Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MPC Cleaner Win 10 x64 - logi z FRST.

Waydell 26 Sie 2016 22:18 516 4
  • #1 26 Sie 2016 22:18
    Waydell
    Poziom 2  

    Witam, przez nieuwagę mój system stał się ofiarą MPC Cleanera , MPC Desktop itp. Udało mi się ( a przynajmniej taką mam nadzieję ) odinstalować całe to tałatajstwo z systemu ale zapewne jakieś ślady pozostały. Na pewno Microsoft Edge w dalszym ciąg jest "zainfekowane" Podsyłam logi Addition i FRST. Pozdrawiam

    0 4
  • Pomocny post
    #2 26 Sie 2016 22:36
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    Task: {A766E8EC-0AF6-4011-A86D-B7F3423504A6} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE [2015-07-10] (Microsoft Corporation) <==== UWAGA
    Task: {B040A605-89D7-41C1-909E-3B0D03CEE079} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program Files (x86)\r55F825\s3tF825.bat [2016-08-26] () <==== UWAGA
    ShortcutWithArgument: C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1472221359&a=1071571&src=sh&uuid=1236caea-c0fb-4168-b26c-eddc70a04c27"
    ShortcutWithArgument: C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    Hosts:
    HKLM-x32\...\Run: [win_en_77] => [X]
    HKLM-x32\...\Run: [sun21] => [X]
    HKU\S-1-5-21-2585578817-4075056966-1907096204-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [Brak pliku]
    CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
    CHR DefaultSearchKeyword: Default -> MPC Safe Search
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2016-08-26 16:59 - 2016-08-26 22:02 - 00000000 ____D C:\AdwCleaner
    2016-08-26 16:24 - 2016-08-26 16:24 - 07118336 _____ C:\Users\ASUS\AppData\Roaming\agent.dat
    2016-08-26 16:24 - 2016-08-26 16:24 - 02279413 _____ C:\Users\ASUS\AppData\Roaming\Unosing.bin
    2016-08-26 16:24 - 2016-08-26 16:24 - 01901063 _____ C:\Users\ASUS\AppData\Roaming\Bionamlux.tst
    2016-08-26 16:24 - 2016-08-26 16:24 - 00126464 _____ C:\Users\ASUS\AppData\Roaming\noah.dat
    2016-08-26 16:24 - 2016-08-26 16:24 - 00070704 _____ C:\Users\ASUS\AppData\Roaming\Config.xml
    2016-08-26 16:24 - 2016-08-26 16:24 - 00018432 _____ C:\Users\ASUS\AppData\Roaming\Main.dat
    2016-08-26 16:24 - 2016-08-26 16:24 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\Mozilla
    2016-08-26 16:24 - 2016-08-26 16:23 - 00704000 _____ C:\Users\ASUS\AppData\Roaming\Bionamlux.exe
    2016-08-26 16:23 - 2016-08-26 16:24 - 00005568 _____ C:\Users\ASUS\AppData\Roaming\md.xml
    2016-08-26 16:23 - 2016-08-26 16:23 - 00848565 _____ C:\Users\ASUS\AppData\Roaming\Vento-Zap.bin
    2016-08-26 16:23 - 2016-08-26 16:23 - 00704000 _____ C:\Users\ASUS\AppData\Roaming\BioRedphase.exe




    2016-08-26 16:23 - 2016-08-26 16:23 - 00138240 _____ C:\Users\ASUS\AppData\Roaming\Installer.dat
    2016-08-26 16:23 - 2016-08-26 16:23 - 00126464 _____ C:\Users\ASUS\AppData\Roaming\lobby.dat
    2016-08-26 16:23 - 2016-08-26 16:23 - 00072788 _____ C:\Users\ASUS\AppData\Roaming\BioRedphase.tst
    2016-08-26 16:23 - 2016-08-26 16:23 - 00054272 _____ C:\Users\ASUS\AppData\Roaming\ApplicationHosting.dat
    2016-08-26 16:23 - 2016-08-26 16:23 - 00018432 _____ C:\Users\ASUS\AppData\Roaming\InstallationConfiguration.xml
    2016-08-17 13:19 - 2016-08-26 21:56 - 0000093 _____ () C:\Users\ASUS\AppData\Roaming\sp_data.sys
    2016-08-26 16:24 - 2016-08-26 16:24 - 0032038 _____ () C:\Users\ASUS\AppData\Roaming\uninstall_temp.ico
    2016-08-26 16:24 - 2016-08-26 16:24 - 2279413 _____ () C:\Users\ASUS\AppData\Roaming\Unosing.bin
    2016-08-26 16:23 - 2016-08-26 16:23 - 0848565 _____ () C:\Users\ASUS\AppData\Roaming\Vento-Zap.bin
    2016-08-23 21:52 - 2013-05-23 16:27 - 0001697 _____ () C:\ProgramData\CfGH0250.ini
    2016-08-23 21:52 - 2013-05-23 16:27 - 0001696 _____ () C:\ProgramData\CfGH0280.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0001026 _____ () C:\ProgramData\cfSB0270.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0001026 _____ () C:\ProgramData\cfSB0271.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0001302 _____ () C:\ProgramData\cfSB0300.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0001282 _____ () C:\ProgramData\cfSB0471.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0001208 _____ () C:\ProgramData\cfSB0490.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0001027 _____ () C:\ProgramData\cfSB0560.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0001352 _____ () C:\ProgramData\cfSB0910.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0000590 _____ () C:\ProgramData\cfSB0950.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0001352 _____ () C:\ProgramData\cfSB1090.ini
    2016-08-23 21:52 - 2010-06-29 15:04 - 0001772 _____ () C:\ProgramData\cfSB1095.ini
    2016-08-23 21:52 - 2013-07-01 09:35 - 0001772 _____ () C:\ProgramData\cfSB1095A.ini
    2016-08-23 21:52 - 2009-02-24 14:27 - 0001346 _____ () C:\ProgramData\cfSB1100.ini
    2016-08-23 21:52 - 2009-03-20 18:07 - 0000939 _____ () C:\ProgramData\CfSB1170.ini
    2016-08-23 21:52 - 2009-11-17 15:54 - 0002844 _____ () C:\ProgramData\cfSB1240.ini
    2016-08-23 21:52 - 2013-03-08 16:15 - 0002844 _____ () C:\ProgramData\cfSB1240A.ini
    2016-08-23 21:52 - 2010-06-23 14:54 - 0003077 _____ () C:\ProgramData\cfSB1290.ini
    2016-08-23 21:52 - 2013-03-08 16:15 - 0003077 _____ () C:\ProgramData\cfSB1290A.ini
    2016-08-23 21:52 - 2010-11-26 11:07 - 0000806 _____ () C:\ProgramData\cfSB1300.ini
    2016-08-23 21:52 - 2013-07-01 09:35 - 0000806 _____ () C:\ProgramData\cfSB1300A.ini
    2016-08-23 21:52 - 2011-09-26 16:33 - 0000715 _____ () C:\ProgramData\CfSB1360.ini
    2016-08-23 21:52 - 2012-02-09 15:11 - 0000715 _____ () C:\ProgramData\CfSB1380.ini
    2016-08-23 21:52 - 2012-02-09 15:11 - 0000715 _____ () C:\ProgramData\CfSB1390.ini
    2016-08-23 21:52 - 2012-12-07 18:01 - 0000715 _____ () C:\ProgramData\CfSB1530.ini
    2016-08-23 21:52 - 2012-12-07 18:01 - 0000715 _____ () C:\ProgramData\CfSB1532.ini
    2016-08-23 21:52 - 2013-06-11 17:37 - 0001980 _____ () C:\ProgramData\cfSB1560.ini
    2016-08-23 17:06 - 2016-08-23 17:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    2014-10-21 06:28 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
    2014-10-21 06:28 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
    2014-10-21 06:28 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw

    0
  • #4 28 Sie 2016 18:35
    krzychupar
    Poziom 40  

    Usuń C:\FRST i to wszystko. Zamknij temat.

    0
  • #5 28 Sie 2016 22:39
    Waydell
    Poziom 2  

    Ok dzięki jeszcze raz ;)

    0