wg437
(Wg437)
2 Sierpień 2016 08:05
#1
Witam. Mam problem z MPC Cleaner. Robiłem już scan AdwCleaner, wcześniej odinstalowałem program przez panel sterowania - bez skutku.
Proszę o plik fixlog (i ewentualne instrukcje co więcej zrobić).
W załącznikach: FRST, Addition, Shortcut.
Z góry dzięki za pomoc.
Addition.txt
FRST.txt
Shortcut.txt
Atis
(Atis)
2 Sierpień 2016 08:33
#2
Logi umieszczaj na wklej.org lub wklej.to
Otwórz folder: C:\Program Files (x86)\MPC Cleaner
Kliknij prawym na pliku Uninstall i wybierz Uruchom jako administrator.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST i Addition.
wg437
(Wg437)
2 Sierpień 2016 09:53
#3
Okienka nie wyskakują, skrót na pulpicie się nie pojawił. Wielkie dzięki!
raporty:
Addition:http://wklej.to/rzO2l
FRST:http://wklej.to/06REJ
AdwCleaner[C4]:http://wklej.to/nFhSk
Atis
(Atis)
2 Sierpień 2016 10:21
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM…\Policies\Explorer: [EnableShellExecuteHooks] 1 AppInit_DLLs: C:\ProgramData\Holdtam\Daltdom.dll => C:\ProgramData\Holdtam\Daltdom.dll [363008 2016-05-29] () AppInit_DLLs-x32: C:\ProgramData\Holdtam\Re-String.dll => Brak pliku ShellExecuteHooks: - {7AD1C0F5-07A2-40E5-8608-C6EAA0FF362F} - C:\Users\Paffcio\AppData\Roaming\Microsoft\Windows\Cookies\x64explibss.dll Brak pliku [] HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = SearchScopes: HKLM -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-1425812803-1102291674-4220788971-1000 -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = CHR HomePage: Profile 2 -> mysearch.avg.com/?rvt=1 CHR DefaultSearchKeyword: Profile 2 -> goodle.pl CHR Extension: (Bazz Search) - C:\Users\Paffcio\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pinhfkamckbogjgmbmdkdebbbpnmlaef [2016-06-03] S3 X6va062; ??\C:\Windows\SysWOW64\Drivers\X6va062 [X] 2016-08-02 11:40 - 2016-05-29 14:22 - 00000000 ____D C:\AdwCleaner C:\ProgramData\Holdtam 2016-05-29 08:09 - 2016-05-29 08:09 - 6859776 _____ () C:\Users\Paffcio\AppData\Roaming\agent.dat 2016-05-29 08:09 - 2016-05-29 08:09 - 0054272 _____ () C:\Users\Paffcio\AppData\Roaming\ApplicationHosting.dat 2016-05-29 08:09 - 2016-05-29 08:09 - 0067776 _____ () C:\Users\Paffcio\AppData\Roaming\Config.xml 2016-05-29 08:09 - 2016-05-29 08:09 - 0848437 _____ () C:\Users\Paffcio\AppData\Roaming\Fase-Lab.bin 2016-05-29 08:08 - 2016-05-29 08:09 - 0018480 _____ () C:\Users\Paffcio\AppData\Roaming\InstallationConfiguration.xml 2016-05-29 08:08 - 2016-05-29 08:08 - 0128512 _____ () C:\Users\Paffcio\AppData\Roaming\Installer.dat 2016-05-29 08:13 - 2016-02-18 03:56 - 7318464 _____ () C:\Users\Paffcio\AppData\Roaming\KuaiZip_Setup_1875570831_jiuzhuan_001.exe 2016-05-29 08:09 - 2016-05-29 08:09 - 0126464 _____ () C:\Users\Paffcio\AppData\Roaming\lobby.dat 2016-05-29 08:09 - 2016-05-29 08:09 - 1756999 _____ () C:\Users\Paffcio\AppData\Roaming\Lotsillax.tst 2016-05-29 08:09 - 2016-05-29 08:09 - 0018432 _____ () C:\Users\Paffcio\AppData\Roaming\Main.dat 2016-05-29 08:09 - 2016-05-29 08:09 - 0005568 _____ () C:\Users\Paffcio\AppData\Roaming\md.xml 2016-05-29 08:09 - 2016-05-29 08:09 - 0126464 _____ () C:\Users\Paffcio\AppData\Roaming\noah.dat 2016-05-29 08:14 - 2016-05-04 10:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Paffcio\AppData\Roaming\OfficeAssist.0172.80.1384.exe 2016-05-29 08:15 - 2016-05-26 04:54 - 195227240 _____ () C:\Users\Paffcio\AppData\Roaming\qqpcmgr_v11.4.26194.901_90132_Silence.exe 2016-05-29 08:09 - 2016-05-29 08:09 - 0072820 _____ () C:\Users\Paffcio\AppData\Roaming\Relab.tst 2016-05-29 08:09 - 2016-05-29 08:09 - 0032038 _____ () C:\Users\Paffcio\AppData\Roaming\uninstall_temp.ico 2016-05-29 08:15 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Paffcio\AppData\Roaming\ziptool_wc-9015_setup.exe 2016-06-16 16:47 - 2016-06-16 16:48 - 0000377 _____ () C:\Users\Paffcio\AppData\Local\infection.log Task: {70D4B6E7-4BC0-4922-9546-420D2304FA14} - \Games\UpdateCheck_S-1-5-21-1425812803-1102291674-4220788971-1000 -> Brak pliku <==== UWAGA Task: {77662FCC-B838-4099-9D47-DB94656D30AB} - System32\Tasks\GridinSoft Anti-Malware => D:\Programy\antymalvare\GridinSoft Anti-Malware\gsam.exe Task: {8B2F15B0-1E9D-4EA7-A0B3-0370C93ED0D5} - System32\Tasks{5E902388-85E2-4DC8-B947-62D2BE50000C} => pcalua.exe -a D:\Programy\dzwięk\0004-32bit_Win7_Win8_Win81_Win10_R277.exe -d D:\Programy\dzwięk Task: {DDA2AEA0-3BF0-43BB-8F30-1D31222F3D4C} - System32\Tasks{FCCE7C16-FD9F-48A9-8077-741134577B37} => pcalua.exe -a “C:\Program Files (x86)\mpck\uninstaller.exe” WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA RemoveProxy: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
wg437
(Wg437)
3 Sierpień 2016 07:37
#5
Przepraszam, że tak późno - druga zmiana. Wykonałem powyższe + reset ustawień chrome.
fixlog: http://wklej.to/84zPj
FRST: http://wklej.to/Xaxzp
Addition: http://wklej.to/EURRL
Shortcut: http://wklej.to/fwSZR
Atis
(Atis)
3 Sierpień 2016 09:13
#6
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium: KLIK
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK