Proszę o sprawdzenie logów

Odinstaluj: Ashampoo WinOptimizer 2021 (HKLM-x32\...\{4209F371-026D-496E-1D65-20A8FD672082}_is1) (Version: 18.00.19 - Ashampoo GmbH & Co. KG) Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.88.1 - Avira Operations GmbH) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden Zemana AntiMalware (wersja 3.2.28) (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.2.28 - Zemana) Fixlist.txt: AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-1630318968-2378711795-1619992835-1001\...\{d8df10a5-1b31-4f61-97b7-4a74472bd094}) (Version: 1.0.0.0 - ivanovsasha224) Hidden Odinstaluj: AdBlock Shield 1.0.0.0 Kolejny Fixlist.txt: CloseProcesses: C:\Users\Domino\AppData\Roaming\NTSystem\ C:\Users\Domino\Downloads\spacebourne-v-hotfix_zmU3KJtT\ HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1630318968-2378711795-1619992835-1001\...\Run: [MicrosoftEdgeAutoLaunch_77439EE7B33CF4156FFF05A827B621E2] => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --no-startup-window --win-session-start /prefetch:5 [4152256 2023-05-11] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1630318968-2378711795-1619992835-1001\...\Run: [] => [X] Task: {82134ED5-7E90-47F8-A5D9-259DB5E14F4C} - System32\Tasks\AdLock Update Task-S-1-5-21-1630318968-2378711795-1619992835-1001 => C:\WINDOWS\System32\msiexec.exe [103936 2022-11-10] (Microsoft Windows -> Microsoft Corporation) -> /i C:\Users\Domino\AppData\Local\Programs\ivanovsasha224\c9be02b6a8.msi /quiet CHROME=1 C:\Users\Domino\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnaebcjlolajbgllgjlmlfobobdemmki Edge Extension: (Adblocker for Youtube™) - C:\Users\Domino\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnaebcjlolajbgllgjlmlfobobdemmki [2023-05-10]

insta działa normalnie fb zablokowane bo konta powiązane były . Wypadek przy pracy 10 lat nigdy problemu a tu bach rano niespodzianka hehe Dodano po 33 [minuty]:logi po wykonaniu tych czynności

Fixlist.txt: CloseProcesses: C:\Users\Domino\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha Edge Extension: (Edge relevant text changes) - C:\Users\Domino\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-04] S1 amsdk; \??\C:\WINDOWS\system32\drivers\amsdk.sys [X] 2023-05-16 23:42 - 2023-05-16 23:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira 2023-05-16 22:12 - 2023-05-16 23:42 - 002540143 _____ C:\WINDOWS\ZAM.krnl.trace 2023-05-16 22:12 - 2023-05-16 22:12 - 000000000 ____D C:\Users\Domino\AppData\Local\Zemana 2023-05-16 22:11 - 2023-05-16 23:42 - 000000000 ____D C:\Users\Domino\AppData\Local\AMSDK 2023-05-16 22:11 - 2023-05-16 22:11 - 013922376 _____ (Zemana Ltd. ) C:\Users\Domino\Downloads\Zemana.AntiMalware.Setup.exe 2023-05-16 21:29 - 2023-05-16 21:29 - 000000000 ____D C:\Users\Domino\AppData\Local\AviraWebView2Cache 2023-05-16 21:27 - 2023-05-16 21:29 - 000000000 ____D C:\Users\Domino\AppData\Local\Avira 2023-05-16 21:27 - 2023-05-16 21:27 - 006573192 _____ (Avira Operations GmbH) C:\Users\Domino\Downloads\avira_en_sptl1_1961163783-1684265212__phpws-spotlightcompliance1-control.exe 2023-05-11 21:53 - 2023-05-16 23:43 - 000000000 ____D C:\Program Files (x86)\Trojan Remover

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Włamanie na konto insta /fb blokada. prośba o sprawdzenie logów

Domin6kila 16 Maj 2023 23:23 810 6

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 20583282 16 Maj 2023 23:23

Domin6kila Domin6kila

Poziom 11

Posty: 31

Ocena: 2
Autor tematu

Post #1
20583282 16 Maj 2023 23:23

Proszę o sprawdzenie logów

Załączniki:

FRST.txt (42.88 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (62.71 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#2 20583292 16 Maj 2023 23:36

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (+1)

Pomocny post
Post #2
20583292 16 Maj 2023 23:36

Odinstaluj:
Ashampoo WinOptimizer 2021 (HKLM-x32\...\{4209F371-026D-496E-1D65-20A8FD672082}_is1) (Version: 18.00.19 - Ashampoo GmbH & Co. KG)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.88.1 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden
Zemana AntiMalware (wersja 3.2.28) (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.2.28 - Zemana)

Fixlist.txt:
AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-1630318968-2378711795-1619992835-1001\...\{d8df10a5-1b31-4f61-97b7-4a74472bd094}) (Version: 1.0.0.0 - ivanovsasha224) Hidden

Odinstaluj:
AdBlock Shield 1.0.0.0

Kolejny Fixlist.txt:
CloseProcesses:
C:\Users\Domino\AppData\Roaming\NTSystem\
C:\Users\Domino\Downloads\spacebourne-v-hotfix_zmU3KJtT\
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1630318968-2378711795-1619992835-1001\...\Run: [MicrosoftEdgeAutoLaunch_77439EE7B33CF4156FFF05A827B621E2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152256 2023-05-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1630318968-2378711795-1619992835-1001\...\Run: [] => [X]
Task: {82134ED5-7E90-47F8-A5D9-259DB5E14F4C} - System32\Tasks\AdLock Update Task-S-1-5-21-1630318968-2378711795-1619992835-1001 => C:\WINDOWS\System32\msiexec.exe [103936 2022-11-10] (Microsoft Windows -> Microsoft Corporation) -> /i "C:\Users\Domino\AppData\Local\Programs\ivanovsasha224\c9be02b6a8.msi" /quiet CHROME=1
C:\Users\Domino\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnaebcjlolajbgllgjlmlfobobdemmki
Edge Extension: (Adblocker for Youtube™) - C:\Users\Domino\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnaebcjlolajbgllgjlmlfobobdemmki [2023-05-10] [UpdateUrl:hxxps://clients42.google.com/service/update2/crx] <==== UWAGA
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
C:\Users\Domino\AppData\Roaming\Opera Software\Opera Stable\Extensions\ioipkkmonpmomecbmggejienahinjkjj
OPR Extension: (Adblocker for Youtube™) - C:\Users\Domino\AppData\Roaming\Opera Software\Opera Stable\Extensions\ioipkkmonpmomecbmggejienahinjkjj [2023-05-10]
C:\Users\Domino\AppData\Local\Programs\ivanovsasha224
C:\Users\Domino\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc
OPR Extension: (Opera AI Prompts) - C:\Users\Domino\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-05-16]
S1 ifqevskn; \??\C:\WINDOWS\system32\drivers\ifqevskn.sys [X]
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
2023-05-12 22:41 - 2023-05-12 22:41 - 000000000 ____D C:\ProgramData\Norton
2023-05-12 22:24 - 2023-05-12 22:25 - 000000000 ____D C:\AdwCleaner
2023-05-11 21:53 - 2023-05-11 21:53 - 000000000 ____D C:\Users\Domino\Documents\Simply Super Software
2023-05-10 23:56 - 2023-05-11 21:39 - 000000000 ____D C:\Program Files (x86)\WskELFDsrQUn
2023-05-10 23:56 - 2023-05-11 21:39 - 000000000 ____D C:\Program Files (x86)\QGAsmJBctYwU2
2023-05-10 23:56 - 2023-05-11 21:39 - 000000000 ____D C:\Program Files (x86)\KRwWMXFMsGdKC
2023-05-10 23:56 - 2023-05-11 21:39 - 000000000 ____D C:\Program Files (x86)\DHXBscOFOjvhtNsLjGR
2023-05-10 23:56 - 2023-05-11 21:39 - 000000000 ____D C:\Program Files (x86)\BFCdZmgJU
2023-05-10 23:55 - 2023-05-11 21:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\NvStray
2023-05-10 23:55 - 2023-05-11 21:49 - 000000000 ____D C:\Users\Domino\AppData\Roaming\oQFNcw
2023-05-10 23:55 - 2023-05-11 21:39 - 000000000 ____D C:\Users\Domino\AppData\Roaming\9LLLqHAuQOA
2023-05-10 23:55 - 2023-05-11 21:37 - 000000000 ____D C:\Users\Domino\AppData\Roaming\NTSystem
2023-05-10 23:55 - 2023-05-10 23:55 - 000000347 _____ C:\logs.uce
2023-05-10 23:55 - 2023-05-10 23:55 - 000000000 ____D C:\Users\Domino\AppData\Roaming\SFyOdm0
2023-05-10 23:55 - 2023-05-10 23:55 - 000000000 ____D C:\Users\Domino\AppData\Local\SystemCache
2023-05-10 23:54 - 2023-05-12 22:08 - 000000000 ____D C:\Program Files (x86)\Rkalo 4.19
2023-05-10 23:54 - 2023-05-11 21:49 - 000000000 ____D C:\ProgramData\FileOptimizer
2023-05-10 23:54 - 2023-05-10 23:54 - 000004160 _____ C:\WINDOWS\system32\Tasks\AdLock Update Task-S-1-5-21-1630318968-2378711795-1619992835-1001
2021-06-22 15:48 - 2021-06-22 15:59 - 000000004 _____ () C:\ProgramData\lock.dat
2021-06-22 15:49 - 2021-06-22 15:59 - 000000004 _____ () C:\ProgramData\rc.dat
2021-06-22 15:48 - 2021-06-22 15:48 - 000000008 _____ () C:\ProgramData\ts.dat
2021-07-13 00:36 - 2023-03-25 19:55 - 000012288 _____ () C:\Users\Domino\AppData\Roaming\emp.bin
2023-03-18 20:11 - 2023-03-18 20:11 - 000000078 _____ () C:\Users\Domino\AppData\Roaming\PCA.dat
2023-03-18 20:21 - 2023-03-18 20:21 - 000000078 _____ () C:\Users\Domino\AppData\Roaming\PCO.dat
EmptyTemp:

Tak sie konczy bezmyslne infekowanie, wyloguj wszsytkie sesje z konta, zmien haslo, sprawdz czy ktos nie zmienil numeru, maila itd, ustaw logowanie dwuetapowe.
REKLAMA
#3 20583296 17 Maj 2023 00:13

Domin6kila Domin6kila

Poziom 11

Posty: 31

Ocena: 2
Autor tematu Pomocny post? (0)

Post #3
20583296 17 Maj 2023 00:13

insta działa normalnie fb zablokowane bo konta powiązane były . Wypadek przy pracy 10 lat nigdy problemu a tu bach rano niespodzianka hehe

Dodano po 33 [minuty]:

logi po wykonaniu tych czynności

Załączniki:

FRST.txt (31.43 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (59.49 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#4 20583985 17 Maj 2023 14:57

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (0)

Post #4
20583985 17 Maj 2023 14:57

Fixlist.txt:
CloseProcesses:
C:\Users\Domino\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha
Edge Extension: (Edge relevant text changes) - C:\Users\Domino\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-04]
S1 amsdk; \??\C:\WINDOWS\system32\drivers\amsdk.sys [X]
2023-05-16 23:42 - 2023-05-16 23:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2023-05-16 22:12 - 2023-05-16 23:42 - 002540143 _____ C:\WINDOWS\ZAM.krnl.trace
2023-05-16 22:12 - 2023-05-16 22:12 - 000000000 ____D C:\Users\Domino\AppData\Local\Zemana
2023-05-16 22:11 - 2023-05-16 23:42 - 000000000 ____D C:\Users\Domino\AppData\Local\AMSDK
2023-05-16 22:11 - 2023-05-16 22:11 - 013922376 _____ (Zemana Ltd. ) C:\Users\Domino\Downloads\Zemana.AntiMalware.Setup.exe
2023-05-16 21:29 - 2023-05-16 21:29 - 000000000 ____D C:\Users\Domino\AppData\Local\AviraWebView2Cache
2023-05-16 21:27 - 2023-05-16 21:29 - 000000000 ____D C:\Users\Domino\AppData\Local\Avira
2023-05-16 21:27 - 2023-05-16 21:27 - 006573192 _____ (Avira Operations GmbH) C:\Users\Domino\Downloads\avira_en_sptl1_1961163783-1684265212__phpws-spotlightcompliance1-control.exe
2023-05-11 21:53 - 2023-05-16 23:43 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
#5 20584777 17 Maj 2023 23:13

Domin6kila Domin6kila

Poziom 11

Posty: 31

Ocena: 2
Autor tematu Pomocny post? (0)

Post #5
20584777 17 Maj 2023 23:13

jeszcze raz przejechane

Załączniki:

FRST.txt (28.68 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (59.54 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#6 20584951 18 Maj 2023 07:55

Kolobos Kolobos

Spec od komputerów

Posty: 85164

Pomógł: 17165

Ocena: 10442
Pomocny post? (0)

Post #6
20584951 18 Maj 2023 07:55

Zbedne.
#7 20723114 06 Wrz 2023 11:20

Domin6kila Domin6kila

Poziom 11

Posty: 31

Ocena: 2
Autor tematu Pomocny post? (0)

Post #7
20723114 06 Wrz 2023 11:20

Do zamknięcia
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z zablokowanym kontem na Facebooku, które było powiązane z kontem na Instagramie. Po wykonaniu kilku czynności, takich jak odinstalowanie niektórych programów (w tym Avira i Zemana), konto na Instagramie działa normalnie, natomiast konto na Facebooku pozostaje zablokowane. Użytkownik prosi o sprawdzenie logów w celu dalszej analizy sytuacji.
Wygenerowane przez model językowy.

Konto na Facebooku zostało zawieszone ponieważ nieznane konto na Instagramie narusza zasady
28 Sty 2025 13:30 (13)
Problem dotyczy zawieszenia konta na Facebooku z powodu powiązania z nieznanym kontem na Instagramie, które rzekomo narusza zasady platformy. Użytkownicy zgłaszają, że nie mają dostępu do tego konta Instagram, co uniemożliwia złożenie odwołania. Pode... [Czytaj dalej]
Problem z FB z powodu wirusa - Konto zablokowane z powodu złośliwego oprogramowa
10 Maj 2015 12:39 (7)
Użytkownik zgłosił problem z zablokowanym kontem na Facebooku z powodu wykrycia złośliwego oprogramowania na komputerze. Po przeskanowaniu systemu programem Malwarebytes Anti-Malware, który wykrył ponad 2400 zagrożeń, problem nie ustąpił. Użytkownicy... [Czytaj dalej]
Jak zatrzymać niechciane obserwacje na Instagramie po włamaniu?
22 Mar 2020 22:55 (8)
Użytkownik zgłosił problem z niechcianymi obserwacjami na Instagramie po kradzieży konta, które zostało odzyskane dzięki połączeniu z Facebookiem. Mimo zmiany hasła i dodania numeru telefonu, liczba obserwowanych kont wzrastała, nawet po ich usunięci... [Czytaj dalej]
Jakie są rodzaje serwerów dla firm i który wybrać?
magic9 16 Cze 2026 12:40 (0) Sponsorowany
Firmowa strona, sklep lub aplikacja potrzebują zaplecza, które obsłuży ruch, dane i codzienną pracę użytkowników. Przedsiębiorcy często spotykają się z pojęciami takimi jak hosting, VPS czy serwer dedykowany. Bez odpowiedniej... [Czytaj dalej]
Jak odzyskać dostęp do zawieszonego konta na Facebooku powiązanego z Instagramem?
14 Sie 2024 16:39 (7)
Konto Facebook powiązane z Instagramem zostało zawieszone, co uniemożliwia logowanie i odzyskanie dostępu. Problem dotyczy również konta Instagram, które nie jest rozpoznawane w bazie danych przy próbie resetu hasła. Użytkownicy zgłaszają masowe wyst... [Czytaj dalej]
Brak możliwości logowania na Facebook, Instagram, pocztę Onet
22 Kwi 2022 18:21 (15)
Użytkownik zgłosił problem z logowaniem na Instagramie, Facebooku, Messengerze oraz poczcie Onet, gdzie nie mógł uzyskać dostępu przy użyciu poprawnych danych logowania. W odpowiedziach zasugerowano, że problem może być spowodowany włamaniem, zwłaszc... [Czytaj dalej]
Zhakowane konta na Facebooku i YouTube: jak przywrócić dostęp? Avast nie wykrywa zagrożenia
14 Sie 2023 22:00 (21)
Użytkownik zgłasza problem z zhakowanymi kontami na Facebooku i YouTube, które zostały zablokowane po nieautoryzowanym dostępie. Po próbie logowania na Facebooku pojawia się komunikat o błędzie, a zmienione dane kontaktowe uniemożliwiają odzyskanie k... [Czytaj dalej]

REKLAMA