W panel sterowania> ekran> pulpit> Dosposuj pulpit> sieć web pojawia mi sie notorycznie dodadkowa opcja “Privacy protection”

włącza sie przy każdym uruchomieniu systemu i powoduje pojawienie sie strony jako tła dla ikon co jest bardzo denerwujące Za każdym razem jak usune ta pozycje pojawia sie o restarcie Przeskanowałem system avastem i AD-Aware proff. nic nie pomogło

Zauważyłem ze od momentu kiedy to sie stało nie moge odpalic Menedżera zadań ponieważ jest on wyłączony przez administratora (hmmm ja nim jestem wiec to jest nie możliwe) jest on wyłączony na wszystkich kontach

to mój log Prosze o pomoc

http://wklej.org/id/784ad58c9a

Ściągnij >>ComboFix

Wklej do Notatnika :

File::

C:\WINDOWS\dwrmntssfd.dll

C:\WINDOWS\dwrmntsqld.dll

C:\WINDOWS\edfqvrw.dll

C:\WINDOWS\edfqvrw.dll

C:\WINDOWS\afxlspw.dll

C:\WINDOWS\bfrgnos.dll

C:\WINDOWS\frplprg.exe


Registry::

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\*0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"afxlspw"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"bfrgnos"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{673E33A6-D87B-40DC-B0DC-C9C5B8F5A461}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{44DBA688-6E83-4538-BB5B-982A3C7A4E12}"=-

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F05D6CDA-C88F-47A3-A264-A00B3EE1676C}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBFD0ABF-A31F-4165-B574-4CF6CD946C7D}]

[-HKEY_CLASSES_ROOT\clsid\{673e33a6-d87b-40dc-b0dc-c9c5b8f5a461}]

[-HKEY_CLASSES_ROOT\edfqvrw.1]

[-HKEY_CLASSES_ROOT\TypeLib\{91CCF0B9-7CB2-4070-ADFE-7C66D673E8EF}]

[-HKEY_CLASSES_ROOT\edfqvrw]

[-HKEY_CLASSES_ROOT\clsid\{44DBA688-6E83-4538-BB5B-982A3C7A4E12}]

Uwaga: Po wklejeniu do Notatnika usuń z tekstu * gwiazdkę - dałam ją, by po drodze nie nastąpiło przekłamanie tego klucza.

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– –>

Ma się rozpocząć usuwanie. (i powstanie log).

Uwaga: ComboFix spowoduje utratę internetu:

Najczęściej wystarczy potem (zapisz to sobie przed użyciem ComboFixa!):

Daj ten log, który powstanie w trakcie usuwania.

Jeśli usuwanie przebiegnie bez zakłóceń, to usuń ręcznie Kwarantannę ComboFixa: C:\ Qoobox

jessi

dzieki wielkie za pomoc tu jest log z ComboFix

http://wklej.org/id/3ea89fb08d

a tu jeszcze jeden z hijackthis tak na wszelki wielki

http://wklej.org/id/85dde76bd4

Mam jeszcze pytanie Skad wiecie co wywalic a co nie Gdzie mozna sie tego nauczyc??? nie liczac techkologi informacyjnej na uni i poli

wpisy

O21 - SSODL: afxlspw - {0D2D996E-DF1D-42D3-8844-B82B8208345D} - C:\WINDOWS\afxlspw.dll (file missing)

O21 - SSODL: bfrgnos - {B31DF647-6A5D-4595-93EB-413782FBA179} - C:\WINDOWS\bfrgnos.dll (file missing)

usuń HijackThisem >> Fix checked

Tak jak wspomniała jessi usuń ręcznie folder C: \Qoobox

sorki nie kumam o co chodzi

co mam usunąc

C: \Qoobox

wywalilem

a o co chodzi z :

O21 - SSODL: afxlspw - {0D2D996E-DF1D-42D3-8844-B82B8208345D} - C:\WINDOWS\afxlspw.dll (file missing)

O21 - SSODL: bfrgnos - {B31DF647-6A5D-4595-93EB-413782FBA179} - C:\WINDOWS\bfrgnos.dll (file missing)

Odpal HijackThis >> Do a system scan only >> zaznaczasz podane wpisy >> klikasz Fix checked

ok dzieki wielkie za pomoc

Gdzie sie mozna nauczyc co powinno byc wywalone a co nie Skad posiadacie ta wiedze Jakies kurdy publikacje ???

Na forum używamy polskich znaczków (ę, ą, ś, ż, ź, ć, ń, ł, ó).

Kontrolnie daj log z Combo

No bardzo dziekuje za pomoc wszystko poszlo ok i dziala jeszcze raz dziekuje