Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MPC Cleaner - Proszę o sprawdzenie logów z FRST.

Lossentasare 30 Lip 2016 17:08 552 4
  • #1 30 Lip 2016 17:08
    Lossentasare
    Poziom 2  

    Witam.
    Ostatnio przez przypadek zainstalowałem MPC Cleaner z paroma wirusami dodatkowo, którego usunąłem, ale zaraził on wszystkie przeglądarki, usunąłem tą którą używałem (Chrome), zrobiłem skan Esetem i wyczyściłem ccleanerem. Niestety nie pomogło a wręcz teraz nie mogę np. zainstalować Chroma z powrotem, Firefox i Explorer przestały widzieć internet, działa tylko MS Edge (oczywiście z MPCsafe). Wyskakuje mi komunikat "Sprawdź czy masz włączony Firewall", wyłączyłem go, ale nadal to samo. Proszę zatem o pomoc, bo już nie wiem co robić. Załączam logi.

    0 4
  • Pomocny post
    #2 30 Lip 2016 17:21
    Kolobos
    Spec od komputerów

    Zmien AdBlocker Ultimate na uBlock Origin

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {255AC889-A7B7-4E4E-93F4-C7715792D61A} - System32\Tasks\f522acbe860fb3fa9fa3d5482349cc6b => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File C:\Windows\f522acbe860fb3fa9fa3d5482349cc6b.ps1 <==== UWAGA
    2016-07-28 20:33 - 2016-05-15 18:04 - 02089472 _____ () C:\ProgramData\Logic Handler\set.exe
    2016-05-19 15:41 - 2016-05-19 15:41 - 00134656 _____ () C:\Users\AsusG751\AppData\Local\Apps\2.0\abril.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
    Hosts:
    () C:\ProgramData\Logic Handler\set.exe
    () C:\Users\AsusG751\AppData\Local\Apps\2.0\abril.exe
    HKU\S-1-5-21-749843477-2783843882-1927115264-1001\...\MountPoints2: {5a6e3b31-445c-11e6-b8b0-5cc5d4470602} - "G:\setup.exe"
    AppInit_DLLs: C:\ProgramData\Lamzap\Lightlux.dll => C:\ProgramData\Lamzap\Lightlux.dll [363008 2016-07-28] ()
    AppInit_DLLs-x32: C:\ProgramData\Lamzap\DonIng.dll => C:\ProgramData\Lamzap\DonIng.dll [257536 2016-07-28] ()
    Winsock: Catalog9 01 C:\Windows\system32\zdengine.dll Brak pliku
    Winsock: Catalog9 02 C:\Windows\system32\zdengine.dll Brak pliku
    Winsock: Catalog9 03 C:\Windows\system32\zdengine.dll Brak pliku
    Winsock: Catalog9 04 C:\Windows\system32\zdengine.dll Brak pliku
    Winsock: Catalog9 17 C:\Windows\system32\zdengine.dll Brak pliku
    HKU\S-1-5-21-749843477-2783843882-1927115264-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...kTJ5pRUCJ1Pueo9L9iKbiwKWjjFwfpGbuWkXtl&q={searchTerms}
    HKU\S-1-5-21-749843477-2783843882-1927115264-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3333887&...49B5-B938-41353A4E3026&D=072816&SSPV=
    HKU\S-1-5-21-749843477-2783843882-1927115264-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...kTJ5pRUCJ1Pueo9L9iKbiwKWjjFwfpGbuWkXtl&q={searchTerms}




    HKU\S-1-5-21-749843477-2783843882-1927115264-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...kTJ5pRUCJ1Pueo9L9iKbiwKWjjFwfpGbuWkXtl&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...kTJ5pRUCJ1Pueo9L9iKbiwKWjjFwfpGbuWkXtl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-749843477-2783843882-1927115264-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...kTJ5pRUCJ1Pueo9L9iKbiwKWjjFwfpGbuWkXtl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-749843477-2783843882-1927115264-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&cti...76-49B5-B938-41353A4E3026&D=072816&q={searchTerms}&SSPV=
    SearchScopes: HKU\S-1-5-21-749843477-2783843882-1927115264-1001 -> {49DF2269-A7A0-49CB-AFF0-A36F2702C934} URL = hxxps://uk.search.yahoo.com/search?fr=chr-gre...mp;ei=utf-8&ilc=12&type=435371&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-749843477-2783843882-1927115264-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...kTJ5pRUCJ1Pueo9L9iKbiwKWjjFwfpGbuWkXtl&q={searchTerms}
    FF NewTab: C:\\ProgramData\\Lamzaps\\ff.NT
    FF DefaultSearchEngine: Yahoo!
    FF SelectedSearchEngine: Trovi
    FF Keyword.URL: hxxps://uk.search.yahoo.com/search?fr=greentr...mp;ei=utf-8&ilc=12&type=435371&p=
    FF Extension: AdBlocker Ultimate - C:\Users\AsusG751\AppData\Roaming\Mozilla\Firefox\Profiles\t8mw9q8n.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-06-29]
    CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%...QO8Hv0GM6Yz_IMqWWoUqYzfBo3zWHyRpkexhJuwuVsCYR
    CHR StartupUrls: Default -> "search.mpc.am"
    R2 backlh; C:\ProgramData\Logic Handler\set.exe [2089472 2016-05-15] () [Brak podpisu cyfrowego]
    R2 ProntSpooler; C:\Users\AsusG751\AppData\Local\Apps\2.0\abril.exe [134656 2016-05-19] () [Brak podpisu cyfrowego]
    R1 02b6fa4001e8881dd51884e04da2be42; C:\Windows\system32\drivers\02b6fa4001e8881dd51884e04da2be42.sys [85088 2016-07-25] (5IQK66)
    R4 zdwfp; C:\Windows\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine)
    R1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
    2016-07-30 15:30 - 2016-07-30 15:38 - 00000891 _____ C:\Users\Public\Desktop\Wznów Instalację Reimage Repair.lnk
    2016-07-30 15:30 - 2016-07-30 15:38 - 00000099 _____ C:\Windows\Reimage.ini
    2016-07-30 15:28 - 2016-07-30 15:38 - 00603824 _____ (Reimage) C:\Users\AsusG751\Downloads\ReimageRepair.exe
    2016-07-28 20:53 - 2016-07-28 20:53 - 00000000 ____D C:\Users\AsusG751\AppData\Roaming\MCorp
    2016-07-28 20:33 - 2016-07-28 20:36 - 00000000 ____D C:\Users\AsusG751\AppData\Local\app
    2016-07-28 20:33 - 2016-07-28 20:33 - 00002393 _____ C:\Windows\SysWOW64\findit.xml
    2016-07-28 20:33 - 2016-07-28 20:33 - 00000000 ____D C:\ProgramData\Logic Handler
    2016-07-28 20:33 - 2016-07-28 20:33 - 00000000 ____D C:\ProgramData\Lamzaps
    2016-07-28 20:32 - 2016-07-30 13:14 - 00000000 ____D C:\Program Files (x86)\OtherSearch
    2016-07-28 20:32 - 2016-07-28 20:41 - 00000000 ____D C:\Users\AsusG751\AppData\Local\12C93B2E-1469737930-7541-902B-331E782C1B3F
    2016-07-28 20:32 - 2016-07-28 20:41 - 00000000 ____D C:\ProgramData\Lamzap
    2016-07-28 20:32 - 2016-07-28 20:40 - 00000000 ____D C:\ProgramData\CloudPrinter
    2016-07-28 20:32 - 2016-07-28 20:38 - 00011456 _____ C:\Windows\SysWOW64\zdengineOff.ini
    2016-07-28 20:32 - 2016-07-28 20:38 - 00011456 _____ C:\Windows\system32\zdengineOff.ini
    2016-07-28 20:32 - 2016-07-28 20:32 - 07129600 _____ C:\Users\AsusG751\AppData\Roaming\agent.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 02279413 _____ C:\Users\AsusG751\AppData\Roaming\FreshLamcof.bin
    2016-07-28 20:32 - 2016-07-28 20:32 - 01905947 _____ C:\Users\AsusG751\AppData\Roaming\Triotop.tst
    2016-07-28 20:32 - 2016-07-28 20:32 - 00848437 _____ C:\Users\AsusG751\AppData\Roaming\Sonfix.bin
    2016-07-28 20:32 - 2016-07-28 20:32 - 00129024 _____ C:\Users\AsusG751\AppData\Roaming\Installer.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 00126464 _____ C:\Users\AsusG751\AppData\Roaming\noah.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 00126464 _____ C:\Users\AsusG751\AppData\Roaming\lobby.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 00072826 _____ C:\Users\AsusG751\AppData\Roaming\Alphalax.tst
    2016-07-28 20:32 - 2016-07-28 20:32 - 00070896 _____ C:\Users\AsusG751\AppData\Roaming\Config.xml
    2016-07-28 20:32 - 2016-07-28 20:32 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.removed1293984
    2016-07-28 20:32 - 2016-07-28 20:32 - 00054272 _____ C:\Users\AsusG751\AppData\Roaming\ApplicationHosting.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 00018432 _____ C:\Users\AsusG751\AppData\Roaming\Main.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 00018336 _____ C:\Users\AsusG751\AppData\Roaming\InstallationConfiguration.xml
    2016-07-28 20:32 - 2016-07-28 20:32 - 00005568 _____ C:\Users\AsusG751\AppData\Roaming\md.xml
    2016-07-28 20:32 - 2016-07-28 20:32 - 00002044 _____ C:\Windows\System32\Tasks\vwe3034
    2016-07-28 20:32 - 2016-07-28 20:32 - 00000002 _____ C:\END
    2016-07-28 20:32 - 2016-07-28 20:32 - 00000000 ____D C:\Users\AsusG751\AppData\Local\Apps\2.0
    2016-07-28 20:32 - 2016-07-28 20:32 - 00000000 ____D C:\Program Files\SpaceSoundPro
    2016-07-28 20:32 - 2016-07-28 20:32 - 00000000 ____D C:\Program Files (x86)\EasyHotspot
    2016-07-28 20:32 - 2016-03-04 15:13 - 00046352 _____ (zdengine) C:\Windows\system32\Drivers\zdwfp64.sys
    2016-07-28 20:30 - 2016-07-28 20:29 - 00000597 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2016-07-28 20:29 - 2016-07-29 17:10 - 00000000 ____D C:\Windows\system32\SSL
    2016-07-28 20:29 - 2016-07-28 20:38 - 00031443 _____ C:\Windows\f522acbe860fb3fa9fa3d5482349cc6b.ps1
    2016-07-28 20:29 - 2016-07-28 20:38 - 00003738 _____ C:\Windows\System32\Tasks\f522acbe860fb3fa9fa3d5482349cc6b
    2016-07-28 20:29 - 2016-07-28 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea Browser Enhancer
    2016-07-28 20:29 - 2016-07-28 20:29 - 00000000 ____D C:\ProgramData\8ea0312f-5c53-0
    2016-07-28 20:29 - 2016-07-28 20:29 - 00000000 ____D C:\ProgramData\8ea0312f-08b5-1
    2016-07-28 20:28 - 2016-07-28 20:28 - 00000000 ____D C:\Users\AsusG751\AppData\Roaming\Smart Application Controller
    2016-07-25 15:14 - 2016-07-25 15:14 - 00085088 _____ (5IQK66) C:\Windows\system32\Drivers\02b6fa4001e8881dd51884e04da2be42.sys
    2016-07-24 19:42 - 2016-07-24 19:42 - 00000000 __HDC C:\ProgramData\{8EBA5D59-992E-4FFF-85F5-7975D7358C55}
    2016-07-24 18:54 - 2016-07-24 18:54 - 00000000 __HDC C:\ProgramData\{A3BC8244-482F-4FA4-A57B-D8339C8E0AA7}
    2016-07-24 18:42 - 2016-07-24 18:42 - 00000000 __HDC C:\ProgramData\{16F4DC45-A5B6-4C2D-98FE-551183B20EBB}
    2016-07-24 18:30 - 2016-07-24 18:30 - 00000000 ___DC C:\ProgramData\{57623A97-E2F4-49B2-86D7-FA0915C77BED}
    2016-07-28 20:32 - 2016-07-28 20:32 - 7129600 _____ () C:\Users\AsusG751\AppData\Roaming\agent.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 0072826 _____ () C:\Users\AsusG751\AppData\Roaming\Alphalax.tst
    2016-07-28 20:32 - 2016-07-28 20:32 - 0054272 _____ () C:\Users\AsusG751\AppData\Roaming\ApplicationHosting.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 0070896 _____ () C:\Users\AsusG751\AppData\Roaming\Config.xml
    2016-07-28 20:32 - 2016-07-28 20:32 - 2279413 _____ () C:\Users\AsusG751\AppData\Roaming\FreshLamcof.bin
    2016-07-28 20:32 - 2016-07-28 20:32 - 0018336 _____ () C:\Users\AsusG751\AppData\Roaming\InstallationConfiguration.xml
    2016-07-28 20:32 - 2016-07-28 20:32 - 0129024 _____ () C:\Users\AsusG751\AppData\Roaming\Installer.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 0126464 _____ () C:\Users\AsusG751\AppData\Roaming\lobby.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 0018432 _____ () C:\Users\AsusG751\AppData\Roaming\Main.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 0005568 _____ () C:\Users\AsusG751\AppData\Roaming\md.xml
    2016-07-22 18:24 - 2016-07-28 21:13 - 0000016 _____ () C:\Users\AsusG751\AppData\Roaming\msregsvv.dll
    2016-07-28 20:32 - 2016-07-28 20:32 - 0126464 _____ () C:\Users\AsusG751\AppData\Roaming\noah.dat
    2016-07-28 20:32 - 2016-07-28 20:32 - 0848437 _____ () C:\Users\AsusG751\AppData\Roaming\Sonfix.bin
    2016-06-29 12:28 - 2016-07-30 13:14 - 0000164 _____ () C:\Users\AsusG751\AppData\Roaming\sp_data.sys
    2016-07-28 20:32 - 2016-07-28 20:32 - 1905947 _____ () C:\Users\AsusG751\AppData\Roaming\Triotop.tst
    2016-07-28 20:33 - 2016-07-28 20:33 - 0032038 _____ () C:\Users\AsusG751\AppData\Roaming\uninstall_temp.ico
    CMD: netsh winsock reset
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #4 30 Lip 2016 18:20
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    Task: {9F45337D-1420-478C-B98E-DF408EB61E5D} - \vwe3034 -> Brak pliku <==== UWAGA

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 30 Lip 2016 18:32
    Lossentasare
    Poziom 2  

    Dziękuję bardzo, wszystko śmiga pięknie, jesteś świetny :)
    MPC Cleaner - Proszę o sprawdzenie logów z FRST.

    0