Tencent - chińskie znaczki

[Marcia]

Witam,

założyłam konto specjalnie by móc napisać o problemie i pozbyć się tych chińskich programów, więc to jest mój pierwszy post. Jeśli coś będzie mimo czytania wszystkich instrukcji zle opisane lub zamieszczone (np.: zły format, lub coś w tym stylu ) proszę o wyrozumiałość, nie jestem jakoś bardzo w tym wszystkim obeznana, ani tym bardziej nie jestem informatykiem posiadającym wiedzę na 5. Niby nie zauważyłam jeszcze jako takich poważnych zmian na moim komputerze, jednakże bardzo proszę o pomoc w usunięciu tego bajzlu tym bardziej, że zaczyna powoli mi się go robić coraz więcej, a przynajmniej takie mam wrażenie.

Skanowałam pliki Spyware Terminatorem 2015, ale nic ponadto nie da się nim zrobić, próbowałam usunąć tego tencenta w zwykły sposób przez uninstall, ale dosyć szybko się poddałam, bo efektu nie ma i pojawia się komunikat "Potrzebujesz uprawnień do wykonania tej akcji. Uzyskaj uprawnienia od Administratorzy w celu wprowadzenia zmian w tym folderze". Zaglądałam też w rejestr przez regedit, znalazłam tam ten chiński programik, ale nie próbowałam tam nic robić z obawy, że mogłabym coś zrobić nie tak.

 

 

Załączone pliki:

 

Addition.txt    FRST.txt   Shortcut.txt   Gmer.txt   raportzspyware.txt 

[picasso]

Załadowana została ogromna ilość adware/PUP, nie tylko Tencent. Działania wstępne do przeprowadzenia:

 

1. Deinstalacje:

 

próbowałam usunąć tego tencenta w zwykły sposób przez uninstall, ale dosyć szybko się poddałam, bo efektu nie ma i pojawia się komunikat "Potrzebujesz uprawnień do wykonania tej akcji. Uzyskaj uprawnienia od Administratorzy w celu wprowadzenia zmian w tym folderze"

Ponów próbę, ale tym razem z prawokliku na plik uninstall Uruchom jako administrator. Niezależnie od (nie)powodzenia akcji przejdź do dalszych kroków.

 

Dodatkowo, przez Panel sterowania odinstaluj Spyware Terminator 2015 (skaner wątpliwej reputacji!).

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
(Microsoft Corporation) C:\Windows\explorer.exe
Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f
R2 CfHelper33; C:\Users\MSUser.Default\Help_3\CfHelp33.exe [190980 2016-09-15] () [brak podpisu cyfrowego]
R2 CfHelper44; C:\Users\MSUser.Default\Help_4\CfHelp44.exe [190980 2016-09-15] () [brak podpisu cyfrowego]
R2 CfHelper55; C:\Users\MSUser.Default\Help_5\CfHelp55.exe [190980 2016-09-15] () [brak podpisu cyfrowego]
R2 CfHelper66; C:\Users\MSUser.Default\Help_6\CfHelp66.exe [190980 2016-09-15] () [brak podpisu cyfrowego]
R2 JohicultdruvaspHost; C:\Program Files (x86)\Bigesreerqsp\PhdLnc.dll [313344 2016-09-15] () [brak podpisu cyfrowego]
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCRtp.exe [318096 2016-09-15] (Tencent)
U2 QQRepair5ae; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair5ae [155368 2016-09-15] ()
S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [155368 2016-09-15] ()
R2 SoSoIm3; C:\Program Files (x86)\SoSoIm_3\SoSoIm3.exe [190980 2016-09-15] () [brak podpisu cyfrowego]
R2 SoSoIm4; C:\Program Files (x86)\SoSoIm_4\SoSoIm4.exe [190980 2016-09-15] () [brak podpisu cyfrowego]
R2 SoSoIm5; C:\Program Files (x86)\SoSoIm_5\SoSoIm5.exe [190980 2016-09-15] () [brak podpisu cyfrowego]
R2 SoSoIm6; C:\Program Files (x86)\SoSoIm_6\SoSoIm6.exe [190980 2016-09-15] () [brak podpisu cyfrowego]
S2 QQRepaira11; "C:\Program Files (x86)\Tencent\QQPCMGR\QQRepaira11" [X]
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QMUdisk64.sys [189432 2016-09-02] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQSysMonX64.sys [154744 2016-09-15] (电脑管家)
R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\softaal64.sys [44664 2016-09-15] (Tencent)
R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [185848 2016-09-15] ()
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [100056 2016-09-15] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-09-15] (Tencent Technology(Shenzhen) Company Limited)
R3 TcHardWare; C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCHW-x64.sys [16552 2016-09-15] (Tencent)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-09-15] (电脑管家)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\TS888x64.sys [38520 2016-09-15] (Tencent)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\TsDefenseBT64.sys [28984 2016-09-15] (Tencent)
R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\TsNetHlpX64.sys [57976 2016-09-15] ()
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-09-15] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\TSSysKit64.sys [96888 2016-09-15] (电脑管家)
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCTRAY.EXE [364776 2016-09-15] (Tencent)
HKU\S-1-5-21-26662013-3925648858-865435436-1000\...\Run: [produpd] => C:\Users\Marcia\AppData\Roaming\VDI\Shared\Product Updater\produpd.exe [657408 2016-09-15] (VDI)
Startup: C:\Users\Marcia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\produpd.lnk [2016-09-15]
Task: {33BB3ED5-57E0-44F3-9E7A-906B3F913E7B} - System32\Tasks\26-1-458-934 => Rundll32.exe "C:\ProgramData\26.1.458.934\26.1.458.934.dll",DllRegisterServer
Task: {5796F20A-91D6-4B56-98B3-6C260EC44C21} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {7202C668-7FD2-47E1-8077-B5B36345C307} - System32\Tasks\UnregisterNonABICompliantCodeRange => Wscript.exe C:\Program Files (x86)\30hywmyy\341jc.js
Task: {75DD2A42-FD60-4B0F-9DC7-514121C9FA75} - System32\Tasks\Driver Booster SkipUAC (Marcia) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {EE82DD1D-1CB3-4AAE-A50D-1C845B0F8A8C} - System32\Tasks\Johicultdruvasp Host => C:\Program Files (x86)\Bigesreerqsp\arekuge.exe [2016-09-15] (Kunshan Aunbox software co.,Ltd)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QMGCShellExt64.dll [2016-09-15] (Tencent)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
BHO-x32: Ó¦Óñ¦Ň»Ľü°˛×°˛ĺĽţ -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
FirewallRules: [{281A4784-250F-437E-912F-7D7EDE642CC0}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{FCA6352D-0636-4E0A-9455-4E6AFF3FB332}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCTray.exe
FirewallRules: [{E40AAC93-A071-4C81-8052-75CADDCDA011}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCMgr.exe
FirewallRules: [{EA147257-EF13-4A3D-8A41-E33CA57E4E8F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCRTP.exe
FirewallRules: [{90E63EBB-B67E-4D13-8746-65C6B6A63E55}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QMDL.exe
FirewallRules: [{FC0D21C3-F987-4897-9A8C-8A7DE930FE4E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\bugreport.exe
FirewallRules: [{E1FC5B45-CE1A-435C-B698-D1CF5DDC9762}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCFileOpen.exe
FirewallRules: [{4FA13639-CDD7-44B9-AB5C-8BF32D86000D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCLeakScan.exe
FirewallRules: [{0C20EDA1-4492-439F-A1F0-DF5DFB96A75C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPConfig.exe
FirewallRules: [{57F98F4C-612C-4F3A-863B-2958180AD676}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCSoftMgr.exe
FirewallRules: [{AC8D83D5-4C24-40B9-8618-205A011CE2B3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{B0B0D6B9-51F0-4249-8651-5691C94A94AD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCBTU.exe
FirewallRules: [{F531FC6D-EAB9-4B7D-AF14-18F9CF1E7CF4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCClinic.exe
FirewallRules: [{E208DE28-3060-4DE5-98AC-438E248FFA5C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCLaunch.exe
FirewallRules: [{55DF29BB-2236-4441-B4C4-8EB23B343969}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{955D8454-4A9B-4BDC-94BC-51D5191E9E02}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCSoftGame.exe
FirewallRules: [{E220BE71-DB93-4DBB-9604-6A3B8D2E4ECB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCSysOptimize.exe
FirewallRules: [{47391654-A5FE-4D68-ABC6-C681DA731A7E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCUpdateAVLib.exe
FirewallRules: [{DEF6B3F0-70DE-44D7-8F17-54A0085A8287}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQRepair.exe
FirewallRules: [{9E6AF492-0D13-498B-8A86-7886B1632C16}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\Uninst.exe
FirewallRules: [{7B3482F5-D74A-4FD7-B3E7-A9A2D5BA49B2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QQPCPatch.exe
FirewallRules: [{08CB2348-6187-4B2E-AAA7-5AD08541ABB0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\TpkUpdate.exe
FirewallRules: [{4B0530E5-2706-4B5C-ADC9-6FFBD493793C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QMAccountProtection.exe
FirewallRules: [{F1DDBEDC-995F-4233-A297-3F088EF93A84}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\QMAdBlock.exe
FirewallRules: [{8B1FBD43-054E-4CDC-BE7D-F7F83A0F96F9}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{BD0C6D8C-0016-4689-AD47-34FFF4215E45}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{B3AB1C96-6774-403E-ACD9-6CC6EE506D7B}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{7D885912-2F6C-45F7-9DDB-09F0F653CC25}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe
FirewallRules: [{EA8DE624-6884-46E9-9A55-5607B712CF10}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
FirewallRules: [{77BA7331-255B-4791-8734-E9DF4624398D}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
FirewallRules: [{236115EB-DBAD-4B13-BB58-E99ABECC1612}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{BC6EB5B7-EAF4-49B3-82E0-9D5FDAEFC7C9}] => (Allow) C:\Windows\System32\rundll32.exe
Tcpip\..\Interfaces\{2CDE34FA-D196-416A-B760-DF544BBAFD5A}: [NameServer] 45.32.152.160
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2438D969-99EC-495F-815D-5ECE90E7D9F9}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
CMD: for %i in ("C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\*.dll") do regsvr32 /s /u %i
CMD: for %i in ("C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i
CMD: for %i in ("C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i
CMD: ipconfig /flushdns
C:\Program Files\Common Files\Tencent
C:\Program Files (x86)\30hywmyy
C:\Program Files (x86)\Bigesreerqsp
C:\Program Files (x86)\DriverToolkit
C:\Program Files (x86)\fez530on
C:\Program Files (x86)\SoSoIm_3
C:\Program Files (x86)\SoSoIm_4
C:\Program Files (x86)\SoSoIm_5
C:\Program Files (x86)\SoSoIm_6
C:\Program Files (x86)\Tencent
C:\Program Files (x86)\Common Files\Tencent
C:\ProgramData\26.1.458.934
C:\ProgramData\AVAST Software
C:\ProgramData\Avg
C:\ProgramData\Avira
C:\ProgramData\mntemp
C:\ProgramData\Tencent
C:\ProgramData\TXQMPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Users\MSUser.Default
C:\Users\Marcia\AppData\Local\DriverToolkit
C:\Users\Marcia\AppData\Local\Kugise
C:\Users\Marcia\AppData\Roaming\Tencent
C:\Users\Marcia\AppData\Roaming\VDI
C:\Users\Marcia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\强力卸载电脑上的软件 .lnk
C:\Users\Marcia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\电脑管家.lnk
C:\Users\Marcia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Users\Marcia\Downloads\*-dp*.exe
C:\Users\Public\Desktop\电脑管家.lnk
C:\Windows\Joberphlusisp
C:\Windows\system32\Drivers\TAOAccelerator64.sys
C:\Windows\system32\Drivers\TAOKernel64.sys
C:\Windows\system32\Drivers\TFsFltX64.sys
C:\Windows\system32\Drivers\TSSKX64.sys
C:\Windows\SysWOW64\Drivers\TS888x64.sys
Reg: reg query "HKLM\SOFTWARE\Microsoft\Microsoft Antimalware" /s
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions" /s
Reg: reg query "HKLM\SYSTEM\CurrentControlSet\Services\Winstep Xtreme Service" /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt.

[Marcia]

Po kliknięciu prawym na uninstall z Uruchom jako administrator poklikałam na chybił trafił w tym chińskim programie i odinstalowało mi to. Zrobiłam też wg instrukcji resztę .

 

Załączniki:

 

Fixlog.txt  Addition.txt  FRST.txt  

[picasso]

Deinstalacja Tencent wprawdzie rzeczywiście miała miejsce, ale i tak to nie zlikwidowało wielu obiektów Tencent, którymi zajął się za to skrypt FRST. Wszystko pomyślnie wykonane. Niepożądane obiekty nie są już aktywne. Teraz już tylko poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Program Files (x86)\Spyware Terminator
C:\Users\Marcia\Downloads\SpywareTerminatorSetup.exe
C:\Windows\Tasks\DriverToolkit Autorun.job
DeleteKey: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom FRST ponownie, w polu Szukaj (Search) wklej co poniżej i klik w Szukaj w rejestrze (Search Registry). Przedstaw wynikowy SearchReg.txt.

 

Tencent;QQPCMgr;QQPhoneManager;MSUser.Default

[Marcia]

Dobrze, tak zrobiłam i oto rezultaty :

 

SearchReg.txt  Fixlog.txt 

[picasso]

W rejestrze jeszcze trochę śmieci od Tencent. Kolejne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

DeleteKey: HKLM\SOFTWARE\Classes\.apk
DeleteKey: HKLM\SOFTWARE\Classes\qmgcfiles
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{6E1533F0-E0B5-465A-9F16-98FF0C76D493}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{DA624F8F-98BF-4B03-AD11-A12D07119E81}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{70DE12EA-79F4-46bc-9812-86DB50A2FD64}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Tencent
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QMUDISK
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TAOKERNELDRIVER
DeleteKey: HKU\S-1-5-18\Software\Tencent
DeleteKey: HKU\S-1-5-21-26662013-3925648858-865435436-1000\Software\Tencent
DeleteKey: HKU\S-1-5-21-26662013-3925648858-865435436-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Tencent
DeleteKey: HKU\S-1-5-21-26662013-3925648858-865435436-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1B5D5DBD-C857-4377-A755-06E50B4AC2B0}
DeleteKey: HKU\S-1-5-21-26662013-3925648858-865435436-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{639B74F1-0594-432C-97C8-68C8C17A1E1D}
DeleteKey: HKU\S-1-5-21-26662013-3925648858-865435436-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.apk
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION" /v "QQPhoneManager.exe" /f
Reg: reg delete "HKU\S-1-5-21-26662013-3925648858-865435436-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit" /v LastKey /f
Reg: reg delete "HKU\S-1-5-21-26662013-3925648858-865435436-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted" /v "C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\Uninst.exe" /f
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

[Marcia]

Zrobione :

 

Fixlog.txt   AdwCleanerS0.txt  

[picasso]

Fix FRST pomyślnie wykonany. Natomiast jeśli chodzi o wyniki AdwCleaner, to czepia się programu MyFreeCodec (od Samsunga). Odinstaluj ten program w tradycyjny sposób za pomocą Panelu sterowania. Następnie uruchom AdwCleaner ponownie, wybierz sekwencję opcji Skanuj + Oczyść i dostarcz log z wynikami usuwania.

[Marcia]

Nieco spóznione, ale zrobione, dziękuje bardzo za pomoc 

 

AdwCleaner(oczyszczone).txt

 

 

[picasso]

Wszystko wykonane. Teraz:

 

1. Uruchom DelFix w celu usunięcia FRST i AdwCleaner.

 

2. Przeprowadź pełne skanowanie w Malwarebytes Anti-Malware i dostarcz wynikowy raport, o ile coś zostanie znalezione.

Edytowane 24 Października 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso