Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MPCCleaner - jak usunąć? Logi z FRST.

emillo83 05 Lip 2016 20:37 558 4
  • #1 05 Lip 2016 20:37
    emillo83
    Poziom 5  

    Witam.
    Czy mógłbym się dołączyć? Nie chcę zakładać kolejnego tematu a chciałbym się pozbyć tego cholerstwa. Z góry bardzo dziękuję za pomoc.

    Moderowany przez RADU23:

    Posty wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki. Powoduje to bałagan na forum.

    0 4
  • #2 05 Lip 2016 20:47
    Kolobos
    Spec od komputerów

    @emillo83 nie podczepiaj sie pod inne watki.

    Przejdz do katalogu C:\Program Files (x86)\MPC Cleaner\ i uruchom uninstall z prawami administratora.

    Fixlist.txt dla FRST:
    Task: {1F319230-803D-4F5E-89A0-557820373F64} - System32\Tasks\{FED46260-70FB-4640-B524-1666E8322E8C} => pcalua.exe -a C:\Users\Zdunek\AppData\Local\Apps\2.0\9WT4N714.WBJ\4BY3YL9Q.TAM\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\Uninstaller.exe
    Task: {30A7E8E9-7647-41DE-8F31-1A2100062C6C} - System32\Tasks\{149255B3-12F1-43B0-AC6D-82EFFABDD72C} => pcalua.exe -a "C:\Users\Zdunek\AppData\Local\Temp\Temp2_Realtek_LAN_Win8-1_VER819.zip\Realtek _LAN_Win8-1_VER819\Realtek\AutoInst.exe"
    Task: {347DD7FA-D7EB-4481-BC18-65A55F6A1C1B} - System32\Tasks\0915avzUpdateInfo => C:\ProgramData\Avg_Update_0915avz\0915avz_AVG-Secure-Search-Update.exe
    Task: {47C2F3A8-186B-4A47-A343-575914AE0E01} - System32\Tasks\{C547F57F-319A-474A-96C2-597F213CE269} => pcalua.exe -a C:\Users\Zdunek\AppData\Local\Apps\2.0\9WT4N714.WBJ\4BY3YL9Q.TAM\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\Uninstaller.exe
    Task: {7AC6AE25-7F24-4C5C-BEC5-0AAE8F184143} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe <==== ATTENTION
    Task: {FEDF98A7-DAE1-4745-A341-63040FD13E88} - System32\Tasks\1015avzUpdateInfo => C:\ProgramData\Avg_Update_1015avz\1015avz_AVG-Secure-Search-Update.exe
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    Shortcut: C:\Users\Zdunek\AppData\Local\Chrome .lnk -> hxxp://start.iminent.com/?appId=6446c15a-2932-41b2-97c6-3053b8c83f25&ref=sct( (No File)
    Shortcut: C:\Users\Zdunek\AppData\Local\Firefox .lnk -> hxxp://start.iminent.com/?appId=6446c15a-2932-41b2-97c6-3053b8c83f25&ref=sct (No File)
    Shortcut: C:\Users\Zdunek\AppData\Local\Iexplore .lnk -> hxxp://start.iminent.com/?appId=6446c15a-2932-41b2-97c6-3053b8c83f25&ref=sct( (No File)
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
    (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
    HKU\S-1-5-21-2145382822-1594408123-3725412374-1001\...\MountPoints2: {5e062e6e-6937-11e5-82a8-806e6f6e6963} - "D:\CheckID.exe"
    HKU\S-1-5-21-2145382822-1594408123-3725412374-1001\...\MountPoints2: {5f26bdb3-8c52-11e5-82cc-3085a94939b6} - "D:\autorun.exe"
    HKU\S-1-5-21-2145382822-1594408123-3725412374-1001\...\MountPoints2: {8ea8e3b6-cf0c-11e5-82e0-3085a94939b6} - "L:\setup.exe"




    HKU\S-1-5-21-2145382822-1594408123-3725412374-1001\...\MountPoints2: {a8cf626c-cd0b-11e5-82e0-3085a94939b6} - "K:\setup.exe"
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    AutoConfigURL: [S-1-5-21-2145382822-1594408123-3725412374-1001] => hxxp://unstops.info/wpad.dat?ee7d59e1a37eb34ec59bb14fbe082f3f12392037
    ManualProxies: 0hxxp://unstops.info/wpad.dat?ee7d59e1a37eb34ec59bb14fbe082f3f12392037
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKLM-x32 -> DefaultScope value is missing
    SearchScopes: HKU\S-1-5-21-2145382822-1594408123-3725412374-1001 -> DefaultScope {8D323DD6-935D-40CE-9352-3F28F7A76CF4} URL = hxxps://uk.search.yahoo.com/search?fr=chr-gre...mp;ei=utf-8&ilc=12&type=902615&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-2145382822-1594408123-3725412374-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-2145382822-1594408123-3725412374-1001 -> {8D323DD6-935D-40CE-9352-3F28F7A76CF4} URL = hxxps://uk.search.yahoo.com/search?fr=chr-gre...mp;ei=utf-8&ilc=12&type=902615&p={searchTerms}
    BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No Filelt
    FF Extension: No Name - C:\Users\Zdunek\AppData\Roaming\Mozilla\Firefox\Profiles\t1klz0eb.default\extensions\iobitascsurfingprotection@iobit.com [not found]
    FF Extension: betterFox - Make your browsing experience 15% faster. - C:\Users\Zdunek\AppData\Roaming\Mozilla\Firefox\Profiles\t1klz0eb.default\Extensions\multirevenue@googlemail.com.xpi [2016-05-27]
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-07-03] (DotC United Inc)
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-07-03] (DotC United Inc)
    S3 cpuz138; \??\C:\Users\Zdunek\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
    S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
    S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2016-07-05 19:04 - 2016-07-05 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    2016-07-04 20:04 - 2016-07-04 20:04 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
    2016-07-04 20:04 - 2016-07-04 20:04 - 00000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
    2016-07-04 20:04 - 2016-07-04 20:04 - 00000000 ____D C:\ProgramData\{ACBCD40A-42A8-4FF9-BD42-ABCD14998CBA}
    2016-07-04 19:49 - 2016-07-04 19:49 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2016-07-04 19:20 - 2016-07-04 19:20 - 00000000 ____D C:\Users\Zdunek\AppData\Roaming\MCorp
    2016-07-04 19:15 - 2016-07-05 19:04 - 00001798 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
    2016-07-04 19:06 - 2016-07-04 19:06 - 00000000 _____ C:\autoexec.bat
    2016-07-04 19:05 - 2016-07-04 19:05 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-07-03 15:16 - 2016-07-04 21:27 - 00000000 ____D C:\Users\Zdunek\AppData\Roaming\FuyjsMigy
    2016-07-03 15:16 - 2016-07-04 20:38 - 00000000 ____D C:\Users\Zdunek\AppData\Roaming\Oeosejleks
    2016-07-03 15:16 - 2016-07-03 15:16 - 00000000 ____D C:\Users\Zdunek\AppData\Local\Tempfolder
    2016-07-03 14:47 - 2016-07-03 18:36 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-07-03 14:47 - 2016-07-03 18:26 - 00000000 ____D C:\ProgramData\Lamzap
    2016-07-03 14:47 - 2016-07-03 18:26 - 00000000 ____D C:\Program Files (x86)\FastWeb
    2016-07-03 14:47 - 2016-07-03 14:47 - 06870016 _____ C:\Users\Zdunek\AppData\Roaming\agent.dat
    2016-07-03 14:47 - 2016-07-03 14:47 - 01761214 _____ C:\Users\Zdunek\AppData\Roaming\ZonString.tst
    2016-07-03 14:47 - 2016-07-03 14:47 - 00128512 _____ C:\Users\Zdunek\AppData\Roaming\Installer.dat
    2016-07-03 14:47 - 2016-07-03 14:47 - 00126464 _____ C:\Users\Zdunek\AppData\Roaming\noah.dat
    2016-07-03 14:47 - 2016-07-03 14:47 - 00126464 _____ C:\Users\Zdunek\AppData\Roaming\lobby.dat
    2016-07-03 14:47 - 2016-07-03 14:47 - 00072704 _____ C:\Users\Zdunek\AppData\Roaming\OpeTonbam.tst
    2016-07-03 14:47 - 2016-07-03 14:47 - 00069024 _____ C:\Users\Zdunek\AppData\Roaming\Config.xml
    2016-07-03 14:47 - 2016-07-03 14:47 - 00060136 ____N (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
    2016-07-03 14:47 - 2016-07-03 14:47 - 00054272 _____ C:\Users\Zdunek\AppData\Roaming\ApplicationHosting.dat
    2016-07-03 14:47 - 2016-07-03 14:47 - 00018432 _____ C:\Users\Zdunek\AppData\Roaming\Main.dat
    2016-07-03 14:47 - 2016-07-03 14:47 - 00018288 _____ C:\Users\Zdunek\AppData\Roaming\InstallationConfiguration.xml
    2016-07-03 14:47 - 2016-07-03 14:47 - 00005568 _____ C:\Users\Zdunek\AppData\Roaming\md.xml
    2016-07-03 14:47 - 2016-07-03 14:47 - 00000000 ____D C:\Program Files\e7759bd8d16a19f6dbd615d10dc15418
    2016-06-30 17:10 - 2016-06-30 17:10 - 00128159 _____ C:\WINDOWS\6c494011a7a98a87507e69ade1c0ea23.exe
    2016-07-04 19:13 - 2015-07-26 21:23 - 00000000 ____D C:\AdwCleaner
    2015-07-26 19:12 - 2015-07-26 19:12 - 0000298 _____ () C:\Users\Zdunek\AppData\Local\Chrome .lnk
    2015-07-26 19:12 - 2015-07-26 19:12 - 0001147 _____ () C:\Users\Zdunek\AppData\Local\Firefox .lnk
    2015-07-26 19:12 - 2015-07-26 19:12 - 0000977 _____ () C:\Users\Zdunek\AppData\Local\Iexplore .lnk
    EmptyTemp:



    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    1
  • Pomocny post
    #4 06 Lip 2016 09:05
    Domino_2
    Pomocny dla użytkowników

    @emillo83 Każdy przypadek jest indywidualny dlatego należy zakładać nowe tematy.

    0