Nie mogę zalogować się na Facebooka, logi z OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
pablo_ostr

Użytkownik
Posty: 2
Rejestracja: 13 maja 2012, 03:24

Nie mogę zalogować się na Facebooka, logi z OTL

Post14 maja 2012, 08:37

witam chciałbym się dołączyć do problemu, a przy okazji poznać przyczynę całego zajścia z tym ograniczeniem otwierania stron a głównie facebooka. z góry dziękuję za pomoc :pray:
oto moje logi:
OTL Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Nie mogę zalogować się na Facebooka, logi z OTL

Post14 maja 2012, 18:43

"facemoods" = Facemoods Toolbar
"SkanerOnline" = Skaner on-line mks_vir
"{DD070C1A-30D4-4344-8F67-986468D0A65E}" = TuneUp Utilities Language Pack (pl-PL)
"TuneUp Utilities 2012" = TuneUp Utilities 2012


To zbędne oprogramowanie. Pierwsze dwa to po prostu śmieci. A TuneUp w tym przypadku tylko zwalania system, a nie przyśpiesza. Odinstaluj to wszystko.

O4 - HKLM..\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe (Murray Hurps Corp Pty Ltd)
O4 - HKLM..\Run: [GrooveMonitor] D:\zalaczniki\Office12\GrooveMonitor.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1409082233-1383384898-725345543-500..\Run: [SmartRAM] C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe (IObit)


To zbędne wpisy w autostarcie. Usunę je poniższym skryptem.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKU\S-1-5-21-1409082233-1383384898-725345543-500\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "http://utils.babylon.com/abt/index.php?url="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-01-27 12:52:58 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\pff7tddu.default\extensions\ffxtlbr@Facemoods.com
[2012-01-27 12:53:04 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O8 - Extra context menu item: Block frame with Ad Muncher - Dostępne tylko dla zarejestrowanych użytkowników File not found
O8 - Extra context menu item: Block image with Ad Muncher - Dostępne tylko dla zarejestrowanych użytkowników File not found
O8 - Extra context menu item: Block link with Ad Muncher - Dostępne tylko dla zarejestrowanych użytkowników File not found
O8 - Extra context menu item: Don't filter page with Ad Muncher - Dostępne tylko dla zarejestrowanych użytkowników File not found
O8 - Extra context menu item: Report page to the Ad Muncher developers - Dostępne tylko dla zarejestrowanych użytkowników File not found
O16 - DPF: {32505657-9980-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (MksSkanerOnline Class)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

:Files
C:\Program Files\facemoods.com
C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}
C:\WINDOWS\System32\spupdsvc.inf
C:\WINDOWS\System32\xrxs1l3.dll
C:\Documents and Settings\All Users\Dane aplikacji\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}
C:\Documents and Settings\LocalService\Dane aplikacji\TuneUp Software
C:\Documents and Settings\Administrator\Dane aplikacji\ArcaVirMicroScan
C:\Documents and Settings\Administrator\Dane aplikacji\TuneUp Software
C:\Documents and Settings\Administrator\Dane aplikacji\facemoods.com
C:\Program Files\TuneUp Utilities 2012
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Utility Tray.lnk

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Ad Muncher"=-
"GrooveMonitor"=-
"MP10_EnsureFileVer"=-
[HKEY_USERS\S-1-5-21-1409082233-1383384898-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run]
"SmartRAM"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Nie mogę zalogować się na Facebooka, logi z OTL

Post15 maja 2012, 20:20

Log z TDSSKiller.


Ucięty. Popraw.

Logi.


Brak nowych logów.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości