzędziowe. Odinstaluj to wszystko.

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012-01-31 16:09:34 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [BCU] C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - Startup: C:\Users\Właściciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

To zbędne oprogramowanie. Zajmę się tym później.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{5027872F-40CE-4930-90DB-1C1B2D1AAB16}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{EC0A960A-EAE7-4D07-A50E-D8F9C4A65BE5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files (x86)\Minibar\Froggy.dll (TODO: <название компании>)
IE - HKCU\..\URLSearchHook: {adca5064-9e30-43fe-9856-58b07a3149fe} - No CLSID value found
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKCU\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Hyperionics DB Toolbar\tbhelper.dll ()
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=ea2bb6d800000000000014dae993fc3e
IE - HKCU\..\SearchScopes\{3EFFC47E-E678-4b51-B327-2DB2F32466EC}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKCU\..\SearchScopes\{5027872F-40CE-4930-90DB-1C1B2D1AAB16}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6140424F-34B6-4c41-85EF-86566A5FCC7C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searcerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{B3E9FEB3-792E-4383-9287-4BA3AE706987}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=ea2bb6d800000000000014dae993fc3e
IE - HKCU\..\SearchScopes\{EC0A960A-EAE7-4D07-A50E-D8F9C4A65BE5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Właściciel\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Właściciel\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
[2012-06-02 11:11:29 | 000,000,000 | ---D | M] (freemakeTB Community Toolbar) -- C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\r4qge2wi.default\extensions\{adca5064-9e30-43fe-9856-58b07a3149fe}
[2012-06-03 17:27:55 | 000,000,000 | ---D | M] (DownloadnSave) -- C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\r4qge2wi.default\extensions\4fc6b4bc5c59e@4fc6b4bc5c5d6.info
[2012-01-07 17:24:48 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\r4qge2wi.default\extensions\cacaoweb@cacaoweb.org
[2012-06-08 13:38:24 | 000,000,000 | ---D | M] ("Vid-Saver") -- C:\Users\Właściciel\AppData\Roaming\mozilla\Firefox\Profiles\r4qge2wi.default\extensions\crossriderapp3491@crossrider.com
[2011-12-16 16:41:39 | 000,002,047 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O4 - HKLM..\Run: [] File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Se&nd to OneNote - res://D:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Se&nd to OneNote - res://D:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} Dostępne tylko dla zarejestrowanych użytkowników (SysInfo Class)
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:1792752F
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:5216EF84
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:4573A78F
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:C3C72D5F

:Files
C:\Users\Właściciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
C:\Program Files (x86)\Google\Update
C:\Users\Właściciel\AppData\Local\Google\Update
C:\Program Files (x86)\BabylonToolbar
C:\Users\Właściciel\AppData\Roaming\BabylonToolbar
C:\Users\Właściciel\AppData\Local\{C46F5949-68EF-4012-A689-A964E6AA8B8B}
C:\Users\Właściciel\AppData\Local\{A13D4204-729E-44E5-B692-8FF881C3408B}
C:\Users\Właściciel\AppData\Local\{5BAA6041-6FCF-4574-844A-9DDECC597D6A}
C:\Users\Właściciel\AppData\Local\{6AC6840A-5D83-4409-AE14-6EA51DB2D705}
C:\N360_BACKUP
C:\Users\Właściciel\AppData\Local\{B01C5BDE-CF55-423E-8556-5231DA8B250F}
C:\Users\Właściciel\AppData\Local\{6995D4A8-A7E8-4A67-9383-D6DC5C161A35}
C:\Program Files (x86)\Conduit
C:\Users\Właściciel\AppData\Local\Conduit
C:\Users\Właściciel\AppData\Local\{07E128D9-1EC9-4902-A884-9421CC8BA7CF}
C:\Users\Właściciel\AppData\Local\{E69E04F3-B6A0-45CE-84F3-0AA32D111A50}
C:\Users\Właściciel\AppData\Local\{7F5DBB07-8AB7-4770-95F0-810FE85E1E9B}
C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
C:\Users\Właściciel\AppData\Local\{71527A22-2ED3-450D-A8A8-417AD0BFD29A}
C:\Users\Właściciel\AppData\Local\{3579E605-DA9B-4184-8BDE-D210A56FFF5B}
C:\ProgramData\{8F0DFDFC-CBF5-4B7A-92A3-F9DFB05273A6}
C:\Windows\tasks\*.job
C:\Users\Właściciel\AppData\Roaming\cacaoweb

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z ADW Cleaner z opcji Delete -> Dostępne tylko dla zarejestrowanych użytkowników + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[maxiking111]

Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

Log z ADW Cleaner
Dostępne tylko dla zarejestrowanych użytkowników

Log z TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników

Log z Autoruns
Dostępne tylko dla zarejestrowanych użytkowników

Logi z OTL'a

Extras.txt:
Dostępne tylko dla zarejestrowanych użytkowników

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

To wszystko.

[kominekl]

Usuwanie Programów.

Nie odinstalowałeś tego o czym mówiłem. Odinstaluj to teraz.

Log z OTL.

Źle wykonano skrypt. Pominięto początek -> :OTL, czego robić nie można. Powtórz wykonywanie skryptu poprawnie. Po czym podaj log z usuwania i nowe logi z OTL.

Log z TDSSKiller.

Log ten jest ucięty. Pokaż nam cały.

Log z Autoruns.

Plik o rozszerzeniu -> .ARN miał być podany na hosting pliku. Przejrzyj ponownie podaną instrukcję i podaj poprawnie log.

[maxiking111]

Log z Autoruns z rozszerzeniem .ARN
Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL
Dostępne tylko dla zarejestrowanych użytkowników

cały log TDSSKiller
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy -> rdpclip, IgfxTray, Persistence, RtHDVCpl, BCU, Microsoft Windows, Microsoft Windows, Akamai NetSession Interface, DAEMON Tools Lite, Groove GFS Browser Helper, Windows Live ID Sign-in Helper, Adobe PDF Link Helper, Groove GFS Browser Helper, Java(tm) Plug-In 2 SSV Helper, Java(tm) Plug-In SSV Helper, Pomocnik logowania za pomocą identyfikatora Windows Live, Windows Live Messenger Companion Helper, Norton Toolbar, wszystko z zakładki -> Task Scheduler, fsssvc, gupdate, gupdatem, gusvc, SkypeUpdate, WinDefend, liqlbfjf, NPF i X6va005. Następnie podaj nowe logi z OTL.

[maxiking111]

Nowe logi OTL :
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\Users\Właściciel\Desktop\autoruns

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"KLiteCodecPack_is1" = K-Lite Codec Pack 8.1.0 (Full)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype"! 5.8

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[maxiking111]

Log z usuwania OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Raport Malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

MBAM

Typ skanowania: Szybkie skanowanie

Wykonaj Pełne skanowanie i wrzuć ponownie raport.

[maxiking111]

Raport z :Pełne skanowanie

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Malwarebytes.

Czemu tego nie usunąłeś?