Fixlog.txt

MPC Cleaner - usunięcie z Windows 7 32bit

Wykonane poprawnie


Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01
Uruchomiony przez SYSTEM (2016-03-18 11:05:36) Run:1
Uruchomiony z H:\
Tryb startu: Recovery
==============================================

fixlist - zawartość:
*****************
Task: {0D858AEB-773B-4BDC-9808-F6BF53109354} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = & gt; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {1456EB23-2771-445F-9671-1A7D4A2BC1D4} - System32\Tasks\WinTaske = & gt; C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe
Task: {74359F71-37D1-4F52-A1C2-8D5EAE7CFD94} - System32\Tasks\MPC AdCleaner = & gt; C:\Program Files (x86)\MPC AdCleaner\AdCleaner.exe [2016-02-02] (DotC United Inc)
Task: {CFE5E34C-9B86-4E13-A733-2D15A7590F06} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = & gt; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {D02BC030-68BD-4350-8C52-AFDFC5817225} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = & gt; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-967907729-2219885122-3550075769-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] = & gt; C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean64.exe
Tcpip\..\Interfaces\{BAE9F684-28B2-42B6-BB60-86DA31B6500B}: [NameServer] 104.197.191.4
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia & lt; ======= UWAGA
HKU\S-1-5-21-967907729-2219885122-3550075769-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia & lt; ======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am
HKU\S-1-5-21-967907729-2219885122-3550075769-1000\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am
CHR HomePage: Default - & gt; search.mpc.am
CHR StartupUrls: Default - & gt; " hxxp://se16n.com/mantisbt/ "
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-16] (DotC United Inc)
S2 ZAMSvc; " C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe " /service [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-16] (DotC United Inc)
S1 bsdriver; \??\C:\Windows\system32\drivers\bsdriver.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
2016-03-17 15:07 - 2016-03-17 15:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-17 10:26 - 2016-03-17 10:26 - 00000000 ____D C:\Users\Admin_HP\AppData\Roaming\MCorp
2016-03-09 10:45 - 2016-03-17 15:07 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-01 16:11 - 2016-03-08 10:08 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-03-01 16:11 - 2016-03-01 17:00 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-03-01 16:11 - 2016-03-01 16:11 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S & D Start Center.lnk
2016-03-01 16:11 - 2016-03-01 16:11 - 00001379 _____ C:\Users\Public\Desktop\Spybot-S & D Start Center.lnk
2016-03-01 16:11 - 2016-03-01 16:11 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-03-01 16:11 - 2016-03-01 16:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-03-01 16:11 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2016-03-01 14:34 - 2016-03-01 16:09 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-03-01 14:34 - 2016-03-01 14:50 - 00000000 ____D C:\Users\Admin_HP\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-01 14:34 - 2016-03-01 14:34 - 00015236 _____ C:\Windows\System32\Tasks\WinTaske
2016-03-01 14:34 - 2016-03-01 14:34 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-03-01 14:34 - 2016-03-01 14:34 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-03-01 13:50 - 2016-03-01 13:59 - 00000000 ____D C:\Program Files (x86)\MPC AdCleaner
2016-03-01 13:50 - 2016-03-01 13:50 - 00003356 _____ C:\Windows\System32\Tasks\MPC AdCleaner
2016-03-01 13:48 - 2016-03-01 13:48 - 00022745 _____ C:\ComboFix.txt
2016-03-01 13:40 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-03-01 13:40 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-03-01 13:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-03-01 13:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-03-01 13:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-03-01 13:40 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-03-01 13:40 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-03-01 13:40 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-03-01 13:39 - 2016-03-01 13:48 - 00000000 ____D C:\Qoobox
2016-03-01 13:33 - 2016-03-02 07:59 - 00000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2016-03-01 13:33 - 2016-03-01 17:01 - 00685922 _____ C:\Windows\ZAM.krnl.trace
2016-03-01 13:33 - 2016-03-01 17:01 - 00000617 _____ C:\Windows\ZAM_Guard.krnl.trace
2016-03-01 13:33 - 2016-03-01 13:33 - 00000000 ____D C:\Users\Admin_HP\AppData\Local\Zemana
2016-03-01 13:11 - 2016-03-01 16:09 - 00000000 ____D C:\Users\Admin_HP\AppData\Roaming\EpuyzLedsob
2016-03-01 13:11 - 2016-03-01 13:11 - 00000000 ____D C:\Windows\system32\sodf
2016-03-01 12:41 - 2016-03-17 10:21 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-01 12:41 - 2016-03-16 10:33 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-01 12:41 - 2016-03-01 16:09 - 00000000 ____D C:\Users\Admin_HP\AppData\Roaming\JiasfeMunhe
2016-03-01 12:41 - 2016-03-01 13:38 - 00000000 ____D C:\Users\Admin_HP\AppData\Roaming\cpuminer
2016-03-01 12:41 - 2016-03-01 13:36 - 00000000 ____D C:\Program Files\groover010320161222
2016-03-01 12:41 - 2016-03-01 13:11 - 00000000 ____D C:\Users\Admin_HP\AppData\Local\Tempfolder
2016-03-01 12:41 - 2016-03-01 12:41 - 00000000 ____D C:\Windows\system32\kiu
2016-03-01 12:41 - 2016-03-01 12:41 - 00000000 ____D C:\Users\Admin_HP\AppData\Roaming\gplyra
2016-03-01 12:41 - 2016-03-01 12:41 - 00000000 ____D C:\Users\Admin_HP\AppData\LocalLow\Company
2016-03-01 12:41 - 2016-03-01 12:41 - 00000000 ____D C:\Users\Admin_HP\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-03-01 12:41 - 2016-03-01 12:41 - 00000000 ____D C:\uninst
2016-03-01 12:41 - 2016-03-01 12:41 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-03-01 12:37 - 2016-03-01 13:10 - 00000000 ____D C:\Program Files\REACHit
2016-03-01 12:37 - 2016-03-01 12:37 - 00041472 _____ C:\Users\Admin_HP\AppData\Local\Fundamin.dat
2016-03-01 12:37 - 2016-03-01 12:37 - 00000187 _____ C:\Users\Admin_HP\AppData\Local\Fundamin.exe.config
EmptyTemp:
*****************

Task: {0D858AEB-773B-4BDC-9808-F6BF53109354} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = & gt; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
Task: {1456EB23-2771-445F-9671-1A7D4A2BC1D4} - System32\Tasks\WinTaske = & gt; C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
Task: {74359F71-37D1-4F52-A1C2-8D5EAE7CFD94} - System32\Tasks\MPC AdCleaner = & gt; C:\Program Files (x86)\MPC AdCleaner\AdCleaner.exe [2016-02-02] (DotC United Inc) = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
Task: {CFE5E34C-9B86-4E13-A733-2D15A7590F06} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = & gt; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.) = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
Task: {D02BC030-68BD-4350-8C52-AFDFC5817225} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = & gt; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.) = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe = & gt; Nie odnaleziono uruchomionego procesu
C:\Program Files (x86)\MPC Cleaner\MPCTray.exe = & gt; Nie odnaleziono uruchomionego procesu
C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe = & gt; Nie odnaleziono uruchomionego procesu
" HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon " = & gt; klucz pomyślnie usunięto
HKU\S-1-5-21-967907729-2219885122-3550075769-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall = & gt; Wartość nie znaleziono.
hklm\System\ControlSet001\Control\Session Manager\\BootExecute = & gt; Wartość pomyślnie przywrócono
HKLM\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BAE9F684-28B2-42B6-BB60-86DA31B6500B}\\NameServer = & gt; Wartość pomyślnie usunięto
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer = & gt; klucz nie znaleziono.
HKU\S-1-5-21-967907729-2219885122-3550075769-1000\SOFTWARE\Policies\Microsoft\Internet Explorer = & gt; klucz nie znaleziono.
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
HKU\S-1-5-21-967907729-2219885122-3550075769-1000\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
CHR HomePage: Default - & gt; search.mpc.am = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
CHR StartupUrls: Default - & gt; " hxxp://se16n.com/mantisbt/ " = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx = & gt; Błąd: To wejście należy naprawiać poza środowiskiem odzyskiwania.
MPCProtectService = & gt; serwis pomyślnie usunięto
ZAMSvc = & gt; serwis pomyślnie usunięto
MPCKpt = & gt; serwis pomyślnie usunięto
bsdriver = & gt; serwis pomyślnie usunięto
ZAM = & gt; serwis pomyślnie usunięto
ZAM_Guard = & gt; serwis pomyślnie usunięto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Roaming\MCorp = & gt; pomyślnie przeniesiono
C:\Users\Public\Desktop\MPC Cleaner.lnk = & gt; pomyślnie przeniesiono
C:\Program Files (x86)\Spybot - Search & Destroy 2 = & gt; pomyślnie przeniesiono
C:\ProgramData\Spybot - Search & Destroy = & gt; pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S & D Start Center.lnk = & gt; pomyślnie przeniesiono
C:\Users\Public\Desktop\Spybot-S & D Start Center.lnk = & gt; pomyślnie przeniesiono
C:\Windows\System32\Tasks\Safer-Networking = & gt; pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 = & gt; pomyślnie przeniesiono
C:\Windows\system32\sdnclean64.exe = & gt; pomyślnie przeniesiono
C:\Program Files (x86)\SearchesToYesbnd = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 = & gt; pomyślnie przeniesiono
C:\Windows\System32\Tasks\WinTaske = & gt; pomyślnie przeniesiono
C:\Program Files (x86)\WinTaske = & gt; pomyślnie przeniesiono
C:\Program Files (x86)\Winsere = & gt; pomyślnie przeniesiono
C:\Program Files (x86)\MPC AdCleaner = & gt; pomyślnie przeniesiono
C:\Windows\System32\Tasks\MPC AdCleaner = & gt; pomyślnie przeniesiono
C:\ComboFix.txt = & gt; pomyślnie przeniesiono
C:\Windows\PEV.exe = & gt; pomyślnie przeniesiono
C:\Windows\MBR.exe = & gt; pomyślnie przeniesiono
C:\Windows\NIRCMD.exe = & gt; pomyślnie przeniesiono
C:\Windows\SWREG.exe = & gt; pomyślnie przeniesiono
C:\Windows\SWSC.exe = & gt; pomyślnie przeniesiono
C:\Windows\sed.exe = & gt; pomyślnie przeniesiono
C:\Windows\grep.exe = & gt; pomyślnie przeniesiono
C:\Windows\zip.exe = & gt; pomyślnie przeniesiono
C:\Qoobox = & gt; pomyślnie przeniesiono
C:\Program Files (x86)\Zemana AntiMalware = & gt; pomyślnie przeniesiono
C:\Windows\ZAM.krnl.trace = & gt; pomyślnie przeniesiono
C:\Windows\ZAM_Guard.krnl.trace = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Local\Zemana = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Roaming\EpuyzLedsob = & gt; pomyślnie przeniesiono
C:\Windows\system32\sodf = & gt; pomyślnie przeniesiono
C:\Program Files (x86)\MPC Cleaner = & gt; pomyślnie przeniesiono
C:\Windows\system32\Drivers\MPCKpt.sys = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Roaming\JiasfeMunhe = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Roaming\cpuminer = & gt; pomyślnie przeniesiono
C:\Program Files\groover010320161222 = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Local\Tempfolder = & gt; pomyślnie przeniesiono
C:\Windows\system32\kiu = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Roaming\gplyra = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\LocalLow\Company = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} = & gt; pomyślnie przeniesiono
C:\uninst = & gt; pomyślnie przeniesiono
C:\Windows\SysWOW64\Number of results = & gt; pomyślnie przeniesiono
C:\Program Files\REACHit = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Local\Fundamin.dat = & gt; pomyślnie przeniesiono
C:\Users\Admin_HP\AppData\Local\Fundamin.exe.config = & gt; pomyślnie przeniesiono
EmptyTemp: = & gt; Błąd: Ta dyrektywa działa tylko poza środowiskiem odzyskiwania.

==== Koniec Fixlog 11:05:52 ====


Pobierz plik - link do postu