Allegro przekierowuje na facebook'a

[robert86]

Witam,

 

Wasze forum polecił mi znajomy. Liczę na pomoc z Waszej strony.

 

Mój problem polega na tym, że jak w mozilli firefox wpisuje adres www.allegro.pl lub inne powiązane z tą stroną, to aplikacja przekierowuje mnie do http://pl-pl.facebook.com/

 

Skanowałem komputer: Cureitem i jednym jeszcze jakimś - nazwy nie pamiętam.

Ponadto użyłem takich narzędzi jak Combofix (załączam LOG) i OTL (załączam LOG), na pulpicie z któregoś programu zapisał mi się również plik o nazwie Extras.

 

Załączam pliki i zwracam się z prośbą o pomoc w usunięciu mojego problemu.

 

Pozdrawiam

Robert

 

zrestartowałem przeglądarkę w zakładce "pomoc" i naprawiło się, nie miej jednak, proszę przejrzeć logi, bo podejrzewam, że mogę mieć jakieś niepotrzebne wpisy w rejestrze.

OTL.Txt

ComboFix.txt

Extras.Txt

[picasso]

Na temat używania ComboFix: KLIK. Używałeś go w szale wiele razy i nawet nie odinstalowałeś prawidłowo:

 

ComboFix-quarantined-files.txt  2012-12-05 13:03
ComboFix2.txt  2012-09-29 09:28
ComboFix3.txt  2012-05-26 08:04
ComboFix4.txt  2012-02-16 12:01
ComboFix5.txt  2012-12-05 12:39

 

ComboFix kasował pliki robaka Brontok, ale to wygląda mi na jakieś niedoczyszczone kiedyś tam odpadki i nie wygląda na związane z problemem głównym. W logach OTL także brak oznak infekcji, tylko drobne szczątki adware. Czyszczenie Firefox z adware omijam, bo to co w logach już nieaktualne:

 

zrestartowałem przeglądarkę w zakładce "pomoc" i naprawiło się

 

 

Do wykonania:

 

1. Przez Panel sterowania odinstaluj adware FoxTab PDF Creator.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=b43fe2e3000000000000001bb1413d86"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
[2012-01-13 10:58:28 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012-09-04 13:34:31 | 000,000,012 | ---- | C] () -- C:\ProgramData\7060
[2012-09-04 13:34:31 | 000,000,012 | ---- | C] () -- C:\Users\RolTech\AppData\Local\5050
[2012-09-04 13:34:31 | 000,000,012 | ---- | C] () -- C:\Users\RolTech\AppData\Roaming\4629
[2012-09-04 13:34:31 | 000,000,012 | ---- | C] () -- C:\ProgramData\3036
[2012-09-04 13:34:31 | 000,000,012 | ---- | C] () -- C:\ProgramData\0843
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

3. Odinstaluj ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\RolTech\Downloads\combofix.exe /uninstall

 

Gdy komenda ukończy działanie w OTL uruchom Sprzątanie.

 

4. Skoryguj plik HOSTS. Został źle zresetowany:

 

O1 HOSTS File: ([2012-12-05 13:50:55 | 000,000,027 | ---- | M]) - C:\WINDOWS\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost

 

Na Windows 7 ma on inną domyślną postać (wszystkie wpisy nieczynne, skomentowane przez #). Zastosuj ten Fix-it: KB972034.

 

5. Windows nieaktualizowany, notowany brak SP1. W systemie zainstalowane też stare Adobe / Java / Silverlight. Wszystko do deinstalacji, a Firefox do aktualizacji.

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java™ 6 Update 20 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

 

 

.

[robert86]

Witaj,

 

wykonałem wszystko do punktu 3. Po czyszeniu komputer ponownie się uruchomił, ikonka OTL.exe zniknęła. Komputer się ponownie uruchomiał, ale inaczej niż zwykle, bo trwało to bardzo długo.

Jest problem, ponieważ dzieje się tak przy każdej próbie uruchomienia komputera. Proces ten trwa wieki a jak już się załaduje windows, to chodzi jakby nie chodził ;/ zamulony na maxa. Przedtem się tak nie działo. Na trybie awaryjnym z obsługą sieci siedzę na forum jak widać i wszystko chodzi jak powinno, natomiast na trybie normalnym tragedia. próbowałem przywrócić system, ale nie mam żadnego punktu przywracania, widocznie proces czyszczenia w OTL, albo inny wykasował punkty...mogę się mylić. Proszę o wsparcie.

 

[picasso]

Po czyszeniu komputer ponownie się uruchomił, ikonka OTL.exe zniknęła.

 

Tak ma być. Sprzątanie usuwa OTL.

 

 

Komputer się ponownie uruchomiał, ale inaczej niż zwykle, bo trwało to bardzo długo.

Jest problem, ponieważ dzieje się tak przy każdej próbie uruchomienia komputera. Proces ten trwa wieki a jak już się załaduje windows, to chodzi jakby nie chodził ;/ zamulony na maxa.

 

Bardzo wątpliwe, by działania OTL miały coś do rzeczy. Skrypt był minimalny i nieinwazyjny, a Sprzątanie usuwa tylko komponenty OTL (plik OTL.exe + katalog kwarantanny C:\_OTL z dysku, klucz OTL z rejestru) oraz rekonfiguruje opcje widoczności ukrytych plików do poziomu domyślnego. I nic poza tym. Skoro masz problem z wolnym startem i muleniem Windows, stało się całkiem co innego. W związku z nowym problemem ponownie pobierz OTL i zrób nowe logi.

 

 

próbowałem przywrócić system, ale nie mam żadnego punktu przywracania, widocznie proces czyszczenia w OTL, albo inny wykasował punkty...

 

Nie, Sprzątanie w OTL nie rusza punktów Przywracania systemu. To deinstalacja ComboFix usuwa punkty Przywracania systemu tworząc najnowszy z aktualnego stanu systemu, ale przecież do tego nie doszedłeś. Czyli: jeśli nie masz punktów, to z innego powodu niż przeprowadzone tu działania.

 

 

 

 

.

[robert86]

Nie, Sprzątanie w OTL nie rusza punktów Przywracania systemu. To deinstalacja ComboFix usuwa punkty Przywracania systemu tworząc najnowszy z aktualnego stanu systemu, ale przecież do tego nie doszedłeś. Czyli: jeśli nie masz punktów, to z innego powodu niż przeprowadzone tu działania.

 

doszedłem do tego punktu, odinstalowałem combofix zgodnie z Twoimi wskazówkami. Później z kolei czyszczenie i ponownie uruchomienie systemu.

[picasso]

Coś mi się w oczach mieniło. Tak, oczywiście punkt 3 razem miał deinstalację + Sprzątanie. Natomiast mówię: dostarcz nowe raporty OTL, bym mogła ocenić co się zmieniło w systemie.

[robert86]

Logi:

Extras.Txt

OTL.Txt

[picasso]

Tu coś innego się dzieje. Żadnych nowych zmian nie widzę, ale:

 

1. ComboFix nie został prawidłowo odinstalowany, wygląda jakby był ponownie uruchomiony, bo na dysku są jego obiekty...

 

2. Plik HOSTS nie został prawidłowo odtworzony. Aktualnie całkowity brak pliku:

 

Hosts file not found

 

Plik musisz odtworzyć ręcznie. Włącz pokazywanie rozszerzeń: w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

 

#	127.0.0.1       localhost
#	::1             localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\system32\drivers\etc. Plus z tego folderu skasuj stary plik hosts.old

 

3. Są w systemie szczątki Avast:

 

SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)

 

Z poziomu Trybu awaryjnego zastosuj narzędzie Avast Uninstall Utility.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[robert86]

zrobione Picasso. W załączeniu log OTL. Co mi możesz poradzić z tym, że komputer nagle zaczął mulić w trybie normalnym? Uruchamiania pulpitu trwa kilkadziesiąt minut. W awaryjnym normalnie. Pliki mogę zabezpieczyć na dysku przenośnym i zrobić format, tylko czy to jest wyjście?

OTL.Txt

[picasso]

Zadania wykonane. Natomiast:

 

 

Co mi możesz poradzić z tym, że komputer nagle zaczął mulić w trybie normalnym? Uruchamiania pulpitu trwa kilkadziesiąt minut. W awaryjnym normalnie.

 

Sprawdź czy sprawa wygląda inaczej na czystym rozruchu: KB929135.

 

 

.

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso