Problem z facebookiem po raz n'ty, wylogowywanie

Post26 cze 2012, 08:32

Witam wszystkich!

To mój pierwszy post na tym forum. Mam duży problem z facebookiem, ponieważ nie chce się w ogóle załadować, witam mnie strona startowa i po naciśnięciu klawisza "Zaloguj" ładuje = i tak przez jakiś czas a później jest ponowna możliwość zalogowania. Przeczytałem kilka tematów i skan Anti-Malware zrobiony - śmieci wyrzucone.

Zrobiłem też skan OTLem poniżej

Dostępne tylko dla zarejestrowanych użytkowników

Czy ktoś jest w mi w stanie pomóc?

Z góry dzięki wielkie !

Post26 cze 2012, 10:19

skan Anti-Malware zrobiony - śmieci wyrzucone.

Pokaż log z tych działań.

"Malwarebytes Anti-Malware"
"McAfee"
"Skype Toolbars"

To zbędne oprogramowanie. Malwarebytes zainstalowany w złej formie. Mcafee jest zbędny, bo masz Kaspersky`iego. To ostatnie to zbędny pasek narzędziowy. Odinstaluj to wszystko.

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012-06-05 15:17:44 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
O4:64bit: - HKLM..\Run: [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe ()
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-21-681537515-3417283328-116792912-1001..\Run: [RGSC] E:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe (Take-Two Interactive Software, Inc.)
O4 - Startup: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

To zbędne wpisy w autostarcie. Zajmę się tym później.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-681537515-3417283328-116792912-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.ln
C:\Users\Tadek\AppData\Roaming\Malwarebytes
C:\Windows\SysNative\drivers\mbam.sys
C:\Program Files (x86)\Malwarebytes' Anti-Malware
C:\ProgramData\Malwarebytes
C:\Windows\tasks\*.*
C:\Users\Tadek\AppData\Roaming\Temp

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj Skrypt. Dajesz log z usuwania + nowe logi z OTL (oba) -> http://hotfix.pl/articles.php?article_id=143 + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post26 cze 2012, 11:25

Oto logi z OTL po wklejeniu skryptu :

Dostępne tylko dla zarejestrowanych użytkowników

A to świeże logi z OTL'a

Dostępne tylko dla zarejestrowanych użytkowników

A poniżej link z TDSSKiller'a, który znalazł jakieś jedno zdarzenie :

Dostępne tylko dla zarejestrowanych użytkowników

Post26 cze 2012, 13:28

Tstar pisze:A poniżej link z TDSSKiller'a, który znalazł jakieś jedno zdarzenie :

Log jest ucięty. Popraw.

Log z Autoruns -> brak.

Post26 cze 2012, 14:09

Jak dokonać skanu autorun? Malware posypał się po wczorajszych wojażach ....

Post26 cze 2012, 14:48

Tstar pisze:Jak dokonać skanu autorun?

Masz instrukcje. Chodziu o przesłanie pliku z zapisanym w nim logiem w formacie .ARN.

Malware posypał się po wczorajszych wojażach ....

Nie w tym rzecz. Po prostu Go odinstalowałeś przed wykonaniem moich poprzednich instrukcji.

Post26 cze 2012, 23:16

Zrobiłem ponownie skan TDSKiller :
Dostępne tylko dla zarejestrowanych użytkowników

Skan OTL :

Dostępne tylko dla zarejestrowanych użytkowników

Jak zrobić skan autorun?

Post27 cze 2012, 09:14

Malwarebytes.

Jeśli zainstalowałeś Go ponownie to Go odinstaluj. Powiem, kiedy będzie potrzebny.

Jak zrobić skan autorun?

To nie jest skan tylko zapis logu do pliku .ARN. Instrukcja -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.104.0: C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll File not found
O2 - BHO: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found.

:Files
C:\ProgramData\Malwarebytes
C:\Users\Tadek\AppData\Roaming\Malwarebytes
C:\TDSSKiller_Quarantine
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
C:\Program Files (x86)\Conduit
C:\Temp
C:\Users\Tadek\Desktop\mbam-setup-1.61.0.1400.exe
C:\Windows\MusiccityDownload.exe
C:\Users\Tadek\AppData\Roaming\EurekaLog

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.