Z linka otworzyła się kilkanaście razy jedna strona

[andzela512]

Witam,

wysłałam znajomemu link ze zdjęciem znalezionym w wyszukiwarce google. Kiedy on kliknął link strona otworzyła się kilkanaście razy. Kiedy ja kliknęłam ten sam link, strona otworzyła się normalnie. Czy to możliwe, że ja mam jakiegoś wirusa? Poza tym mam wrażenie, że mój komputer jest jakiś spowolniony. Przed tym zdarzeniem, kiedy skanowałam system antywirusem (avira) wykrył chyba jakies dwa zakażone pliki, od razu zezwoliłam na ich usunięcie, nie czytając o cochodzi, ponieważ się przestraszyłam. Nie wiem czy jeszcze coś może być nie w porządku. W załącznikach umieściłam raporty OTL i Extras. Mój system operacyjny to Windows7 64-bitowy.

OTL.Txt

Extras.Txt

[Landuss]

W logach brak śladów infekcji. Jedynie skrypt kosmetyczny wykonasz.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-595955096-62339375-1627204380-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333113998_911391
IE - HKU\S-1-5-21-595955096-62339375-1627204380-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1333113998_911391
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&crg=3.1010000&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=
[2012-06-06 20:39:24 | 000,004,117 | ---- | M] () -- C:\Users\Andżelika\AppData\Roaming\Mozilla\Firefox\Profiles\gr5nbgnh.default\searchplugins\sweetim.xml
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[andzela512]

All processes killed

========== OTL ==========

HKU\S-1-5-21-595955096-62339375-1627204380-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!

HKU\S-1-5-21-595955096-62339375-1627204380-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename

Prefs.js: "http://search.sweetim.com/search.asp?src=2&crg=3.1010000&q=" removed from keyword.URL

Prefs.js: 0 removed from network.proxy.type

Prefs.js: "" removed from sweetim.toolbar.previous.browser.search.defaultenginename

Prefs.js: "Google" removed from sweetim.toolbar.previous.browser.search.selectedEngine

Prefs.js: "http://search.sweetim.com/search.asp?src=2&q= removed from sweetim.toolbar.previous.keyword.URL

C:\Users\Andżelika\AppData\Roaming\Mozilla\Firefox\Profiles\gr5nbgnh.default\searchplugins\sweetim.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.

64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ deleted successfully.

C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Andżelika

->Temp folder emptied: 168326429 bytes

->Temporary Internet Files folder emptied: 350858455 bytes

->Java cache emptied: 1900130 bytes

->FireFox cache emptied: 1205907730 bytes

->Flash cache emptied: 13469 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 328917697 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1 961,00 mb

 

 

OTL by OldTimer - Version 3.2.55.0 log created on 08062012_202536

 

Files\Folders moved on Reboot...

C:\Users\Andżelika\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

PendingFileRenameOperations files...

File C:\Users\Andżelika\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

 

Registry entries deleted on Reboot...

 

Po ponownym uruchomieniu komputera otworzył się notatnik z tekstem który umieściłam powyżej. Czy mam wywołać opcję skanuj?

[Landuss]

Nie musisz nawet robić loga ze skanowania bo po tym logu z usuwania widać ze wszystko zostało wykonane. Użyj opcji Sprzątanie z OTL i tyle.

[andzela512]

Polecenie wykonane. Dziękuję bardzo za pomoc