QlinX Opublikowano 15 Marca 2012 Zgłoś Udostępnij Opublikowano 15 Marca 2012 Witam. Avast zasygnalizował u mnie ostatnio że coś wykrył zablokował i przeniósł do kwarantanny, więc przeskanowałem sie gruntownie opróżniłem kwarantanne i przeczyscilem się CCleanerem. Zauwazyłem, że po czyszczeniu rejestru wyskakuje komunikat jak załączony poniżej. Można go wyłączyć lub przejść w ustawienia, które prowadzą do kolejnego okienka wyboru (równiez załączone foto). Niebardzo wiem skąd się to wzięło i dlaczego, oczywiście chciałbym się tego pozbyć. Pozdrawiam. System to Windows 7 Home Premium 64-bit. Skanowanie nic nie znalazło, bo tak jak mówie wyskoczyło info o jakims podejrzeniu jak to w avaście i zablokowało co trzeba (niepamiętam nawet z jakiej okazji to wyskoczyło - chyba na którymś serwisie do ogladania meczy). Skany były dla pewności bo nic się nie działo - nic nie zauważyłem do dziś. Sprawdzałem czy są dzienniki zdarzeń z tego ale też pusto. Kojarzy mi się że zablokowało cos w ściezce C:\Users\QlinX\AppData\Local\Temp... w nazwie mialo cos z Win oczywiście i cyfre 4 ale głowy za te informacje nie dam. Co do wymiany Avasta to posiadam go od kilku lat i kilku kolejnych jego odslon i jest wporządku dla mnie. Dodam jeszcze że wczoraj miały miejsce aktualizacje windowsa zrobilem zrzut ekranu z nich może one coś pokiełbasiły. Sorki za kolejne dopiski i edycje, ale szperam i klikam i zauważyłem, że w autostarcie jest jakiś zapis kompletnie mi nie znany i nie kojarzący się - browsers protection (Scieżka C:\Program Files (x86)\Browsers Protector\regmon32.exe). Być może to to robi te komunikaty? Po dacie instalacji wygląda że zainstalowało się 13 marca, wtedy była jedna aktualizacja systemu-Definition Update for Windows Defender - KB925597 (Definition 1.121.1421.0), ale czy to pochodzi z tej aktualizacji? niewiem czy odinstalowac tego protectora czy przeinstalowac mozille? Spokojnie poczekam na porady:) pzdr startup.txt Odnośnik do komentarza
Bonifacy Opublikowano 15 Marca 2012 Zgłoś Udostępnij Opublikowano 15 Marca 2012 Przypadek Browsers Protector poruszony tu: https://www.fixitpc.pl/topic/7461-usuniecie-wyszukiwarki-startsearch-po-instalacji-plugina-vshare/page__view__findpost__p__57580 Wykonaj wymagane jak w dziale Wirusy dwa logi z OTL + wykonujesz log z narzędzia AdwCleaner z opcji Search ( link do niego w post#2 powyższego tematu). Odnośnik do komentarza
QlinX Opublikowano 15 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Marca 2012 Już mialem się podzielić informacją na forum, że wyłączyłem w autostarcie tego Browsers Protector-a i okienka nie wyskakują i ze sam naprawiłem sam znalazłem spawcę to mnie straszycie logami i działem wirusów. Ale logi dla pewności oczywiście zrobione, i czekam na dalsze instrukcje. W załączniku logi z OTL oraz z AdwCleaner, a poniżej wklejone wyniki z SecurityCheck. Results of screen317's Security Check version 0.99.31 Windows 7 x64 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: avast! Free Antivirus WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java™ 6 Update 31 Adobe Reader X (10.1.2) Mozilla Firefox (11.0.) ```````````````````````````````` Process Check: objlist.exe by Laurent AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe ``````````End of Log```````````` Extras.Txt OTL.Txt AdwCleanerR1.txt Odnośnik do komentarza
picasso Opublikowano 19 Marca 2012 Zgłoś Udostępnij Opublikowano 19 Marca 2012 Już mialem się podzielić informacją na forum, że wyłączyłem w autostarcie tego Browsers Protector-a i okienka nie wyskakują Delikwenta należy odinstalować, jest na liście, dodatkowo z wtrętem StartSearch Toolbar i vShare (matka sponsorów): ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Browsers Protector" = Browsers Protector"StartSearch Toolbar" = StartSearch Toolbar 1.3"vShare.tv plugin" = vShare.tv plugin 1.3 Dopiero po deinstalacjach: 1. Skorzystaj z opcji Delete w AdwCleaner, po tym z Uninstall. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-797225399-1082716562-16521300-1000\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp" O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3 - HKU\S-1-5-21-797225399-1082716562-16521300-1000\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU\S-1-5-21-797225399-1082716562-16521300-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. :Commands [emptytemp] Klik w Wykonaj skrypt. Po tym zastosuj Sprzątanie. 3. Na koniec czyszczenie folderów Przywracania systemu: KLIK. . Odnośnik do komentarza
QlinX Opublikowano 20 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Marca 2012 Witam. Odinstalowałem wszystkie śmieci oraz wykonałem wszystkie punkty od 1-3. Co do vshare to szkoda, że niesie on za sobą jakieś smieci, bo czasem jakiś meczyk przez internet warto obejrzeć. Dziękuje za pomoc i pozdrawiam. Do nie rychlego usłyszenia. Odnośnik do komentarza
Rekomendowane odpowiedzi