jnmpt5ig Opublikowano 28 Października 2015 Zgłoś Udostępnij Opublikowano 28 Października 2015 sciagnalem jakis syf z internetu. otworzyl sie YTDownloader i zaczal pobierac wsyzstko jak leci. teraz komputer jest caly zawalony ,antywirus sobie z tym nie radzi ,a w przegladarce caly czas wyskakuja mi reklamy. PS. staralem sie wyslac raport z GMER ,ale wyskakuje mi napis na waszej stronie ,ze nie mam iprawnien do wysylania plikow tego typu Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2015 Zgłoś Udostępnij Opublikowano 28 Października 2015 Raport z GMER zapisałeś jako plik *.log (wykluczony z załączników) posługując się bezpośrednim przyciskiem zapisu raportu, a w instrukcji jest zaznaczone, że należy użyć Kopiuj i ręcznie stworzyć plik *.txt. Po prostu przeklej zawartość do Notatnika i zapisz pod nową nazwą. Akcje do przeprowadzenia: 1. Deinstalacje adware: - Przez Panel sterowania odinstaluj: CinemaP-1.9cV12.10, Crossbrowse, GamesDesktop 008.005010109, PhraseProfessor 1.10.0.24, SmartWeb, Software Version Updater, 爱奇艺影音 (czyli IQIYI Video). - Uruchom ten plik: C:\Users\Ja\AppData\Local\B5T\6.0.5.3\B5TUninstall.exe - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis globalupdate Helper > Dalej. Jeśli wystąpi jakiś błąd podczas deinstalacji, kontynuuj dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 B5TService; C:\Users\Ja\AppData\Local\B5T\Share\B5TService.exe [574280 2015-07-31] () R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [270568 2015-10-12] () S2 NetTcpHandler; C:\Users\Ja\AppData\Roaming\NetService\netservice.exe [173088 2015-07-09] () R2 PerfTraceService; C:\Program Files (x86)\Tencent\QQBrowser\Service\PerfTraceService.exe [278880 2015-09-27] () S2 BrsHelper; C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE [X] S3 AIDA64Driver; \??\C:\Users\Ja\AppData\Local\Temp\AIDA64Driver.sys [X] S3 EraserUtilDrv11510; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11510.sys [X] S1 pnnlitmi; \??\C:\Windows\system32\drivers\pnnlitmi.sys [X] S2 SPDRIVER_1.42.1.2651; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2651\jsdrv.sys [X] HKLM-x32\...\Run: [mbot_pl_014010109] => [X] HKU\S-1-5-21-3932816958-4066117016-696730429-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\pps.exe Task: {1666F6A9-E5F3-4B10-9696-E06A99669534} - System32\Tasks\QQBrowser Udpater Task(Core) => C:\Program Files (x86)\Tencent\QQBrowser\QQBrowser.exe [2015-09-27] (Tencent Inc.) Task: {29C538A4-FA41-4117-B4B7-328BB164F9E1} - \SPBIW_UpdateTask_Time_3638333438333531372d55783745342a2d3432325b57 -> Brak pliku Task: {3A44E23C-40E2-45C9-97E8-62D0A2805E42} - \YTDownloader -> Brak pliku Task: {68A5DBA9-70FA-4776-9A3A-533DBF996058} - System32\Tasks\QQBrowser Udpater Task => C:\Program Files (x86)\Tencent\QQBrowser\QQBrowser.exe [2015-09-27] (Tencent Inc.) Task: {7408DA11-AC23-4B8E-9E13-DBDEF73C8E0C} - \SPDriver -> Brak pliku Task: {837D421A-00E8-421E-81B4-BFCF6B673075} - \ShopperPro -> Brak pliku Task: {A8732760-2D8B-423B-98D6-0D6847AC0577} - \YTDownloaderUpd -> Brak pliku Task: {AEF1939E-28C9-4033-8136-75868FF8928F} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Pending Update => C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe [2015-09-02] (PhraseProfessor) Task: {E58C6442-6D4B-4A58-A98E-B6147199407A} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Ja\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) Task: {EDDADB1E-3FCC-43ED-AD7C-D9AF9578C46E} - \ShopperProJSUpd -> Brak pliku Task: {F347768D-7D46-4F76-AFA9-6700E2E3A0A4} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Core => C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe [2015-09-02] (PhraseProfessor) Task: C:\Windows\Tasks\QQBrowser Udpater Task(Core).job => C:\Program Files (x86)\Tencent\QQBrowser\QQBrowser.exe Task: C:\Windows\Tasks\QQBrowser Udpater Task.job => C:\Program Files (x86)\Tencent\QQBrowser\QQBrowser.exe CustomCLSID: HKU\S-1-5-21-3932816958-4066117016-696730429-1000_Classes\CLSID\{58d47fff-63ef-572e-843f-e5dd6aa0005d}\InprocServer32 -> C:\Users\Ja\AppData\Local\B5T\Plugin\npB5TPlugin64.dll (B5MSoft) BHO: B5T Shopping Assistant -> {260669B1-FC2C-41C0-BAA2-6EF3BB188660} -> C:\Users\Ja\AppData\Local\B5T\Plugin\B5TShoppingAssistant64.dll [2015-07-31] (B5MSoft) BHO-x32: B5T Shopping Assistant -> {260669B1-FC2C-41C0-BAA2-6EF3BB188660} -> C:\Users\Ja\AppData\Local\B5T\Plugin\B5TShoppingAssistant.dll [2015-07-31] (B5MSoft) BHO-x32: Web Amplified 1.0.0.7 -> {4f93c386-c677-4212-9bc8-47814de68c52} -> C:\Program Files (x86)\Web Amplified\WebAmplifiedbho.dll => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130891327060541813&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.5.0.124 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1444658824&z=5ee8710ef49b64ae41dfd58g0zbz3z6qcwcb0b4o2z&from=amt&uid=wdcxwd10s21x-24r1bt0-sshd-8gb_wd-wx91ab3h5653h5653&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1444658824&z=5ee8710ef49b64ae41dfd58g0zbz3z6qcwcb0b4o2z&from=amt&uid=wdcxwd10s21x-24r1bt0-sshd-8gb_wd-wx91ab3h5653h5653 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1444658824&z=5ee8710ef49b64ae41dfd58g0zbz3z6qcwcb0b4o2z&from=amt&uid=wdcxwd10s21x-24r1bt0-sshd-8gb_wd-wx91ab3h5653h5653&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1444658824&z=5ee8710ef49b64ae41dfd58g0zbz3z6qcwcb0b4o2z&from=amt&uid=wdcxwd10s21x-24r1bt0-sshd-8gb_wd-wx91ab3h5653h5653&q={searchTerms} HKU\S-1-5-21-3932816958-4066117016-696730429-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3932816958-4066117016-696730429-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.5.0.124 HKU\S-1-5-21-3932816958-4066117016-696730429-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome HKU\S-1-5-21-3932816958-4066117016-696730429-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3932816958-4066117016-696730429-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-3932816958-4066117016-696730429-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-3932816958-4066117016-696730429-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3932816958-4066117016-696730429-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nklfajnmfbchcceflgddnkignfheooic] - C:\Users\Ja\AppData\Local\B5T\6.0.5.3\Extensions\B5TShoppingAssistantNativeMsg.crx [2015-10-15] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx C:\IQIYI Video C:\ppsfile C:\qycache C:\Program Files (x86)\CinemaP-1.9cV12.10 C:\Program Files (x86)\Crossbrowse C:\Program Files (x86)\d6cd8f5e-ab4e-4b79-9dc3-e758a83acaed C:\Program Files (x86)\e05945c7-3db0-433c-a92f-f3bc9b697f4c C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\PhraseProfessor_1.10.0.24 C:\Program Files (x86)\RayDld C:\Program Files (x86)\Tencent C:\ProgramData\4997GameBox_Data C:\ProgramData\adb C:\ProgramData\IQIYI Video C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP C:\Users\Ja\AppData\Local\1F97B14F-1444666110-E411-B2A0-F0761C0D1586 C:\Users\Ja\AppData\Local\B5T C:\Users\Ja\AppData\Local\BrowserHelper C:\Users\Ja\AppData\Local\Crossbrowse C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Default\Web Data C:\Users\Ja\AppData\Local\globalUpdate C:\Users\Ja\AppData\Local\gmsd_pl_005010109 C:\Users\Ja\AppData\Local\Mozilla C:\Users\Ja\AppData\Local\SmartWeb C:\Users\Ja\AppData\Local\SysassistByHotWheel C:\Users\Ja\AppData\LocalLow\B5T C:\Users\Ja\AppData\LocalLow\SmartWeb C:\Users\Ja\AppData\Roaming\ejDMUuuWQthALMTtuFfT12Ym4NG C:\Users\Ja\AppData\Roaming\IQIYI Video C:\Users\Ja\AppData\Roaming\Mozilla C:\Users\Ja\AppData\Roaming\NetService C:\Users\Ja\AppData\Roaming\RunDir C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QQ浏览器.lnk C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Crossbrowse.lnk C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\QQ浏览器.lnk C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\帮5淘 C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 C:\Users\Ja\Desktop\QQ浏览器.lnk C:\Users\Ja\Downloads\Windows 7 Aktywator Downloader* C:\Users\Public\QiYi C:\Windows\system32\Drivers\etc\hp.bak C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj CinemaP-1.9cV12.10, 帮5淘—帮5买旗下购物助手 Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. OperaCTRL+SHIFT+E i na liście rozszerzeń za pomocą iksów usuń CinemaP-1.9cV12.10, 帮5淘—帮5买旗下购物助手 Wybraną przeglądarkę ustaw jako domyślna, obecnie jest przypisany Crossbrowse. 4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition Dołącz też plik fixlog.txt. Odnośnik do komentarza
jnmpt5ig Opublikowano 28 Października 2015 Autor Zgłoś Udostępnij Opublikowano 28 Października 2015 1. mam wrazenie ze w panelu sterowania nie da sie odinstalowac tych programow. czesc z nich gdy kliknalem odinstaluj wyskoczyl mi napis "blad [bla bla bla]. prawdopodobnie plik zostal juz odinstalowany" i znika z panelu sterowania. tego chinskiego nie potrafie ogarnac ,poniewaz mam wrazenie ze ten instalator posiada rowniez "naprawe". a nie chce naprawiac wirusa. nie wiem co kliknac ,nie rozumiem chinskiego. 2.C:\Users\Ja\AppData\Local\B5T\6.0.5.3\B5TUninstall.exe- nie moge tego znalezc. Nie ma nigdzie Appdata. wklejam to w wyszukiwarke i nic. wkleilem rowniez nazwy innych folderow ,ale ostatnim jest "JA" 3. w karcie rozszerzen nie ma CinemaP-1.9cV12.10, 帮5淘—帮5买旗下购物助手 FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2015 Zgłoś Udostępnij Opublikowano 28 Października 2015 Prosiłam o konkretne raporty z FRST, Shortcut i GMER już nie potrzebne po raz drugi, więc je usuwam. Za to nie został dostarczony plik fixlog.txt z wynikami skryptu. Dołącz, jest w katalogu Pobrane tam skąd uruchamiałeś FRST. Nie uruchamiaj skryptu ponownie. 1.mam wrazenie ze w panelu sterowania nie da sie odinstalowac tych programow. czesc z nich gdy kliknalem odinstaluj wyskoczyl mi napis "blad [bla bla bla]. prawdopodobnie plik zostal juz odinstalowany" i znika z panelu sterowania. tego chinskiego nie potrafie ogarnac ,poniewaz mam wrazenie ze ten instalator posiada rowniez "naprawe". a nie chce naprawiac wirusa. nie wiem co kliknac ,nie rozumiem chinskiego. Nie odinstalowałeś Crossbrowse, on nie wygląda na uszkodzony. Nie wykonałeś także tego: Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis globalupdate Helper > Dalej. A resztadeinstalacja "chińczyka" już jest raczej awykonalna, został uruchomiony skrypt FRST usuwający foldery. Deinstalacja była nie bez przyczyny podana jako krok numer 1. 2. C:\Users\Ja\AppData\Local\B5T\6.0.5.3\B5TUninstall.exe - nie moge tego znalezc. Nie ma nigdzie Appdata. Folder Appdata jest tylko że ukryty, nie masz włączonych stosownych opcji w Opcjach folderów. A instrukcja już nieaktualna, była zadana przed uruchomieniem skryptu FRST, który i tak w całości usuwał ten folder. 3. w karcie rozszerzen nie ma CinemaP-1.9cV12.10, 帮5淘—帮5买旗下购物助手 Założyłeś nowy profil Google Chrome, w starym nadal siedzi ten pierwszy delikwent. Natomiast niezmiennie oba wyliczane widzę w Operze. Jeśli na pewno tego nie widzisz w opcjach Opery będzie usuwanie na siłę. Odnośnik do komentarza
jnmpt5ig Opublikowano 29 Października 2015 Autor Zgłoś Udostępnij Opublikowano 29 Października 2015 1. Z crossbrowse bylo tak samo jak zreszta. komunikat "ten plik prawdopodobnie zostal odinstalowany" 2. uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis globalupdate Helper > Dalej. No dobrze zepsułem to. Fakt ze chynczyk nie zostal zdeinstalowany grozi w jakis sposób mojemu komputerowi? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Października 2015 Zgłoś Udostępnij Opublikowano 29 Października 2015 Jeśli błędy deinstalacji były już przed uruchomieniem skryptu FRST, to był to stan wykluczający poprawną deinstalację, Fix FRST po prostu dokończył dzieła. Z "chińczykiem" nie wiadomo czy dałby się go odinstalować, bo ta instalacja została opuszczona. To wszystko niczym nie grozi, po prostu mniej elegancki sposób usuwania zostawiający więcej odpadków. Kolejne poprawki: 1. Nie za bardzo rozumiem z powyższej wypowiedzi tylko cytującej mój tekst czy użyłeś polecanego narzędzia, by zlikwidować globalupdate Helper. To nadal aktualne. 2. W Google Chrome > Ustawienia > karta ustawienia > Osoby > skasuj ten poprzedni nieużywany już profil. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [smartWeb] => C:\Users\Ja\AppData\Local\SmartWeb\SmartWebHelper.exe HKU\S-1-5-21-3932816958-4066117016-696730429-1000\...\Run: [HCDNClient] => "C:\IQIYI Video\Common\QyKernel.exe" -shell_start HKU\S-1-5-21-3932816958-4066117016-696730429-1000\...\Run: [GoogleChromeAutoLaunch_28FA449B79C225B40C4F5CB2D78FCA41] => C:\FRST\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse) Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-10-28] Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-10-28] BHO-x32: °®ĆćŇŐÖúĘÖ -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> C:\IQIYI Video\Common\Accelerator\IEHelper.dll => Brak pliku) OPR Extension: (CinemaP-1.9cV12.10) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-10-12] OPR Extension: (帮5淘—帮5买旗下购物助手) - C:\Users\Ja\AppData\Roaming\Opera Software\Opera Stable\Extensions\nklfajnmfbchcceflgddnkignfheooic [2015-10-26] S3 EraserUtilDrv11510; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11510.sys [X] DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PhraseProfessor_1.10.0.24 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IQIYI Video C:\Users\Ja\AppData\Local\Crossbrowse C:\Users\Ja\AppData\LocalLow\SmartWeb C:\Users\Public\Desktop\Crossbrowse.lnk EmptyTemp: Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Powstanie kolejny plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan), już bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
jnmpt5ig Opublikowano 29 Października 2015 Autor Zgłoś Udostępnij Opublikowano 29 Października 2015 1. czy jest mozliwosc skorzystania z innego narzedzia ,niz narzedzie microsoftu? 2. nie moge skanowac poprzedniego uzytkownika ,bo chyba juz go usunalem wczesniej :S FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Października 2015 Zgłoś Udostępnij Opublikowano 29 Października 2015 (edytowane) 1. czy jest mozliwosc skorzystania z innego narzedzia ,niz narzedzie microsoftu? A jaki jest powód że nie chcesz go stosować? Czy widzisz jakiś błąd? 2. nie moge skanowac poprzedniego uzytkownika ,bo chyba juz go usunalem wczesnie Nadal na dysku cały poprzedni profil z adware. Skoro poprzednia Osoba już usunięta, skorelowany profil zostanie usunięty ręcznie. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi