Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samoinstalujące się Aplikacje

Peruzzo 10 Sie 2016 18:38 972 7
  • #1 10 Sie 2016 18:38
    Peruzzo
    Poziom 9  

    Witam, Mam problem od kilku dni z moim warującym laptopem.
    Ostatnio pobrałem paczkę (midi) po wypakowaniu okazało się że są tam wirusy i się zaczęło.

    W panelu sterowania odinstalowałem około 7 programów które tego dnia zostały zainstalowane.
    Pomagałem sobie również programem "Unlocker"

    Co najważniejsze, zainstalowała mi się jakaś chińska przeglądarka z reklamami.

    a teraz na Programie Malware bytes Anti-Malware cały czas wyskakuje mi komunikat że coś cały czas blokuje, jakieś pliki oraz IP
    tzn. co do IP to mi otwiera cały czas przeglądarkę Explorer z reklamami.

    Oraz jakaś dziwna instalka, dziwna bo wyskakuje okienko, a cały pulpit robi się szary.

    Usługa Defender usuwa złośliwe Pliki, kolejny komunikat ...

    a co do laptopa, to strasznie spowolnił,

    Starałem się usunąć programami ale nic to nie pomogło.
    A programy których używałem to :

    Spybot-S&D Start Center

    Advanced SystemCare 9

    Malwarebytes Anti-Malware

    0 7
  • #2 10 Sie 2016 18:46
    krzychupar
    Poziom 41  

    Usuń ten nie potrzebny log, a zamieść odpowiednie logi, które wymagane są na tym forum.

    0
  • #4 10 Sie 2016 19:48
    krzychupar
    Poziom 41  

    Otwórz notatnik i wklej:
    Task: {0401404A-A057-456E-8A1A-A23D7FA022E2} - System32\Tasks\Opera scheduled Autoupdate 1453373563 => C:\Program Files (x86)\Opera\launcher.exe [2016-08-03] (Opera Software)
    Task: {0955B56C-DC84-4DDC-A1A2-DAE040C5FDB9} - \Microsoft\Windows\Media Center\SecurityCenterUpdate -> Brak pliku <==== UWAGA
    Task: {0C41FDDE-57C7-4290-8625-7846057EDDC0} - \Microsoft\Windows\DiskDiagnostic\Opertaing System Transaction Task -> Brak pliku <==== UWAGA
    Task: {1228D41F-60F6-405D-B340-F52328D4DE0B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {1B70BD5E-56EA-4885-8FBA-B3C4DC534021} - \b2929b72a96a471893ecaa9c51368bae -> Brak pliku <==== UWAGA
    Task: {2EE8E61C-DB83-4ECF-A33C-AE6C7EA4FF01} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {3B0F7074-9800-4CCB-92A3-11CD3B5338B3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {3C30016F-D959-489D-A3E7-AF70957F928B} - System32\Tasks\{0380111D-B46F-4F91-9EF0-195DD51A27DB} => pcalua.exe -a "C:\Program Files\SpaceSoundPro\uninstaller.exe"
    Task: {3DD60CDE-51B1-4679-A945-DE7A9A7F496F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {3F04B236-1DA5-4DBD-95EE-A7A2B4AB6D3E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {451D205C-35F3-402B-AE75-17EFFB62FE55} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {4AFFF17C-01D6-461E-BB17-9D751966FB28} - \psv_Findax -> Brak pliku <==== UWAGA
    Task: {5857D78C-C5A7-458B-A825-1916DA2A11FE} - System32\Tasks\{038E3D27-2F26-400A-BC08-0A179F9A2D1B} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe"
    Task: {587215BF-542C-4DC3-81A7-4404FBA6587A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {5A39AD88-FA4C-4E73-9C2B-C64C515FD7B3} - \Anfasp Controls -> Brak pliku <==== UWAGA
    Task: {5E30F26A-1BE7-45D7-A91D-36298C826A02} - System32\Tasks\{DA538D06-03FB-48A3-9773-66D72A912368} => pcalua.exe -a "C:\Program Files\ZipTool\Uninstall.exe" -c -m=control
    Task: {6827395A-2956-42D5-BC4A-B086C1E5B662} - \snp -> Brak pliku <==== UWAGA
    Task: {6ADAAAF3-0EAA-4CC6-8121-7E1FFB3192AC} - \Anaqeght Builder -> Brak pliku <==== UWAGA
    Task: {7CAA02BB-038F-4AB6-93D2-733C9AE8F0CA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {9F8F7035-D75F-43C9-9696-2750AF0D777D} - \psv_Sumzap -> Brak pliku <==== UWAGA
    Task: {B3C03DD2-5E78-4CA5-9EEA-74A991C4C5B0} - \psv_Labstring -> Brak pliku <==== UWAGA
    Task: {B406EAB4-EC37-40DE-B985-1D88E63EE857} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {BF0D4718-BCDA-4A45-A59C-86EE8D1066AB} - System32\Tasks\{E0883E69-BEE2-46A5-BA98-C0BD054B016C} => pcalua.exe -a "C:\Program Files (x86)\sunnyday\uninstaller.exe"




    Task: {D11AD3C0-1E17-4150-AEE0-3F60A4D1A54B} - \tasklist -> Brak pliku <==== UWAGA
    Task: {DAA3BC2F-EF89-4067-8352-883324DFCB11} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {DD903518-7341-4AFB-B64C-F420F10CEF77} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    Task: {DFBCC398-55DF-4373-9AFB-E31ED559F740} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {EACC6128-47FC-496E-94DB-ADE329D1CEC6} - System32\Tasks\{5DE615D8-65DE-4342-89B6-794D48507E7C} => pcalua.exe -a "C:\Program Files (x86)\DPower\uninstaller.exe"
    Task: {F7BCB5F8-9BF3-414C-8ADC-610F31E9EF09} - System32\Tasks\noob => C:\ProgramData\Lamzap\Lamzap.exe <==== UWAGA
    Task: {F8747DFF-5983-4DB5-857B-57A59354950D} - \snf -> Brak pliku <==== UWAGA
    Task: {FAD4AFE2-968F-49AB-A86E-D331B42A05C6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {FEED5F9F-56E9-4245-83B6-55B01E9DDD0C} - \Microsoft\Windows\MUI\Msectrans -> Brak pliku <==== UWAGA
    Task: {FFB0F3BC-5F8C-4F7A-AE6D-87923FBE54C1} - System32\Tasks\{60EF0746-9E86-461E-972A-2EF37C48E2A8} => pcalua.exe -a "C:\Program Files (x86)\GreatMaker\MaohaWiFi\Uninstall.exe"
    Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job =>
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {077bae60-3c8d-11e6-bf53-28d2444a303b} - "F:\autorun.exe"
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {1b48b960-261f-11e6-bf3f-28d2444a303b} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {2ede5553-3fba-11e6-bf53-28d2444a303b} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {42fb1f44-0dc1-11e6-bf31-28d2444a303b} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {64f0f2ac-be4c-11e5-bee7-fcf8ae4ea86d} - "H:\setup_the_witcher_2_ee_3.0.1.17.exe"
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {64f0fb90-be4c-11e5-bee7-fcf8ae4ea86d} - "I:\setup.exe"
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {64f0fc24-be4c-11e5-bee7-fcf8ae4ea86d} - "J:\setup.exe"
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {92ded060-bbfa-11e5-bee2-fcf8ae4ea86d} - "H:\setup_the_witcher_2_ee_3.0.1.17.exe"
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {d197e7b7-50f5-11e6-bf5e-fcf8ae4ea871} - "I:\AUTORUN.EXE"
    HKU\S-1-5-21-2968616366-741829530-658969403-1002\...\MountPoints2: {e74be73d-d409-11e5-bef2-28d2444a303b} - "F:\Autorun.exe"
    AppInit_DLLs: C:\ProgramData\Lamzap\Statstock.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Lamzap\FinBam.dll => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-08-08] () [Brak podpisu cyfrowego]
    S2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [X]
    S2 ziphost; c:\program files\ziptool\ziphost.dll [X]
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-08-08] (DotC United Inc)
    S3 AVFSFilter; \SystemRoot\system32\DRIVERS\avfsfilter.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2016-08-09 18:30 - 2016-08-10 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-08-08 23:03 - 2016-08-08 23:03 - 07117312 _____ C:\Users\user\AppData\Roaming\agent.dat
    2016-08-08 23:03 - 2016-08-08 23:03 - 00018432 _____ C:\Users\user\AppData\Roaming\Main.dat
    2016-08-08 23:42 - 2015-10-02 21:57 - 00000000 ____D C:\AdwCleaner
    2016-08-08 23:00 - 2016-08-08 23:00 - 0138240 _____ () C:\Users\user\AppData\Roaming\Installer.dat
    2015-11-03 21:32 - 2015-11-03 21:32 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2016-08-08 23:00 - 2016-08-08 23:00 - 0000744 _____ () C:\ProgramData\сhrоmе — skrót .lnk.bat
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    C:\ProgramData\сhrоmе — skrót .lnk.bat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 10 Sie 2016 21:42
    Peruzzo
    Poziom 9  

    Podczas zapisywania w notatniku wyskakuje komunikat że tekst jest napisany w unicode i może zostać utracony ?

    CO do uruchomienia FRST nie mam ikony exe wiec nie idzie odpalić.

    Oraz nie działa mi Start i wyszukiwanie, po kliknięciu nic się nie dzieje ?

    Chciałem przywrócić ustawienia wcześniejsze, no i nie mam jak wejść w ustawienia ...

    0
  • #6 10 Sie 2016 22:18
    krzychupar
    Poziom 41  

    To przy zapisywaniu zmień kodowanie( na samym dole) na Unicode. A zapisujesz to w katalogu C:\Users\user\Downloads

    0
  • #7 13 Sie 2016 18:21
    Peruzzo
    Poziom 9  

    Problem się rozrasta, bo nie działa mi Start ani wyszukaj.
    Co dalej ?
    Bo Notatnik też nie podziałał.


    Start naprawiony, lecz widok z win xp .

    0
  • #8 14 Sie 2016 07:46
    Kolobos
    Spec od komputerów

    Przywroc system do wczesniejszego punktu.

    0