Wirus facebook?

[bigkamcia]

Witam.
Objawy zainfekowania:
Próbuję zalogować się na facebooka i wyświetla mi komunikat, jak na screenie:

Po kliknięciu ok prosi o pobranie programu:


Powyższego programu nie pobierałam. Nie potrafię też obejść tej informacji, by dostać się na facebooka.

Wykonywane działania:
Odpaliłam pełne skanowanie Avastem - niczego nie wykrył.
Usunęłam z Chrome wszystkie rozszerzenia.
Odinstalowałam Chrome i zainstalowałam ponownie - nic to nie dało.
Na Firefoxie ten sam problem.
Przeskanowałam Malwarebytes Anti-Malware - coś wykrył, wrzuciłam to do kwarantanny, ale facebook wciąż pozostaje niedostępny.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę o pomoc, nie wiem jak poradzić sobie z tym problemem i czy jest to coś groźnego dla komputera...
Nie zauważyłam, żeby system jakoś szczególnie zwalniał, jedyny problem to niemożność zalogowania się na facebookowe konto.

[tachion]

Pokaż log co dodał to kwarantanny MBAM.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKU\S-1-5-21-3167909846-3311938730-284632440-1001\...\Run: [AdobeBridge] => [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.lenovo.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
BHO: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner64.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\Java\bin\ssv.dll No File
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
BHO-x32: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor [2012-08-10]
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> H:\Java\bin\dtplugin\npDeployJava1.dll No File
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> H:\Java\bin\plugin2\npjp2.dll No File
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - C:\Program Files (x86)\Amazon\ABB\AmazonChrome-lenovo-abb.crx
S2 McAfee SiteAdvisor Service; "C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [X]
U3 BcmSqlStartupSvc; No ImagePath
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
U2 iATAgentService; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerService; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
U2 SeaPort; No ImagePath
U2 SoftwareService; No ImagePath
U3 SQLWriter; No ImagePath
C:\Users\Public\AlexaNSISPlugin.1884.dll
Task: {F2899F4D-0856-4E9E-A872-4B477B13E97E} - System32\Tasks\OFFICE2010ACT => C:\Windows\system32\OFFICEICON.vbs [2012-02-23] ()
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Fixlog.txt będzie dostępny obok ściągniętego programu FRST

Napisz czy problem zniknął.

[bigkamcia]

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Problem nie zniknął.
Co ciekawe, zauważyłam, że nie mogę zalogować się również z innych komputerów, podczas gdy znajomi użyczający mi owych sprzętów, takich problemów nie mają...

[tachion]

Rozumiem że występuje ten problem na wszystkich przeglądarkach ?
Skoro problem też występuje na innych komputerach podpiętych do tej samej sieci,to nasuwa się tylko jedno (infekcja dns na routerze).
Spróbuj zresetować router do stanu domyślnego.

[bigkamcia]

Tak, sprawdzałam na różnych przeglądarkach - Chrome, Firefox, nawet IE... - wszędzie to samo.

I nie tylko na komputerach z tej samej sieci - wczoraj przyjechałam do innego miasta (tutaj nie mam wpływu na sieć, po prostu podpinam kabel) i problem dalej występuje.
Założyłam na próbę inne konto na facebooku i mogę się na nie logować bez takich kłopotów. Inne osoby również bez trudu uzyskują dostęp do kąt z mojego komputera.

Czy może to być coś bezpośrednio związane z danym kontem lub mailem poprzez którego się loguję? Nic innego nie przychodzi mi do głowy.

[tachion]

Wszystko jest możliwe.

Spróbuj tych czynności

[Aby zobaczyć linki, zarejestruj się tutaj]

Sprawdź czy możesz też bez problemu zalogować się na skrzynkę pocztową.

[bigkamcia]

Na pocztę mogę się zalogować, wszystko jest po staremu.

Hasło resetowałam, problem nie znika.
Pamiętam też, że przed pojawieniem się tych trudności również zmieniałam hasło.

Natrafiłam też na

[Aby zobaczyć linki, zarejestruj się tutaj]

temat i wykonałam wszystkie czynności tam wymienione.
Ten cały Trend Micro jest tam wymieniony jako firma współpracująca z facebookiem, więc może po pobraniu programu problem zniknie? Próbować, czy kombinować dalej jak to obejść?

[tachion]

Hmm dziwna przypadłość

Czy próbowałaś się logować na to konto z innego komputera i z innej sieci ?

Jeśli nadal będzie ten sam problem,to problem jest po stronie danego konta a Trend Micro nie ma raczej z tym nic wspólnego.

[tommyklab]

[Aby zobaczyć linki, zarejestruj się tutaj]

Dlaczego muszę czekać 24 godziny na uzyskanie dostępu do konta?

Możesz zalogować się do swojego konta na Facebooku dopiero 24 godziny po przejściu kontroli bezpieczeństwa. Ten okres oczekiwania to dodatkowy środek ostrożności, który został wprowadzony w celu ochrony Twojego konta i znajdujących się na nim informacji. Przepraszamy za wszelkie niedogodności.


Co dzieje się podczas 24-godzinnej blokady?

Podczas 24-godzinnego czasu oczekiwania konto wciąż będzie widoczne dla znajomych na Facebooku, ale nie będziesz mieć możliwości zalogowania się do niego. Prosimy o cierpliwość w stosunku do tego środka bezpieczeństwa.

Aby sprawdzić, kiedy odzyskasz dostęp do swojego konta, użyj nowego hasła, aby zalogować się do konta.

Póki co to przeskanuj kompa różnymi programami AV/antimalware i pozmieniaj hasła to wszystkich skrzynek pocztowych jakie posiadasz najlepiej z innego komputera.

[bigkamcia]

Kilka dni temu, jeszcze w tej samej domowej sieci, logowałam się do siebie z laptopa siostry - nie mogłam się zalogować, natomiast ona nie miała takich problemów.
Na moim komputerze to samo - ona się logowała, ja nie mogłam.
Teraz zmieniłam miejsce pobytu, w tym momencie mam do dyspozycji tylko swojego laptopa, no ale sieć tu jest już zupełnie inna. Problem występuje dalej.

Jeśli to 24-godzinna blokada, to czy nie powinnam być o tym poinformowania? Zresztą od pojawienia się problemu minęło już kilka dni.

Aby sprawdzić, kiedy odzyskasz dostęp do swojego konta, użyj nowego hasła, aby zalogować się do konta.

Tylko, że nie mogę się zalogować, bo wciąż wyskakują informacje, które wymieniłam w pierwszym poście. Nic poza tym.

Ewentualnie, gdzie mogę znaleźć jakikolwiek kontakt z administracją facebooka? Czy coś takiego istnieje?
Każdy trop na jaki trafię wymaga logowania się...

[M'cin]

Biuro zażaleń nie działa w polsce :/
Jedyny pomysł, jaki mam na obejście tego:

[Aby zobaczyć linki, zarejestruj się tutaj]

[CrashJack]

albo daj spokój na kilknaście dni
tak zazwyczaj problem rozwiązuje się sam, jeśli zrobiliśmy już niemal wszystko;p
odpocznij od tego na jakiś czas a potem znów powróć a wyjdą nowe pomysły na rozwiązanie tego problemu albo problem zniknie już, nawet nie wiedząc jak

[bigkamcia]

Pobrałam wreszcie ten program, o którym facebook tak uparcie informował.
Komputer zwolnił strasznie niemal natychmiast, bo niby F-Secure rozpoczął skanowanie.
Wywaliłam więc go z procesów i usunęłam pobrany plik .exe.
Potem mogłam się już logować na facebooka - na portalu wyświetliła mi się informacja, że mój komputer został przeskanowany i nie znaleziono żadnego zagrożenia.
Póki co sprzęt działa normalnie, żadnych anomalii nie zauważyłam.

Wygląda na to, że była to po prostu "reklama" firm, z którymi współpracuje facebook (Micro Trend i F-Secure) i nie dało się jej obejść...
Przy okazji -

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Teraz już facebook działa poprawnie.
Dziękuję wszystkim za pomoc