Jonasz1978 Opublikowano 16 Lutego 2017 Zgłoś Udostępnij Opublikowano 16 Lutego 2017 Dzień dobry, Podczas ściągania zassało mi świństwa w postaci wyskakujących okien i włączającej się chińskiej przeglądarki itp. rzeczy plus przy próbie włączenia chrom pojawia się komunikat : "NIE UDAŁO SIĘ WCZYTAĆ ROZSZERZENIA Z : C:\Users\oem2\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk. Brak pliku manifestu lub nie można go odczytać" Po naciśnieciu ok uruchamia się chińskie świństwo Występują takie zainstalowane programy jak w załączniku nadmienię iż przywracałem ie do ustawien domyslnych Przepraszam ale dodaje moje że się komuś przyda wstępne rozwiązanie : w chrom przywróciłem ustawienia domyslene poprzez reset ustawień przeglądarki oraz wyczyściłem wszystkie dodatki i w tej chwili uruchamia się przeglądarka już bez komunikatu jak powyżej napisałem co jednak nie zmienia faktu iż w explorer się uruchamia chińska strona oraz w aplikacjach są programy "żena" tylko bardziej po chuińsku oraz dwa dodatkowe programy których nie mogę odinstalować w menadzer gdyż ich nie widać .... a tak to nie ruszam już nic i czekam na podanie rozwiązania dotyczącego logów gdyż podejrzewam że jest coś więcej Przepraszam za wprowadzanie zamętu ale własnie sposób który podałem powyżej przestał działać i znów wyskakuje komunikat "NIE UDAŁO SIĘ WCZYTAĆ ROZSZERZENIA Z : C:\Users\oem2\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk. Brak pliku manifestu lub nie można go odczytać" Po naciśnieciu ok uruchamia się chińskie świństwo w chrom przegladarka z funny itp gmer.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 18 Lutego 2017 Zgłoś Udostępnij Opublikowano 18 Lutego 2017 Problem z komunikatem generują zmodyfikowane skróty przeglądarki (i przeładowuje infekcję skrypt osadzony we WMI), a tego nie czyści resetowanie ustawień. Jest też kupa innych elementów adware/PUP. Działania do przeprowadzenia: 1. Deinstalacje: -> Poprzez Panel sterowania odinstaluj wątpliwy skaner SpyHunter 4. Niezależnie od tego czy usuwanie się powiedzie, zastosuj po tym również SpyHunterCleaner. -> Z prawokliku na plik C:\Program Files (x86)\Maoha\MaohaAP\Uninstall.exe "Uruchom jako administrator". Jeśli deinstalacja się nie powiedzie, i tak poniższy skrypt powinien się zająć tym gagadkiem. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe S2 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 2017-02-16] () [brak podpisu cyfrowego] S2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219032 2017-02-16] () R2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [168992 2016-11-26] (深圳市猫哈网络科技发展有限公司) R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [597208 2017-02-14] () R2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92832 2017-02-16] (WinMount International Inc) R1 MaohaWifiNetPro; C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [1030496 2016-11-26] () S1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) S3 PCDSRVC{9D5F6500-B9473007-06020200}_0; \??\c:\pcdoctor_depot_tools\pcdr\pcdsrvc_x64.pkms [X] ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2017-02-16] () Task: {0BD5E646-A1C0-44A0-918F-7BAB81AF61AC} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-02-14] (UCWeb Inc) Task: {35B25727-64E1-4C9A-8FAE-E215BAD1244C} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-16] (UC Web Inc.) Task: {BE9B6F53-1C10-4B66-B8DC-D06DADBBBDF7} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\oem2\AppData\Roaming\Adobe\Manager.exe [2017-02-16] () Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe GroupPolicy: Ograniczenia - Chrome WMI_ActiveScriptEventConsumer_ASEC: ShortcutWithArgument: C:\Users\oem2\Desktop\Osoba 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\oem2\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\oem2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\oem2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\oem2\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\oem2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\oem2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\oem2\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\oem2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\oem2\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\oem2\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ FirewallRules: [{E552ADB6-A876-4068-A7E5-0E9B612C06F5}] => (Allow) C:\Users\oem2\AppData\Local\Temp\is-O4GBJ.tmp\download\MiniThunderPlatform.exe FirewallRules: [{011B0C5F-5FC5-4746-BA50-365619B76B1C}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{121ECCD0-2462-4375-BD86-CF82D608CAE5}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe FirewallRules: [{7D451836-7630-4E71-B5B7-7FF7E6AFB91A}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{B4795632-88D2-4A54-A5E0-EAF14983B2F7}] => (Allow) C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444] AlternateDataStreams: C:\Windows\system32\drivers:x64 [371912] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1213218] Folder: C:\Users\oem2\AppData\Roaming\Adobe Folder: C:\Users\Public\Documents\AdobeGC C:\autoexec.bat C:\Program Files\żěŃą C:\Program Files (x86)\Maoha C:\Program Files (x86)\PubHotspot C:\Program Files (x86)\Rewity C:\Program Files (x86)\UCBrowser C:\ProgramData\service.exe C:\ProgramData\IObit C:\ProgramData\ProductData C:\ProgramData\Thunder Network C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk C:\Users\oem2\AppData\Local\Himergh C:\Users\oem2\AppData\Local\svchost C:\Users\oem2\AppData\Local\UCBrowser C:\Users\oem2\AppData\LocalLow\IObit C:\Users\oem2\AppData\Roaming\Adobe\Manager.exe C:\Users\oem2\AppData\Roaming\IObit C:\Users\oem2\AppData\Roaming\KuaiZip C:\Users\oem2\AppData\Roaming\Softlink C:\Users\oem2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk C:\Users\oem2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk C:\Users\oem2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器 (2).lnk C:\Users\oem2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器.lnk C:\Users\oem2\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk C:\Users\oem2\Desktop\MaohaWiFi.lnk C:\Users\oem2\Desktop\żěŃą.lnk C:\Users\oem2\Downloads\*-dp*.exe C:\Users\oem2\Downloads\SpyHunter-Installer.exe C:\Users\Public\Thunder Network C:\Users\Public\Documents\AdobeGC C:\Windows\IObit C:\Windows\system32\Drivers\KuaiZipDrive.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Przejdź w Tryb awaryjny Windows *, co jest konieczne by ubić sterownik UCGuard. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. * Tryb awaryjny: Klawiszz flagą Windows + I > Zmień ustawienia komputera > Aktualizacja i odzyskiwanie > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny. 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustaw Chrome jako domyślną przeglądarkę. Obecnie jest chiński UCBrowser jako przeglądarka domyślna. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Jonasz1978 Opublikowano 27 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2017 Dzień dobry, Na wstępie przepraszam że mnie nie było ale ferie. Wykonałem wg zaleceń PICASSO i w załaczniku pliki. Nadmienię iż pozostały chinskie literki tym razem w .... w załaczniku skan Pozdrawiam Serdecznie Czy można prosić o weryfikację logów? FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 13 Marca 2017 Zgłoś Udostępnij Opublikowano 13 Marca 2017 z https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/?do=findComment&comment=193252 Otwórz Notatnik i wklej w nim: Task: {49369280-6039-4BE7-B922-5A1A69E881BF} - \UCBrowserSecureUpdater -> Brak pliku <==== UWAGAFirewallRules: [{15747D4C-9820-4866-95CA-98251EB5906C}] => (Allow) C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exeRemoveDirectory: C:\Program Files (x86)\MaohaShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll -> Brak plikuC:\ProgramData\boost_interprocessEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. Mimo, iż @Picasso już nie prosiła o log Shortcut, to wydaje mi się, że może się przydać, ze względu na pokazany screen. jessi Skoro już się za to zabrałaś to temat przekazuję Tobie, ewentualne ustalenia na PW. //Miszel03 Odnośnik do komentarza
Jonasz1978 Opublikowano 14 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2017 W załączeniu logi z frst po naprawie - jednak nadal występują chińskie skróty jak w poprzedniej wiadomości screen FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 14 Marca 2017 Zgłoś Udostępnij Opublikowano 14 Marca 2017 jednak nadal występują chińskie skróty jak w poprzedniej wiadomości screen ale w logu Shortcut.txt tego wcale nie ma w pozostałych logach też nic Odnośnik do komentarza
Jonasz1978 Opublikowano 14 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2017 ale w logu Shortcut.txt tego wcale nie ma jak w screenie nadal są i nie wiem jak wyrzucić to ustrojstwo Odnośnik do komentarza
jessica Opublikowano 14 Marca 2017 Zgłoś Udostępnij Opublikowano 14 Marca 2017 Wierzę, że to naprawdę jest, ale problem w tym, że jak usunąć coś, czego nie ma w logach, jak to zapisać w fixlist? Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: kuaizip; kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
Jonasz1978 Opublikowano 14 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2017 (edytowane) w załaczeniu raport SearchReg.txt Edytowane 19 Marca 2017 przez Rucek Odnośnik do komentarza
jessica Opublikowano 14 Marca 2017 Zgłoś Udostępnij Opublikowano 14 Marca 2017 Otwórz Notatnik i wklej w nim: StartRegedit:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.001]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.002]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.003]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.004]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.005]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.006]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.007]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.008]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.009]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.01]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.010]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.011]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.012]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.013]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.014]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.015]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.016]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.017]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.018]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.019]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.02]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.020]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.021]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.022]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.023]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.024]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.025]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.026]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.027]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.028]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.029]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.03]""="""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.030]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.031]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.032]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.033]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.034]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.035]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.036]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.037]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.038]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.039]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.04]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.040]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.041]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.042]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.043]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.044]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.045]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.046]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.047]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.048]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.049]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.05]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.050]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.051]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.052]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.053]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.054]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.055]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.056]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.057]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.058]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.059]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.06]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.060]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.061]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.062]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.063]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.064]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.065]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.066]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.067]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.068]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.069]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.07]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.070]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.071]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.072]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.073]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.074]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.075]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.076]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.077]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.078]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.079]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.08]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.080]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.081]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.082]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.083]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.084]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.085]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.086]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.087]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.088]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.089]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.09]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.090]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.091]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.092]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.093]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.094]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.095]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.096]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.097]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.098]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.099]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.7z]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ape]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.arj]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bin]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bz2]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cab]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ccd]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cue]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.flac]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gz]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gzip]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.isz]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jar]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.kz]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lzh]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mdf]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mds]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mou]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.nrg]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]""="winrar"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rpm]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tar]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tbz]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tgz]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vcd]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wim]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wv]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.z]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip]""=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]"KuaiZip Shell Extension"=-[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KUAIZIPDRIVE][-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KUAIZIPDRIVE\0000][-HKEY_USERS\S-1-5-21-3914116224-2234831907-931479751-1001\Software\KuaiZip][-HKEY_USERS\S-1-5-21-3914116224-2234831907-931479751-1001\Software\KuaiZip\KuaiZip][-HKEY_USERS\S-1-5-21-3914116224-2234831907-931479751-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\1b4c62ca_0][-HKEY_USERS\S-1-5-21-3914116224-2234831907-931479751-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\aa54e40c_0][-HKEY_USERS\S-1-5-21-3914116224-2234831907-931479751-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\c3be0460_0][-HKEY_USERS\S-1-5-21-3914116224-2234831907-931479751-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f3af0fb6_0][HKEY_USERS\S-1-5-21-3914116224-2234831907-931479751-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids]"KuaiZip.cab"=-[HKEY_USERS\S-1-5-21-3914116224-2234831907-931479751-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids]"KuaiZip.zip"=-[HKEY_USERS\S-1-5-21-3914116224-2234831907-931479751-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]"C:\Users\dudikn\AppData\Roaming\KuaiZip\mininewsxktt.exe"=-EndRegedit:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób takie samo wyszukiwanie, jak ostatnio. Ja w międzyczasie napiszę do Moderatora, może On coś wymyśli na tę sytuację? jessi Odnośnik do komentarza
Jonasz1978 Opublikowano 14 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2017 (edytowane) Chyba już nie trzeba własnie zniknęły i już się nie pojawiają log z rejestru w załaczniku DZIĘKUJĘ BARDZO SearchReg.txt Edytowane 19 Marca 2017 przez Rucek Odnośnik do komentarza
jessica Opublikowano 14 Marca 2017 Zgłoś Udostępnij Opublikowano 14 Marca 2017 Cieszę się, że problem zniknął! Otwórz Notatnik i wklej w nim: StartRegedit:Windows Registry Editor Version 5.00[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\KuaiZipShlExt][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.001][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.002][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.003][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.004][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.005][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.006][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.007][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.008][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.009][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.01][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.010][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.011][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.012][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.013][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.014][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.015][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.016][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.017][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.018][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.019][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.02][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.020][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.021][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.022][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.023][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.024][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.025][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.026][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.027][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.028][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.029][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.03][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.030][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.031][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.032][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.033][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.034][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.035][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.036][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.037][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.038][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.039][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.04][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.040][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.041][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.042][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.043][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.044][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.045][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.046][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.047][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.048][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.049][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.05][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.050][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.051][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.052][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.053][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.054][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.055][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.056][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.057][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.058][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.059][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.06][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.060][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.061][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.062][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.063][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.064][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.065][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.066][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.067][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.068][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.069][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.07][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.070][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.071][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.072][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.073][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.074][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.075][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.076][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.077][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.078][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.079][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.08][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.080][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.081][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.082][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.083][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.084][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.085][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.086][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.087][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.088][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.089][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.09][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.090][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.091][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.092][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.093][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.094][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.095][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.096][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.097][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.098][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.099][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.7z][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.arj][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.bz2][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.cab][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.gz][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.gzip][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.jar][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.kz][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.lzh][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.mou][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.rar][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.rpm][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.tar][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.tbz][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.tgz][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.wim][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.z][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip.zip][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.ape][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.bin][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.ccd][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.cue][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.flac][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.iso][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.isz][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.mdf][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.mds][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.nrg][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.vcd][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount.wv][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin][-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KuaiZip_FileAsso.Origin][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]"KuaiZip Shell Extension"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost]"kuaizipupdatesvc"=-[-HKEY_USERS\.DEFAULT\Software\KuaiZip][-HKEY_USERS\S-1-5-21-1102267148-3212572079-3134952296-1001\Software\KuaiZip][-HKEY_USERS\S-1-5-21-1102267148-3212572079-3134952296-1001\Software\KuaiZipSFX][HKEY_USERS\S-1-5-21-1102267148-3212572079-3134952296-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]"KuaiZip.zip_.zip"=-[HKEY_USERS\S-1-5-21-1102267148-3212572079-3134952296-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids]"KuaiZip.cab"=-[HKEY_USERS\S-1-5-21-1102267148-3212572079-3134952296-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids]"KuaiZip.zip"=-EndRegedit: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
Jonasz1978 Opublikowano 14 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 14 Marca 2017 (edytowane) zrobione Jeszcze raz dzięki Fixlog.txt Edytowane 19 Marca 2017 przez Rucek Odnośnik do komentarza
Miszel03 Opublikowano 18 Marca 2017 Zgłoś Udostępnij Opublikowano 18 Marca 2017 Kończymy. Usuń narzędzia diagnostyczno / dezynfekcyjne oraz zaktualizuj ważne programy - KLIK / KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się