Problem z usunięciem MPC Cleaner Windows 7- Logi z FRST

Bart3k91 · 7 Kwiecień 2016 22:17

Witam.

Borykam się z problemem usunięcia tego problemu

Mam nadzieję, że u Was znajdę pomoc!

Wrzucam logi z programu FRST.

http://www.wklej.org/id/2242501/ - FRST.txt

http://www.wklej.org/id/2242502/ - Addition.txt

Plik addition jest skopiowany z systemu zwyklego windowsa, niestety w WinRe, nie miałem opcji addition. FRST oczywiscie zrobiony zgonidnie z istrukcjami!

Liczę na odpowiedz i pozdrawiam!

Atis · 7 Kwiecień 2016 23:18

Usuwanie wykonaj z poziomu WinRE.

Bart3k91 · 8 Kwiecień 2016 00:12

Witam.

Dziękuję bardzo! Wszystko smiga jak trzeba! Nie wiem jak się odwdzięczyć!

Tu już log po naprawie: http://wklej.org/id/2242956/

I z normalnego trybu: http://wklej.org/id/2242976/

Jeszcze raz dziękuję i pozdrawiam!

Atis · 8 Kwiecień 2016 00:27

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM-x32 -> DefaultScope value is missing
CHR HomePage: Default -> search.mpc.am
CHR StartupUrls: Default -> "search.mpc.am"
CHR Extension: (Chrome Web Store Payments) - C:\Users\Bart3k\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
2016-04-04 08:22 - 2016-04-04 08:22 - 00000000 ____ D C:\Program Files\Common Files\Lavasoft
2016-04-04 08:19 - 2016-04-04 08:19 - 02085168 _____ C:\Users\Bart3k\Downloads\Adaware_Installer.exe
2016-04-04 00:17 - 2016-04-04 00:17 - 00003342 _____ C:\Windows\System32\Tasks\Livfots
2016-04-04 00:16 - 2016-04-04 00:16 - 00000000 ____ D C:\uninst
2016-04-04 00:16 - 2016-04-04 00:16 - 00000000 ____ D C:\extensions
2016-04-04 00:15 - 2016-04-05 00:57 - 00000000 ____ D C:\Users\Bart3k\AppData\Roaming\UPUpdata
2016-04-04 00:13 - 2016-04-04 00:13 - 00005120 _____ C:\Users\Bart3k\AppData\Roaming\GiftBag.db
2016-04-04 00:00 - 2016-04-04 00:00 - 0032038 _____ () C:\Users\Bart3k\AppData\Roaming\uninstall_temp.ico
2016-03-08 00:03 - 2016-03-08 00:14 - 0007607 _____ () C:\Users\Bart3k\AppData\Local\Resmon.ResmonCfg
Task: {333669AC-C6E7-45CB-8812-CB9184E371B1} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {63677179-663F-4ACC-A29B-ECA5349E7268} - System32\Tasks\e-pity2015_styczen => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {9C722381-933B-4845-9C7F-F3CE373C32AC} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Paweł\AppData\Roaming\FreeVPN\FreeVPN.exe
Task: {E39BE766-1D20-477F-B438-5A44EA311B6A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Shortcut: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explоrer.lnk -> C:\Users\Paweł\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explorer (64-bit).lnk -> C:\Users\Paweł\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Explоrеr (Nо Add-оns).lnk -> C:\Users\Paweł\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Paweł\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnеt Eхplorеr Вrowsеr.lnk -> C:\Users\Paweł\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Paweł\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Моzillа Firеfох.lnk -> C:\Users\Paweł\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firefoх.lnk -> C:\Users\Paweł\AppData\Roaming\Browsers\exe.xoferif.bat ()
C:\Users\Paweł\AppData\Roaming\Browsers
C:\Windows\svchost.exe
C:\Users\Paweł\AppData\Roaming\Tencent
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
EmptyTemp:
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.