mzach Opublikowano 21 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2016 Obydwa te 'programy' to pozostałości po cholernym MPC cleaner. O ile udało mi się pozbyć MPC i chińskiej wersji UC browser, o tyle nie mogę usunąć programów z tematu. Adwcleaner je znajduje, ale przestaje działać podczas usuwania. Nie mogę też usunąć niektórych plików pozostałych po mpc cleaner.Próbowałem już Unlockerem oraz Lockhunterem, odmowa dostępu. Proszę o pomoc. Napomknę jeszcze, że jestem zielony, proszę więc o zrozumiałe instrukcje. Zrobiłem raporty frst, chyba wszystko dobrze. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 22 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 Daję usuwanie, ale wcale nie musisz wykonać mojego zalecenia, bo tylko @Picasso jest tu uprawniona do pomagania (jest chora). 1) Otwórz Notatnik i wklej w nim: Task: {054965E8-906E-419D-853E-746E4D8DF93D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGATask: {1EAAFB98-D14F-4AEA-8239-7BA5A1332E69} - System32\Tasks\Gerkmiwegh Cache => C:\Program Files (x86)\Bvafivagh\grkCachePhg.exe [2016-08-19] ()RemoveDirectory: C:\Program Files (x86)\BvafivaghTask: {4544CD0B-B667-4782-B7CD-A2412DA19038} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGATask: {503E872E-58ED-4E05-9A08-FB067B803E4F} - System32\Tasks\{5FBD6799-F12D-47AC-81A9-2D95D0C6E51D} => pcalua.exe -a "C:\Program Files (x86)\4Media\Video Cutter 2\Uninstall.exe"Task: {7300AC97-AA08-409E-94B8-F38B17927938} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGATask: {742DFF39-E0A6-4B37-8D0A-AAA8195A852D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGATask: {774300F0-32EA-4004-816E-CBEFA1723881} - System32\Tasks\{3D7D5F2C-4158-485B-BE48-23BC6D66191B} => pcalua.exe -a G:\EASetup.exe -d G:\Task: {798B91EF-6357-4BB9-8AD7-C5670D286183} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGATask: {8E25A488-F655-4C24-A97F-AF75C999B5BE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGATask: {9D6EAB12-8543-49C4-B8AC-605944F16E4F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGATask: {A27A38A4-35DA-4C78-9FC0-42FFF7989DA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGATask: {AA0D8B40-257D-4F5B-BDE7-606BFFD7D389} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program Files (x86)\1q99A61\zne9A80.bat [2016-08-21] () <==== UWAGARemoveDirectory: C:\Program Files (x86)\1q99A61Task: {BD6FB54C-8F99-478B-BC85-D6EFF03ECCA5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGATask: {C4905595-3B2A-449E-AA48-3EB445833961} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGATask: {DDFE9D9D-9E54-4616-9103-C99950F9C260} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGAFirewallRules: [{47C4A78A-8565-4FE8-9C32-A517DAC3BC43}] => (Allow) C:\Users\Marek\AppData\Local\Temp\MPCOnline\MPCDownload.exeFirewallRules: [{5E73E9DD-872A-4ADA-9326-87EDD6A45676}] => (Allow) C:\Users\Marek\AppData\Local\Temp\MPCOnline\MPCDownload.exeRemoveDirectory: C:\Program Files (x86)\SoSoEasyHKLM-x32\...\Run: [] => [X]HKU\S-1-5-21-3342548706-1962759001-3451420879-1001\...\Run: [AdobeBridge] => [X]HKU\S-1-5-21-3342548706-1962759001-3451420879-1001\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exeRemoveDirectory: C:\Program Files (x86)\UCBrowserGroupPolicy: Ograniczenia - Chrome <======= UWAGACHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGATcpip\..\Interfaces\{c45b5048-139a-4dbb-aa6b-620375aabf2f}: [NameServer] 188.120.239.115,8.8.8.8Tcpip\..\Interfaces\{c5a28c35-159e-4cd2-8269-e30437efdf8f}: [NameServer] 188.120.239.115,8.8.8.8SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-21-3342548706-1962759001-3451420879-1001 -> {6C0AB252-11E6-4C96-86F0-34D466B1CB40} URL =S2 grkCachePls.exe; C:\Program Files (x86)\Bvafivagh\grkCachePls.exe [369816 2016-08-19] ()R2 SoEasySvc; C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe [177304 2016-08-21] (TODO: <Company name>)S2 bCwUpXjb; C:\Program Files (x86)\WebShield\WebShield.exe [X]S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]RemoveDirectory: C:\Program Files (x86)\WebShieldR1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGAC:\Windows\System32\DRIVERS\ucguard.sysC:\Users\Marek\Downloads\UCBrowser_V5.6.13927.1205_windows_pf101_(Build16070420).exeC:\Users\Marek\Downloads\MPC_3.3.9394.0203.exe2016-08-21 21:32 - 2016-08-21 21:32 - 00000000 ____D C:\Users\Marek\AppData\Roaming\MCorp2016-08-21 20:30 - 2016-08-21 21:09 - 00000000 ____D C:\Users\Marek\AppData\Roaming\Corner Sunshine2016-08-21 20:30 - 2016-08-21 20:30 - 00000000 ____D C:\ProgramData\sozy2016-08-21 19:55 - 2016-08-21 19:56 - 00000000 ____D C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器2016-08-21 19:33 - 2016-08-21 19:25 - 00001188 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak2016-08-21 19:27 - 2016-08-22 00:49 - 00000000 ____D C:\Users\Marek\AppData\Local\UCBrowser2016-08-21 19:27 - 2016-08-02 08:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys2016-08-21 19:26 - 2016-08-22 00:50 - 00000000 ____D C:\Program Files (x86)\UCBrowser2016-08-21 19:25 - 2016-08-22 00:13 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner2016-08-21 19:25 - 2016-08-21 19:25 - 00000000 ____D C:\Program Files (x86)\sbqhC:\ProgramData\boost_interprocessC:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器HOSTS:EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >>Nazwa pliku: fixlistZapisz jako typ: Dokumenty tekstoweKodowanie: Unicode>>ZapiszPlik umieść w folderze C:\Users\Marek\DownloadsUruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". jessi Odnośnik do komentarza
mzach Opublikowano 22 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 Myślę, że wszystko się udało i usunęło. ADWcleaner nie wykrył już tych śmieci i usunął pozostałe wpisy w rejestrze. Zamieszczam nowe logi. Naprawdę bardzo dziękuję za pomoc! FRST.txt Addition.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 22 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 Otwórz Notatnik i wklej w nim: C:\Users\Marek\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Potem kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Inne narzędzia, które używałeś - usuń ręcznie, albo odinstaluj. Zainstaluj nowszą wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769 jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się