Skocz do zawartości

Tencent - jak usunąć


Rekomendowane odpowiedzi

Witam Serdecznie, zainstalowałem przypadkiem jakieś chińskie badziewie z reklamami, udało się to usunąć przy pomocy malwarebytes i adwCleaner, niestety zostały pozostałości tj. folder tencent w którym znajdują się trzy pliki i nijak nie można tego usunąć - adwCleaner to usuwa ale po restarcie systemu te foldery znów się pojawią. Czy ktoś może mi pomóc jak się tego trwale pozbyć?

 

Pozdrawiam

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
  • 2 tygodnie później...

Prócz Tencent, jest tu problem z profilami przeglądarek (wstawione przez adware fałszywki) oraz infekcja DNS po stronie Windows (pobierany niemiecki adres IP). Do wyrzucenia też odpadki po odinstalowanych programach i różne puste skróty.

 

Działania do przeprowadzenia:

 

1. Odinstaluj: Apple Software Update, Java 8 Update 45, Maxthon Cloud Browser, Obsługa programów Apple, QuickTime 7, Visual Studio 2012 x64 Redistributables, Visual Studio 2012 x86 Redistributables. QuickTime nie jest bezpieczny i Apple zupełnie usunęło wsparcie dla Windows: KLIK. Maxthon jest związany z aferą z prywatnością: KLIK. A te dwa ostatnie wpisy to odpadki po deinstalacji AVG.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
(Microsoft Corporation) C:\Windows\explorer.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.8.17919.214\QMGCShellExt64.dll [2016-09-25] (Tencent)
Task: {4B4ACDBA-E90D-4CD4-B756-70DBBA7D43E3} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Andreas\AppData\Roaming\Adobe\Manager.exe
Task: {93A0D3AC-8958-416C-B2FA-5D4D8AFDD3F1} - System32\Tasks\Microsoft\Windows\Multimedia\ReportSender => C:\Users\Andreas\ReportSender\ReportSender.exe
MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: HDD Regenerator => "C:\Program Files (x86)\HDD Regenerator\Shell.exe" /1
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
Tcpip\..\Interfaces\{2866DB9B-8AEA-4BE5-B1AA-D81C9A3801EF}: [NameServer] 108.61.178.207,45.32.152.160
Tcpip\..\Interfaces\{C5583357-F018-4248-976E-82712DB93ABA}: [NameServer] 108.61.178.207,45.32.152.160
GroupPolicy: Ograniczenia - Chrome 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-3424310977-905981195-1643685065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3424310977-905981195-1643685065-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-3424310977-905981195-1643685065-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DeleteKey: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
AlternateDataStreams: C:\ProgramData\Microsoft:B51K78KwGpK5R1vAWBfZ50JQlA [2460]
AlternateDataStreams: C:\ProgramData\Microsoft:hrWjInlZ0odOqBZMx [550]
AlternateDataStreams: C:\ProgramData\Microsoft:pqNH2aCI5PMsyQx6HqE [2068]
AlternateDataStreams: C:\ProgramData\Microsoft:sChghMnNGRhLWYDHhkxyz8ab6qh [2366]
C:\KRECYCLE
C:\Program Files\CyberGhost 5
C:\Program Files\CyberGhost VPN
C:\Program Files\FreeFixer
C:\Program Files\Reason
C:\Program Files (x86)\4ovgyw7i
C:\Program Files (x86)\eclvab0f
C:\Program Files (x86)\kingsoft
C:\Program Files (x86)\Tencent
C:\Program Files (x86)\UnHackMe
C:\ProgramData\AVAST Software
C:\ProgramData\Avg
C:\ProgramData\Avira
C:\ProgramData\IObit
C:\ProgramData\kdesk
C:\ProgramData\Kingsoft
C:\ProgramData\ProductData
C:\ProgramData\RegRun
C:\ProgramData\Tencent
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\金山毒霸
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL v2 Off-Line Settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVIcodec
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cakewalk\Studio Instruments\SI-*.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DigiDesign\Plug-Ins\FocusRite D2\Digidesign Plug-Ins Guide.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FXpansion
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\DDLY
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Neutron
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mokafix Audio
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reFX
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Release info.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SynthMaker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TC Electronic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\webplugin.exe
C:\Users\Andreas\AppData\Local\{F05CE88F-EBBE-427D-97BD-F9D62CB16428}
C:\Users\Andreas\AppData\Local\FreeFixer
C:\Users\Andreas\AppData\Local\Kingsoft
C:\Users\Andreas\AppData\Local\Redetaingrimither
C:\Users\Andreas\AppData\Local\UCBrowser
C:\Users\Andreas\AppData\LocalLow\IObit
C:\Users\Andreas\AppData\Roaming\*.*
C:\Users\Andreas\AppData\Roaming\FreeFixer
C:\Users\Andreas\AppData\Roaming\IObit
C:\Users\Andreas\AppData\Roaming\Kingsoft
C:\Users\Andreas\AppData\Roaming\Tencent
C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12 (64bit).lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KORG
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Metric Halo\Manual.lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nomad Factory
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overloud\TH2\Uninstall.lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Positive Grid
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg HALionOne\Uninstall.lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Two Notes Audio Engineering
C:\Users\Andreas\Desktop\Pulpit\FL save\FL Studio 12 (64bit).lnk
C:\Users\Andreas\Desktop\Pulpit\FL save\FL Studio 12.lnk
C:\Users\Andreas\Desktop\Pulpit\pul\Pulpit\CPUID CPU-Z.lnk
C:\Users\Andreas\Desktop\Pulpit\pul\Pulpit\CyberGhost 5.lnk
C:\Users\Andreas\Documents\MAGIX\Audio & Music Lab 2016 Premium\_Demo.LNK
C:\Users\Andreas\Documents\RegRun2
C:\Users\Andreas\Favorites\GG dysk.lnk
C:\Users\Andreas\Links\GG dysk.lnk
C:\Windows\libeay32.dll
C:\Windows\libcurl.dll
C:\Windows\ssleay32.dll
C:\Windows\winstart.bat
C:\Windows\zlib1.dll
C:\Windows\IObit
C:\Windows\system32\ffnd.exe
C:\Windows\SysWOW64\CONFIG.NT
C:\Windows\SysWOW64\AUTOEXEC.NT
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Aracity /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Adware podstawiało fałszywe profile w przeglądarkach Google Chrome i Firefox.

 

Google Chrome:

 

Ustawienia > karta Ustawienia > Osoby > Dodaj nową osobę. Uruchom Chrome na tym profilu, następnie poprzedni wyświetlany jako user0 skasuj w opcjach.

 

Firefox:

 

Wyeksportuj zakładki, o ile jest co eksportować. Następnie zamknij Firefox. Klawisz z flagą Windows + R > wklej poniższą komendę i ENTER. W menedżerze profilów usuń wszystkie widoczne i załóż nowy, zaloguj się na niego.

 

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -p

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Witam, niestety dalej to samo, "trwa naprawianie, proszę czekać.." frst jakby się zamroził i nic się nie dzieje, kliknięcie w cokolwiek podczas naprawiania powoduje "brak odpowiedzi" w frst.

 

Jakoś udało mi się trwale usunąć ten folder tencent, poniżej świeże logi z frst, proszę o sprawdzenie.

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza

Witam, niestety dalej to samo, "trwa naprawianie, proszę czekać.." frst jakby się zamroził i nic się nie dzieje, kliknięcie w cokolwiek podczas naprawiania powoduje "brak odpowiedzi" w frst.

Proszę o pokazanie cząstkowego Fixlog, który powinien zostać utworzony w katalogu z którego FRST uruchamiałeś. Nie uruchamiaj ponownie opcji Fix, dostarcz log który już powinien być.

 

 

Jakoś udało mi się trwale usunąć ten folder tencent, poniżej świeże logi z frst, proszę o sprawdzenie.

Folder udało Ci się usunąć, bo Fix FRST usunął wpis ShellIconOverlayIdentifiers ładujący Tencent do powłoki. W Fix FRST było więcej rzeczy do wykonania, nie tylko wpis Tencent. Nie wszystko zrobione. Na razie chcę ustalić w którym miejscu zatrzymał się Fix.

Odnośnik do komentarza

1. Zrób w notatniku Fixlist.txt w kodowaniu UTF-8 o postaci:

 

GroupPolicy: Ograniczenia - Chrome 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-3424310977-905981195-1643685065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3424310977-905981195-1643685065-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-3424310977-905981195-1643685065-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DeleteKey: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
AlternateDataStreams: C:\ProgramData\Microsoft:B51K78KwGpK5R1vAWBfZ50JQlA [2460]
AlternateDataStreams: C:\ProgramData\Microsoft:hrWjInlZ0odOqBZMx [550]
AlternateDataStreams: C:\ProgramData\Microsoft:pqNH2aCI5PMsyQx6HqE [2068]
AlternateDataStreams: C:\ProgramData\Microsoft:sChghMnNGRhLWYDHhkxyz8ab6qh [2366]
C:\KRECYCLE
C:\Program Files\CyberGhost 5
C:\Program Files\CyberGhost VPN
C:\Program Files\FreeFixer
C:\Program Files\Reason
C:\Program Files (x86)\4ovgyw7i
C:\Program Files (x86)\eclvab0f
C:\Program Files (x86)\kingsoft
C:\Program Files (x86)\UnHackMe
C:\ProgramData\AVAST Software
C:\ProgramData\Avg
C:\ProgramData\Avira
C:\ProgramData\IObit
C:\ProgramData\kdesk
C:\ProgramData\Kingsoft
C:\ProgramData\ProductData
C:\ProgramData\RegRun
C:\ProgramData\Tencent
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\金山毒霸
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL v2 Off-Line Settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVIcodec
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cakewalk\Studio Instruments\SI-*.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DigiDesign\Plug-Ins\FocusRite D2\Digidesign Plug-Ins Guide.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FXpansion
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\DDLY
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Neutron
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mokafix Audio
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reFX
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Release info.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SynthMaker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TC Electronic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\webplugin.exe
C:\Users\Andreas\AppData\Local\{F05CE88F-EBBE-427D-97BD-F9D62CB16428}
C:\Users\Andreas\AppData\Local\FreeFixer
C:\Users\Andreas\AppData\Local\Kingsoft
C:\Users\Andreas\AppData\Local\Redetaingrimither
C:\Users\Andreas\AppData\Local\UCBrowser
C:\Users\Andreas\AppData\LocalLow\IObit
C:\Users\Andreas\AppData\Roaming\*.*
C:\Users\Andreas\AppData\Roaming\FreeFixer
C:\Users\Andreas\AppData\Roaming\IObit
C:\Users\Andreas\AppData\Roaming\Kingsoft
C:\Users\Andreas\AppData\Roaming\Tencent
C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12 (64bit).lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KORG
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Metric Halo\Manual.lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nomad Factory
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overloud\TH2\Uninstall.lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Positive Grid
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg HALionOne\Uninstall.lnk
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Two Notes Audio Engineering
C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
C:\Users\Andreas\Desktop\Pulpit\FL save\FL Studio 12 (64bit).lnk
C:\Users\Andreas\Desktop\Pulpit\FL save\FL Studio 12.lnk
C:\Users\Andreas\Desktop\Pulpit\pul\Pulpit\CPUID CPU-Z.lnk
C:\Users\Andreas\Desktop\Pulpit\pul\Pulpit\CyberGhost 5.lnk
C:\Users\Andreas\Documents\MAGIX\Audio & Music Lab 2016 Premium\_Demo.LNK
C:\Users\Andreas\Documents\RegRun2
C:\Users\Andreas\Favorites\GG dysk.lnk
C:\Users\Andreas\Links\GG dysk.lnk
C:\Windows\libeay32.dll
C:\Windows\libcurl.dll
C:\Windows\ssleay32.dll
C:\Windows\winstart.bat
C:\Windows\zlib1.dll
C:\Windows\IObit
C:\Windows\system32\ffnd.exe
C:\Windows\SysWOW64\CONFIG.NT
C:\Windows\SysWOW64\AUTOEXEC.NT
CMD: ipconfig /flushdns
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Aracity /s
EmptyTemp:

 

Uruchom go z poziomu Trybu awaryjnego Windows.

 

2. Przejdź z powrotem w Tryb normalny i zrób nowe logi FRST.

Odnośnik do komentarza

Poprawki:

 

1. Nie odinstalowałeś programów Apple. Przypominam, że używanie QuickTime nie jest bezpieczne, krytyczne luki i usunięte wsparcie dla Windows.

 

2. Nadal jest problem z profilem Firefox i stoi jako domyślny ten sam co poprzednio. Powtórz kroki związane z tworzeniem nowego profilu.

 

3. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\ProgramData\HitmanPro
RemoveDirectory: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
RemoveDirectory: C:\Users\Andreas\AppData\Roaming\Maxthon3
RemoveDirectory: C:\Windows\Azart
RemoveDirectory: C:\Windows\erdnt
RemoveDirectory: C:\Windows\ERUNT
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Tym razem UTF-8 nie jest wymagane. Uruchom FRST i kliknij w Napraw (Fix). Fix powinien się szybko wykonać bez restartu Windows. Przedstaw wynikowy fixlog.txt.

Odnośnik do komentarza

Skrypt wykonany. Używałeś wcześniej już AdwCleaner i Hitman, więc nie zadaję ich ponownie. Kończymy:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj z Pobranych FRST, GMER i ich logi. Następnie zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

 

2. Zainstaluj Internet Explorer 11, niezależnie od tego że tej przeglądarki nie używasz. Pobieranie także w w/w linku. Po instalacji uruchom Windows Update, by sprawdzić jakie łaty są oferowane.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
×
×
  • Dodaj nową pozycję...