x-kom hosting

Niechciane reklamy , okienka , aplikacje oraz zablokowany Windows Defender

NorbertBaczyk
utworzono
utworzono

Witam serdecznie i proszę o pomoc . We wszystkich przeglądarkach na pc pojawiają się reklamy , zamykają się otwierane strony i pojawiają się jakieś pierdoły dodatkowo nie mogę uruchomić windows defender ponieważ jest zablokowany oraz te dwie ikony na pulpicie kiedy je usnę po restarcie pojawiają się na nowo . Proszę o pomoc bo Ja już nie wiem co mam zrobić , czyściłem komputer adw cleaner ale to nie pomogło . Pamiętam , że kiedyś miałem podobny problem i robiłem to w jakimś programie na jakieś skryptu lub coś takiego ale nie pamiętam jego nazwy . 

WINDOWS 8,1

Bez tytułu.png

NorbertBaczyk
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1. Uruchom Registry DeleteEx  http://www.novirusthanks.org/products/registry-deleteex/ .
Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń:

HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt
HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService

Zresetuj system.

 

2. Wejdź do folderu C:\Program Files\MPC Cleaner i uruchom deinstalator (np."unninstall.exe"), o ile taki plik jest. Zresetuj system

 

3) Otwórz Notatnik i wklej w nim:

Task: {39FB7371-8E6F-4C67-93D2-DC3D67E57355} - \WPD\SqmUpload_S-1-5-21-1457924769-2434346518-2279483667-1001 -> Brak pliku <==== UWAGA


Task: {A370F032-1905-4B9B-9DCE-7B3A78C6245C} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
FirewallRules: [{9A6B2E6E-AE6C-4E97-93CF-114ED198813D}] => (Allow) C:\Users\Norebrt\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{D74D3963-B4AF-4CE5-B0C8-0C29964646BC}] => (Allow) C:\Users\Norebrt\AppData\Local\Temp\MPCOnline\MPCDownload.exe
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HKU\S-1-5-21-1457924769-2434346518-2279483667-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811005
BHO-x32: Windows Live Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => Brak pliku
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811001","search.mpc.am"
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [355808 2016-09-06] (DotC United Inc) <==== UWAGA
R2 Viokdojvaf; C:\Users\Norebrt\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe [170496 2016-08-11] () [Brak podpisu cyfrowego]
S2 Citdhwa; "C:\Users\Norebrt\AppData\Roaming\AzigcWig\Geeswu.exe" -cms [X]
RemoveDirectory: C:\Users\Norebrt\AppData\Roaming\AzigcWig
RemoveDirectory: C:\Users\Norebrt\AppData\Roaming\Hemkajdoa
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-09-06] (DotC United Inc) <==== UWAGA
C:\Windows\System32\DRIVERS\MPCKpt.sys
2016-09-06 16:17 - 2016-09-06 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
2016-09-06 15:29 - 2016-09-06 15:29 - 00000000 ____D C:\WINDOWS\system32\omu
2016-09-06 15:23 - 2016-09-06 15:23 - 00000000 ____D C:\Users\Norebrt\AppData\LocalLow0056E9F0
2016-09-06 15:23 - 2016-09-06 15:23 - 00000000 ____D C:\Users\Norebrt\AppData\LocalLow00000017DCBB3628
2016-09-06 15:22 - 2016-09-06 15:22 - 00000000 ____D C:\Users\Norebrt\AppData\LocalLow\Company
2016-09-06 15:22 - 2016-09-06 15:22 - 00000000 ____D C:\Users\Norebrt\AppData\Local\Tempfolder
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Users\Norebrt\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_1466683381_pl.lnk
C:\Users\Norebrt\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_1750160028_pl.lnk
C:\Users\Norebrt\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_374201652_pl.lnk
C:\Users\Norebrt\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_383560171_pl.lnk
CMD: fltmc instances
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

4) Użyj RepairDNS > http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749

Daj z tego raport.

 

5) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

zaraz ...

NorbertBaczyk
komentarz
komentarz

Wszystko ładnei pięknie :D
Ale nie mogę zrobić tego piszę " Failed to delete registry key " :/

 

1. Uruchom Registry DeleteEx  http://www.novirusthanks.org/products/registry-deleteex/ .
Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń:

HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt
HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService

Zresetuj system.

Addition.txt

FRST.txt

Shortcut.txt

RepairDNS.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

=======[ Verify new Dynamic Link Library (DLL) (32/64Bits) ]
FOUND: C:\WINDOWS\System32\dnsapi.dll [657920]   =>Disinfected
FOUND: C:\WINDOWS\SysWOW64\dnsapi.dll [498688]   =>Hijacker.DNS.Hosts

 

1)

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: mpc*, wpisz nowy adres strony głównej i kliknij przycisk OK.
    
> w sekcji Wyszukiwanie wybierz: Zarządzaj wyszukiwarkami >
> z prawokliku ustaw nową domyślną wyszukiwarkę (np. Google),
> z prawokliku usuń: mpc safe search i kliknij przycisk: Gotowe

 

2) Otwórz Notatnik i wklej w nim:

Replace: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17481_none_909ba85d2b802d18\dnsapi.dll C:\WINDOWS\SysWOW64\dnsapi.dll


ShortcutWithArgument: C:\Users\Norebrt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> search.mpc.am
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811001","search.mpc.am"
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
CHR DefaultSearchKeyword: Default -> mpc safe search
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
C:\Users\Norebrt\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk
ShortcutWithArgument: C:\Users\Norebrt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> search.mpc.am
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST - już bez Shortcut.

.

NorbertBaczyk
komentarz
komentarz (edytowane)

Dziękuję bardzo serdecznie za pomoc lecz jeszcze jedna sprawa . Windows Defender cały czas nie może zostać uruchomiony cały czas jest ta informacja :(  komenda gpedit.msc nie działa a jak uruchamiam poprzez komende mmc nie mam tam folderu edytor lokalnych zasad grupy :/

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

NorbertBaczyk
komentarz
komentarz

Zrobiłem . 

FSS.txt

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".

Otwórz Notatnik i wklej w nim:

Reg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend /s



Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

NorbertBaczyk
komentarz
komentarz

Proszę . 

Fixlog.txt

Twój_Anioł_Stróż
komentarz
komentarz

Hmm, masz WIN 8, a ja WIN 7, więc nie wiem, jak tam powinno być.

 

 Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend]
"Start"=dword:00000002
"Type"=dword:00000020


Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> [color=red]FIX.REG [/color]>>  > z prawokliku Scal

 

Napisz, czy to cokolwiek dało?

.

NorbertBaczyk
komentarz
komentarz

o co chodzi z " prawokliku SCAL " Bo nawet na prawy nie mam takiej opcji :/ 

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

NorbertBaczyk
komentarz
komentarz

No zrobiłem tak i co dalej ? 

Twój_Anioł_Stróż
komentarz
komentarz

jak sytuacja z Windows Defender?

.

NorbertBaczyk
komentarz
komentarz

cały czas pisze , że aplikacja jest wyłączona przez zasady grupy :/

 

Twój_Anioł_Stróż
komentarz
komentarz

1) START>>URUCHOM>>services.msc>>znajdź "Windows Defender" >czy po lewej stronie są napisy:

Zatrzymaj usługę

Uruchom ponownie usługę ?

 

2) Załóż temat w dziale http://www.forumpc.pl/forum/225-windows-8/

tam powinien znaleźć się ktoś mający taki sam System jak Ty. Ja nie mam takiego Systemu, więc moja pomoc nie jest warta nawet funta kłaków.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.