Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MPC CLeaner - MPC CLeaner usuniecie z Windows 10 64 bit

crashv2 05 Cze 2016 21:16 981 4
  • #1 05 Cze 2016 21:16
    crashv2
    Poziom 6  

    Witam,
    Mam problem z usunieciem pliku mpckpt.sys.... Jakos wczoraj przy instalicji plików wgrał mi sie ten program.. usunolem sam program ale plik zostal i robi zamieszanie totalne :cry: Prosze o pomoc... załacznik z FRST

    0 4
  • Pomocny post
    #2 05 Cze 2016 21:44
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    Task: {2B234FE8-63BC-4EC5-B2F7-AB6437AE07D5} - System32\Tasks\osTip => C:\ProgramData\WindowsMsg\osmsg.exe <==== UWAGA
    Task: {40626137-F56C-4816-B512-B8005E3DEFB3} - System32\Tasks\Doroghtshejas Module => C:\Program Files (x86)\Doroghtshejas\doroghtshejasmoduletask.exe [2016-06-03] () <==== UWAGA
    Task: {8A1BDC6F-66D7-43FA-A042-0EC37F169D02} - System32\Tasks\Sudient Provider => C:\Program Files (x86)\Sudient\sdnprvTask.exe [2016-06-03] () <==== UWAGA
    Task: {FD3EB7E8-A9B7-491C-9595-5971335AD610} - System32\Tasks\svchost => C:\WINDOWS\Temp\DFFE.tmp <==== UWAGA
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA (yeabests)
    ShortcutWithArgument: C:\Users\Minion Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://navigation.iwatchavi.com/
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://navigation.iwatchavi.com/
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://navigation.iwatchavi.com/
    Hosts:
    HKU\S-1-5-21-63831111-2181059775-4247894396-1001\...\MountPoints2: {b7191c39-212c-11e6-9bc2-806e6f6e6963} - "F:\LoaderPrawkoS.exe"
    BootExecute: autocheck autochk * Partizan
    CHR HomePage: ChromeDefaultData2 -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEq...B00BC8D4583A185E4&ptid=amz&mode=loadm
    CHR StartupUrls: ChromeDefaultData2 -> "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBH0pAXIoBk..&v=20160603&uid=04506DFE47601A9B00BC8D4583A185E4&ptid=amz&mode=loadm"
    CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?q={searchTerms}&ts=AHEqBH0pAXIoBk..&v=20160603&uid=04506DFE47601A9B00BC8D4583A185E4&ptid=amz&mode=loadm
    CHR DefaultSearchKeyword: ChromeDefaultData2 -> hohosearch
    U2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X]
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-04] () [Brak podpisu cyfrowego]
    S1 fzvpsvkh; \??\C:\WINDOWS\system32\drivers\fzvpsvkh.sys [X]
    U0 Partizan; system32\drivers\Partizan.sys [X]
    2016-06-05 20:53 - 2016-06-05 20:53 - 00000244 _____ C:\WINDOWS\SysWOW64\Partizan.RRI
    2016-06-05 20:53 - 2016-06-05 20:53 - 00000000 ____D C:\@RestoreQuarantine
    2016-06-04 17:22 - 2016-06-04 17:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-06-04 17:00 - 2016-06-04 17:00 - 0011568 _____ () C:\Users\Minion Andrzej\AppData\Roaming\InstallationConfiguration.xml
    2016-06-04 17:00 - 2016-06-04 17:00 - 0128512 _____ () C:\Users\Minion Andrzej\AppData\Roaming\Installer.dat
    2009-09-22 01:00 - 2009-09-22 01:00 - 0001497 _____ () C:\Users\Minion Andrzej\AppData\Roaming\Shanghai.q8M
    2016-06-05 20:34 - 2016-06-05 20:34 - 0007605 _____ () C:\Users\Minion Andrzej\AppData\Local\Resmon.ResmonCfg
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #4 05 Cze 2016 22:49
    krzychupar
    Poziom 40  

    Odinstaluj:
    SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.22.8.4668 - Enigma Software Group, LLC)

    Uruchom FRST z poziomu WinRe: http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartuj%C4%85cych-windows/ i wykonaj taki Fixlist.txt:
    CloseProcess:
    S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X]
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-04] () [Brak podpisu cyfrowego]
    2016-06-04 17:01 - 2016-06-04 17:01 - 00060136 ____N C:\WINDOWS\system32\Drivers\MPCKpt.sys

    A w normalnym trybie taki Fixlist.txt:
    Task: {5C6B3E94-1A9D-442C-BD3D-94B1A9DD650A} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-06-05] (Enigma Software Group USA, LLC.)
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-06-05] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-05] ()
    2016-06-05 21:27 - 2016-06-05 21:27 - 00000000 _____ C:\autoexec.bat
    2016-06-05 21:26 - 2016-06-05 21:26 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-06-05 21:26 - 2016-06-05 21:26 - 00003478 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
    2016-06-05 21:26 - 2016-06-05 21:26 - 00001132 _____ C:\Users\Minion Andrzej\Desktop\SpyHunter.lnk
    2016-06-05 21:26 - 2016-06-05 21:26 - 00000000 ____D C:\Users\Minion Andrzej\AppData\Roaming\Enigma Software Group
    2016-06-05 21:26 - 2016-06-05 21:26 - 00000000 ____D C:\sh4ldr
    2016-06-05 21:25 - 2016-06-05 21:25 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-06-05 21:24 - 2016-06-05 21:24 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\Minion Andrzej\Downloads\SpyHunter-Installer.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 07 Cze 2016 13:31
    crashv2
    Poziom 6  

    Wielkie dzięki za pomoc!!! :D :D :D :D :D :D

    0