Ikona o wyłączeniu aktualizacji i problem z firefox


(system) #1

a więc zaczęło się od tego że wczoraj zobaczyłam ikonke czerwona tarcza kolo zegarka, ze zdalne aktualizacje są wyłączone, próba włączenia kończy się niepowodzeniem, w panelu sterowania, system widnieje ze jest włączona, do tego po włączeniu firefox, po okolo 2 min, otwiera się nowe okno z takim adresem:

http://82.98.235.113/dot.gif/?ver=103&c ... br=firefox

w configu w uruchamianych jest tez taki wpis:

jfeptvwm.dll,b

prosze o pomoc, czym i jak przeskanować i naprawic/


(Kambor4) #2

Daj log z -----> ComboFix (niżej na stronie linku).

===============

K.


(system) #3

http://www.wklejto.pl/13151


(Leon$) #4

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html daj log

:slight_smile:


(system) #5

http://www.wklejto.pl/13154 log z combo :slight_smile:


(system) #6

http://www.wklejto.pl/13156 a tu z malwarebytes


(Kambor4) #7

ComboFix - czysto.

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Folders to delete:

C:\Program Files\DomPlayer

C:\QooBox

C:\System Volume Information\_restore{BB8C678F-EB43-45F5-84EE-5DEF188F2BDA}\RP453

C:\System Volume Information\_restore{BB8C678F-EB43-45F5-84EE-5DEF188F2BDA}\RP454


Registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa 


Registry values to delete:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced | StartMenuLogOff

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

===============

K.


(Leon$) #8

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE

:slight_smile:

djarta

tak tego nie usuniesz


(system) #9

leon$ zanim przeczytalam juz wykonalam jak mowil djarta tak to wygląda po zakonczeniu.

http://www.wklejto.pl/13161


(Leon$) #10

zastosuj plik.reg który ci podałem

potem wykonaj pozostałe czynności oprócz Avangera

:slight_smile:


(system) #11

http://www.wklejto.pl/13177

tyle po 1,5 godziny skanu, to okolo 20% reszte jutro,

acha dalej jest ikona aktulizacji które w systemie są włączone tu jest ze nie są :?


(Leon$) #12

na razie zrób to potem skan Kasperskim

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(system) #13

http://www.wklejto.pl/13208

log z avenger'a THX 4 help:)


(Leon$) #14

Avanger usunął wszystko co podałem teraz pełny skan Kasperskim

:slight_smile: