Proszę o pomoc - logi do sprawdzenie, problem z facebookiem

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Agnest

Użytkownik
Posty: 2
Rejestracja: 04 mar 2012, 22:19

Proszę o pomoc - logi do sprawdzenie, problem z facebookiem

Post04 mar 2012, 23:35

Witam!
Mam problem z logowaniem się na facebooka. Przejrzałam kilka stron internetowych i dowiedziałam się o logach. Proszę, żeby ktoś sprawdził czy wszystko jest w porządku. Parę dni temu dostałam na fb linka, w którego kliknęłam, ale nie mogłam go otworzyć ponieważ Avast zablokował go. Boję się, że może to być jakiś wirus. Odinstalowałam Firefoxa, zainstalowałam nową przeglądarkę, ale to w niczym nie pomogło. Dodam, ze na innym komputerze mogę się zalogować na facebooka.
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuje za pomoc. Sama nie potrafię nic z tym zrobić.

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Proszę o pomoc - logi do sprawdzenie, problem z facebookiem

Post05 mar 2012, 04:43

Nie masz żadnej infekcji.
Kosmetyka:
1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników i kliknij w nim Clean (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego.

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}?babsrc=browsersearch&AF=15627
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.startup.homepage: "http://my.daemon-search.com/startpage"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2010/12/10 13:46:02 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\bwho9ykz.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2011/03/23 19:00:05 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\bwho9ykz.default\extensions\DTToolbar@toolbarnet.com
[2010/12/10 13:46:01 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\bwho9ykz.default\extensions\engine@conduit.com
[2010/12/10 13:46:00 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\Agnieszka\AppData\Roaming\mozilla\Firefox\Profiles\bwho9ykz.default\extensions\support@predictad.com
[2011/03/23 18:59:49 | 000,002,059 | ---- | M] () -- C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\bwho9ykz.default\searchplugins\daemon-search.xml
[2010/12/09 10:08:51 | 000,002,226 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.)

:Commands
[emptytemp]


Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Proszę o pomoc - logi do sprawdzenie, problem z facebookiem

Post05 mar 2012, 13:16

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Ad-Remover usuń ręcznie.

F.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości