Igorrodz Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Witam Jak usunąć to badziewie? Żadne klasyczne sposoby nie pomagają - niby zostaje usunięte a po ponownym uruchomieniu peceta zabawa zaczyna się od nowa. Windows 10, 64-bit. FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2016 Zgłoś Udostępnij Opublikowano 8 Czerwca 2016 Tencent stosuje inwazyjne metody ładowania oraz "autoreperację" komponentów. Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj lewy skaner SpyHunter 4. W przypadku kłopotów z deinstalacją oraz nawet po poprawnej deinstalacji zastosuj narzędzie SpyHunterCleaner. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe R2 QQPCRtp; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe [313936 2016-06-08] (Tencent) U2 QQRepair1704; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1704 [147176 2016-06-08] () S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [147176 2016-06-08] () S2 QQRepair22d1; "C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair22d1" [X] R1 QMUdisk; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [184952 2016-05-18] (Tencent) R2 qqsysmonx64; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQSysMonX64.sys [154744 2016-06-08] (电脑管家) R1 softaal; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [44664 2016-06-08] (Tencent) R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [179320 2016-06-08] () R3 TAOAccelerator; C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys [99480 2016-06-08] (Tencent) R2 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys [143992 2016-06-08] (Tencent Technology(Shenzhen) Company Limited) R3 TcHardWare; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCHW-x64.sys [16552 2016-06-08] (Tencent) R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-06-08] (电脑管家) R3 TS888x64; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TS888x64.sys [38520 2016-06-08] (Tencent) S1 TSDefenseBt; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSDefenseBT64.sys [28984 2016-06-08] (Tencent) R2 tsnethlpx64; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [57976 2016-06-08] () R4 TSSysKit; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKit64.sys [96888 2016-06-08] (电脑管家) HKLM-x32\...\Run: [ QQPCTray] => D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe [362304 2016-06-08] (Tencent) HKLM-x32\...\Run: [AsioThk32Reg] => REGSVR32.EXE /S CTASIO.DLL HKLM-x32\...\Run: [CTHelper] => CTHELPER.EXE HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll [2016-06-08] (Tencent) BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat [2016-06-08] (Tencent) AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5} AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48} FirewallRules: [{E44A5660-6FE7-491A-A859-CEFE44256935}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{A3C1D459-5D8F-41EF-A814-023239C3329D}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{6A130BD1-506A-42D0-8345-56A19061BBC4}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{CEE20657-1CA1-414E-A9CA-77369607D5D9}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe CHR HKU\S-1-5-21-658445980-3579676993-3380380978-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx DeleteKey: HKCU\Software\Tencent DeleteKey: HKLM\SOFTWARE\Tencent DeleteKey: HKLM\SOFTWARE\Wow6432Node\Tencent Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v " QQPCTray" /f CMD: for %i in ("D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\*.dll") do regsvr32 /s /u %i CMD: for %i in ("D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i C:\Program Files\Common Files\Tencent C:\Program Files (x86)\Tencent C:\program files (x86)\Common Files\Tencent C:\ProgramData\Tencent C:\ProgramData\TXQMPC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default) C:\Users\igorr_000\AppData\Roaming\Tencent C:\Users\igorr_000\AppData\Local\VirtualStore\Program Files (x86)\Tencent C:\Users\igorr_000\Desktop\Optymalizacja\ChomikBox.lnk C:\Users\igorr_000\Desktop\Optymalizacja\O&O Defrag.lnk C:\Users\igorr_000\Desktop\Optymalizacja\SpyHunter.lnk C:\Users\igorr_000\Desktop\Gry\FalloutNV — skrót.lnk C:\Users\igorr_000\Desktop\Gry\Farming Simulator 15 .lnk C:\Users\igorr_000\Desktop\Gry\GOG Galaxy.lnk C:\Users\igorr_000\Desktop\Gry\Origin.lnk C:\Users\igorr_000\Desktop\Gry\Peggle.lnk C:\Users\igorr_000\Desktop\Gry\Plants vs. Zombies.lnk C:\Users\igorr_000\Desktop\Gry\SimCity™.lnk C:\Users\igorr_000\Desktop\Gry\The Sims 2 Ultimate Collection.lnk C:\Users\igorr_000\Desktop\Gry\Uplay.lnk C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys C:\WINDOWS\system32\Drivers\TFsFltX64.sys C:\WINDOWS\SysWOW64\Drivers\TS888x64.sys C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umiesc w folderze z którego uruchamiasz FRST. Przejdź w Tryb awaryjny Windows *. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > nastąpi restart i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny. 3. W przeglądarkach odmontuj następujące rozszerzenia: Firefox: Porzucony i nieaktualizowany już Adblock Edge oraz nierozwijany aktywnie fork uBlock. Posiadasz już uBlock Origin, więc po co Ci gorsza replika. I przy uBlock Origin nie widzę potrzeby dla pozostałych: Adblock Plus, Adblock Plus Pop-up Addon, AdBlock for YouTube™. Google Chrome: Mocno podejrzane rozszerzenie Video AdBlock for Chrome. Rozszerzenie wprowadził zewnętrzny instalator (reinstalatory na poziomie rejestru), nie pochodzi z Chrome Web Store. Na forum występowało w kontekście produkcji reklam. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Igorrodz Opublikowano 28 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 28 Czerwca 2016 Dziękuję, można zamknąć. Udało mi się to ponaprawiać.Kolejny problem - https://www.fixitpc.pl/topic/30661-nie-dzia%C5%82a-menu-start/?p=185400 Odnośnik do komentarza
Rucek Opublikowano 29 Czerwca 2016 Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 Prosisz o pomoc ale nie stosujesz się do poleceń Picasso. Nie mówisz jak naprawiłeś problem. Nie tak się załatwia sprawy. Odnośnik do komentarza
Igorrodz Opublikowano 29 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 Spokojnie. Wrzuciłem skrypt, odinstalowałem o co proszono. Grzebiąc w systemie znalazłem też te podejrzane chińskie programy i metodą dedukcji odinstalowałem. W sumie tyle. Odnośnik do komentarza
Rucek Opublikowano 29 Czerwca 2016 Zgłoś Udostępnij Opublikowano 29 Czerwca 2016 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi