Problem z zalogowaniem sie na facebooka - logi OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z zalogowaniem sie na facebooka - logi OTL

Post20 wrz 2012, 21:07

ADWCleaner.


Uninstall.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1960408961-1454471165-682003330-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
O4 - HKU\.DEFAULT..\Run: [Windows Network Data Management System Service] "C:\WINDOWS\system32\bndmss.exe" * File not found
O4 - HKU\S-1-5-18..\Run: [Windows Network Data Management System Service] "C:\WINDOWS\system32\bndmss.exe" * File not found

:Services
gupdate
gupdatem

:Files
C:\Documents and Settings\Admin\Pulpit\tdsskiller
C:\Documents and Settings\Admin\Pulpit\adwcleaner.exe
C:\Documents and Settings\Admin\Dane aplikacji\ijjigame
C:\Documents and Settings\Admin\Dane aplikacji\Unity
C:\Documents and Settings\All Users\Dane aplikacji\{A0559A84-0A11-425F-BFFC-532378694B25}
C:\Documents and Settings\All Users\Dane aplikacji\{A2A58654-12AA-408A-B411-58A76959BE7F}

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns (w formie pliku .ARN).
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

asakram

Użytkownik
Posty: 17
Rejestracja: 11 maja 2012, 23:15

Problem z zalogowaniem sie na facebooka - logi OTL

Post20 wrz 2012, 22:11

Nie wiem czy to istotne, ale dopowiem, że dotychczas nie robiłem skanów w OTL z zaznaczonymi opcjami "Infekcja LOP/Purity - sprawdzanie". Teraz tak zrobiłem, bo zauważyłem w instrukcji dostępnej na Waszej stronie że wypada zaznaczyć. Więc ten log z OTL niżej jest już z tymi opcjami tickniętymi;)
log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
log z OTL: Dostępne tylko dla zarejestrowanych użytkowników
spróbowałem wrzucić ten plik .arn z logiem z Autoruns najpierw na wklejto, kilkakrotnie, to mi wyskakiwało "już wrzuciłeś taką wklejkę!" , spróbowałem wrzucić na dwa serwery od uploadu plików, na jednym wyskoczyło mi "error: unauthorized", na drugim w ogóle nie chciało zacząć wgrywać. Na trzecim się udało, nie wime o co chodzi, no mniejsza. Wybacz jeśli nie o to ogólnie chodziło;d no ale proszę: Dostępne tylko dla zarejestrowanych użytkowników (no, w ten sposób, nie chciałem tak na chama "reklamy" serwisu).

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z zalogowaniem sie na facebooka - logi OTL

Post21 wrz 2012, 20:22

Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.


HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.


HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.


HKLM\System\CurrentControlSet\Services

Wszystko.


HKLM\System\CurrentControlSet\Services

Wszystkie -> File Not Found.


HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance

Wszystkie -> File Not Found.


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.


Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Documents and Settings\Admin\Pulpit\Autoruns
C:\Documents and Settings\Admin\Pulpit\Autoruns.zip
C:\Documents and Settings\Admin\Pulpit\eooyr2g8.exe

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

asakram

Użytkownik
Posty: 17
Rejestracja: 11 maja 2012, 23:15

Problem z zalogowaniem sie na facebooka - logi OTL

Post21 wrz 2012, 23:06

log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników (edit3. chyba lepiej najpierw przeczytać co nasmarowałem niżej. pzdr)
nowe logi z otl: Dostępne tylko dla zarejestrowanych użytkowników
Kiedy odznaczałem/usuwałem tych pare rzeczy z Autoruns, zdarzyło mi sie usunąć bez wcześniejszego odznaczenia - czy to istotne?
Nie wiem... czy to moja wina, czy Twój dowcip, czy co... po tej akcji z usuwaniem tych rzeczy z autoruns oraz po wykonaniu skryptu w OTL, po tym jak ten poprosił o restart systemu, po tym jak go zrobiłem... stało się troche dziwnych rzeczy. Pierwsza z nich.. jakby odinstalowały sie sterowniki od karty graficznej. Ponadto, spróbowałem wejść do Internetu, a tu się okazało że nie jestem połączony. Połączenia sieciowego nie mogłem włączyć, pomyślałem że moze sterownik od karty sieciowej też się poszedł... Włożyłem płytkę do napędu, a tu się okazało, że w Moim Komputerze nie ma żadnego napędu. Spojrzałem w manager urządzeń a tam... [to opiszę zaraz]. W panice wcisnąłem 'reset', no ale jest to samo, z tą różnicą, że tym razem połączenie sieciowe włączyło się samo. [a teraz to co mialem opisać zaraz] w managerze urządzeń żółty wykrzyknik przy karcie graficznej, we właściwościach informacja:
System Windows nie może uruchomić tego urządzenia sprzętowego, ponieważ jego informacje o konfiguracji (w rejestrze) są niekompletne lub uszkodzone. (Kod 19)

przy urządzeniu od dźwięku (ten też nie działa) to samo. Przy napędzie jest co innego:
System Windows pomyślnie załadował sterownik urządzenia dla tego sprzętu, ale nie może odnaleźć urządzenia sprzętowego. (Kod 41)

W HKLM\SOFTWARE\Active Setup\Installed Components gdy klikam w ten folder - nie ma tam nic. Tylko różne krzaczki otwierają się kiedy kliknę na '+' obok tego folderu Installed Components.
Przy okazji no komputer dziwnie teraz zamula... widać to na razie przy odświeżaniu pulpitu, przy przesuwaniu okien oraz przy przewijaniu np. strony internetowej do góry/do dołu.

Proszę o pomoc..?;o
No chyba że to rzeczywiscie był dowcip, to nie wiem czego się spodziewać:|

edit. dobra.. juz nie ma żółtych wykrzykników, dźwięk działa a grafikę zaraz sprawdzę..:o
ps. tak swoją drogą, przez 2 dni nie sprawdzałem, a dziś tak, i znowu mi fb działał. Ale znowu tylko przez jakiś czas..

edit2. tak, z grafiką też już ok.. i przy przsuwaniu suwaka/okna też już nie tnie. Tylko jeszcze przycisk "stan wstrzymania" (po kliknięciu "wyłącz komputer") dziwnie się zachowuje - świeci się, jakby kursor był cały czas na nim. No ale mniejsza, to mnie już nie martwi...

Na wszelki wypadek daję nowy log z OTL.
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam
ps. z góry dziękuję za wyrozumiałość. Znaj moją ignorancję..:)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z zalogowaniem sie na facebooka - logi OTL

Post22 wrz 2012, 15:23

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z zalogowaniem sie na facebooka - logi OTL

Post22 wrz 2012, 16:25

Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon
NvMediaCenter
nwiz


HKLM\System\CurrentControlSet\Services

JavaQuickStarterService
MDM
npggsvc
NVSvc
ose
ProtexisLicensing
ServiceLayer
Skype C2C Service
SkypeUpdate


HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance

Wszystkie -> File Not Found.


Reasumacja.


Już wiem, co się stało. Usunąłeś w Autoruns przypadkiem nie to co trzeba. W rezultacie unicestwiłeś praktycznie wszystkie sterowniki. Reinstaluj wszelkie posiadane przez Ciebie sterowniki, a następnie podaj nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

asakram

Użytkownik
Posty: 17
Rejestracja: 11 maja 2012, 23:15

Problem z zalogowaniem sie na facebooka - logi OTL

Post23 wrz 2012, 12:26

Domyślam się, że to (reinstalacja sterowników) nie jest niezbędne natychmiast i mogę to zrobić jak sobie kiedy przypomnę(?)

nowe logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z zalogowaniem sie na facebooka - logi OTL

Post23 wrz 2012, 19:56

asakram pisze:Domyślam się, że to (reinstalacja sterowników) nie jest niezbędne natychmiast i mogę to zrobić jak sobie kiedy przypomnę(?)

nowe logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników


Po pierwsze to ważna jest też reinstalacja sterowników, jak najszybciej to możliwe. Po drugie log z OTL cały czas pokazuje, że nie wykonałeś moich instrukcji dotyczących Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

asakram

Użytkownik
Posty: 17
Rejestracja: 11 maja 2012, 23:15

Problem z zalogowaniem sie na facebooka - logi OTL

Post23 wrz 2012, 22:24

Ale... jak to nie? Jestem pewien, że tak. Sprawdziłem to przed chwilą i wszystko wygląda na zrobione.
Możliwe że nie zapisałem, ale to chyba nie wpływa..? (odznaczyłem i usunąłem co się dało, a później zamknąłem Autoruns. Myślałem/myślę, że opcja 'zapisz' jest od zapisywania logu - czyli nie mam racji?)
Teraz zapisałem, mam nadzieję że o to chodzi...

nowy log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z zalogowaniem sie na facebooka - logi OTL

Post24 wrz 2012, 18:37

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Documents and Settings\Admin\Ustawienia lokalne\temp
C:\Documents and Settings\Admin\Pulpit\Autoruns
C:\Documents and Settings\Admin\Pulpit\AutoRuns2.arn
C:\Documents and Settings\Admin\Pulpit\AutoRuns1.arn
C:\Documents and Settings\Admin\Pulpit\Autoruns.zip

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation


Zainstaluj SP3 -> Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 7.0.5730.13)


Zaktualizuj do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3


Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.51


Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype"! 5.8


Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.


Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

asakram

Użytkownik
Posty: 17
Rejestracja: 11 maja 2012, 23:15

Problem z zalogowaniem sie na facebooka - logi OTL

Post01 paź 2012, 14:52

ym.. To tak, log z usuwania chyba mi się gdzieś zgubił (na dysku go nie potrafię znaleźć..), podczas 'sprzątania' się usunął?
W kazdym razie na 95% wrzuciłem przed sprzątaniem ten log na wklejto, i to byłby ten..: Dostępne tylko dla zarejestrowanych użytkowników . na skan mbamem nie miałem ostatnio czasu, na dniach pewnie wykonam i wkleję raport jeśli coś znajdzie. Teraz pisze by podziękować za pomoc, fb znów działa bez problemów;]
Pozdrawiam

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Problem z zalogowaniem sie na facebooka - logi OTL

Post01 paź 2012, 21:01

Reasumacja.


Czekamy.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 17 gości