oshi22 Opublikowano 14 Stycznia 2014 Zgłoś Udostępnij Opublikowano 14 Stycznia 2014 (edytowane) Witam Dzisaj chciałem pobrać i zainstalować nową wersję CCleaner'a podczas ściągania Avast pokazał mi że wykrył Win32 Evo-gen Susp i że plik został przeniesiony do kwarantanny w dodatku zablokował oficjalną stronę z downloadem CCleaner'a. Ponieważ się na tym nie znam i jest to pierwszy tego typu przypadek postanowiłem udać się na forum Wcześniej miałem parę problemów z reklamami toolbarami i tym poddobme ale poradziłem sobie programem AdwCleaner. Chciałbym się jeszcze poradzić odnośnie nororycznego przestawiania się klawiatury (zamiast "z" jest "y" itp) a ciągłe klikanie crtl + shift trochę denerwuję. Dodatkowo jak pisżę posta na forum każdy wyraz mam podkreślony na czerwono (co jest denerwujące w wypadku jak się che porawić jakąś literówkę). Dodam że w systemie mam ustawiony "polski - programisty" Dodatkowo na pulpicie mam program BDA Remote który za cholere nie wiem do czego służy nie chce się otworzyć i nie chce się odinstalować. Kiedyś także używałaem programu ComboFix więc sie od razu przyznaje. Jest to mój pierwszy post tego typu więc jeśli będzie coś jeszcze potrzebne proszę mówić EDIT@: zapomniałem dodać że mam jeszcze problem z autologowaniem się na forach czy portalach tzn hasło zapamiętuje ale i tak trzeba potwierdzić. Nie loguje automatycznie mimo zachaczenia ptaszkiem zapamiętaj mnie na tym komputerze OTL.Txt Extras.Txt FRST.txt Addition.txt Edytowane 14 Stycznia 2014 przez oshi22 Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2014 Zgłoś Udostępnij Opublikowano 14 Stycznia 2014 Nie widzę tu żadnych oznak czynnej infekcji. Tylko drobne działania: 1. Widać na dysku pełną konfigurację Firefox (w którym jest adware HDvid Codec 3), ale Firefox nie wygląda na zainstalowany. Toteż usunę komponenty Firefox. Otwórz Notatnik i wklej w nim: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\kamil\Dane aplikacji\Mozilla C:\Documents and Settings\All Users\Dane aplikacji\Logs Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. 2. W Google Chrome są martwe wpisy wtyczek. Zresetuj ich cache. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Dzisaj chciałem pobrać i zainstalować nową wersję CCleaner'a podczas ściągania Avast pokazał mi że wykrył Win32 Evo-gen Susp i że plik został przeniesiony do kwarantanny w dodatku zablokował oficjalną stronę z downloadem CCleaner'a. To wygląda na fałszywy alarm, skoro stało się to podczas pobierania z oficjalnej strony. Chciałbym się jeszcze poradzić odnośnie nororycznego przestawiania się klawiatury (zamiast "z" jest "y" itp) a ciągłe klikanie crtl + shift trochę denerwuję. Dodam że w systemie mam ustawiony "polski - programisty" W Opcje regionalne i językowe > Języki > Szczegóły: - Usuń z listy pozycję "Polski (214)". - Ustawienia klawiszy: zmodyfikuj sekwencję klawiszową "Przełącz między językami". Dodatkowo jak pisżę posta na forum każdy wyraz mam podkreślony na czerwono (co jest denerwujące w wypadku jak się che porawić jakąś literówkę). Wyłącz wbudowane w przeglądarkę sprawdzanie pisowni. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > Języki > Ustawienia języka i wprowadzania > zaznacz wybrany język i odznacz funkcję "Włącz sprawdzanie pisowni". mam jeszcze problem z autologowaniem się na forach czy portalach tzn hasło zapamiętuje ale i tak trzeba potwierdzić. Nie loguje automatycznie mimo zachaczenia ptaszkiem zapamiętaj mnie na tym komputerze Co do automatycznego logowania: czy czyścisz regularnie cookies? . Odnośnik do komentarza
oshi22 Opublikowano 14 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2014 Dziękuje za szybką odpowiedź. Wszystkie punkty z Pana/i odpowiedzi zostały zrobione. Co do cookies to może nie usuwam systematycznie ale raz na jakiś czas wyczyszcze przez opcje w chrome: "wyczyść dane przeglądarki". Dodatlowo także przez program CCleaner. Zrobiłem to z notatnikiem i fixlog jest w załączeniku. EDIT@: Tak z firefoxa nie korzystam i odinstalowałem go jakiś czas temu. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2014 Zgłoś Udostępnij Opublikowano 14 Stycznia 2014 Ad: "Pana/i" = Pani. Skrypt pomyślnie wykonany. Możesz usunąć już używane narzędzia: przez SHIFT+DEL skasuj FRST i folder C:\FRST, w OTL uruchom Sprzątanie. Co do cookies to może nie usuwam systematycznie ale raz na jakiś czas wyczyszcze przez opcje w chrome: "wyczyść dane przeglądarki". Dodatlowo także przez program CCleaner. Pytaniem jest więc: czy zanik autologowania nie zbiega się z czyszczeniem ciasteczek? . Odnośnik do komentarza
oshi22 Opublikowano 14 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2014 nie.... ) jak cookies są opróżnione to i tak występue problem ) dodam że na IE tez to występuje. Sprawdziłem z ciekaości jakiś czas temu. Hasło zapamiętuje ale nie ma autologowania Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2014 Zgłoś Udostępnij Opublikowano 14 Stycznia 2014 jak cookies są opróżnione to i tak występue problem, dodam że na IE tez to występuje. Ale mi właśnie chodzi o sam fakt opróżniania. To czyszczenie cookies może to powodować i problem odnawia się zawsze po wyczyszczeniu. Cookies są potrzebne do logowania w niektórych serwisach. Tak więc ponawiam pytanie: czy problem wraca zawsze po czyszczeniu cookies (użyty CCleaner = czyli wszystkie wykryte przeglądarki są adresowane, o ile nie zmieniono tego w konfiguracji)? . Odnośnik do komentarza
oshi22 Opublikowano 15 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2014 hmm.... co to znaczy że przeglądarki są adresowane?? Wybacz ale zielony jestem Jak mówiłem cookies czyszczę sporradycznie raz na jakiś czas więc powinno zapamiętywać opcję autologowania do momentu opróżnienia cookies. Dla przykładu podam że na waszym forum problem jest taki sam tzn za każym razem muszę wchodzić w zaloguj się tam mam już wpisany automatycznie login i hasło oraz zaznaczoną opcję "zapamiętaj mnie". EDIT@: już sobie poradziłem poprzez reinstalację Chrome. Bardzo dziękuje Ci za pomoc ) Odnośnik do komentarza
picasso Opublikowano 18 Stycznia 2014 Zgłoś Udostępnij Opublikowano 18 Stycznia 2014 Na zakończenie: 1. Wyczyść foldery Przywracania systemu: KLIK. 2. O ile nic się nie zmieniło od pierwszego posta, zaktualizuj poniżej zakreślone programy: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Adobe Reader XI (11.0.05) - Polish (Version: 11.0.05 - Adobe Systems Incorporated) Java 7 Update 45 (Version: 7.0.450 - Oracle) Microsoft Silverlight (Version: 5.1.20513.0 - Microsoft Corporation) Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi