Problem z zalogowaniem sie na facebooka, wirusy

Post11 maja 2012, 15:29

Witam, mam problem z zalogowaniem sie na facebooka tylko ze swojego komputera.Przy probie wejscia na strone wyswietla mi komunikat ze nie moze byc wyswietlona. Dolaczam logi:
extras: Dostępne tylko dla zarejestrowanych użytkowników
otl: Dostępne tylko dla zarejestrowanych użytkowników
Bardzo prosze o pomoc i z gory dziekuje:)

-- 11 maja 2012, 14:29 --

Przy probie wejscia na strone wyswietla mi taki komunikat: Brak odebranych danych
Nie można wczytać strony internetowej, ponieważ serwer nie wysłał danych.
Oto kilka propozycji:
Ponownie załaduj tę stronę internetową później.
Błąd 324 (net::ERR_EMPTY_RESPONSE): Serwer zakończył połączenie bez wysyłania jakichkolwiek danych

Post11 maja 2012, 15:55

Witam, mam problem z zalogowaniem sie na facebooka tylko ze swojego komputera.Przy probie wejscia na strone wyswietla mi komunikat ze nie moze byc wyswietlona. Przy probie wejscia na strone wyswietla mi taki komunikat: Brak odebranych danych

Przypomina to wirusa Facebookow`ego. Jednak, jako, że użyłeś Combofix`a to wyniki skanu zostały nieco zatarte.

SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\system32\cisvc.exe -- (CiSvc)

Spróbuje to naprawić skryptem.

Combofix.

Widzę, że był tu używany dlatego też podaj raport ze skanowania, gdy był on używany. Następnie pobierz Combofix (nie uruchamiaj Go) na pulpit -> Dostępne tylko dla zarejestrowanych użytkowników. Następnie wejdź w START -> URUCHOM -> i wklej tam -> "C:\Documents and Settings\grzegoz\Pulpit\Combofix.exe" /uninstall .

O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools] C:\Program Files\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKCU..\Run: [IPLA!] C:\Program Files\ipla\ipla.exe (Redefine Sp z o.o.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\PHOTOfunSTUDIO.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe (Panasonic Corporation)
O4 - Startup: C:\Documents and Settings\grzegoz\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

To zbędne wpisy w autostarcie. Usunę je za pomocą skryptu.

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware 2007
"BearShare MediaBar" = MediaBar 2.0
"eMusic Promotion" = 50 FREE MP3s +1 Free Audiobook!
"IncrediMail_MediaBar_2 Toolbar" = IncrediMail_MediaBar_2 Toolbar
"McAfee Security Scan" = McAfee Security Scan Plus
"Winamp Toolbar" = Winamp Toolbar

To zbędne oprogramowanie. Odinstaluj to wszystko. McAfee Security Scan Plus to zbędny skaner. Ad-Aware to zbędnik zupełny w tym układzie. Natomiast reszta to dodatkowe badziewne paski narzędziowe.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (agd4jxhn)
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SUNA
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=search_box&u=92823176079113116
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Documents and Settings\grzegoz\Dane aplikacji\Facebook\npfbplugin_1_0_3.dll File not found
[2012-05-10 22:26:46 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Documents and Settings\grzegoz\Dane aplikacji\Mozilla\Firefox\Profiles\govz34uv.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011-10-18 20:14:31 | 000,002,207 | ---- | M] () -- C:\Documents and Settings\grzegoz\Dane aplikacji\Mozilla\Firefox\Profiles\govz34uv.default\searchplugins\MyStart Search.xml
[2011-01-28 20:01:13 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\grzegoz\Dane aplikacji\Mozilla\Firefox\Profiles\govz34uv.default\searchplugins\winamp-search.xml
[2009-08-11 15:47:47 | 000,000,000 | ---D | M] (BearShare MediaBar) -- C:\Program Files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_07)
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:466F9D5D

:Files
C:\Program Files\Google\Update
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\PHOTOfunSTUDIO.lnk
C:\Documents and Settings\grzegoz\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk
C:\WINDOWS\tasks\*.job
C:\WINDOWS\System32\settings.aaw
C:\WINDOWS\System32\history.aaw

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"=-
"IntelZeroConfig"=-
"NeroFilterCheck"=-
"WinampAgent"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"DAEMON Tools"=-
"IPLA!"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc]
"Start"=dword:00000004

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL -> http://hotfix.pl/articles.php?article_id=143 i TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

Post11 maja 2012, 18:13

Log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
Nowy Log otl Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller

18:07:27.0390 1936 TDSS rootkit removing tool 2.7.22.0 Mar 21 2012 17:40:00
18:07:33.0046 1936 ============================================================
18:07:33.0046 1936 Current date / time: 2012/05/11 18:07:33.0046
18:07:33.0046 1936 SystemInfo:
18:07:33.0046 1936
18:07:33.0046 1936 OS Version: 5.1.2600 ServicePack: 2.0
18:07:33.0046 1936 Product type: Workstation
18:07:33.0046 1936 ComputerName: GRZEGOZ-AB363F0
18:07:33.0046 1936 UserName: grzegoz
18:07:33.0046 1936 Windows directory: C:\WINDOWS
18:07:33.0046 1936 System windows directory: C:\WINDOWS
18:07:33.0046 1936 Processor architecture: Intel x86
18:07:33.0046 1936 Number of processors: 2
18:07:33.0046 1936 Page size: 0x1000
18:07:33.0046 1936 Boot type: Normal boot
18:07:33.0046 1936 ============================================================
18:07:33.0359 1936 Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1E49, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
18:07:33.0359 1936 \Device\Harddisk0\DR0:
18:07:33.0359 1936 MBR used
18:07:33.0359 1936 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2710011
18:07:33.0375 1936 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x271008F, BlocksNum 0x48B7BF1
18:07:33.0468 1936 Initialize success
18:07:33.0468 1936 ============================================================

Dziekuje bardzo i czekam na dalsze wsakzowki

Post11 maja 2012, 21:01

Nie naprawiony CiSvc.

Uruchom Konsolę Odzyskiwania -> Dostępne tylko dla zarejestrowanych użytkowników i wprowadź w Niej polecenie -> CHKDSK /R.

TDSSKiller.

To na pewno nie jest cały log

. Podaj cały

.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (an6ioiay)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found

:Services
gupdate
gupdatem

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post11 maja 2012, 22:13

Aby uruchomic konsole odzyskiwania musze miec dysk instalacyjny? Nie posiadam nic takiego, chyba sobie z tym nie poradze jednak

Post11 maja 2012, 22:21

Sylwia789 pisze:Aby uruchomic konsole odzyskiwania musze miec dysk instalacyjny? Nie posiadam nic takiego, chyba sobie z tym nie poradze jednak

Spróbuj od kogoś pożyczyć. Jeśli jednak się nie uda to nic

. Przejdź dalej

. Podczas aktualizacji systemu do SP3, którą nakażę później pliki się uzupełnią

.

Post11 maja 2012, 23:06

Ok, sprobuje bez tego, jak sie nie uda to trudno:)
log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
nowe logi Dostępne tylko dla zarejestrowanych użytkowników
tdsskiller, zrobilam jeszcze raz wg instrukcji, to jest caly raport:

23:03:36.0890 1500 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
23:03:37.0109 1500 ============================================================
23:03:37.0109 1500 Current date / time: 2012/05/11 23:03:37.0109
23:03:37.0109 1500 SystemInfo:
23:03:37.0109 1500
23:03:37.0109 1500 OS Version: 5.1.2600 ServicePack: 2.0
23:03:37.0109 1500 Product type: Workstation
23:03:37.0109 1500 ComputerName: GRZEGOZ-AB363F0
23:03:37.0109 1500 UserName: grzegoz
23:03:37.0109 1500 Windows directory: C:\WINDOWS
23:03:37.0109 1500 System windows directory: C:\WINDOWS
23:03:37.0109 1500 Processor architecture: Intel x86
23:03:37.0109 1500 Number of processors: 2
23:03:37.0109 1500 Page size: 0x1000
23:03:37.0109 1500 Boot type: Normal boot
23:03:37.0109 1500 ============================================================
23:03:38.0078 1500 Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1E49, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
23:03:38.0078 1500 ============================================================
23:03:38.0078 1500 \Device\Harddisk0\DR0:
23:03:38.0093 1500 MBR partitions:
23:03:38.0093 1500 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2710011
23:03:38.0109 1500 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x271008F, BlocksNum 0x48B7BF1
23:03:38.0109 1500 ============================================================
23:03:38.0171 1500 C: <-> \Device\Harddisk0\DR0\Partition0
23:03:38.0375 1500 D: <-> \Device\Harddisk0\DR0\Partition1
23:03:38.0390 1500 ============================================================
23:03:38.0390 1500 Initialize success
23:03:38.0390 1500 ============================================================

Post12 maja 2012, 18:35

Sylwia789

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- %SystemRoot%\System32\ersvc.dll -- (ERSvc)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\cisvc.exe -- (CiSvc)

:Files
C:\TDSSKiller_Quarantine
C:\Documents and Settings\grzegoz\Pulpit\tdsskiller
C:\Program Files\IncrediMail

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Zainstaluj SP3 -> Dostępne tylko dla zarejestrowanych użytkowników.

Internet Explorer (Version = 7.0.5730.11)

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników.

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

Odinstaluj to wszystko i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE

Odinstaluj i zainstaluj najnowszą wersję-> Dostępne tylko dla zarejestrowanych użytkowników.

"KLiteCodecPack_is1" = K-Lite Codec Pack 5.0.5 (Basic)

Odinstaluj i zainstaluj najnowszą wersję-> http://www.hotfix.pl/infusions/pro_down ... k-p155.htm.

"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype"! 5.3

Odinstaluj i zainstaluj najnowszą wersję-> Dostępne tylko dla zarejestrowanych użytkowników.

"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl)

Odinstaluj i zainstaluj najnowszą wersję-> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post12 maja 2012, 18:42

Dziękuję bardzo, już wszystko działa idealnie, jesteś Mistrzem!

Post12 maja 2012, 18:56

Sylwia789 pisze:Dziękuję bardzo, już wszystko działa idealnie, jesteś Mistrzem!

Nie ma za co

. Temat można już zamknąć?

Post12 maja 2012, 19:17

Tak, można zamknąć:)