korn230
(Korn230)
22 Luty 2011 08:09
#1
Witam mam taki problem, iż gdy otwieram facebooka to przekierowuje mnie do IE, sytuacja się powtarza właściwie od wczoraj. Dzieje się tak zarówno na chromie jak i na mozilli. Nie wiem czy to jest powód do obaw? Skanowałem avastem i spybotem-SD znalazło tylko jakieś cookie więc usunąłem. Gdy włączy sie IE (facebook) to wtedy bez problemu mogę uruchomić FB też na chromie i mozilli, ale gdy tylko zamknę IE to natychmiast zamyka inne przeglądarki i znowu otwiera IE…
Czy jest tu coś dziwnego? http://wklej.to/i73Mw
Z góry dziękuje za pomoc.
jessica
(jessica)
22 Luty 2011 11:38
#2
Jest fałszywy WinDefender.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2011-02-21 14:43:45 | 000,012,343 | ---- | C] () – C:\Users\Łukasz\AppData\Roaming\data.dat [2011-02-21 14:43:14 | 000,006,144 | -H-- | C] () – C:\Users\Łukasz\AppData\Roaming\WinDefender.exe [2011-02-21 14:43:14 | 000,006,144 | -H-- | C] () – C:\Users\Łukasz\AppData\Roaming\AutoRun.exe MsConfig:64bit - StartUpFolder: C:^Users^Łukasz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk - - File not found MsConfig:64bit - StartUpReg: CLMLServer - hkey= - key= - File not found MsConfig:64bit - StartUpReg: MX Skype Recorder - hkey= - key= - File not found MsConfig:64bit - StartUpReg: NeroCheck - hkey= - key= - File not found MsConfig:64bit - StartUpReg: Skype - hkey= - key= - File not found MsConfig:64bit - StartUpReg: UpdateLBPShortCut - hkey= - key= - File not found MsConfig:64bit - StartUpReg: UpdateP2GoShortCut - hkey= - key= - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O4 - HKLM…\Run: [setwallpaper] File not found O4 - HKLM…\Run: [WinDefender] C:\Users\Łukasz\AppData\Roaming\WinDefender\WinDefender.exe () O4 - HKU\S-1-5-21-3954960482-3033744945-1983107928-1000…\Run: [] File not found O4 - HKU\S-1-5-21-3954960482-3033744945-1983107928-1000…\Run: [Grab Text] File not found O4 - HKU\S-1-5-21-3954960482-3033744945-1983107928-1000…\Run: [WinDefender] C:\Users\Łukasz\AppData\Roaming\WinDefender\WinDefender.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3954960482-3033744945-1983107928-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found IE - HKU\S-1-5-21-3954960482-3033744945-1983107928-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage :Files C:\Users\Łukasz\AppData\Local\Temp*.html RECYCLER /alldrives :Services :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{FA34EB86-3FC2-EEEA-EFB8-EED6A0DBD99A}] [-HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components{FA34EB86-3FC2-EEEA-EFB8-EED6A0DBD99A}] :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
korn230
(Korn230)
22 Luty 2011 12:27
#3
jessica
(jessica)
22 Luty 2011 12:39
#4
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2011-02-21 14:43:04 | 000,000,000 | -HSD | C] – C:\Users\Łukasz\AppData\Roaming\WinDefender MsConfig:64bit - StartUpFolder: C:^Users^Łukasz^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk - - File not found MsConfig:64bit - StartUpReg: CLMLServer - hkey= - key= - File not found MsConfig:64bit - StartUpReg: MX Skype Recorder - hkey= - key= - File not found MsConfig:64bit - StartUpReg: NeroCheck - hkey= - key= - File not found MsConfig:64bit - StartUpReg: Skype - hkey= - key= - File not found MsConfig:64bit - StartUpReg: UpdateLBPShortCut - hkey= - key= - File not found MsConfig:64bit - StartUpReg: UpdateP2GoShortCut - hkey= - key= - File not found :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
korn230
(Korn230)
22 Luty 2011 12:54
#5
jessica
(jessica)
22 Luty 2011 13:02
#6
Najwyraźniej Twój Spybot nie pozwala na usuwanie pustych, bezplikowych kluczy z Rejestru.
Dobra, zostawiamy to, kiedyś przy okazji trzeba będzie oczyścić Rejestr z tych pustych kluczy (pewnie jest dużo więcej).
W nowym logu nie widzę już nic podejrzanego.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi
korn230
(Korn230)
22 Luty 2011 13:12
#7
Problem zniknął:) Dziękuję bardzo za poświęcony czas:)
Post do zamknięcia:)