Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Malware - Mpccleaner na Windows 10.

NeekroBart 15 Maj 2016 14:37 558 3
  • #1 15 Maj 2016 14:37
    NeekroBart
    Poziom 2  

    Witam. Przeczytałęm już kilkadziesiąt tematów, a mianowicie wkradł mi się na komputer Mpccleaner (podczas ściągania różnorodnych programów do czyszczenia o zgrozo!).

    Załączam logi - jak ktoś pochyli się nad tym jak mi pomóc to będę po stokroć wdzięczny. Próbowałem już kilkunastoma programami.

    0 3
  • Pomocny post
    #2 15 Maj 2016 14:58
    Acorus 20
    Spec od komputerów

    Wejdz do katalogu C:\Program Files (x86)\MPC Cleaner\ i uruchom uninstall.exe z prawami administratora.
    Odinstaluj GeekBuddy, Java 7 Update 51, Java 8 Update 25. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {12DCF9FD-322C-44C8-A131-2DDC1FF50868} - \{B7E17534-9E85-46E0-AEAF-E6E82F809E54} -> Brak pliku <==== UWAGA
    Task: {351F590B-BE97-400D-96E8-24C1F59B669B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {36C62592-1990-4BF8-BB50-4CD9787DE54C} - \COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} -> Brak pliku <==== UWAGA
    Task: {4561D781-96AC-4DD7-8CE3-FA6422559438} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {45AFEF6E-3968-433A-8FD3-9CB20E2E61F9} - \MirageAgent -> Brak pliku <==== UWAGA
    Task: {55013A4D-C143-4217-A80E-1A3749D6DF30} - \{837DE3C7-37F6-4556-8FA8-C0D5938F9904} -> Brak pliku <==== UWAGA
    Task: {56725719-F62C-422A-A7F4-2A75EB3459F1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {734ED5D7-F300-4863-B166-95C8462DE5F4} - \COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} -> Brak pliku <==== UWAGA
    Task: {7653377F-3693-4EE9-863C-0D7EF839A0AD} - \COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} -> Brak pliku <==== UWAGA
    Task: {7859CE43-F2BF-4A9D-8B17-196BCF19753E} - \Optimize Start Menu Cache Files-S-1-5-21-2561559307-76621136-1840105855-1003 -> Brak pliku <==== UWAGA
    Task: {78DEB50C-1404-4331-9DE4-3869E791D344} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {7B8163CA-0346-4101-81D7-E48E07BEB10A} - \Synaptics TouchPad Enhancements -> Brak pliku <==== UWAGA
    Task: {7C9170B5-B0B2-4203-BE48-2390F74E956E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {88F1130F-0F3B-4C1A-9610-5D6EFDF7365F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {8D7B1490-D603-4CE3-9FAB-5F54F2B3FA28} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {98AC8F1D-4077-49F2-8491-6A462772C707} - System32\Tasks\Sifniwe => C:\PROGRA~1\GROOVE~1\Pheguffe.bat <==== UWAGA
    Task: {9D4F85D8-73AC-4888-8B26-2B3212CE3BB4} - \{08C3F578-1D27-4C4F-B30E-B788F4C2F9D5} -> Brak pliku <==== UWAGA
    Task: {AC41942C-FAE3-4073-858F-74611D998365} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {CF326CF5-22B1-4715-82D5-F11326F262B3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {D0E5E641-C31D-4E77-AEA1-6C49DF4B383D} - \PriceFountainUpdateVer -> Brak pliku <==== UWAGA
    Task: {D6B2B160-1671-4FB0-9BFF-E6726D8F9B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA




    ask: {DD54A19D-084A-4ED1-95B5-E7C0F6359BB6} - \BartolomeoUnposedFlagranceV2 -> Brak pliku <==== UWAGA
    Task: {DD893E26-0E38-494B-840D-399466D6105F} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {F5CF63C9-7462-4FD4-B2F6-B97320770773} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Hosts:
    HKLM-x32\...\Run: [DXM6Patch_981116] => C:\WINDOWS\p_981116.exe /Q:A
    HKLM-x32\...\Run: [win_en_77] => [X]
    HKLM-x32\...\Run: [mpck_en_005030264] => [X]
    HKU\S-1-5-21-2561559307-76621136-1840105855-1003\...\Run: [Openclz] => C:\Users\Bartolomeo\AppData\Roaming\Openclz\nircmd.exe [44032 2013-08-11] (NirSoft)
    HKU\S-1-5-21-2561559307-76621136-1840105855-1003\...\RunOnce: [Uninstall C:\Users\Bartolomeo\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Bartolomeo\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64"
    ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku
    GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-21-2561559307-76621136-1840105855-1003\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-2561559307-76621136-1840105855-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-2561559307-76621136-1840105855-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    FF Homepage: search.mpc.am
    FF Extension: GsearchFinder - C:\Users\Bartolomeo\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-03-01]
    CHR DefaultSearchKeyword: Default -> yahoo
    CHR HKLM-x32\...\Chrome\Extension: [fdhbkaahephniejapepaiggngjnedpci] - hxxps://clients2.google.com/service/update2/crx
    2016-05-15 13:14 - 2016-05-15 13:28 - 00000000 ___DC C:\AdwCleaner
    2016-05-13 21:42 - 2016-05-13 21:42 - 00003358 _____ C:\WINDOWS\System32\Tasks\{8BC6FBC4-3F52-4C63-BCDF-92315D4A2629}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 15 Maj 2016 17:19
    NeekroBart
    Poziom 2  

    Trochę to trwało, bo krępowałem się pisać i pytać o jakieś pierdoły. Ale odkryłem. było to banalne i dzięki serdeczne za pomoc, problem zniknął z tego co widzę :D Dziękuję serdecznie temat do zamknięcia. A siłowałem się z tym 2 miesiące z przerwami ^^

    Pozdrawiam

    0