Wirusy instalujące programy, przekierowujące strony

[phenomen]

Witam! Niestety mój komputer został zainfekowany, próbowałem wyleczyć go darmowymi antywirusami, jednak bez efektów.

Wirus ten instaluje mi oprogramowanie np MPC cleaner , safefinder, jakieś chinskie programy (same krzaczki), wyskakują mi także reklamy na pół ekranu, nawet jeżeli nie włączam przegladarki. 

Kiedy włączam np google chrome to automatycznie na pasku pojawia się obok niego druga ikonka chrome'a, to samo z operą. Usuneły mi się z przegladarek wszystkie zapisane hasła, zakładki itp. 

Bardzo dziękowałbym za wszelką pomoc 

 

LOGI 

FRST - http://wklej.eu/inde...p?id=2f3a830895

Addition - http://wklej.eu/inde...p?id=d52d94c459

Shortcut - http://wklej.eu/inde...p?id=4347b73556

GMER - http://wklej.eu/index.php?id=ace6723506

[picasso]

Działania do przeprowadzenia:

 

1. Deinstalacje:

- Wejdź do folderów C:\Program Files (x86)\MPC Cleaner + C:\Program Files (x86)\Tencent. Wyszukaj deinstalatory, z prawokliku "Uruchom jako administrator", zresetuj system. Przypuszczalnie Tencent stawi opór, niemniej spróbuj.

- Przez Panel sterowania odinstaluj stare niebezpieczne wersje: Adobe AIR, Apple Software Update, Java 8 Update 25, Obsługa programów Apple, QuickTime 7.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
(Microsoft Corporation) C:\Windows\explorer.exe
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCRTP.exe [301728 2016-06-16] (Tencent)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-16] ()
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMUdisk64.sys [79160 2016-06-16] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQSysMonX64.sys [138040 2016-06-16] (电脑管家)
R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\softaal64.sys [35128 2016-06-16] (Tencent)
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [89464 2016-06-16] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [131896 2016-06-16] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2016-06-16] (电脑管家)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSDefenseBT64.sys [28984 2016-06-16] (Tencent)
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2016-06-16] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSSysKit64.sys [87352 2016-06-16] (电脑管家)
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 blNetFilter; \??\C:\Windows\system32\drivers\blNetFilter.sys [X]
S2 chaekgrewegeverfierService; "C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierService.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 dowidoly; C:\Program Files (x86)\00000000-1466095405-0000-0000-1C6F65D90B5A\jnsj8743.tmp [X]
S2 rijufoze; C:\Program Files (x86)\00000000-1466095405-0000-0000-1C6F65D90B5A\hnsy9CA8.tmp [X]
R4 gzflt; \??\C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.129.0\gzflt.sys [X]
S0 ITDFNPYNFL; System32\Drivers\askProtect64.sys [X]
Task: {BA4618A9-929C-42AF-B7E7-FADC626E3ADC} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe [2016-06-15] () 
Task: {BDCF8747-6077-4B47-9993-C68A568AFECA} - System32\Tasks\{676C24A8-4FDB-4921-8A8C-8922F55D5CA4} => pcalua.exe -a "C:\Program Files (x86)\CleanBrowser\uninstall.exe" -c /uninstall
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\qq.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCTRAY.EXE [355296 2016-06-16] (Tencent)
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMGCShellExt64.dll [2016-06-16] (Tencent)
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSWebMon64.dat [2016-06-16] (Tencent)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2770645938-1525980923-2771191637-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2770645938-1525980923-2771191637-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
CHR Extension: (Video AdBlock for Chrome) - C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd [2016-03-09]
CHR Extension: (电脑管家上网防护) - C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm [2016-06-16]
CHR Extension: (Bazz Search) - C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pinhfkamckbogjgmbmdkdebbbpnmlaef [2016-06-16]
CHR HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
ShortcutWithArgument: C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Tuscioch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Tuscioch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Tuscioch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
FirewallRules: [{FD847F1E-568C-439C-BE4C-990DF017F899}] => (Allow) C:\Users\Tuscioch\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{720ECC18-AA61-4CEB-A9F8-53D34E3EB402}] => (Allow) C:\Users\Tuscioch\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{81245B04-B75A-424B-B1A6-4DE6EC94D2EF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCmgrInstallGuide.exe
FirewallRules: [{512CE4C0-62B4-4378-BBCF-1E8623EC5F90}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCTray.exe
FirewallRules: [{235909F9-16E6-4D68-9D40-E987012B753C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCMgr.exe
FirewallRules: [{3487CEDA-5F51-49B2-9C24-DAD19A0E7564}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCRTP.exe
FirewallRules: [{A221B5FA-BBC2-4568-8A72-892E2BC662BA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMDL.exe
FirewallRules: [{A2129534-9CF2-45C8-9318-41D0C8DCA887}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\bugreport.exe
FirewallRules: [{45A44750-6C78-4F0B-BA8B-003C0F210A6B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCFileOpen.exe
FirewallRules: [{AB699F88-E7DD-41C0-8F57-D079BA848B8A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCLeakScan.exe
FirewallRules: [{35DE8337-0404-44C6-BC9F-B1AB40B47236}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPConfig.exe
FirewallRules: [{B15FC6ED-1328-4AF7-907B-407BDB50848A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCSoftMgr.exe
FirewallRules: [{F4471065-5336-4303-9F46-7B779597EAF2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{99D0D339-92D7-4CD6-A7B4-54262FFBBF93}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCBTU.exe
FirewallRules: [{1769A617-27AA-4846-B96F-1FB3729E3CA8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCClinic.exe
FirewallRules: [{0336DE99-A0B4-4917-8D0A-02867257DAF4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCLaunch.exe
FirewallRules: [{0276A55C-6A84-440F-B87F-8C426BA218A3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{ECB2E148-2A3D-41CB-ACA6-2104CC86A480}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCSoftGame.exe
FirewallRules: [{659CE565-E5B3-4BA8-9699-4C9C4E0992D9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCSysOptimize.exe
FirewallRules: [{43D8B6AF-F9DE-42E7-B017-D7C6A57CC319}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCUpdateAVLib.exe
FirewallRules: [{38FDE77D-D8A3-4DFC-A5E4-60A6608F7A5B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQRepair.exe
FirewallRules: [{C374D107-B02C-4AC7-BE4F-68B69EE35A51}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\Uninst.exe
FirewallRules: [{65EAF90D-54AC-4C27-9DB5-8B2F301E4DF4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCPatch.exe
FirewallRules: [{D5B9F811-5C94-49D4-AE29-D4138722328D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TpkUpdate.exe
FirewallRules: [{172B2245-CA6B-4706-81E6-0FBE367B2C36}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMRouterMgr.exe
FirewallRules: [{99B29F6E-2C61-4058-9AA4-E58F8D449111}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMAccountProtection.exe
FirewallRules: [{CC3B1AF8-A593-41CF-949C-783ED4C88441}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMAdBlock.exe
FirewallRules: [{282B955E-C04D-44BF-914F-428D80D4756C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{1A8BA3A3-C2C3-4E32-A8E7-83C02FBC9DCF}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{D8F91689-5488-4A90-87BD-7CAD6C91A8AF}] => (Allow) C:\Program Files (x86)\ADSKIP\ADSkip.exe
FirewallRules: [{E613D24A-AF0A-4621-AFE6-F0BAC5EFCF9B}] => (Allow) C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe
AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKCU\Software\Tencent
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeCS6ServiceManager
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightScribe Control Panel
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBKeyScan
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Tencent
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Tencent
Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f
CMD: for %i in ("C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\*.dll") do regsvr32 /s /u %i
CMD: for %i in ("C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i
C:\Program Files\Common Files\WinPcapNmap.exe
C:\Program Files\Common Files\Tencent
C:\Program Files (x86)\00000000-1466095405-0000-0000-1C6F65D90B5A
C:\Program Files (x86)\badu
C:\Program Files (x86)\Chaekgrewege
C:\Program Files (x86)\CleanBrowser
C:\Program Files (x86)\Clzghthupase
C:\Program Files (x86)\Lattionmesos
C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\Tencent
C:\ProgramData\adaware-installer-reboot-required.tmp
C:\ProgramData\CloudPrinter
C:\ProgramData\Logic Handler
C:\ProgramData\Quoteexs
C:\ProgramData\Tencent
C:\ProgramData\TXQMPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManiaPlanet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SCi Games
C:\Users\Tuscioch\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
C:\Users\Tuscioch\AppData\Local\app
C:\Users\Tuscioch\AppData\Local\UCBrowser
C:\Users\Tuscioch\AppData\Local\Microsoft\Windows\GameExplorer\{B2501E5E-7229-4132-B1F2-980293971595}
C:\Users\Tuscioch\AppData\Roaming\*.*
C:\Users\Tuscioch\AppData\Roaming\gplyra
C:\Users\Tuscioch\AppData\Roaming\MCorp
C:\Users\Tuscioch\AppData\Roaming\Tencent
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live for Speed
C:\Users\Public\Desktop\Aktualności.lnk
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Tuscioch\Downloads\SpyHunter-Installer.exe
C:\Users\Tuscioch\Downloads\SpyHunter-Installer (1).exe
C:\Windows\chromebrowser.exe
C:\Windows\system32\Drivers\EsgScanner.sys
C:\Windows\system32\Drivers\TAOKernel64.sys
C:\Windows\system32\Drivers\TAOAccelerator64.sys
C:\Windows\system32\Drivers\TFsFltX64.sys
C:\Windows\system32\Drivers\TSSKX64.sys
C:\Windows\system32\Drivers\etc\hp.bak
C:\Windows\SysWOW64\findit.xml
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Adware podstawiło w Google Chrome całkowicie nowy profil ChromeDefaultData. Należy go usunąć i przywrócić poprzedni, a jeśli poprzedni niedostępny to założyć całkowicie nowy. Czyli: Ustawienia > karta Ustawienia > Osoby > na liście powinien być user0 (to profil utworzony porzez adware). Jeśli to jedyna widoczna "Osoba", skorzystaj z opcji Dodaj Osobę, następnie zaloguj się na nowy profil, zamknij okno poprzedniego, w Ustawieniach skasuj "user0".

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

 

Wszystkie logi proszę wstaw jako załączniki forum, a nie na serwisach wklejkowych.

[phenomen]

Programów juz nie ma, jednak nadal google chrome odpala się jako nowa ikonka na pasku, nie ta przypięta. Przepraszam, troche wstyd, ale nie iwem jak dodac załacznik... Jak klikam moje media to sie nie da.

@Edit Przepraszam, nie zauważyłem tej opcji...

Addition.txt

FRST.txt

[picasso]

Te logi wklejone do posta trzeba wymazać, sama sieczka.

- By dołączyć pliki w postaci oryginalnej, kliknij przy w/w poście opcję Edytuj > Użyj pełnego edytora > jest opcja doczepiania plików.

- Jeśli będziesz pisał kolejne posty, to w polu szybkiej odpowiedzi na spodzie tematu > Więcej opcji

[picasso]

Logi wstawione. Brakuje pliku fixlog.txt z wynikami przetwarzania skryptu. Nie uruchamiaj przypadkiem skryptu ponownie. Chodzi o log, który już został utworzony przez FRST w katalogu z którego uruchamiałeś FRST.

 

Gdy otrzymam w/w log, przejdę do poprawek. Odpowiadasz mi już w nowym poście.

[phenomen]

Ahhhh... Przepraszam, jestem jakis "zakręcony"

Fixlog.txt

[picasso]

Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

BHO-x32: Ó¦Óñ¦Ň»Ľü°˛×°˛ĺĽţ -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.6.17647.229\TsNetHlpX64.sys [X]
CMD: for %i in ("C:\Program Files (x86)\Common Files\Tencent\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i
C:\Program Files (x86)\Common Files\Tencent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default
C:\Users\Tuscioch\Downloads\sh-remover.exe

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

 

 

jednak nadal google chrome odpala się jako nowa ikonka na pasku, nie ta przypięta.

To jest kwestia tego, że była manipulacja adware w profilach Google Chrome. Odepnij bieżący skrót z paska, przypnij od nowa.

[phenomen]

Dodaje logi.
@edit Dodaje jeszcze log, po kliknieciu usun w adwcleanerze.

AdwCleanerS1.txt

Fixlog.txt

AdwCleanerC1.txt

[picasso]

1. Jeszcze przez SFIFT+DEL (omija Kosz) dokasuj z dysku ten folder:

 

C:\Program Files (x86)\Common Files\config

 

Skasuj także FRST i jego logi z "Nowego folderu" na Pulpicie.

 

2. Zastosuj DelFix, by usunął resztę składników używanych narzędzi.

 

3. Przeprowadź skan za pomocą Hitman Pro. Jeśli coś wykryje, dostarcz log z wynikami.

Edytowane 11 Sierpnia 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso