Problem z MPC Cleaner

Koabe · 27 Sierpnia 2016

Przez nieuwagę mam teraz zainstalowane MPC Cleaner.

W Panelu Sterowania nigdzie nie widzę tego programu, by móc go usunąć. Skanowanie kompa Adwcleanerm też nic nie daje. W folderze niby był Uninstall, ale nie mogę tego uruchomić bo nie mam uprawnień.

Proszę o pomoc.

Addition.txt

FRST.txt

Shortcut.txt

jessica · 27 Sierpnia 2016

1. Uruchom Registry DeleteEx http://www.novirusthanks.org/products/registry-deleteex/ .
Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń:

HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt
HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService

Zresetuj system.

2. Wejdź do folderu C:\Program Files\MPC Cleaner i uruchom deinstalator, o ile plik nadal jest. Zresetuj system.

Napisz, czy to coś dało?

3) Spróbuj odinstalować te programy:

WinZip (HKLM-x32\...\WinZip) (Version: 2.0.10 - Winzipper Pvt Ltd.) <==== UWAGA
Reimage Protector (HKLM\...\Reimage Protector) (Version: - Reimage) <==== UWAGA

4) Otwórz Notatnik i wklej w nim:

Task: {556B87C9-0206-4856-BE9D-B53D0E07E4D0} - System32\Tasks\{FFB43FA8-AC9B-4902-939D-B536CB22002A} => pcalua.exe -a D:\Install.exe -d D:\
Task: {C89CD88A-9617-4A26-BBB4-171D08349217} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-08-18] (Reimage®) <==== UWAGA
RemoveDirectory: C:\Program Files\Reimage\Reimage Protector
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
FirewallRules: [{C88EB4C1-80A5-4B4B-95DC-68D625E60B69}] => (Allow) C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\chrome.exe
FirewallRules: [{FDBA712F-EF18-4954-B2AA-684D36C42DC4}] => (Allow) C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
FirewallRules: [{BD4C35BE-72CA-4500-A8C6-4017D0737F95}] => (Allow) C:\ProgramData\eAHPeNhIUJ\protect\protect.exe
RemoveDirectory: C:\Program Files (x86)\eAHPeNhIUJ
RemoveDirectory: C:\ProgramData\eAHPeNhIUJ
HKU\S-1-5-19\...\Winlogon: [shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-2819568422-1941321107-2460241789-1000\...\Winlogon: [shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
FF NewTab: hxxp://www.yessearches.com/?ts=AHEpC38nBXMrAk..&v=20160315&uid=C2E93740A21B430FD12BA5147F88FEEF&ptid=wak&mode=ffseng
FF DefaultSearchEngine: yessearches
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=yessearches
FF SelectedSearchEngine: yessearches
FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=C2E93740A21B430FD12BA5147F88FEEF&ptid=wak&ts=AHEpC38nBXMrAk..&v=20160315&mode=ffexttoolbar&q=
CHR HomePage: Default -> search.mpc.am
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [355808 2016-08-23] () [brak podpisu cyfrowego]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-08-23] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
2016-08-27 09:57 - 2016-08-27 09:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-08-27 01:49 - 2016-08-27 01:50 - 00000140 _____ C:\Windows\Reimage.ini
2016-08-27 01:49 - 2016-08-27 01:49 - 00603824 _____ (Reimage) C:\Users\GAINWARD\Downloads\ReimageRepair.exe
2016-08-27 00:52 - 2016-08-27 09:57 - 00001784 _____ C:\Users\Public\Desktop\MPC Desktop.lnk
2016-08-27 00:52 - 2016-08-27 09:57 - 00001777 _____ C:\Users\Public\Desktop\MPC AdCleaner.lnk
2016-08-27 00:52 - 2016-08-27 09:57 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-08-27 00:52 - 2016-08-27 00:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
2016-08-27 00:52 - 2016-08-27 00:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
C:\Windows\Minidump\*.dmp
C:\Users\GAINWARD\Downloads\sh-remover.exe
C:\Users\GAINWARD\AppData\Roaming\GiftBag.db
C:\Users\GAINWARD\ChromeSetup.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Users\Public\Desktop\MPC AdCleaner.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

5) Zrób nowe logi FRST.

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

jessi

Koabe · 27 Sierpnia 2016

1. Nie udało mi się usunąć.

2. Wciąż nie udaje sie odinstalować.

3. Udało mi się odinstalować WinZip (HKLM-x32\...\WinZip) (Version: 2.0.10 - Winzipper Pvt Ltd.)

4. Po restarcie program niby zniknął z pulpitu i nie pojawił się jako strona startowa w przeglądarce, ale mój antyvirus wciąż go wykrywa i dalej jest folder...

jessica · 28 Sierpnia 2016

1) Otwórz Notatnik i wklej w nim:

R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-08-23] (DotC United Inc)
S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [355808 2016-08-23] () [brak podpisu cyfrowego]
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
C:\Windows\System32\drivers\MPCKpt.sys
C:\Users\GAINWARD\AppData\Roaming\MCorp

Plik zapisz pod nazwą fixlist.txt. Plik ten oraz FRST umieść na pendrive.
Uruchom FRST z poziomu środowiska zewnętrznego: https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartuj%C4%85cych-windows/ .
Kliknij w Napraw (Fix). Na pendrive powstanie plik fixlog.txt.

2) W Trybie normalnym:

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-19\...\Winlogon: [shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-2819568422-1941321107-2460241789-1000\...\Winlogon: [shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [shell] C:\Windows\explorer.exe [3231232 2016-04-09] (Microsoft Corporation) <==== UWAGA
FF NewTab: hxxp://www.yessearches.com/?ts=AHEpC38nBXMrAk..&v=20160315&uid=C2E93740A21B430FD12BA5147F88FEEF&ptid=wak&mode=ffseng
FF DefaultSearchEngine: yessearches
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=yessearches
FF SelectedSearchEngine: yessearches
FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=C2E93740A21B430FD12BA5147F88FEEF&ptid=wak&ts=AHEpC38nBXMrAk..&v=20160315&mode=ffexttoolbar&q=
CHR HomePage: Default -> search.mpc.am
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST - już bez Shortcut.

jessi

Zaloguj się

Problem z MPC Cleaner

Rekomendowane odpowiedzi

Koabe

Odnośnik do komentarza

jessica

Odnośnik do komentarza

Koabe

Odnośnik do komentarza

jessica

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność