Wyskakujące okna, problemy z przeglądarką

Evvenement · 31 Lipiec 2016 11:03

Aż wstyd się przyznać, przez nie uwagę zainstalowałem na komputerze złośliwe oprogramowania. Różne niechciane wyskakujące okienka, zmiany konfiguracji przeglądarki oraz wyłączyło mi windows defender którego nie mogę włączyć. To chyba tyle w skrócie. Prosze o pomoc.

FRST

http://wklej.org/id/2775476/

ADDITION

http://wklej.org/id/2775477/

SHORTCUT

http://wklej.org/id/2775478/

Atis · 31 Lipiec 2016 11:25

W panelu sterowania odinstaluj PriceFountain i Update for PriceFountain.

Pobierz i uruchom AdwCleaner
AdwCleaner -> Opcje -> Zresetuj zasady Chrome -> Skanuj (Scan) -> Usuń (Cleaning)

Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.

Evvenement · 31 Lipiec 2016 12:14

Odinstalowałem obydwa w/w wymienione. Zainstalowałem AdwCleaner- zaznaczyłem jak pisałeś - niestety po wciśnięciu “usuń” muli muli i nic z tego nie wynika. Cięzko także wyłaczyć program, musiałem restartowac komputer.

Atis · 31 Lipiec 2016 12:31

Jak uruchomić system Windows w Trybie awaryjnym:
http://support.eset.pl/kb2268/?viewlocale=pl_PL#Win10

Evvenement · 31 Lipiec 2016 12:55

Uruchomiłem tryb awaryjny i jak rozumię miałem uruchomić w nim program AdwCleaner oraz postępować tak jak pisałeś ? Bo jeśli tak to sytuacja wylądała identycznie, wieszał się program (brak odpowiedzi) mulił mulił i nic nie wynikało…

Atis · 31 Lipiec 2016 13:02

W jakim celu zainstalowałeś tyle szkodliwych programów?

W trybie awaryjnym przeskanuj za pomocą Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium: KLIK

Skanowanie -> Niestandardowe skanowanie -> Konfiguruj skanowanie -> Przeskanuj dysk systemowy C.

Usuń wykryte zagrożenia. Pokaż nowe logi z FRST.

Evvenement · 31 Lipiec 2016 13:36

Wszystko zrobiłem tak jak napisałeś wyżej- o to logi z

FRST:

http://www.wklej.org/id/2775550/

shortcut

http://wklej.org/id/2775591/

addition

http://wklej.org/id/2775593/

Atis · 31 Lipiec 2016 15:15

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses: HKLM…\Run: [gplyra] => C:\Users\ASUS\AppData\Roaming\gplyra\gplyra\start.cmd [216 2016-01-19] () HKLM…\Run: [WINCOMC0W] => “C:\Program Files (x86)\mpck\wincom_C0W.exe” HKLM-x32…\Run: [] => [X] HKLM-x32…\Run: [EYAN] => C:\Users\ASUS\AppData\Roaming\THREADAPP.exe HKU\S-1-5-21-1264674765-189414735-557450786-1000…\Run: [QGuan10in1] => C:\Users\ASUS\AppData\Roaming\UPUpdata\service72564.exe [1831424 2016-07-31] () HKU\S-1-5-21-1264674765-189414735-557450786-1000…\Run: [msiql] => C:\Users\ASUS\AppData\Roaming\UPUpdata\msiql.exe /RUNNING ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] () GroupPolicy: Ograniczenia - Chrome <======= UWAGA StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.zingload.com/?type=ll&uid=6f4b5d47-ebf6-4ecf-9c7b-ecd459f2f2ba FF NewTab: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqCHYpAXYkA0…&v=20160727&uid=CCE0A50CA05CAC9261F30A92266F2A77&ptid=amz&mode=loadm FF DefaultSearchEngine: hohosearch FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=hohosearch FF SelectedSearchEngine: hohosearch FF Homepage: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqCHYpAXYkA0…&v=20160727&uid=CCE0A50CA05CAC9261F30A92266F2A77&ptid=amz&mode=loadm FF Keyword.URL: hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=CCE0A50CA05CAC9261F30A92266F2A77&ptid=amz&ts=AHEqCHYpAXYkA0…&v=20160727&mode=ffexttoolbar&q= FF SearchPlugin: C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\89yko0ou.default\searchplugins\1yw22yrd.xml [2016-07-31] FF SearchPlugin: C:\Users\ASUS\AppData\Roaming\Profiles\rn1l5pe8.default\searchplugins\alh0ryxk.xml [2016-07-31] FF SearchPlugin: C:\Users\ASUS\AppData\Roaming\Profiles\kkfswspy.default\searchplugins\1yw22yrd.xml [2016-07-31] FF SearchPlugin: C:\Users\ASUS\AppData\Roaming\Profiles\kkfswspy.default\searchplugins\alh0ryxk.xml [2016-07-31] FF Extension: GsearchFinder - C:\Users\ASUS\AppData\Roaming\Profiles\rn1l5pe8.default\Extensions@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-29] FF Extension: GsearchFinder - C:\Users\ASUS\AppData\Roaming\Profiles\kkfswspy.default\Extensions@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-29] FF Extension: GsearchFinder - C:\Users\ASUS\AppData\Roaming\Profiles\kkfswspy.default\Extensions@A3592ADB-854A-443A-854E-EB92130D470D.xpi [2016-07-29] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.zingload.com/?type=ll&uid=6f4b5d47-ebf6-4ecf-9c7b-ecd459f2f2ba R2 Tolpa; C:\Users\ASUS\AppData\Roaming\Ghfoneol\Ghfoneol.exe [170496 2016-07-30] () [Brak podpisu cyfrowego] R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] () S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop317.exe [X] S3 SwitchBoard; “C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe” [X] S2 Teaaaegn; “C:\Users\ASUS\AppData\Roaming\MebfiRenoioa\Fospust.exe” -cms [X] R1 MaohaWifiNetPro; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [871152 2015-10-27] () R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-21] (Huorong Borui (Beijing) Technology Co., Ltd.) R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] () U3 idsvc; Brak ImagePath S1 ojvasvqm; ??\C:\WINDOWS\system32\drivers\ojvasvqm.sys [X] U3 wpcsvc; Brak ImagePath 2016-07-31 14:53 - 2016-07-31 14:53 - 00000000 ____D C:\Program Files\ZipTool 2016-07-31 13:40 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\ASUS\AppData\Roaming\ziptool_wc-9015_setup.exe 2016-07-31 13:30 - 2016-07-31 14:46 - 00000000 ____D C:\AdwCleaner 2016-07-31 11:58 - 2016-07-31 11:58 - 00000000 ____D C:\Program Files (x86)\GreatMaker 2016-07-31 11:50 - 2016-07-31 11:50 - 00000000 ____D C:\WINDOWS\system32\omyw 2016-07-31 11:34 - 2016-07-31 11:34 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\Babylon 2016-07-31 11:34 - 2016-07-31 11:34 - 00000000 ____D C:\Users\ASUS\AppData\Local\Babylon 2016-07-31 11:00 - 2016-07-31 11:00 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys 2016-07-31 11:00 - 2016-07-31 11:00 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys 2016-07-31 11:00 - 2016-07-31 11:00 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\Ghfoneol 2016-07-31 11:00 - 2016-07-31 11:00 - 00000000 ____D C:\Users\ASUS\AppData\Local\Tempfolder 2016-07-31 11:00 - 2016-07-31 11:00 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results 2016-07-31 10:39 - 2016-07-31 11:14 - 00250912 _____ C:\WINDOWS\SysWOW64\kz.exe 2016-07-31 10:23 - 2016-07-21 11:56 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys 2016-07-31 10:22 - 2016-07-31 10:22 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\MCorp 2016-07-31 10:19 - 2016-07-31 14:54 - 07616340 _____ C:\Users\ASUS\AppData\Roaming\setup.apk 2016-07-31 10:19 - 2016-07-31 14:54 - 00732869 _____ C:\Users\ASUS\AppData\Roaming\xdo.zip 2016-07-31 10:19 - 2016-07-31 10:35 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\Kuaizip 2016-07-31 10:19 - 2016-07-31 10:19 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys 2016-07-31 10:19 - 2016-07-31 10:19 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\Softlink 2016-07-31 10:14 - 2016-07-31 15:12 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\UPUpdata 2016-07-31 10:14 - 2016-07-31 10:14 - 00000000 ____D C:\Users\ASUS\AppData\Local\Apps\2.0 2016-07-31 10:12 - 2016-07-31 10:11 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2016-07-31 10:11 - 2016-07-31 10:48 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\gplyra 2016-07-31 10:11 - 2016-07-31 10:13 - 00000000 ____D C:\Users\ASUS\AppData\Local\app 2016-07-31 10:11 - 2016-07-31 10:11 - 07129600 _____ C:\Users\ASUS\AppData\Roaming\agent.dat 2016-07-31 10:11 - 2016-07-31 10:11 - 02279413 _____ C:\Users\ASUS\AppData\Roaming\K-fan.bin 2016-07-31 10:11 - 2016-07-31 10:11 - 01904668 _____ C:\Users\ASUS\AppData\Roaming\Funtodox.tst 2016-07-31 10:11 - 2016-07-31 10:11 - 00126464 _____ C:\Users\ASUS\AppData\Roaming\noah.dat 2016-07-31 10:11 - 2016-07-31 10:11 - 00126464 _____ C:\Users\ASUS\AppData\Roaming\lobby.dat 2016-07-31 10:11 - 2016-07-31 10:11 - 00072847 _____ C:\Users\ASUS\AppData\Roaming\Saonix.tst 2016-07-31 10:11 - 2016-07-31 10:11 - 00070752 _____ C:\Users\ASUS\AppData\Roaming\Config.xml 2016-07-31 10:11 - 2016-07-31 10:11 - 00054272 _____ C:\Users\ASUS\AppData\Roaming\ApplicationHosting.dat 2016-07-31 10:11 - 2016-07-31 10:11 - 00018432 _____ C:\Users\ASUS\AppData\Roaming\Main.dat 2016-07-31 10:11 - 2016-07-31 10:11 - 00005568 _____ C:\Users\ASUS\AppData\Roaming\md.xml 2016-07-31 10:11 - 2016-07-31 10:11 - 00000000 ____D C:\ProgramData\Logic Handler C:\Users\ASUS\AppData\Roaming*.exe Task: {1DD04994-9B8E-4CD9-86F3-46851F17734A} - \ASUSMovablyRationalizationV2 -> Brak pliku <==== UWAGA Task: {5E2EBC94-CD3F-450E-A47A-8EA481F39F28} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\PROGRA~2\hqpFFCF\ccaFFDF.bat <==== UWAGA Task: {6521A70A-5A9C-4419-9CE4-E7E76F33BA81} - System32\Tasks{CEAFC2DD-988A-4FF7-83BB-8737506A665B} => pcalua.exe -a “C:\Program Files (x86)\Common Files\Topdom\uninstall.exe” -c shuz -f “C:\Program Files (x86)\Common Files\Topdom\uninstall.dat” -a uninstallme A481493C-EDA1-4D60-A40D-D3785DAE0B9C DeviceId=5b81f483-f6f6-4795-b153-d22ec597c566 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet Task: {68F68E7F-063A-47F9-B39E-4D474E6AB5EE} - System32\Tasks{44C58B2A-EB2C-4EDB-8C02-8F46B2548CA8} => pcalua.exe -a “C:\Program Files (x86)\mpck\uninstaller.exe” Task: {8D3E1768-4BB6-414F-B716-C23675ADCD61} - System32\Tasks{48851116-2A9C-4FA2-9FDC-F2DEAB683405} => pcalua.exe -a “C:\Program Files\ZipTool\Uninstall.exe” -c -m=control Task: {A01E11CE-3749-41E2-BA7C-11458FE96F0C} - System32\Tasks\Mlekgrocach Server => C:\Program Files (x86)\Mlekgrocach\MlekgrocachserverTask.exe <==== UWAGA Task: {B8C0CF42-AC61-4BBA-94BD-B892C81BB143} - System32\Tasks{4436154C-E1BD-40D9-AAD1-F5798C43AC2B} => pcalua.exe -a “C:\Program Files\ZipTool\Uninstall.exe” -c -m=control Task: {B9C37803-1FD9-4B9F-A0A8-04B9A6968904} - System32\Tasks\tasklist => C:\Users\ASUS\AppData\Roaming\UPUpdata\service72564.exe [2016-07-31] () Task: {BA486E88-8BF8-413A-9968-9DBC90740185} - System32\Tasks{0445DD20-18D4-D6D1-6027-7B4AD9DE8F89} => C:\Users\ASUS\AppData\Roaming{0445D~1\PRICEF~1.EXE <==== UWAGA Task: {E97558FE-1055-4465-9322-42EA42403147} - System32\Tasks{31947783-9D6E-4F40-A626-DB96C1E8FDD2} => pcalua.exe -a “C:\Program Files (x86)\ContentPush\uninstall.exe” -c /uninstall Task: {F3117731-9A69-4285-8116-11892B7235ED} - System32\Tasks\Phujitythase Engine => C:\Program Files (x86)\Shuqogeclaale_\Phujitythaseengplb.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks{0445DD20-18D4-D6D1-6027-7B4AD9DE8F89}.job => C:\Users\ASUS\AppData\Roaming{0445D~1\PRICEF~1.EXE <==== UWAGA Hosts: EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Kliknij w TELECHARGER i pobierz RepairDNS
Uruchom RepairDNS i kliknij GO. Pokaż raport RepairDNS zapisany na pulpicie.

Kliknij Skanuj (Scan) i pokaż nowy raport z FRST i Addition.

Evvenement · 31 Lipiec 2016 15:20

Atis · 31 Lipiec 2016 15:35

Przecież nawet w starszych systemach notatnik jest w systemowych akcesoriach:

https://www.asus.com/support/faq/1012987

Zresztą wystarczy do systemowej wyszukiwarki wpisać notatnik.
Nacisnąć klawisz z logo Windows + R i wpisać: notepad

Evvenement · 31 Lipiec 2016 15:40

Tak wiem, notatnik zapisałem tak jak mówiłes i wkleiłem w nim to co podałeś. Chodzi mi o to gdzie mam ten plik notatnika który stworzyłem dokładnie wkleić? Bo w tym mam problem. Prosze o wyrozumiałośc

Atis · 31 Lipiec 2016 15:48

Tam gdzie jest program FRST: Uruchomiony z F:\

Evvenement · 31 Lipiec 2016 16:05

Wszystko zrobione oto logi:

Fixlog:

http://wklej.org/id/2775614/

Repair

http://wklej.org/id/2775616/

FRST

http://wklej.org/id/2775618/

Addition

http://wklej.org/id/2775619/

Atis · 31 Lipiec 2016 16:21

Sprawdź czy teraz działa AdwCleaner.

Uruchom RepairDNS i kliknij GO. Pokaż raport RepairDNS zapisany na pulpicie.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

2016-07-31 15:36 - 2016-07-31 15:36 - 00000534 _____ C:\zingload.xml 2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 ____N () C:\Users\ASUS\AppData\Roaming\a.bat 2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\ASUS\AppData\Roaming\AdbWinApi.dll 2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\ASUS\AppData\Roaming\AdbWinUsbApi.dll 2016-07-31 10:10 - 2016-07-31 10:10 - 0129024 _____ () C:\Users\ASUS\AppData\Roaming\Installer.dat C:\Users\ASUS\AppData\Local\Temp\dnsapi.dll WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\ASUS\Desktop\launcher — skrót .lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.zingload.com/?type=ll&uid=6f4b5d47-ebf6-4ecf-9c7b-ecd459f2f2ba ShortcutWithArgument: C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

Evvenement · 31 Lipiec 2016 16:39

AdwCleaner - działa - gdy włacyzłęm skanowanie nic nie znalazł

raport RepairDNS:

http://wklej.org/id/2775633/

Fixlog:

http://wklej.org/id/2775634/

FRST raport:

http://wklej.org/id/2775635/

Atis · 31 Lipiec 2016 16:44

Naciśnij klawisz z logo Windows + X i wybierz Wiersz polecenia administrator
Wklej i zatwierdź enterem:

sfc /scanfile=C:\WINDOWS\SysWOW64\dnsapi.dll

Później pokaż nowy log FRST.txt

Evvenement · 31 Lipiec 2016 16:48

Mam problem od jakiegos czasu nie działa dwukrotne kliknięcie na ikone windowsa (poprostu nie reaguje), moge jedynie prawym myszy otworzyć ikonę windowsa. Stąd też wciśniecie owej ikony+X nie działa. I co teraz mam zrobić? niestety nie wiem co się podziało?

OK, znalazłem inny sposób aby wejśc w wiersz polecenia administratora:

oto log:

http://wklej.org/id/2775645/

Atis · 31 Lipiec 2016 16:57

Miałeś wykonać SFC i pewnie było tam napisane, że trzeba zrestartować system.

Evvenement · 31 Lipiec 2016 17:02

Komputer zrestartowany oto log:

http://wklej.org/id/2775650/

Atis · 31 Lipiec 2016 17:36

Skasuj folder C:\FRST i C:\AdwCleaner
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK