picasso

Raporty już powinny być w nowym poście, a nie pierwszym, bo wiele zmieniłeś w międzyczasie. Nie wiadomo co tak naprawę "naprawiał" ComboFix, gdyż w jego raporcie nie widać powiązanych z tą infekcją usunięć. Będę jeszcze poprawki, tylko nadal mam problem by otrzymać poprawne logi FRST: Po pierwsze, te logi są z dwóch różnych komputerów. FRST.txt z systemu XP (ten wygląda na właściwy), a Addition.txt z cudzego komputera Windows 7 64-bit: Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:01-12-2015 Uruchomiony przez Bartosz (administrator) BARTOSZ-28880D9 (04-12-2015 11:52:22) Uruchomiony z C:\Documents and Settings\Bartosz\Moje dokumenty\Pobrane Załadowane profile: Bartosz & UpdatusUser (Dostępne profile: Bartosz & UpdatusUser) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: FF) Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:21-10-2015 01 Uruchomiony przez 3ESC (2015-10-22 01:25:51) Uruchomiony z C:\Users\3ESC\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2014-10-21 15:21:48) Po drugie, zabrakło trzeciego pliku FRST Shortcut. Proszę ponownie przejrzyj instrukcję robienia raportów FRST i dostarcz trzy pliki z Twojego systemu: KLIK. Pliki dostarcz w nowym poście, nie edytuj już pierwszego. Potem posprzątam temat z wadliwych danych.

Prosiłam tylko o plik Fixlog, nowe skany FRST nie były mi potrzebne. I tak dołączyłeś stare logi FRST sprzed usuwania, raporty te usunęłam. Ostatnie zadania: Zastosuj DelFix, następnie wyczyść foldery Przywracania systemu: KLIK.

Usuń pobrane narzędzia i ich logi z folderu C:\Documents and Settings\User\Pulpit\Narzędzia. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To tyle.

Temat przenoszę do działu Windows. Definitywnie nie jest to problem infekcji. Opis problemu sugeruje, że jest ofensywne rozszerzenie menu kontekstowego / powłoki. Niestety w raportach FRST brak widocznego tropu, a błąd w Dzienniku zdarzeń mocno enigmatyczny. Uruchom ShellExView x64. W programie przez klik w kolumnę Company posortuj wszystkie niedomyślne wpisy (wyróżnione na różowym tle), by ułożyły się w jednym bloku. Z wciśniętym CTRL zaznacz wszystkie różowe > z prawokliku opcja Save Selected Items > doczep tu log tekstowy.

1. W kwestii nieszczęsnego paska: Obawiam się, że tę instalację uszkodził użyty wcześniej AdwCleaner (usuwa niektóre elementy pasków AVG). Niestety obecnie to nie jest tylko "skrót", program jest aktywny, w tle działa usługa: R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1205136 2015-09-30] () W innym temacie na forum był podobny problem i program w zadawalający sposób usunął Revo Uninstaller Freeware. Wersja darmowa widzi tylko 32-bitowe programy, ale w tym przypadku nie ma problemu, gdyż "AVG Web TuneUp" jest 32-bitową instalacją. 2. Na koniec przez SHIFT+DEL (omija Kosz) skasuj z dysku D:\ FRST i jego logi. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

To jeden z "dziurawych" modeli. Wykonaj aktualizację firmware: Jak zaktualizować oprogramowanie routera ADSL (dla TD-W8840T, TD-W8901G, TD-W8951ND oraz TD-W8961ND) Pobieranie dla TD-W8901G W linku pobierania z rozwijanej listy należy wybrać odpowiednią serię sprzętową: V2, V3, V6. Porównaj z naklejką na urządzeniu.

Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Elex-tech DeleteKey: HKU\S-1-5-18\Software\Elex-tech DeleteKey: HKU\S-1-5-18\Software\Avg Secure Update CMD: del /q "C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Ostatni skrypt pomyślnie wykonany. Na koniec: Przez SHIFT+DEL (omija Kosz) usuń używane narzędzia i ich logi z folderu C:\Users\User\Desktop\Sprzątanie. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Czego nie usunie DelFix, dokasuj ręcznie.

Reklamy produkuje zadanie ThermoregulationPhosphorescentlyV2 ustawione w Harmonogramie i czynnie operujące w tle. Akcje do przeprowadzenia: 1. Deinstalacje: - Przez Panel sterowania odinstaluj stare wersje i zbędniki: Adobe AIR, Bing Bar. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Metric Collection SDK > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {102A5008-3AC5-4616-99EA-B6EEDE983A51} - System32\Tasks\Opera N Saturday => C:\Program Files\Opera\launcher.exe Task: {43D0089E-7B3E-4964-A1A0-3AFA77A4D1C1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {74C782B3-8BB3-4CCE-ADD8-DA670FACD892} - System32\Tasks\ThermoregulationPhosphorescentlyV2 => Rundll32.exe DiscasedSmelts.dll,main 7 1 Task: {998CF027-087A-495C-A5F7-7A45F8B8C9C9} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe Task: {E4C98E12-FB3C-4749-A76D-B0A40B715649} - System32\Tasks\{CBBCB78F-484E-46EB-A604-90117A71D313} => pcalua.exe -a C:\Users\oem\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cor Task: {EDCE68E4-A1B5-4621-B164-095847416F6B} - \Price Fountain -> Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo HKLM\...\Run: [] => [X] HKU\S-1-5-21-2912906232-2957793955-1344214718-1000\...\Run: [GalaxyClient] => [X] Toolbar: HKU\S-1-5-21-2912906232-2957793955-1344214718-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nie znaleziono S3 DAUpdaterSvc; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] C:\Users\oem\AppData\Local\ThermoregulationPhosphorescently C:\Users\oem\AppData\Roaming\Shortcut EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Sprawę Windows Update będziemy analizować potem, na razie ciągle czyszczenie w toku. Podany przeze mnie Fix FRST mógł zostać zastosowany niezależnie od użycia deinstallera Microsoftu. Skoro jak rozumiem narzędzie już możesz pobrać: 1. W narzędziu po kolei usunąć z listy podane poniżej pozycje. Jak mówiłam, narzędzie nie umożliwia akcji "za jednym zamachem", więc trzeba je uruchomić tyle razy ile jest wpisów. ==================== Installierte Programme ====================== Bezpieczeństwo rodzinne usługi Windows Live (Version: 14.0.8093.805 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden 2. Uruchamiasz skrypt FRST i podajesz wyniki.

Chodziło mi o upewnienie się czy antywirus tworzy problemy, a nie o stan permanentny bez antywirusa. Gdyby się okazało, że jednak po reinstalacji problem wraca, należałoby szukać innego antywirusa. A skąd ten problem, trudno powiedzieć, może rzeczywiście migracja aplikacji na Windows 10 bez czystej instalacji była problemem. Fix FRST wykonany. Zastosuj DelFix. Dodatkowo, z rozpędu przeoczyłam że masz wyłączone Przywracanie systemu - instalator Windows 10 robi deaktywację przy określonym progu dysku. Możesz tę funkcję włączyć, by mieć wyjście awaryjne na zapas, choć wolnego miejsca na dysku nie ma za dużo.

Temat przenoszę z działu diagnostyki infekcji (główny problem nie jest pochodną infekcji) do działu Windows. Z raportów nic nie wynika. Nieznane też szczegółowe dane błędów. Niemniej zacznij od podstaw, czyli kompleksowej aktualizacji całego systemu. Tu jest goły Windows 7, brak SP1 i reszty: Platform: Windows 7 Ultimate (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Ogromna ilość aktualizacji do zainstalowania, rundy z wyszukiwaniem i instalacją powtarzać aż do złoszenia, iż nic nie zostało znalezione. Z tym że prawdopodobnie jest tu właśnie problem z Windows Update, gdyż w Dzienniku zdarzeń powiela się taki oto błąd: Dziennik Aplikacja: ================== Error: (12/03/2015 05:00:36 PM) (Source: ESENT) (EventID: 412) (User: ) Description: wuaueng.dll (1064) SUS20ClientDataStore: Nie można odczytać nagłówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546. Przed próbą instalacji aktualizacji wykonaj reset Windows Update: KLIK. Przypuszczalnie to osobna sprawa. W Firefox są dwa poderzane niepodpisane cyfrowo dodatki. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania.

Czy po zastosowaniu Fixa FRST (usuwał klucz RebootRequired) nadal pokazuje się namolna prośba o restart Windows Update? "KLIK" ma otworzyć stronę Microsoftu z linkiem do narzędzia. Czyli strona w ogóle się nie otwiera? Opisz dokładnie co widzisz. Wszystkie oporne instalacje Windows Live zadałabym do usunięcia powyższym narzędziem, ale na razie jest tu jakiś problem i to musimy wyjaśnić. Doszło do innego niż spodziewany ciągu zdarzeń, gdyż prawdopodobnie mnie źle zrozumiałaś. Podałam w punkcie 1, by odinstalować Maxthon, a w nawiasie tylko wspominałam, że jego foldery dokasuje skrypt FRST. Najwyraźniej pominęłaś deinstalację i to był błąd. W związku z tym, że program nie został odinstalowany, pliki programu były załadowane i zablokowane, FRST musiał je przesuwać przy restarcie. Skutki to pokiereszowana instalacja Maxthon: foldery z dysku usunięte, niestety w rejestrze nadal śmieci. Mamy nadal do zrobienia akcje tym narzędziem Microsoftu. Natomiast teraz zrób kolejną porcję porządków: 1. Odinstaluj nieszczęsnego Maxthona. Instalacja jest uszkodzona, więc Windows tylko powinien zapytać czy usunąć wpis z listy. 2. Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\592dd8cb56feb12 DeleteKey: HKCU\Software\adTech DeleteKey: HKCU\Software\Andrew Zhezherun DeleteKey: HKCU\Software\AnyProtect DeleteKey: HKCU\Software\Apple Computer, Inc. DeleteKey: HKCU\Software\Apple Inc. DeleteKey: HKCU\Software\Appscion DeleteKey: HKCU\Software\appsrunner DeleteKey: HKCU\Software\ArcaBit DeleteKey: HKCU\Software\ArcSoft DeleteKey: HKCU\Software\Ascentive DeleteKey: HKCU\Software\Ashampoo DeleteKey: HKCU\Software\Assistant DeleteKey: HKCU\Software\Avery Dennison DeleteKey: HKCU\Software\Bitdefender DeleteKey: HKCU\Software\Blingee DeleteKey: HKCU\Software\Brother DeleteKey: HKCU\Software\BugSplat DeleteKey: HKCU\Software\CDDB DeleteKey: HKCU\Software\CeQuadrat DeleteKey: HKCU\Software\CeWe Color DeleteKey: HKCU\Software\Chromium DeleteKey: HKCU\Software\Conduit DeleteKey: HKCU\Software\Corel DeleteKey: HKCU\Software\Crossbrowse DeleteKey: HKCU\Software\CyberLink DeleteKey: HKCU\Software\Digital River DeleteKey: HKCU\Software\Distromatic DeleteKey: HKCU\Software\DivX DeleteKey: HKCU\Software\DivXNetworks DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Doctor Web DeleteKey: HKCU\Software\eFix DeleteKey: HKCU\Software\ESET DeleteKey: HKCU\Software\FileOpen DeleteKey: HKCU\Software\FileScout DeleteKey: HKCU\Software\FLV Blaster DeleteKey: HKCU\Software\Foxit Software DeleteKey: HKCU\Software\FreeRam DeleteKey: HKCU\Software\GlarySoft DeleteKey: HKCU\Software\GNU DeleteKey: HKCU\Software\GPL Ghostscript DeleteKey: HKCU\Software\Iceni Technology Limited DeleteKey: HKCU\Software\ICSW1.17 DeleteKey: HKCU\Software\IDAVLab DeleteKey: HKCU\Software\InetStat DeleteKey: HKCU\Software\JEDI-VCL DeleteKey: HKCU\Software\Jumping Bytes DeleteKey: HKCU\Software\JZK DeleteKey: HKCU\Software\KMPlayer DeleteKey: HKCU\Software\komputerswiat.pl DeleteKey: HKCU\Software\Lake DeleteKey: HKCU\Software\LAV DeleteKey: HKCU\Software\Lavalys DeleteKey: HKCU\Software\LogMeInRescueCallingCard DeleteKey: HKCU\Software\Malwarebytes' Anti-Malware DeleteKey: HKCU\Software\MatchWare DeleteKey: HKCU\Software\Maxthon3 DeleteKey: HKCU\Software\MCAFEE DeleteKey: HKCU\Software\MooSFV DeleteKey: HKCU\Software\Netscape DeleteKey: HKCU\Software\NITRO DeleteKey: HKCU\Software\NoVooITSet DeleteKey: HKCU\Software\OB DeleteKey: HKCU\Software\Opera Software DeleteKey: HKCU\Software\Optimizer Pro DeleteKey: HKCU\Software\ParetoLogic DeleteKey: HKCU\Software\PDFConvert DeleteKey: HKCU\Software\pdfforge DeleteKey: HKCU\Software\PDFPrint DeleteKey: HKCU\Software\ProductSetup DeleteKey: HKCU\Software\ProPCCleanerConfig DeleteKey: HKCU\Software\ProPCCleanerLanguage DeleteKey: HKCU\Software\Qtrax DeleteKey: HKCU\Software\RealNetworks DeleteKey: HKCU\Software\Reg\Clean DeleteKey: HKCU\Software\Reimage DeleteKey: HKCU\Software\RocketTabInstalled DeleteKey: HKCU\Software\rttasks DeleteKey: HKCU\Software\Search Extensions DeleteKey: HKCU\Software\SearchProtectIN4T DeleteKey: HKCU\Software\SimpleFiles DeleteKey: HKCU\Software\Skype DeleteKey: HKCU\Software\SkypeRS DeleteKey: HKCU\Software\Smartbar DeleteKey: HKCU\Software\Stacksoft DeleteKey: HKCU\Software\systweak DeleteKey: HKCU\Software\TGSoft DeleteKey: HKCU\Software\THQ DeleteKey: HKCU\Software\Trolltech DeleteKey: HKCU\Software\Wajam DeleteKey: HKCU\Software\WebProtect DeleteKey: HKCU\Software\Wintertree DeleteKey: HKCU\Software\YahooPartnerToolbar DeleteKey: HKCU\Software\YourFileDownloader DeleteKey: HKCU\Software\ZONER DeleteKey: HKCU\Software\AppDataLow\Software\CheckMeUp DeleteKey: HKCU\Software\AppDataLow\Software\searchqutoolbar DeleteKey: HKCU\Software\AppDataLow\Software\ShopperReports3 DeleteKey: HKCU\Software\AppDataLow\Software\Yahoo\Companion DeleteKey: HKCU\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} DeleteKey: HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48B8-9D63-80849FE137CB} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} DeleteKey: HKLM\Software\ActMask Virtual Printer SDK DeleteKey: HKLM\Software\Brother DeleteKey: HKLM\Software\couponarific DeleteKey: HKLM\Software\Cyberlink DeleteKey: HKLM\Software\DivX DeleteKey: HKLM\Software\Doctor Web DeleteKey: HKLM\Software\eFix DeleteKey: HKLM\Software\HaaliMkx DeleteKey: HKLM\Software\JavaSoft DeleteKey: HKLM\Software\JreMetrics DeleteKey: HKLM\Software\Sonic DeleteKey: HKLM\Software\Tarma Installer DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{63D2A451-3351-178C-7BC4-13C4D58A7652} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF DeleteKey: HKLM\SOFTWARE\Wow6432Node\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} DeleteKey: HKLM\SOFTWARE\Wow6432Node\{6791A2F3-FC80-475C-A002-C014AF797E9C} DeleteKey: HKLM\SOFTWARE\Wow6432Node\{77D46E27-0E41-4478-87A6-AABE6FBCF252} DeleteKey: HKLM\SOFTWARE\Wow6432Node\592dd8cb56feb12 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Babylon DeleteKey: HKLM\SOFTWARE\Wow6432Node\Delta DeleteKey: HKLM\SOFTWARE\Wow6432Node\Desksvc DeleteKey: HKLM\SOFTWARE\Wow6432Node\hdcode DeleteKey: HKLM\SOFTWARE\Wow6432Node\ParetoLogic DeleteKey: HKLM\SOFTWARE\Wow6432Node\Reg\Clean DeleteKey: HKLM\SOFTWARE\Wow6432Node\SimpleFiles DeleteKey: HKLM\SOFTWARE\Wow6432Node\SPPDCOM DeleteKey: HKLM\SOFTWARE\Wow6432Node\sweet-pageSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\Uniblue DeleteKey: HKLM\SOFTWARE\Wow6432Node\WebProtect DeleteKey: HKLM\SOFTWARE\Wow6432Node\winzipersvc DeleteKey: HKLM\SOFTWARE\Wow6432Node\Yahoo\Companion DeleteKey: HKLM\SOFTWARE\Wow6432Node\YourFileDownloader DeleteKey: HKLM\SOFTWARE\Wow6432Node\AppDataLow\SOFTWARE\Crossrider DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CRSBRWSHTML DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\globalUpdateUpdate.CoreClass DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\globalUpdateUpdate.CoreClass.1 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\globalUpdateUpdate.OnDemandCOMClassSvc DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\globalUpdateUpdate.Update3COMClassService DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\globalUpdateUpdate.Update3COMClassService.1.0 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\globalUpdateUpdate.Update3WebSvc DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\globalUpdateUpdate.Update3WebSvc.1.0 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Prod.cap DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\speedupmypc DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\REI_AxControl.ReiEngine.1 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\REI_AxControl.ReiEngine DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\uus3url-pl DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\YBrowserToolbar.YBrowserToolbar.1 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\YBrowserToolbar.YBrowserToolbar DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4AC9981D-592D-4044-8C0A-8F6FE843D683} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{6DD1B906-45FA-4A57-9AC6-01108C25067F} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\ADTECH.DLL DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\BabylonHelper.EXE DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\REI_AxControl.DLL DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\YMERemote.DLL DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Applications\ilividsetupv1.exe DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{63D2A451-3351-178C-7BC4-13C4D58A7652} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{4084D718-3644-4504-B828-BB054729E39C} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{3FC2D59A-5C76-1E97-30DC-1EC6784419E5} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Crossbrowse DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FF49ED5-A3EF-410B-918E-97DECEB5996D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D2C9DE6-9ADE-4252-A241-E43723B0CE02} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SU DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc DeleteKey: HKU\S-1-5-18\Software\IBUpdaterService DeleteKey: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} DeleteKey: HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} DeleteKey: HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ DeleteKey: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ DeleteKey: HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} DeleteKey: HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} DeleteKey: HKU\S-1-5-21-1280836393-1798441447-3805755999-1000_Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09} Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Classes\.htm\OpenWithProgids /v CRSBRWSHTML /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Classes\.html\OpenWithProgids /v CRSBRWSHTML /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Classes\.xht\OpenWithProgIDs /v CRSBRWSHTML /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Classes\.webp\OpenWithProgIDs /v CRSBRWSHTML /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Classes\.shtml\OpenWithProgIDs /v CRSBRWSHTML /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID /v {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Common Files\PX Storage Engine\px.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Common Files\PX Storage Engine\pxmas.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Common Files\PX Storage Engine\pxwave.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Common Files\PX Storage Engine\vxblock.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Common Files\PX Storage Engine\pxdrv.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Common Files\PX Storage Engine\pxhpinst.exe" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Common Files\xing shared\mpeg encode\xmencmp3.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\r1puninst.exe" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\rnqu3270.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\rnup3270.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\upgr3270.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\upgrdhlp.exe" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\setu3270.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\rpelevation.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\lang\faust_de.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\lang\rpsearch_de.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\faus3270.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\realonemessagecenter.exe" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\rnad3201.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\pnmi3270.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\rnms3270.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Update\rnxproc.exe" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Common\rpun3260.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\authmgr.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\cdda3260.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\clbascauth.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\httpfsys.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\hxmedplyeng.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\hxnetwksvc.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\hxsdp.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\memfsys.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\ntlmauth.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\pacplin.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\plusplin.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\pxcb3210.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\ramfformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\ramrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rmfformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rn5auth.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rtspclnt.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\smlfformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\smlrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\smmrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\vidsite.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Common\hxmedpltfm.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\smplfsys.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\zipf3260.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\clntxres.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\vsrcplin.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\vsrlocal.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Common\pnrs3260.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Common\pngu3267.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Common\rppr3260.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Common\twebbrowse.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rarender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\atrc.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\cook.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\raac.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\sipr.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rvrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\imaprender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\drv1.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\drv2.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\drvc.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\rv10.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\rv20.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\rv30.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\rv40.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\swfformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\swfrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rtfformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rtrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\imgrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\evrc.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\qcpfformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\ralf.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\sdpplin.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\mp3fformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\mp3render.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\mp3metaff.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Common\rjbviz.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\stubdrm.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\ravemgr.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\hxxml.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\mp4arender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\mp4fformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\mp4vrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\mp4v.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\dmp4.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\avcq.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\h263render.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\3gppttrenderer.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\amrff.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\amrn.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\qclp.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\aacff.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\flvff.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\flvrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\wm9fformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\wm9writer.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\wmsechnd.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\mp4wrtr.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rmwrtr.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\colorcvt.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\erv4.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Codecs\erv2.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\recf3260.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\cont3260.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\audplin.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\vidplin.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\mpgfformat.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\mpgrender.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Common\security.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\security.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rmxrend.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rmxfpln.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\tfilesys.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\rndtdriver.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDlls /v "C:\Program Files (x86)\Real\RealPlayer\Plugins\pdgenxferfsys.dll" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\RegisteredApplications /v Crossbrowse /f RemoveDirectory: C:\ProgramData\Common Files RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer RemoveDirectory: C:\Users\Aneczka\Qtrax RemoveDirectory: C:\Users\Aneczka\AppData\Roaming\HPAppData RemoveDirectory: C:\Users\Aneczka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat RemoveDirectory: C:\Users\Aneczka\Documents\benko CMD: del /q C:\END CMD: del /q C:\Users\Gast\Desktop\*.lnk CMD: del /q C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb CMD: del /q C:\Windows\efix.ini CMD: del /q C:\Windows\Reimage.ini CMD: del /q C:\Windows\System32\roboot64.exe CMD: del /q C:\Windows\System32\drivers\SPPD.sys Reg: reg query HKCU\Software\AppDataLow\Software Reg: reg query HKCU\Software\Applications Reg: reg query "HKCU\Software\Local AppWizard-Generated Applications" Reg: reg query HKU\S-1-5-18\Software Reg: reg query HKLM\SOFTWARE\Wow6432Node Reg: reg query HKLM\SOFTWARE\Wow6432Node\AppDataLow\Software Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Entfernen (Fix). Również nie powinno być restartu. Powstanie kolejny fixlog.txt. Przedstaw go.

Pliki HELP_YOUR_FILES to jest najnowsza wersja CryptoWall 4.0. Niestety odszyfrowanie danych jest awykonalne. Opis infekcji: KLIK. Druga sprawa, zasady działu mówią, że należy dostarczyć obowiązkowe raporty, które udowodnią czy infekcja została dobrze wyczyszczona: KLIK. PS. AdwCleaner to program do innych zadań. Nie adresuje infekcji szyfrujących.

Detekcje ESET bez znaczenia w kontekście sprawy, to głównie odpadki po starych instalacjach adware: folder RayDld nieaktywny (brak usługi), wszystkie wyniki kierujące na katalog C:\Windows.old w ogóle nieistotne (to kopia poprzedniego systemu operacyjnego) i jeden plik w folderze DAEMON Tools (aplikacja ma integracje z adware). W raportach brak oznak czynnej infekcji, są tylko drobniutkie odpadki adware, które nie wpływają na pracę systemu. Ten "pracujący kursor" jest z innej przyczyny. Z logów nic nie wynika, ale sprawdziłabym jednak czy problemu nie tworzy właśnie ArcaVir. Na próbę go odinstaluj i podaj czy widzisz PS. Mały skrypt kosmetyczny do wykonania na wpisy odpadkowe. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartpageing.com/web/?type=ds&ts=1448759007&z=fb1b2a94ef71a28c1c34754gcz9z5bbm5w2teede0m&from=cor&uid=sandiskxsdssdhii120g_143406401997&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartpageing.com/web/?type=ds&ts=1448759007&z=fb1b2a94ef71a28c1c34754gcz9z5bbm5w2teede0m&from=cor&uid=sandiskxsdssdhii120g_143406401997&q={searchTerms} FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\io60h0x8.default\extensions\deskCutv2@gmail.com => nie znaleziono HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe" Task: {10E0A2B0-55B0-49E7-BCCB-3278F3119B3C} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\SYSTEM32\OOBE\SETUPSQM.EXE Task: {29567BC2-47DE-417A-B80A-11A56ADBF109} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {2CF6684A-F0A4-4622-BE0A-FB054EC62A37} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {2D389171-A987-4E50-A7C9-022A1234C807} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {60AFCD6D-21D4-4A8F-BE3F-081F78280953} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {6E5B0611-387A-4B03-AA74-F45E282DB0C6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {AF9AC52D-7198-4E43-86D1-10CA5B30A7B6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {B3B9B7AE-8A76-46AA-A9F6-6E21A1E16488} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {E6AA4D26-76B0-43A8-8C24-D99D72165AAB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {E768B3FE-AB77-4B2D-91C5-8412496DDF8D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {F896C958-2EF7-48B7-AEF9-76D4C052DCB3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {FDFD8E13-A135-456B-BC64-A63E8B1FFFE9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku C:\Program Files (x86)\RayDld EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

Skan GMER pomiń i dostarcz tylko 3 raporty z FRST.

Drobna poprawka, ze zmęczenia "odwrotnie" zastąpiłam w Notatniku ścieżki 32-bit i 64-bit. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\ShopperPro DeleteKey: HKLM\SOFTWARE\Reimage DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Solvusoft DeleteKey: HKLM\SOFTWARE\Wow6432Node\SOUNDPLUS DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{444785F1-DE89-4295-863A-D46C3A781394} Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\5868b88e535e845 DeleteKey: HKCU\Software\AVG Security Toolbar DeleteKey: HKCU\Software\DataMngr DeleteKey: HKCU\Software\Softonic DeleteKey: HKCU\Software\Avg Secure Update DeleteKey: HKCU\Software\PRODUCTSETUP DeleteKey: HKCU\Software\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C45EC9F0-8333-465D-9728-074BD41985C9} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\5868b88e535e845 DeleteKey: HKLM\SOFTWARE\Wow6432Node\DataMngr DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\WdsManPro DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Prod.cap DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{FD58258C-84A6-4DEF-9793-019BE7F491A7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro DeleteKey: HKU\S-1-5-18\Software\AskPartnerNetwork DeleteKey: HKU\S-1-5-18\Software\AVG SafeGuard toolbar DeleteKey: HKU\S-1-5-18\Software\Avg Secure Update Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION" /v BackgroundHost.exe /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD" /v BackgroundHost.exe /f RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\AVG Security Toolbar RemoveDirectory: C:\ProgramData\apn RemoveDirectory: C:\ProgramData\AVG Security Toolbar RemoveDirectory: C:\ProgramData\Babylon RemoveDirectory: C:\ProgramData\Avg_Update_0814tb RemoveDirectory: C:\Users\besty_000\AppData\LocalLow\AVG SafeGuard toolbar RemoveDirectory: C:\Users\boczek1984\AppData\Local\genienext RemoveDirectory: C:\Users\boczek1984\AppData\Local\Mobogenie RemoveDirectory: C:\Users\boczek1984\AppData\Local\NativeMessaging RemoveDirectory: C:\Users\boczek1984\AppData\Local\TBHostSupport RemoveDirectory: C:\Users\boczek1984\AppData\Local\WhiteListing RemoveDirectory: C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\Babylon RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\newnext.me RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\Systweak CMD: del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dknkjnkhedbanphkkpbpcgoblmkbfhlf_0" CMD: del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dknkjnkhedbanphkkpbpcgoblmkbfhlf" CMD: del /q C:\Users\boczek1984\daemonprocess.txt CMD: del /q C:\Users\boczek1984\Desktop\Registry-Life-18391-dp.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt. Przedstaw go.

Nie widzę zmian. Nadal stoją te same adresy IP pobierane z routera: Tcpip\Parameters: [DhcpNameServer] 46.101.178.39 8.8.8.8 Tcpip\..\Interfaces\{4AB7C7C4-B81A-4A67-8D63-8580570F9584}: [DhcpNameServer] 46.101.178.39 8.8.8.8 Akcja z routerem rozpisana w punkcie 1 do powtórzenia od początku. I podaj dokładny model routera.

1. Skopiuj na Pulpit poniższy plik, shostuj gdzieś i prześlij link do niego. C:\Program Files (x86)\Mozilla Firefox\A22ACC81AB803BFF35C287F93B8731F6A22A 2. Kolejne poprawki. Otwórz Notatnik i wklej w nim: DeleteKey: HKU\S-1-5-21-3957981385-1540240800-1925116713-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-21-3957981385-1540240800-1925116713-1000\Software\Microsoft\Windows\CurrentVersion\Run DisableService: Mobile Partner. RunOuc RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\euro\AppData\Roaming\Mozilla\Firefox\Profiles\wzckvm3i.default-1363035051144 RemoveDirectory: C:\Users\euro\Desktop\Stare dane programu Firefox CMD: type "C:\Program Files (x86)\Mozilla Firefox\A22ACC81AB803BFF35C287F93B8731F6A22A" CMD: del /q "C:\Program Files (x86)\Mozilla Firefox\A22ACC81AB803BFF35C287F93B8731F6A22A" CMD: del /q C:\Users\euro\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe CMd: del /q C:\Users\euro\Downloads\pdtlv1vz.exe CMD: del /q C:\Windows\Minidump\*.dmp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym raze nie będzie restartu. Przedstaw wynikowy fixlog.txt. I wypowiedz się czy problemy nadal występują. PS. Widzę MozBackup na dysku. Nie przywracaj przypadkiem starszych kopii.

Wszystko pomyślnie usunięte, problem reklam powinien ustąpić. Drobne poprawki: 1. Przeoczyłam ze zmęczenia. Jeszcze w Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres www.default-search.net, przestaw na "Otwórz stronę nowej karty" 2. Usunięcie drobnych szczątków. Do Notatnika wklej: Task: {EBF4EE44-3E24-465B-9243-F04AE84BAC7E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software) DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku FF DefaultSearchEngine: Google FF SelectedSearchEngine: Google FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [brak pliku] RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files\Common Files\AV\avast! Antivirus RemoveDirectory: C:\ProgramData\AVAST Software RemoveDirectory: C:\Users\User\AppData\Local\FreeFixer RemoveDirectory: C:\Windows\System32\Tasks\AVAST Software RemoveDirectory: C:\Windows\system32\vbox RemoveDirectory: C:\Windows\SysWOW64\vbox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Zaprezentuj wynikowy fixlog.txt.

Skrypty są jednorazowego użytku. Fix FRST został uruchomiony dwa razy, podany tu Fixlog końcowy nie przedstawia usuwania z pierwszego podejścia. Co się działo podczas przetwarzania skryptu? Niemniej po pośrednich znakach w raporcie widać, że nastąpiło dokasowanie tego co należy. 1. Nie został odinstalowany pasek AVG Web TuneUp. Czy jest z tym jakiś problem? 2. Usunięcie szczątków po Spybocie. Otwórz Notatik i wklej w nim: Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotPostWindows10UpgradeReInstall" /f DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2 RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

W raportach nie widać żadnych oznak infekcji. Trudno mi cokolwiek powiedzieć na temat opisywanego zdarzenia. PS. Sugeruję się pozbyć Hotspot Shield 5.0.2 - wersja darmowa serwuje reklamy.

W raportach nie widać żadnych oznak czynnej infekcji. Zrzut z okna Windows Defender jest niejasny - przeklej szczegóły do jakich ścieżek dostępu kierowały te znaleziska. Niczego nie brakuje. "SYSTEM" to nie folder lecz plik i jest widoczny na obrazku. A ten błąd GMER o niczym nie świadczy, często się zdarza tu na forum. Rozwiń szczegóły tego błędu i przeklej co tam się pokazuje.

Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. To tyle z mojej strony.