Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

MPC Cleaner, reklamy i błędy Google Chrome

Streyker

Przez Streyker
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Streyker

Streyker

Opublikowano
Opublikowano

Witam ! 
Dzisiaj przypadkiem zainstalowalem jakies oprogramowania ... Zostało MPC CLEANER , próbowałem własnymi siłami , ale potrzebuje pomocy . AdwCleaner nie pomaga bo program powraca po restarcie .

Wyskakują dziwne reklamy i google chroma otwiera sie z jakimiś błędami , że coś pobiera i dwie puste karty ...

 

Proszę o pomoc !!

Logi z prigramu FRST 
 

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

MPC Cleaner to bardzo inwazyjny program, który nakłada filtry na woluminy oraz używa mocne sterowniki poziomu kernel chroniące modyfikacje. Jego komponenty są nieusuwalne przy udziale programów, które nie operują na poziomie kernel, czyli AdwCleaner i FRST nie poradzą sobie. Z tym że u Ciebie już nie ma sterowników tego programu, i prawdopodobnie to załatwiłeś programem NoVirusThanks Registry DeleteEx (podawałam go w innym temacie), gdyż widzę go na dysku. Obecnie MPC Cleaner jest w połowie czynny, a jego reinstalacja wynika zapewne z innych aktywnych elementów. Prócz tytułowego gagatka, są także liczne inne obiekty adware produkujące problem reklam: szkodliwe zadania w Harmonogramie, polityki Google Chrome.

 

 

Działania wstępne do przeprowadzenia:

 

1. Odinstaluj stare wersje Adobe AIR, Adobe Flash Player 14 ActiveX, Adobe Flash Player 18 PPAPI, Adobe Help Manager oraz Windows 7 Codec Pack 4.1.5 (wygląda na uszkodzony, prawdopodobnie przez AdwCleaner).

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {06FD7BC4-8316-4CC6-8AC2-BEC20189D95E} - System32\Tasks\{18268DA6-8E09-4CBB-8FA2-AB76E969F716} => pcalua.exe -a "C:\Program Files (x86)\MPC Cleaner\Uninstall.exe" -d "C:\Program Files (x86)\MPC Cleaner"
Task: {4A01D667-4F1F-4E2A-84E5-B673CFDF6F3D} - System32\Tasks\{7A7D7947-0C0F-0E04-0C11-7D050B0A117E} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ADsAOwA7ADsAIAA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQA (dane wartości zawierają 9404 znaków więcej).
Task: {5108A14E-35A7-400C-A7FA-994845D3B6BA} - System32\Tasks\{8B31D105-6185-4680-A7E7-D27AEB8EDD4B} => pcalua.exe -a "C:\drivers\11. WLAN Driver (Atheros, Broadcom)\Setup.exe" -d "C:\drivers\11. WLAN Driver (Atheros, Broadcom)"
Task: {6B9CDA1C-041C-4A06-98A2-996B781A068F} - System32\Tasks\WinTsks => C:\Program Files (x86)\WinTsks\WinTsks\WinTsks.exe [2016-04-09] ()
Task: {F41E8D1F-C6D0-4969-92E7-977767675CCA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: C:\Windows\Tasks\RB.job => C:\Users\Lewandosie\AppData\Roaming\RB.exe 
Task: C:\Windows\Tasks\RHOWNXEN.job => C:\Users\Lewandosie\AppData\Roaming\RHOWNXEN.exe 
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-04-09] (DotC United Inc)
S2 WinSvces; C:\Program Files (x86)\WinSvces\WinSvces\WinSvces.exe [314384 2016-04-09] ()
S2 BugreportW; "C:\Program Files (x86)\SpeedSearchesbnd\Bugreportauclt.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
S2 QQRepair1ee5; "C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair1ee5" [X]
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [X]
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsDefenseBT64.sys [X]
S3 TSSKX64; System32\drivers\tsskx64.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
HKLM\...\Run: [iDSCCOM9R5] => "C:\Program Files\SpaceSoundPro\idsccom_9R5.exe"
HKLM-x32\...\Run: [ic-0.0e43db364eed18.exe -start] => C:\Users\LEWAND~1\AppData\Local\Temp\42363522\ic-0.0e43db364eed18.exe -start 
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe" /regrun
HKLM-x32\...\Run: [mpck_en_005030293] => [X]
HKLM-x32\...\Run: [WizzWifiHotspot] => "C:\Program Files (x86)\WizzWifiHotspot\WizzWifiHotspot.exe"
HKLM-x32\...\Run: [sun21] => [X]
HKU\S-1-5-21-1873305243-1807652570-931623353-1000\...\Run: [AdobeBridge] => [X]
AppInit_DLLs: C:\ProgramData\Quotenamron\VilaHotfix.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Biglight.dll => Brak pliku
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms}
CHR DefaultSearchKeyword: Default -> SafeFinder
CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com/?unc=o400493_1&s=o400493_1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1873305243-1807652570-931623353-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-1873305243-1807652570-931623353-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-1873305243-1807652570-931623353-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-1873305243-1807652570-931623353-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com/?unc=o400493_1&s=o400493_1
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
AlternateDataStreams: C:\Users\Lewandosie\Cookies:oVgosJpKFHQGJ5voClrpzx [2022]
AlternateDataStreams: C:\Users\Lewandosie\Ustawienia lokalne:W4auzV7mFXzvrv1m3stl [2120]
AlternateDataStreams: C:\Users\Lewandosie\AppData\Local:W4auzV7mFXzvrv1m3stl [2120]
AlternateDataStreams: C:\Users\Lewandosie\AppData\Local\Dane aplikacji:W4auzV7mFXzvrv1m3stl [2120]
Hosts:
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\extensions
C:\Program Files (x86)\badu
C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\SpeedSearchesbnd
C:\Program Files (x86)\Tencent
C:\Program Files (x86)\WinSvces
C:\Program Files (x86)\WinTsks
C:\ProgramData\Tencent
C:\ProgramData\Thunder Network
C:\ProgramData\TXQMPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Users\Lewandosie\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
C:\Users\Lewandosie\AppData\Local\app
C:\Users\Lewandosie\AppData\Local\Chromium
C:\Users\Lewandosie\AppData\Local\Mozilla
C:\Users\Lewandosie\AppData\Roaming\*.*
C:\Users\Lewandosie\AppData\Roaming\MCorp
C:\Users\Lewandosie\AppData\Roaming\Mozilla
C:\Users\Lewandosie\AppData\Roaming\Tencent
C:\Users\Lewandosie\Downloads\*.crdownload
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Public\Thunder Network
Folder: C:\Users\Public\Documents\dmp
C:\Users\Public\Documents\dmp
C:\Windows\system32\Drivers\TFsFltX64.sys
C:\Windows\system32\Drivers\etc\hp.bak
C:\Windows\SysWOW64\Drivers\TsFltMgr.sys
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome z adware:

  • Zresetuj synchronizację (o ile włączona), punkt 2: KLIK.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy SafeFinder (o ile będzie widoczny).
4. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...