Problem z fb. Prawdopodobnie wirus.

[jojko86]

Cześć. Mam następujący problem, gdy wchodzę na na główną stronę facebooka to zamiast strony logowania wczytuje mi się strona porno bądź jakieś inne strony o różnej tematyce. To pierwszy problem, drugi jest taki że co jakiś czas z mojego konta są wysyłane linki do moich znajomych z pseudo youtube filmikami typu jakieś porno bądź jakieś linki do zdjęć. Prawdopodobnie jest to ten słynny wirus fb, ale nie mam pojęcia jak sobie z tym poradzić. Napisz co mam zrobić po kolei. Z góry dziękuje za pomoc.

 

 

 

 

 

Results of screen317's Security Check version 0.99.31

Windows 7 x64 (UAC is disabled!)

Internet Explorer 8 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

Kaspersky Internet Security 2012

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 29

Java 6 Update 22

Java version out of date!

Adobe Flash Player 10.0.42.34 Flash Player out of Date!

Adobe Reader 9 Adobe Reader out of date!

Mozilla Firefox (9.0.1)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Kaspersky Lab Kaspersky Internet Security 2012 avp.exe

Kaspersky Lab Kaspersky Internet Security 2012 x64 klwtblfs.exe

``````````End of Log````````````

OTL.Txt

Extras.Txt

[picasso]

W logach widać tylko przejęte preferencje przeglądarek przez śmiecia startsear.ch (konsekwencja instalacji wtyczek vShare / LiveVDO). Ale to raczej nie powinno mieć takich efektów na Facebooku ... Nie podałeś w której przeglądarce to się dzieje. Był taki przypadek na forum i na to pomógł reset Firefox: KLIK. Na razie proszę o więcej danych:

 

1. Jeżeli to zachodzi w Firefox, przekopiuj na Pulpit plik:

 

C:\Users\Daniel\AppData\Roaming\mozilla\Firefox\Profiles\2s2a7g58.default\prefs.js

 

Zapakuj do ZIP i dostarcz tu link.

 

2. Wygeneruj log z AdwCleaner z opcji Search.

 

 

 

.

[jojko86]

Problem jest w Google Chrome, uzywając Firefoxa nie doświadczyłem tego problemu.

 

log z AdwCleaner

AdwCleanerR1.txt

[picasso]

W AdwCleaner uruchom opcję Delete. Co do Google Chrome, przekopiuj do wglądu plik:

 

C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

 

 

.

[jojko86]

http://www19.zippysh...26286/file.html

 

Prócz tego prosiłbym o podpowiedź jakie zmiany wprowadzić w programach i systemie aby wszystko było "pięknie i ładnie"

[picasso]

Na teraz zrób test, czyli odpowiednik resetu znanego z Firefox: Zamknij Google Chrome, przenieś cały katalog C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default np. na Pulpit, uruchom ponownie Google Chrome (wygeneruje nowy czysty profil ustawień). Podaj rezultaty czy efekty z porno na Facebooku ustąpiły.

[jojko86]

Zrobiłem ten test tak jak pisałaś. Jako że nie nonstop jest ten błąd z fb to narazie nie moge powiedzieć czy się coś zmieniło czy nie.

[picasso]

Czy są jakieś wyniki operacji wyizolowania katalogu Default?

[jojko86]

Tak. Id tamtego momentu nic już nie wyskakuje i fb działa normalnie. Dziękuje za pomoc. Jeżeli jest możliwość to prosiłbym o jakieś wskazówki dotyczące usprawnienia systemu itp.

[picasso]

1. Po ukończeniu czyszczenia jeszcze zresetuj stan folderów Przywracania systemu: KLIK.

 

2. Wykonaj aktualizacje opgramowania: KLIK. Patrz na czerwone znaki w Security Check oraz wyciąg OTL z listy zainstalowanych:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java™ 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java™ 6 Update 22
"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl)

 

Dla podkreślenia: należy załadować najnowsze wersje 32-bitowe Java, Flash dla IE oraz Flash dla Firefox.

 

 

Prócz tego prosiłbym o podpowiedź jakie zmiany wprowadzić w programach i systemie aby wszystko było "pięknie i ładnie"

 

Jeżeli jest możliwość to prosiłbym o jakieś wskazówki dotyczące usprawnienia systemu itp.

 

Ale do czego zmierzasz, co chcesz uzyskać? Z raportów nic ciekawego się nie nasuwa.

 

1. Ewentualnie można powyłączać coś z Autostartu za pomocą Autoruns. W OTL widać:

 

 

 

SRV:64bit: - [2010-02-05 17:53:08 | 000,824,688 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv)

SRV:64bit: - [2010-02-05 17:44:48 | 000,137,560 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)

SRV:64bit: - [2009-09-03 19:38:26 | 000,251,760 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\TECO\TecoService.exe -- (TOSHIBA eco Utility Service)

SRV:64bit: - [2009-08-21 08:31:06 | 000,488,800 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)

SRV:64bit: - [2009-07-28 14:48:06 | 000,140,632 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv)

SRV:64bit: - [2009-07-08 08:41:02 | 000,531,520 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\ThpSrv.exe -- (Thpsrv)

SRV - [2011-09-23 17:37:42 | 000,641,832 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate)

SRV - [2011-08-03 12:50:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)

SRV - [2011-04-24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)

SRV - [2011-02-11 13:45:52 | 000,054,136 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)

SRV - [2010-03-18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2009-08-10 18:55:58 | 000,248,688 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService)

SRV - [2009-07-30 04:20:36 | 000,192,368 | ---- | M] (TOSHIBA CORPORATION) [On_Demand | Running] -- C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)

SRV - [2009-07-14 18:10:30 | 000,042,368 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe -- (ConfigFree Gadget Service)

SRV - [2009-03-10 17:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)

SRV - [2007-12-17 05:00:00 | 000,163,840 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE -- (EPSON_EB_RPCV4_01) EPSON V5 Service4(01)

SRV - [2007-05-31 16:11:54 | 000,443,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)

SRV - [2007-05-31 16:11:46 | 000,225,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)

SRV - [2007-01-11 05:02:00 | 000,126,464 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)

 

O4:64bit: - HKLM..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)

O4:64bit: - HKLM..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe (TOSHIBA Corporation.)

O4:64bit: - HKLM..\Run: [HSON] C:\Program Files\TOSHIBA\TBS\HSON.exe (TOSHIBA Corporation)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4:64bit: - HKLM..\Run: [Teco] C:\Program Files\TOSHIBA\TECO\Teco.exe (TOSHIBA Corporation)

O4:64bit: - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)

O4 - HKLM..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe (TOSHIBA Electronics, Inc.)

O4 - HKLM..\Run: [iTSecMng] C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)

O4 - HKLM..\Run: [KeNotify] C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (TOSHIBA CORPORATION)

O4 - HKLM..\Run: [sVPWUTIL] C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe (TOSHIBA)

O4 - HKLM..\Run: [TUSBSleepChargeSrv] C:\Program Files (x86)\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe (TOSHIBA)

O4 - HKLM..\Run: [TWebCamera] C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (TOSHIBA CORPORATION.)

O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)

O4 - HKU\S-1-5-21-3652765451-2483119742-3288170603-1001..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKU\S-1-5-21-3652765451-2483119742-3288170603-1001..\Run: [EPSON SX510W Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S74C7.tmp" /EF "HKCU" File not found

O4 - HKU\S-1-5-21-3652765451-2483119742-3288170603-1001..\Run: [Gadu-Gadu 10] C:\Program Files (x86)\Gadu-Gadu 10\gg.exe (GG Network S.A.)

O4 - HKU\S-1-5-21-3652765451-2483119742-3288170603-1003..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found

O4 - HKU\S-1-5-21-3652765451-2483119742-3288170603-1003..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (TOSHIBA)

 

 

 

W karcie Logon można wyłączyć DivX, WinAmp, TOSHIBA Online Product Information, GG, Sidebar (o ile nie korzystasz). W karcie Services zaś Nero Update (Google Update też tam pewnie jest). Ale już ruszenie innych wpisów nie za bardzo: Kasperskiego nie tykać (w przeciwnym wypadku mija się jego obecność z celem), aplikacje Toshiba relatywne do określonych funkcji - w tym sprzętowych - w większości albo powinny zostać, albo dopiero trzeba sprawdzić co za co odpowiada i czy jest możliwe wyrzucenie tego.

 

2. Możesz rozważyć wymianę pazernego na zasoby GG10 na coś lekkiego i bardziej zgodnego z architekturą systemu. Propozycja to WTW, opis znajdziesz w artykule Darmowe komunikatory. Program ma: przyjazną naturę dla zasobów i zero reklam, natywną wersję x64, obsługę wszystkich istotnych cech protokołu GG10, zasób wtyczek zewnętrznych.

 

 

 

.

Edytowane 17 Kwietnia 2012 przez picasso
17.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso