Problem mpc version

[rafal313]

Witam,

 

W myśl zasady „ jak  trwoga to do Boga” wracam do was, gdy sytuacja stała się kiepska. Przez własną głupotę chcący pobrać coś z Internetu kliknąłem i  ściągnąłem coś zawirusowanego.

 

Pojawiły się jakieś chińskie programy, które próbowałem odinstalować oraz program mpc. Oczywiście próbowałe adw cleaner i Kaspersky-m. Niestety problem nie znika.

Dodatkowo zauważyłem, że nie jestem w stanie odtwarzać niektórych plików dźwiękowych

Kolejny problem, jedynie w przypadku  przeglądarki Opera, nie jestem w stanie pisać w oknach dialogowych (!). W pozostałych przypadkach klawiatura działa bez zarzutu.

W załączniku wszystkie logi.

 

Z góry dzięki za pomoc

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

1) Uruchom Registry DeleteEx  http://www.novirusthanks.org/products/registry-deleteex/ .
Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń:

HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt
HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService

Zresetuj system.

2). Wejdź do folderu C:\Program Files\MPC Cleaner i uruchom deinstalator, o ile plik nadal jest. Zresetuj system.

 

3) Odinstaluj te programy:

hohosearch - Uninstall (HKLM-x32\...\{706BA1EF-5A40-456C-9F5C-C64D9D8B2FFC}) (Version:  - ) <==== UWAGA

trotux - Uninstall (HKLM-x32\...\{AC63DD44-2869-43A8-B1E2-2A862DF3B63F}) (Version:  - ) <==== UWAGA
WinZip (HKLM-x32\...\WinZip) (Version: 2.2.40 - Winzipper Pvt Ltd.) <==== UWAGA

 

4) Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [sun21] => [X]
HKLM\...\Winlogon: [userinit] wscript C:\Windows\run.vbs,
C:\Windows\run.vbs
HKU\S-1-5-21-2593204490-2210076326-4199956363-1001\...\Run: [QGuan10in12] => C:\Users\R\AppData\Roaming\UPUpdata\service90132.exe /autorun
HKU\S-1-5-21-2593204490-2210076326-4199956363-1001\...\Run: [QGuan10in1] => C:\Users\R\AppData\Roaming\UPUpdata\service72564.exe /autorun
HKU\S-1-5-21-2593204490-2210076326-4199956363-1001\...\Run: [svchost0] => C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe [69632 2016-06-27] ()
HKU\S-1-5-21-2593204490-2210076326-4199956363-1001\...\Run: [apphide2] => C:\Program Files (x86)\badu\uc.exe
AutoConfigURL: [s-1-5-21-2593204490-2210076326-4199956363-1001] => hxxp://unstops.info/wpad.dat?baa9be28fcf12c88f8cb9572e8365dcf12228940
ManualProxies: 0hxxp://unstops.info/wpad.dat?baa9be28fcf12c88f8cb9572e8365dcf12228940
FF Keyword.URL: undefined://undefined/
FF user.js: detected! => C:\Users\R\AppData\Roaming\Profiles\hb7sn5cn.default\user.js [2016-06-27]
FF user.js: detected! => C:\Users\R\AppData\Roaming\Profiles\k9cwytl5.default\user.js [2016-06-27]
FF SearchPlugin: C:\Users\R\AppData\Roaming\Mozilla\Firefox\Profiles\0vhexfq5.default\searchplugins\2m2cbyws.xml [2016-06-27]
FF SearchPlugin: C:\Users\R\AppData\Roaming\Profiles\hb7sn5cn.default\searchplugins\88wucq1d.xml [2016-06-27]
FF SearchPlugin: C:\Users\R\AppData\Roaming\Profiles\k9cwytl5.default\searchplugins\2m2cbyws.xml [2016-06-27]
FF SearchPlugin: C:\Users\R\AppData\Roaming\Profiles\k9cwytl5.default\searchplugins\88wucq1d.xml [2016-06-27]
FF Extension: GsearchFinder - C:\Users\R\AppData\Roaming\Profiles\hb7sn5cn.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-06-24]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-27] (DotC United Inc)
S2 Obykul; "C:\Users\R\AppData\Roaming\SecvRocdh\Pyeaz.exe" -cms [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-27] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
2016-06-29 18:12 - 2016-06-29 18:12 - 00000000 ____D C:\Program Files (x86)\n9pjcqy3
2016-06-29 16:13 - 2016-06-29 16:13 - 00000000 ____D C:\Users\R\AppData\Roaming\MCorp
2016-06-29 16:08 - 2016-06-29 16:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-06-29 10:12 - 2016-06-29 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-06-29 10:12 - 2016-06-29 10:12 - 00000000 ____D C:\Program Files (x86)\ugfjhq78
C:\Program Files (x86)\UCBrowser
2016-06-27 19:18 - 2016-06-27 19:26 - 00000000 ____D C:\Users\R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-06-27 19:18 - 2016-06-27 19:18 - 00000000 ____D C:\Users\R\AppData\Local\UCBrowser
2016-06-27 19:18 - 2016-06-07 09:02 - 00343040 _____ C:\Users\R\AppData\Roaming\RandomDelJiheReg.exe
2016-06-27 19:17 - 2016-06-28 23:16 - 00000000 ____D C:\Users\R\AppData\Roaming\Bacxef
2016-06-27 19:17 - 2016-06-27 19:17 - 00000000 ____D C:\Users\R\AppData\LocalLow0000000002A21708
2016-06-27 19:17 - 2016-06-27 19:17 - 00000000 ____D C:\Users\R\AppData\LocalLow\Company
2016-06-27 19:17 - 2016-06-27 19:17 - 00000000 ____D C:\Users\R\AppData\Local\Tempfolder
2016-06-27 19:14 - 2016-06-28 23:08 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-27 19:14 - 2016-06-27 19:17 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-06-27 19:14 - 2016-06-27 19:14 - 00001552 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-06-27 19:12 - 2016-06-29 15:47 - 00000000 ____D C:\Program Files (x86)\Shociph
2016-06-27 19:12 - 2016-06-28 23:12 - 00000000 ____D C:\Users\R\AppData\Roaming\DjbM9
2016-06-27 19:12 - 2016-06-28 23:09 - 00000000 ____D C:\Program Files (x86)\zebi
2016-06-27 19:12 - 2016-06-28 23:09 - 00000000 ____D C:\Program Files (x86)\Vorayvkapy
2016-06-27 19:12 - 2016-06-28 23:07 - 00000000 ____D C:\Program Files (x86)\Atavcultdofeing
2016-06-27 19:12 - 2016-06-27 19:28 - 00000000 ____D C:\Program Files (x86)\Anevetaincleleing
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Program Files (x86)\badu
RemoveDirectory: C:\Users\R\AppData\Roaming\UPUpdata
RemoveDirectory: C:\Users\R\AppData\Roaming\SecvRocdh
2016-02-17 00:01 - 2016-02-17 00:01 - 7950848 _____ () C:\Users\R\AppData\Roaming\agent.dat
2016-02-17 00:01 - 2016-02-17 00:01 - 0062976 _____ () C:\Users\R\AppData\Roaming\Config.xml
2016-02-17 00:00 - 2016-02-17 00:00 - 0011472 _____ () C:\Users\R\AppData\Roaming\InstallationConfiguration.xml
2016-02-17 00:00 - 2016-02-17 00:00 - 0126976 _____ () C:\Users\R\AppData\Roaming\Installer.dat
2016-02-17 00:01 - 2016-02-17 00:01 - 1881607 _____ () C:\Users\R\AppData\Roaming\Latla.tst
2016-02-17 00:01 - 2016-02-17 00:01 - 0018432 _____ () C:\Users\R\AppData\Roaming\Main.dat
2016-02-17 00:01 - 2016-02-17 00:01 - 0005568 _____ () C:\Users\R\AppData\Roaming\md.xml
2016-02-17 00:01 - 2016-02-17 00:01 - 0126464 _____ () C:\Users\R\AppData\Roaming\noah.dat
2016-06-27 19:18 - 2016-06-07 09:02 - 0343040 _____ () C:\Users\R\AppData\Roaming\RandomDelJiheReg.exe
2016-02-17 00:01 - 2016-02-17 00:01 - 0032038 _____ () C:\Users\R\AppData\Roaming\uninstall_temp.ico
CustomCLSID: HKU\S-1-5-21-2593204490-2210076326-4199956363-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\R\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
Task: {3277A414-4AFC-444B-B2A9-57DE9B7D2A69} - System32\Tasks\{249E799E-3EC2-437A-9217-C2CA836FEF1D} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe"
Task: {3427D027-891F-478B-B364-8939205375C6} - System32\Tasks\RBafflementRerunV2 => Rundll32.exe HeadsmanCameroonians.dll,main 7 1 <==== UWAGA
Task: {552DBC6C-2F16-4D5D-BA04-D330B30DE476} - System32\Tasks\{491D8F15-1509-4419-A24B-D55058C3151F} => pcalua.exe -a C:\Users\R\Downloads\jxpiinstall.exe -d C:\Users\R\Downloads
Task: {7D442D42-316A-4867-A9FC-C01543AF00E9} - System32\Tasks\{1836A24C-3649-99C8-649C-1E7B11125391} => C:\Users\R\AppData\Roaming\{1836A~1\synctask.exe <==== UWAGA
Task: {8874C18E-EAB7-4085-B108-13837B13CF61} - System32\Tasks\{F092BB10-A1C6-44C8-BC3D-793C5389E6EC} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Task: {A185377F-E0AC-4E4E-AADE-88F5B0E685BE} - System32\Tasks\Vorayvkapy Controls => C:\Program Files (x86)\Vorayvkapy\VorayvkapyCntTask.exe [2016-06-27] () <==== UWAGA
Task: {CA0A8DC5-2085-4DC2-85B3-76BA43A59090} - System32\Tasks\Fisusy Schedule => C:\Program Files (x86)\Shociph\fisusyscheduleRetught.exe [2016-06-24] ()
Task: C:\Windows\Tasks\{1836A24C-3649-99C8-649C-1E7B11125391}.job => C:\Users\R\AppData\Roaming\{1836A~1\synctask.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Vorayvkapy
RemoveDirectory: C:\Program Files (x86)\Shociph
RemoveDirectory: C:\Users\R\AppData\Roaming\{1836A~1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Users\R\Desktop\zrzut pen drive\Podręczny Pakiet Inżyniera\Formatki\Funkcje\Funkcje\FunkcjeW\Funkcje EN.lnk
C:\Users\R\Desktop\zrzut pen drive\Podręczny Pakiet Inżyniera\Formatki\Funkcje\Funkcje\FunkcjeW\FunkcjeW\Funkcje EN.lnk
C:\Users\R\Desktop\zrzut pen drive\Podręczny Pakiet Inżyniera\!Pomoce\Funkcje\FunkcjeW\Funkcje EN.lnk
C:\Users\R\Desktop\zrzut pen drive\Podręczny Pakiet Inżyniera\!Pomoce\Funkcje\FunkcjeW\FunkcjeW\Funkcje EN.lnk
C:\Users\R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器\卸载UC浏览器.lnk
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\R\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

5) Zrób nowe logi FRST.

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

 

 

jessi

 

[rafal313]

Program Registry DeleteEx przy obydwóch ścieżkach zwraca: Failured to deleted registry key

[jessica]

Program Registry DeleteEx przy obydwóch ścieżkach zwraca: Failured to deleted registry key

rób następne zalecenia z mojego poprzedniego postu.

 

jessi

[rafal313]

hohosearch nie mogę odinstalować 

 

"Wystąpił problem podczas uruchamiania pliku C:\Program Files(x86)\Aneveaincleleing\anv.sys.dll

 

Nie mozna odnależć określonego modułu"

 

Kontynować dalej z FRST?

[jessica]

tak
 

[rafal313]

Zrobione, po resrtarcie FRST wyrzucił FIXLOGA,

 

dodatkowo wrzucam 3 Logi wykonane po restrarcie

 

 

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

[jessica]

"C:\Windows\System32\DRIVERS\MPCKpt.sys" => Nie można przenieść

"C:\Program Files (x86)\MPC Cleaner" => Nie można przenieść

to źle wróży :(

 

Otwórz Notatnik i wklej w nim:

 

 

CMD: fltmc instances

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

[rafal313]

Jessi nie strasz:P

 

przyznam się bez bicia, że po odinstalowaniu mpc, nie zrobiłem restartu, może dlatego.

[rafal313]

zrobione,

 

Log wrzucam

Fixlog.txt

[jessica]

1) Otwórz Notatnik i wklej w nim:

 

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{706BA1EF-5A40-456C-9F5C-C64D9D8B2FFC}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{706BA1EF-5A40-456C-9F5C-C64D9D8B2FFC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC63DD44-2869-43A8-B1E2-2A862DF3B63F}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AC63DD44-2869-43A8-B1E2-2A862DF3B63F}
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-27] (DotC United Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-27] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Windows\Minidump\062916-19905-01.dmp
C:\ProgramData\boost_interprocess
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk
CMD: fltmc detach MPCKpt C: "NPminifilter Instance"
CMD: fltmc detach MPCKpt D: "NPminifilter Instance"
CMD: fltmc detach MPCKpt F: "NPminifilter Instance"
CMD: fltmc detach MPCKpt E: "NPminifilter Instance"
CMD: fltmc detach MPCKpt I: "NPminifilter Instance"
CMD: fltmc detach MPCKpt \Device\HarddiskVolumeShadowCopy4 "NPminifilter Instance"
CMD: fltmc detach MPCKpt \Device\HarddiskVolumeShadowCopy1 "NPminifilter Instance"
CMD: fltmc detach MPCKpt \Device\Mup "NPminifilter Instance"
CMD: fltmc instances
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

2) Jeszcze raz użyj Adw-Cleaner

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

3) Zrób nowe logi FRST.

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
 

jessi

[rafal313]

wykonane, wrzucam logi

 

 

Fixlog.txt

AdwCleanerC11.txt

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

Nic z tego.

 

Zawiodły wszystkie znane mi sposoby usunięcia tego.

Musisz czekać na @Picasso

Nie wiem, kiedy zacznie pomagać na forum.

 

jessi

[rafal313]

Dobra:)

 

dziękuję Jessi za pomoc:)

[picasso]

Od dawna na forum jest używany bardzo prosty sposób. Należy ten program po prostu odinstalować w normalny sposób. Czyli:

 

1. Wejdź do folderu C:\Program Files (x86)\MPC Cleaner, z prawokliku na plik deinstalatora "Uruchom jako administrator". Zresetuj system. Ta procedura powinna zlikwidować wszystkie aktywne sterowniki i większość elementów programu.

 

2. W raporcie było adware GsearchFinder, które wstawia fałszywy profil Firefox. Na razie to tu było powierzchowne usuwanie tego co widać w logu. Wykonaj kompleksowe czyszczenie Firefox:

• Wyeksportuj z Firefox zakładki, o ile są dostępne. Zamknij Firefox.
• Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -p
• Pousuwaj wszystkie profile z wyjątkiem właściwego. Następnie zaloguj się na właściwy i go też wyczyść: Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox.

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition.

[rafal313]

1. Wejdź do folderu C:\Program Files (x86)\MPC Cleaner, z prawokliku na plik deinstalatora "Uruchom jako administrator". Zresetuj system. Ta procedura powinna zlikwidować wszystkie aktywne sterowniki i większość elementów programu.

 

Pliku deinstalatora brak

[picasso]

1. Sprawdź więc drugi folder. Dodatkowo, poprzednio się śpieszyłam i przeoczyłam, że jest więcej niepożądanych programów aktywnych. Czyli wejdź do poniższych folderów i szukaj deinstalatorów:

C:\Program Files (x86)\mpck
C:\Program Files (x86)\USBBoxLite
C:\Program Files (x86)\Wifisrv

Co najmniej  jeden ma deinstalator, widać go w pliku Shortcut.txt:

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi\卸载160WiFi.lnk -> C:\Program Files (x86)\Wifisrv\Uninstall.exe (深圳市驱动人生软件技术有限公司)

Na znalezione deinstalatory z prawokliku "Uruchom jako administrator" i zresetuj system.

2. W przypadku niepowodzenia poproszę o listę co jest w tych folderach. Otwórz Notatnik i wklej w nim:

Folder: C:\Program Files (x86)\mpck
Folder: C:\Program Files (x86)\MPC Cleaner
Folder: C:\Program Files (x86)\USBBoxLite

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

[rafal313]

Załączam fixloga, 

 

z dwóch folderow zadziałał unistall, jedynie w przypadku "Wifisrv" nie chce odinstalować

Fixlog.txt

[picasso]

To nadal aktualne:

 

2. W raporcie było adware GsearchFinder, które wstawia fałszywy profil Firefox. Na razie to tu było powierzchowne usuwanie tego co widać w logu. Wykonaj kompleksowe czyszczenie Firefox:

• Wyeksportuj z Firefox zakładki, o ile są dostępne. Zamknij Firefox.
• Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -p
• Pousuwaj wszystkie profile z wyjątkiem właściwego. Następnie zaloguj się na właściwy i go też wyczyść: Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox.

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition.

 

Na podstawie nowych raportów będzie doczyszczanie tego co pozostało. MPC Cleaner prawdopodobnie trzeba będzie usuwać z poziomu środowiska zewnętrznego RE, bo rzeczywiście w Twoim przypadku nie widzę obecnie w jego folderze deinstalatora.

[rafal313]

Zrobione, przeglądarka wyczyszczona, choć po wklejeniu komendy uruchamiał się jeden profil - może coś źle wklejałem.

 

załączam logi

FRST.txt

Shortcut.txt

Addition.txt

[picasso]

Kolejna porcja czynności:

 

Z POZIOMU ŚRODOWISKA ZEWNĘTRZNEGO:

 

1. Otwórz Notatnik i wklej w nim:

 

R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-27] (DotC United Inc)
R2 WifiSrv; C:\Program Files (x86)\Wifisrv\WifiService.exe [219392 2015-12-16] ()
R1 160WifiNetPro; C:\Program Files (x86)\Wifisrv\160WifiNetPro64.sys [129784 2015-12-16] ()
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-27] (DotC United Inc)
R0 wifinetmini; C:\Windows\System32\wifinetmini64.sys [16624 2015-12-02] ()
C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\mpck
C:\Program Files (x86)\Wifisrv
C:\Program Files (x86)\Mozilla Firefox\plugins
C:\ProgramData\160WiFi
C:\ProgramData\UniqueId
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Users\R\AppData\Roaming\*.*
C:\Users\R\AppData\Roaming\MCorp
C:\Users\R\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\160WiFi.lnk
C:\Users\R\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk
C:\Windows\system32\fis
C:\Windows\system32\wifinetinit64.dll
C:\Windows\system32\wifinetmini64.sys
C:\Windows\system32\Drivers\MPCKpt.sys

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt. Plik ten oraz FRST umieść na pndrive.

 

2. Uruchom FRST z poziomu środowiska zewnętrznego: KLIK. Kliknij w Napraw (Fix). Na pendrive powstanie plik fixlog.txt.

 

 

Z POZIOMU WINDOWS:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:


CreateRestorePoint:

HKU\S-1-5-21-2593204490-2210076326-4199956363-1001\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"

HKU\S-1-5-21-2593204490-2210076326-4199956363-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}

HKU\S-1-5-21-2593204490-2210076326-4199956363-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}

HKU\S-1-5-21-2593204490-2210076326-4199956363-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope - brak wartości

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)

Task: {7F19FE09-C49B-44F2-B7C6-5FD6FC703924} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

Task: {9F3E5341-EF79-41B8-9E6A-9124B9588D69} - System32\Tasks\AutoPico Daily Restart => C:\Program

Task: {E67C8417-233B-4138-9DC6-E0A618FF0369} - System32\Tasks\Driver Booster SkipUAC ® => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe

DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2

CMD: netsh advfirewall reset

RemoveDirectory: C:\AdwCleaner

RemoveDirectory: C:\FRST\Quarantine

RemoveDirectory: C:\Users\R\Desktop\Stare dane programu Firefox

EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wprawdzie są ślady czyszczenia profilu Firefox, ale już zdążyły wskoczyć w nim preferencje MPC. Ponownie: Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też oba pliki fixlog.txt.

Edytowane 11 Sierpnia 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso