NorbertBaczyk utworzono 7 września 2016 utworzono 7 września 2016 Witam serdecznie i proszę o pomoc . We wszystkich przeglądarkach na pc pojawiają się reklamy , zamykają się otwierane strony i pojawiają się jakieś pierdoły dodatkowo nie mogę uruchomić windows defender ponieważ jest zablokowany oraz te dwie ikony na pulpicie kiedy je usnę po restarcie pojawiają się na nowo . Proszę o pomoc bo Ja już nie wiem co mam zrobić , czyściłem komputer adw cleaner ale to nie pomogło . Pamiętam , że kiedyś miałem podobny problem i robiłem to w jakimś programie na jakieś skryptu lub coś takiego ale nie pamiętam jego nazwy . WINDOWS 8,1
Twój_Anioł_Stróż komentarz 7 września 2016 komentarz 7 września 2016 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt,
NorbertBaczyk komentarz 7 września 2016 Autor komentarz 7 września 2016 Zrobiłem :) Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 7 września 2016 komentarz 7 września 2016 (edytowane) 1. Uruchom Registry DeleteEx http://www.novirusthanks.org/products/registry-deleteex/ . Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń: HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService Zresetuj system. 2. Wejdź do folderu C:\Program Files\MPC Cleaner i uruchom deinstalator (np."unninstall.exe"), o ile taki plik jest. Zresetuj system 3) Otwórz Notatnik i wklej w nim: Task: {39FB7371-8E6F-4C67-93D2-DC3D67E57355} - \WPD\SqmUpload_S-1-5-21-1457924769-2434346518-2279483667-1001 -> Brak pliku <==== UWAGA Task: {A370F032-1905-4B9B-9DCE-7B3A78C6245C} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA FirewallRules: [{9A6B2E6E-AE6C-4E97-93CF-114ED198813D}] => (Allow) C:\Users\Norebrt\AppData\Local\Temp\MPCOnline\MPCDownload.exe FirewallRules: [{D74D3963-B4AF-4CE5-B0C8-0C29964646BC}] => (Allow) C:\Users\Norebrt\AppData\Local\Temp\MPCOnline\MPCDownload.exe GroupPolicy: Ograniczenia - Chrome <======= UWAGA HKU\S-1-5-21-1457924769-2434346518-2279483667-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811005 BHO-x32: Windows Live Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => Brak pliku CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811001","search.mpc.am" R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [355808 2016-09-06] (DotC United Inc) <==== UWAGA R2 Viokdojvaf; C:\Users\Norebrt\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe [170496 2016-08-11] () [Brak podpisu cyfrowego] S2 Citdhwa; "C:\Users\Norebrt\AppData\Roaming\AzigcWig\Geeswu.exe" -cms [X] RemoveDirectory: C:\Users\Norebrt\AppData\Roaming\AzigcWig RemoveDirectory: C:\Users\Norebrt\AppData\Roaming\Hemkajdoa RemoveDirectory: C:\Program Files (x86)\MPC Cleaner R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-09-06] (DotC United Inc) <==== UWAGA C:\Windows\System32\DRIVERS\MPCKpt.sys 2016-09-06 16:17 - 2016-09-06 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop 2016-09-06 15:29 - 2016-09-06 15:29 - 00000000 ____D C:\WINDOWS\system32\omu 2016-09-06 15:23 - 2016-09-06 15:23 - 00000000 ____D C:\Users\Norebrt\AppData\LocalLow0056E9F0 2016-09-06 15:23 - 2016-09-06 15:23 - 00000000 ____D C:\Users\Norebrt\AppData\LocalLow00000017DCBB3628 2016-09-06 15:22 - 2016-09-06 15:22 - 00000000 ____D C:\Users\Norebrt\AppData\LocalLow\Company 2016-09-06 15:22 - 2016-09-06 15:22 - 00000000 ____D C:\Users\Norebrt\AppData\Local\Tempfolder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC C:\Users\Norebrt\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_1466683381_pl.lnk C:\Users\Norebrt\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_1750160028_pl.lnk C:\Users\Norebrt\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_374201652_pl.lnk C:\Users\Norebrt\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_383560171_pl.lnk CMD: fltmc instances HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 4) Użyj RepairDNS > http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749 Daj z tego raport. 5) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, . zaraz ...
NorbertBaczyk komentarz 7 września 2016 Autor komentarz 7 września 2016 Wszystko ładnei pięknie Ale nie mogę zrobić tego piszę " Failed to delete registry key " :/ 1. Uruchom Registry DeleteEx http://www.novirusthanks.org/products/registry-deleteex/ . Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń: HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService Zresetuj system. Addition.txt FRST.txt Shortcut.txt RepairDNS.txt
Twój_Anioł_Stróż komentarz 7 września 2016 komentarz 7 września 2016 (edytowane) Cytuj =======[ Verify new Dynamic Link Library (DLL) (32/64Bits) ] FOUND: C:\WINDOWS\System32\dnsapi.dll [657920] =>Disinfected FOUND: C:\WINDOWS\SysWOW64\dnsapi.dll [498688] =>Hijacker.DNS.Hosts 1) Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron > > Kliknij: Wybierz strony > > Usuń: mpc*, wpisz nowy adres strony głównej i kliknij przycisk OK. > w sekcji Wyszukiwanie wybierz: Zarządzaj wyszukiwarkami > > z prawokliku ustaw nową domyślną wyszukiwarkę (np. Google), > z prawokliku usuń: mpc safe search i kliknij przycisk: Gotowe 2) Otwórz Notatnik i wklej w nim: Replace: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_6.3.9600.17481_none_909ba85d2b802d18\dnsapi.dll C:\WINDOWS\SysWOW64\dnsapi.dll ShortcutWithArgument: C:\Users\Norebrt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> search.mpc.am CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811001","search.mpc.am" CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968 CHR DefaultSearchKeyword: Default -> mpc safe search S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] C:\Users\Norebrt\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk ShortcutWithArgument: C:\Users\Norebrt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> search.mpc.am EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Zrób nowe logi FRST - już bez Shortcut. .
NorbertBaczyk komentarz 8 września 2016 Autor komentarz 8 września 2016 (edytowane) Dziękuję bardzo serdecznie za pomoc lecz jeszcze jedna sprawa . Windows Defender cały czas nie może zostać uruchomiony cały czas jest ta informacja komenda gpedit.msc nie działa a jak uruchamiam poprzez komende mmc nie mam tam folderu edytor lokalnych zasad grupy :/ Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 8 września 2016 komentarz 8 września 2016 Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).
Twój_Anioł_Stróż komentarz 8 września 2016 komentarz 8 września 2016 Cytuj Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is set to Demand. The default start type is Auto. The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"". Otwórz Notatnik i wklej w nim: Reg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend /s Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log.
Twój_Anioł_Stróż komentarz 8 września 2016 komentarz 8 września 2016 Hmm, masz WIN 8, a ja WIN 7, więc nie wiem, jak tam powinno być. Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "Start"=dword:00000002 "Type"=dword:00000020 Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> [color=red]FIX.REG [/color]>> > z prawokliku Scal Napisz, czy to cokolwiek dało? .
NorbertBaczyk komentarz 8 września 2016 Autor komentarz 8 września 2016 o co chodzi z " prawokliku SCAL " Bo nawet na prawy nie mam takiej opcji :/
Twój_Anioł_Stróż komentarz 8 września 2016 komentarz 8 września 2016 (edytowane) Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK).
Twój_Anioł_Stróż komentarz 8 września 2016 komentarz 8 września 2016 jak sytuacja z Windows Defender? .
NorbertBaczyk komentarz 9 września 2016 Autor komentarz 9 września 2016 cały czas pisze , że aplikacja jest wyłączona przez zasady grupy :/
Twój_Anioł_Stróż komentarz 9 września 2016 komentarz 9 września 2016 1) START>>URUCHOM>>services.msc>>znajdź "Windows Defender" >czy po lewej stronie są napisy: Zatrzymaj usługę Uruchom ponownie usługę ? 2) Załóż temat w dziale http://www.forumpc.pl/forum/225-windows-8/ tam powinien znaleźć się ktoś mający taki sam System jak Ty. Ja nie mam takiego Systemu, więc moja pomoc nie jest warta nawet funta kłaków. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.