Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

MPC Cleaner - jak usunąć z Windows 10 64bit

itachitxx 01 Wrz 2016 17:55 606 1
  • #1 01 Wrz 2016 17:55
    itachitxx
    Poziom 1  

    Witam. Mam ten sam problem.. Próbuję usunąć ze swojego lapka ten syf ale cały czas przy ponownym uruchomieniu systemu instaluje się sam od nowa. Prosiłbym o pomoc. W załącznikach wysyłam logi z FRST. Jeśli cokolwiek będzie nie tak to proszę pisać ponieważ jestem w tym temacie zupełnie zielony. Z góry dziękuję za pomoc.

    0 1
  • #2 01 Wrz 2016 18:34
    Kolobos
    Spec od komputerów

    Nie wyglada na to, zeby infekcja byla aktywna, zostaly tylko pozostalosci.

    Odinstaluj Booking.com version 1.1.0.5019

    Uruchom z prawami administratora uninstall z katalogu

    Juz po nazwie pliku widac, ze to szkodliwe pliki:
    2016-08-29 15:01 - 2016-08-29 15:01 - 01097728 _____ C:\Users\Piotr\Downloads\RUST Keygen v2.img
    2016-08-29 14:58 - 2016-08-29 14:58 - 01097728 _____ C:\Users\Piotr\Downloads\Rust CD Key Generator Online v2.img
    Na przyszlosc uwazaj co sciagasz.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {2271AACA-1FC5-47B5-9996-6BC9E1AB3DF5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {265EC98C-1EA0-4416-8AC0-5F73C1DD73CD} - \{4627E967-B933-4067-8A6C-0BA093C2A311} -> Brak pliku <==== UWAGA
    Task: {37A32174-A33B-47EF-9178-C4AFB8151906} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {3AD48EED-8CE9-4A6F-8558-07BE45254CB6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {4BA36ABA-0B8F-4B42-8F20-FC44F3741594} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {569A0BA1-E782-44BF-9D64-4FCF462979DC} - \{4CA61735-8330-450A-BA01-68C95FCCAB46} -> Brak pliku <==== UWAGA
    Task: {70FFD818-C80E-47CE-AC96-BEEE2CB4A4E9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {7FF69D54-01CC-49BF-B4E0-02DF6AB44631} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {8F336300-FCE0-4A07-B60D-2227AD999579} - \OneDrive Standalone Update Task -> Brak pliku <==== UWAGA
    Task: {9C492C15-AD39-41DF-B831-6286ADBCB66B} - \{AB878C6C-6989-49A8-8E09-8075A3B0917D} -> Brak pliku <==== UWAGA
    Task: {A968D801-5CA3-4A01-92A7-2922E146AADE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {B83C9DF1-0488-4CD1-B899-6C7634077A80} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {C076D595-069E-4546-AA30-ED64A53D63C6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {E2BCAEEA-2FE5-4F19-8301-3503626E8A27} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {EE6F7C58-FBD1-4809-A0E8-F6DD9DD6393F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {F36FC00C-95EC-47D7-891E-0A785736DDA7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {F9A1B1B2-D067-432B-93FC-7AC48EB85C12} - \Booking_helper -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\Booking_helper.job => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE
    le Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> search.mpc.am
    HKLM\...\Winlogon: [Userinit] C:\WINDOWS\SysWOW64\userinit.exe,




    Winlogon\Notify\ScCertProp:
    GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
    FF Homepage: search.mpc.am
    FF SearchPlugin: C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\da541uq4.default\searchplugins\MPC Safe Search.xml [2016-09-01]
    CHR StartupUrls: Default -> "hxxp://google.pl/","search.mpc.am"
    CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
    CHR DefaultSearchKeyword: Default -> mpc safe search
    U3 idsvc; Brak ImagePath
    R1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] <==== UWAGA
    U3 wpcsvc; Brak ImagePath
    2016-08-30 13:45 - 2016-08-31 23:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
    2016-08-30 13:45 - 2016-08-31 23:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
    2016-08-29 15:02 - 2016-08-29 15:01 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.removed64133718
    2016-08-29 15:01 - 2016-09-01 17:41 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-08-29 15:01 - 2016-08-29 15:01 - 01097728 _____ C:\Users\Piotr\Downloads\RUST Keygen v2.img
    2016-08-29 14:58 - 2016-08-29 14:58 - 01097728 _____ C:\Users\Piotr\Downloads\Rust CD Key Generator Online v2.img
    2016-08-09 16:34 - 2016-09-01 17:34 - 00000264 _____ C:\WINDOWS\Tasks\Booking_helper.job
    2016-08-09 16:34 - 2016-08-09 16:34 - 00000000 ___HD C:\Users\Piotr\AppData\Roaming\GoldenGate
    2016-08-09 16:34 - 2016-08-09 16:34 - 00000000 ___HD C:\Users\Piotr\AppData\Roaming\Booking_helper
    2016-08-09 16:34 - 2016-08-09 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com
    2016-08-09 16:34 - 2016-08-09 16:34 - 00000000 ____D C:\Program Files (x86)\Booking.com
    2016-08-09 16:33 - 2016-08-09 16:33 - 02951802 _____ (InstallShield Software Corporation) C:\Users\Piotr\Downloads\EClea2_0.exe
    2016-06-12 22:35 - 2016-06-12 22:35 - 00000000 ____D C:\Users\Piotr\AppData\LocalLow\CyberCoconut
    2016-08-10 08:03 - 2016-08-10 08:03 - 0000016 _____ () C:\ProgramData\mntemp
    EmptyTemp:

    W FRST wybierz napraw.

    W ustawieniach chrome usun przywracanie zestawu stron po starcie przegladarki.


    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0