System Defender, samoczynnie włączający się IE


(Lukasz Klatka) #1

W dniu dzisiejszym niestety pojawil sie u mnie dokladnie taki sam problem o ktorym pisal Caesar (dlatego podczepiam sie pod ten topic), bardzo prosze o pomoc.

Oto logi:

HijackThis:

http://wklej.org/id/cb765903d8

SmitfraudFix:

http://wklej.org/id/11ff1d88d5


(Gutek) #2
O3 - Toolbar: sqvgnrpx - {DB62CC01-ECD2-492E-BCE6-57B0AD8A8D59} - C:\WINDOWS\sqvgnrpx.dll (file missing)

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O21 - SSODL: fsrpknov - {F7DC4AA2-A6DD-4E63-A147-304E1BF1A40C} - C:\WINDOWS\fsrpknov.dll

usuń wpisy HJT

Daj log z ComboFix

Temat wydzielam nie podpinaj się pod cudzy!


(Lukasz Klatka) #3

ComboFix:

http://wklej.org/id/f2fa419cf7

Jestem mile zaskoczony po użyciu ComboFix'a wrocily mi ikony na pulpicie (skroty), ktore wczesniej mi zniknely, w avascie nie wyskakuje mi komunikat o wirusie oraz nie zmienia mi sie tlo pulpitu na biale :smiley:


(Gutek) #4

Wklej do Notatnika:

Driver::

ddsxeiservice


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92f7a440-9a9d-11dc-b8e4-00105ab12ac5}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.bitdefenderthailand.com/download/removaltools/AntiPica-en.exe


(Lukasz Klatka) #5

Nowy log z ComboFix'a:

http://wklej.org/id/293b417cee

Screen z tego programu:

screenfh6.th.jpg

edit: po tych wszystkich zabiegach zniknely mi ikony avasta przy zegarze


(Gutek) #6

Wykonaj skan Dr. Web CureIt


(Lukasz Klatka) #7

wykonalem szybkie skanowanie znalazl jednego trojana i go usunal, ogolnie to wydaje mi sie ze wszystko juz jest okej oprocz tego iz z paska tray znikly mi ikony od avasta (tak jakby on wogole nie pracowal) - reinstall? czy jakis inny sposob?


(Dzimi21) #8

Spróbuj przeinstalować avasta.


(huber2t) #9

Wykonaj pełne skanowanie Dr web


(Lukasz Klatka) #10

jednak przeinstalowalem tego avasta wszystko wrocilo do normy miejmy nadzieje ze ten stan utrzyma sie bardzo dlugo :lol:

natomiast wszystkim ktorzy udzielili sie w tym topicu i mi pomogli - dziekuje! :wink: