Regedit, CCleaner nie działa

[TheHmTh]

WItam, mam problem z otworzeniem takich rzeczy jak ccleaner dzięki któremu chciałem przeczyścić troszkę swój komputer, nie ukrywając mam na nim duzoo syfu, włączają mi się jakieś chińskie? japońskie? aplikacje ktorych nie da się wyłączyć poprzez procesy, czy nawet nie idzie tego wyłączyć by nie uruchamiały się przy starcie systemu. Regedit równierz mi się nie chce włączyć, zero reakcji. Dałby radę ktoś pomóc? Bylbym bardzo wdzięczny, ponieważ zbytnio bardzo nie mam czasu robić formata. Pozdrawiam i bardzo serdecznie dziękuję z góry

Co do logów z programu GMER(Najnowsza wersja): Po prawej stronie mam zaznaczone tylko 3 dolne ptaszki czyli: Usługi, Rejestr, Pliki, troszkę niżej z quick scan zmieniłem na dysk C, oraz ADS. Wszystkie możliwości u góry mam zaszarzone, + pre scanu nie miałem (załącznik)

FRST także nie chce się włączyć.

Da rade coś z tego zrobić? Nie doczytałem żadnej wzmianki o moim problemie z programem GMER, a wydaje mi się że to będzie za mało? :/

 

Edit: Podrzucić niedługo logi z OTL'a

Dodam również że po uruchomieniu systemu odrazu uruchamia mi się przeglądarka z reklamą jakiejś rosyjskiej storny..

 

OTL: http://wklej.org/id/1808568/
Extras: http://wklej.org/id/1808569/

Mam nadzieje że pomoże.

GMER thehmth.txt

[picasso]

FRST i inne narzędzia są zablokowane techniką Image File Execution Options. Proszę zmień nazwę pobranego pliku FRST na dowolną inną. FRST się uruchomi. Gdy dostarczysz logi z FRST, przejdę do właściwego usuwania.

[TheHmTh]

Po zmianie nazwy udało się

FRST: http://wklej.org/id/1810560/

Addition: http://wklej.org/id/1810561/

[picasso]

Brakuje trzeciego obowiązkowego raportu FRST Shortcut. Proszę dołącz go, poniewać muszę wiedzieć czy są skróty deinstalacyjne adware Tencent.

[TheHmTh]

Podsyłam raz jeszcze wszystkie 3 pliki, ponieważ wcześniej prawdopodobnie miałem odpalony program Deamon i miałem fikcyjny napęd, przepraszam za niedopatrzenie.

FRST: http://wklej.org/id/1811879/

Addition: http://wklej.org/id/1811880/

Shortcut: http://wklej.org/id/1811891/

[picasso]

W systemie jest dużo niepożądanych obiektów. Przeprowadź następujące działania:

 

1. Deinstalacje:

 

----> Przez Panel sterowania odinstaluj stare wersje: Adobe Flash Player 14 ActiveX, Adobe Flash Player 16 NPAPI, Java 8 Update 45.

 

----> Z prawokliku na poniższe pliki > Uruchom jako Administrator:

 

C:\Program Files (x86)\搜狐影音\uninstall.exe

C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\Uninst.exe

 

Jeśli deinstalacje zakończą się błędem, kontynuuj dalej. Obiekty adware zostaną usunięte siłą w drugim podejściu.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys [61016 2014-06-06] (StdLib)
S4 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-30] (globalUpdate) [brak podpisu cyfrowego] 
S4 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-30] (globalUpdate) [brak podpisu cyfrowego] 
S3 AODDriver; \??\C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 TEAM; system32\DRIVERS\RtTeam60.sys [X]
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplore updater.exe [2015-10-01] (Microsoft Corporation)
HKLM-x32\...\Run: [gmsd_pl_12] => [X]
HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://zivlingamer.org && exit
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\Tencent\app.exe
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => Brak pliku
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => Brak pliku
IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
Task: {0270BC74-E5A4-4774-B605-E5921FA877B0} - System32\Tasks\sup_games_updating_service => C:\Program Files (x86)\sup games\sup_games_updating_service.exe [2015-04-07] () 
Task: {0A12D5A9-32C8-410B-BFAB-78C2BABAB129} - System32\Tasks\{CD3410FA-3655-44C6-869A-39FAE7981FB6} => pcalua.exe -a "C:\Users\Damian\Desktop\The Sims 4 Installer\The Sims 4 Game Installer.exe" -d "C:\Users\Damian\Desktop\The Sims 4 Installer"
Task: {0CAF6760-18FC-4704-8302-655DA4E1A51D} - System32\Tasks\{61D0D797-F334-4DDB-A814-B6C37EA3FE1F} => pcalua.exe -a F:\setup.exe -d F:\
Task: {1081216A-8403-4F8A-8F6B-387C0D2685CD} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-6 => C:\Program Files (x86)\iWebar\iWebar-novainstaller.exe 
Task: {1358B150-5B4C-4D63-A084-FD86A4E6D0C1} - System32\Tasks\UNELEVATE_2594 => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.486\jsdrv.exe 
Task: {1397097C-1D47-427B-A757-7857E27DFF07} - System32\Tasks\RtlNICDiagVistaStart => C:\Program Files (x86)\Realtek\Realtek Ethernet Diagnostic Utility\8169Diag.exe
Task: {1F11FC35-9129-4823-A9C1-4FBE800C259D} - System32\Tasks\{306204FC-A106-4B0D-BD07-B0A4BE21C91D} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {28B426FB-3C3E-4440-B6F5-20252C06AD71} - System32\Tasks\48_dresses_updating_service => C:\Program Files (x86)\48 dresses\48_dresses_updating_service.exe [2015-04-01] () 
Task: {341BDBBD-82AE-49C6-B47C-BAED1A578B57} - System32\Tasks\suprize_notification_service => C:\Program Files (x86)\suprize\suprize_notification_service.exe 
Task: {439CC7DE-278C-4411-9E97-D845B2CD9F3B} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-4 => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-4.exe 
Task: {5B8E12CF-D086-44EB-BAB8-4545F049E1ED} - System32\Tasks\{8D43D382-B5B2-4DB5-A3BD-8738CFF0F8B4} => pcalua.exe -a "D:\The Pirate Jogos - Need For Speed Most Wanted\TraduçãoMost Wanted.exe" -d "D:\The Pirate Jogos - Need For Speed Most Wanted"
Task: {630BFEEF-7059-4788-AA83-99C3E86C136D} - System32\Tasks\{9B445F3B-C93D-4752-89C4-9803132438ED} => pcalua.exe -a C:\Users\Damian\Desktop\W7\CPSetup.exe -d C:\Users\Damian\Desktop\W7
Task: {7339FE3B-8067-4AB8-97D9-3A675F4CD0F3} - System32\Tasks\sup_games_notification_service => C:\Program Files (x86)\sup games\sup_games_notification_service.exe 
Task: {7A0947A6-883A-4E5A-9D81-1F2BCD5BAD1C} - System32\Tasks\{59E732DB-AF8B-4F1A-83EA-EF41910FC32F} => pcalua.exe -a C:\Users\Damian\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=smt -simple=0
Task: {7C66A99B-FCE9-45E9-A927-2F1C381FD7E9} - System32\Tasks\{1D016F55-57C7-4D7C-A452-947892CC609A} => pcalua.exe -a "C:\Program Files (x86)\Sense\Uninstall.exe" -c /fcp=1
Task: {88F1C3DB-F937-411A-A3FD-496884CE3934} - System32\Tasks\48_dresses_notification_service => C:\Program Files (x86)\48 dresses\48_dresses_notification_service.exe 
Task: {987136D7-2303-4483-8B50-0AE349FB46AB} - System32\Tasks\suprize_updating_service => C:\Program Files (x86)\suprize\suprize_updating_service.exe [2015-04-02] () 
Task: {A02B0FA7-F69D-43E9-9971-566D24FE840D} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-30] (globalUpdate) 
Task: {B0B88EC0-C14D-4491-98B0-1C5F016728F4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-30] (globalUpdate) 
Task: {B916F084-0886-49CC-ACAB-2F612A5D4AEF} - System32\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-4 => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-4.exe 
Task: {D3A5E190-4FF1-415B-B27E-4FA0A082CF0F} - System32\Tasks\helper_king_notification_service => C:\Program Files (x86)\helper king\helper_king_notification_service.exe 
Task: {D689DBA1-C07F-4F94-B646-FF1F1C240369} - System32\Tasks\{4C0FDA1D-F99E-4FD5-9C93-71A86FB6A33D} => pcalua.exe -a "C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\GTA IV - Spolszczenie v0.99.exe" -d "C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV"
Task: {DC6FBF00-819C-4C4A-8FCD-D5CE7E473E66} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-7 => C:\Program Files (x86)\iWebar\iWebar-nova.exe 
Task: {E9F6B911-9B51-44A9-97FC-680EF09657F7} - System32\Tasks\UNELEVATE_18776 => C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1442\jsdrv.exe 
Task: {EC639C06-3A30-423E-B0D4-879DBF5FDC9D} - System32\Tasks\helper_king_updating_service => C:\Program Files (x86)\helper king\helper_king_updating_service.exe [2015-04-07] () 
Task: {ED85ADE1-9695-4FFF-A17C-251CB270C23A} - System32\Tasks\{E75DF2F7-6F47-4B4B-A887-0A6FE229E4C4} => pcalua.exe -a C:\Users\Damian\Desktop\Watch_Dogs.Multi-RU.Repack.by.z10yded\Redistributables\vcredist_x64_10_sp1.exe -d C:\Users\Damian\Desktop\Watch_Dogs.Multi-RU.Repack.by.z10yded\Redistributables
Task: {EE0C9870-EAEB-4150-848E-E6B3C14C3674} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-5 => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-5.exe 
Task: C:\Windows\Tasks\48_dresses_notification_service.job => C:\Program Files (x86)\48 dresses\48_dresses_notification_service.exeǦ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='48 dresses' /appid='73143' /srcid='2913' /bic='a6f52b5bdaa9b59456b16d7f9db68bb8' /verifier='4c2728818662604ef7df09b75a9d2f71' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif 
Task: C:\Windows\Tasks\48_dresses_updating_service.job => C:\Program Files (x86)\48 dresses\48_dresses_updating_service.exe« /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=48_dresses_updating_service /funurl=http:/stats.buildomserv.com 
Task: C:\Windows\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-4.job => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-4.exeА/amFDNXTmz /dyqGeJy='iWebar' /eZMYoBF C:\Program Files (x86)\iWebar\35510.xpi' /hhBQjVc=35510 /JGSkT='000171' /YTHbNkmX='0' /ciHdRpSZ='eyJkYXRhIjp7ImRhdGUiOiJFNkZ3c210eWNCZjEsYzMwYTRjMDItYWQwNy00NmUyLWJkZTAtNTcxMDBlZDM4NWY4LCIsInVucSI6ImMzMGE0YzAyLWFkMDctNDZlMi1iZGUwLTU3MTAwZWQzODVmOCJ9fQ==' /rluRGxYUp=C629A021BA7B4B03983523661A404B03IE /WJOPj=b29ebdee7b56c763706cd3da658c3173 /WMSqXF=1_34_05_12 /iFUNYeEm=1.34.5.12 /CRFsAs=1402818759 /xqzkUn=http:/stats.clientstatsservice.com /ZYlkDu=http:/errors.clientstatsservice.com /uymDivZza=300 /DPUmaDDE=2eb528f3-950d-48a3-be4b-5d7de6c8331e@a41e199b-6ca4-4d23-ab87-73f2d1973314.com /cdQXKzy=0.94 /LkgeR=a2eb528f3950d48a3be4b5d7de6c8331ea41e199b6ca44d23ab8773f2d1973314com35510 /bZxxYEH=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35510.rdf /RPOkTQZmQ='iWebar' /LZvLlByLh='iWebar' /ZKcdlNo='iWebar' /aZJRhuSIm=ch /JDAXzHtY='{asw:[2, 8388609]}' /mZOxglpw /FizjPHPN /XTYdtoBoe /LWpHklfn='http:/update.clientstatsservice.com/ff_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-5.job => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-5.exe 
Task: C:\Windows\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-6.job => C:\Program Files (x86)\iWebar\iWebar-novainstaller.exeʢ/UYfdKYRRC /rgtdh=task /dyqGeJy='iWebar' /hhBQjVc=35510 /JGSkT='000171' /YTHbNkmX='0' /ciHdRpSZ='eyJkYXRhIjp7ImRhdGUiOiJFNkZ3c210eWNCZjEsYzMwYTRjMDItYWQwNy00NmUyLWJkZTAtNTcxMDBlZDM4NWY4LCIsInVucSI6ImMzMGE0YzAyLWFkMDctNDZlMi1iZGUwLTU3MTAwZWQzODVmOCJ9fQ==' /rluRGxYUp=C629A021BA7B4B03983523661A404B03IE /WJOPj=b29ebdee7b56c763706cd3da658c3173 /WMSqXF=1_34_05_12 /iFUNYeEm=1.34.5.12 /CRFsAs=1402818759 /xqzkUn=http:/stats.clientstatsservice.com /ZYlkDu=http:/errors.clientstatsservice.com /PxGcIm=http:/js.clientstatsservice.com /aZJRhuSIm=ch /cHuOpTi /BrMsvOZoV='nova' /LWpHklfn='http:/update.clientstatsservice.com/novacode/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-7.job => C:\Program Files (x86)\iWebar\iWebar-nova.exeʊ/dyqGeJy='iWebar' /hhBQjVc=35510 /JGSkT='000171' /YTHbNkmX='0' /ciHdRpSZ='eyJkYXRhIjp7ImRhdGUiOiJFNkZ3c210eWNCZjEsYzMwYTRjMDItYWQwNy00NmUyLWJkZTAtNTcxMDBlZDM4NWY4LCIsInVucSI6ImMzMGE0YzAyLWFkMDctNDZlMi1iZGUwLTU3MTAwZWQzODVmOCJ9fQ==' /rluRGxYUp=C629A021BA7B4B03983523661A404B03IE /WJOPj=b29ebdee7b56c763706cd3da658c3173 /WMSqXF=1_34_05_12 /iFUNYeEm=1.34.5.12 /CRFsAs=1402818759 /xqzkUn=http:/stats.clientstatsservice.com /ZYlkDu=http:/errors.clientstatsservice.com /PxGcIm=http:/js.clientstatsservice.com /aZJRhuSIm=ch /cHuOpTi /BrMsvOZoV='nova' /LWpHklfn='http:/update.clientstatsservice.com/novarun/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-4.job => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-4.exeЊ/amFDNXTmz /dyqGeJy='Sense' /eZMYoBF C:\Program Files (x86)\Sense\48292.xpi' /hhBQjVc=48292 /JGSkT='000805' /YTHbNkmX='0' /ciHdRpSZ='eyJkYXRhIjp7ImRhdGUiOiJFNkR3c210eWNCZjEsNzhiYmJlOGQtNTUzZS00Njg0LTg1ZDUtMDVhM2FlYmU2YjdiLCIsInVucSI6Ijc4YmJiZThkLTU1M2UtNDY4NC04NWQ1LTA1YTNhZWJlNmI3YiJ9fQ==' /rluRGxYUp=560EBB60CFD144E9B6DF33FEB737FB17IE /WJOPj=936d8ff2eda79f280e735c1c884e0d4e /WMSqXF=1_34_05_12 /iFUNYeEm=1.34.5.12 /CRFsAs=1402637143 /xqzkUn=http:/stats.clientstatsservice.com /ZYlkDu=http:/errors.clientstatsservice.com /uymDivZza=300 /DPUmaDDE=143f44cf-d99c-4e45-8cd9-ef929de77aa8@bdbf6038-0097-480c-8d8e-fc48e28131a8.com /cdQXKzy=0.94 /LkgeR=a143f44cfd99c4e458cd9ef929de77aa8bdbf60380097480c8d8efc48e28131a8com48292 /bZxxYEH=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/48292.rdf /RPOkTQZmQ='Sense' /LZvLlByLh='.' /ZKcdlNo='Object Browser' /aZJRhuSIm=ch /JDAXzHtY='{asw:[2, 1]}' /mZOxglpw /FizjPHPN /XTYdtoBoe /LWpHklfn='http:/update.clientstatsservice.com/ff_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\Windows\Tasks\helper_king_notification_service.job => C:\Program Files (x86)\helper king\helper_king_notification_service.exeǧ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='helper king' /appid='73143' /srcid='2913' /bic='a6f52b5bdaa9b59456b16d7f9db68bb8' /verifier='4c2728818662604ef7df09b75a9d2f71' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif 
Task: C:\Windows\Tasks\helper_king_updating_service.job => C:\Program Files (x86)\helper king\helper_king_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=helper_king_updating_service /funurl=http:/stats.buildomserv.com 
Task: C:\Windows\Tasks\RtlNICDiagVistaStart.job => C:\Program Files (x86)\Realtek\Realtek Ethernet Diagnostic Utility\8169Diag.exe
Task: C:\Windows\Tasks\suprize_notification_service.job => C:\Program Files (x86)\suprize\suprize_notification_service.exeǣ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='suprize' /appid='73143' /srcid='2913' /bic='a6f52b5bdaa9b59456b16d7f9db68bb8' /verifier='4c2728818662604ef7df09b75a9d2f71' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif 
Task: C:\Windows\Tasks\suprize_updating_service.job => C:\Program Files (x86)\suprize\suprize_updating_service.exe¨ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=suprize_updating_service /funurl=http:/stats.buildomserv.com 
Task: C:\Windows\Tasks\sup_games_notification_service.job => C:\Program Files (x86)\sup games\sup_games_notification_service.exeǥ/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='sup games' /appid='73143' /srcid='2913' /bic='a6f52b5bdaa9b59456b16d7f9db68bb8' /verifier='4c2728818662604ef7df09b75a9d2f71' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif 
Task: C:\Windows\Tasks\sup_games_updating_service.job => C:\Program Files (x86)\sup games\sup_games_updating_service.exeª /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=sup_games_updating_service /funurl=http:/stats.buildomserv.com 
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=95611903_hao_pg
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1402636960&from=smt&uid=SAMSUNGXHD200HJ_S16KJDSP909859&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1402636960&from=smt&uid=SAMSUNGXHD200HJ_S16KJDSP909859&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1402636960&from=smt&uid=SAMSUNGXHD200HJ_S16KJDSP909859&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1402636960&from=smt&uid=SAMSUNGXHD200HJ_S16KJDSP909859&q={searchTerms}
HKU\S-1-5-21-842140158-2366408920-2547723377-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=95611903_hao_pg
SearchScopes: HKU\S-1-5-21-842140158-2366408920-2547723377-1000 -> {0170EFAF-F87D-4673-9366-B6E2D2DA9AF8} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}
SearchScopes: HKU\S-1-5-21-842140158-2366408920-2547723377-1000 -> {2F79342F-91C0-403d-B947-55E95426F704} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
BHO: iWebar -> {11111111-1111-1111-1111-110311551110} -> C:\Program Files (x86)\iWebar\iWebar-bho64.dll Brak pliku
BHO: Brak nazwy -> {11111111-1111-1111-1111-110411821192} -> Brak pliku
BHO: iWebar -> {11111111-1111-1111-1111-110611511123} -> C:\Program Files (x86)\iWebar\iWebar-bho64.dll Brak pliku
BHO-x32: Brak nazwy -> {0E5680D1-BF44-4929-94AF-FD30D784AD1D} -> Brak pliku
BHO-x32: iWebar -> {11111111-1111-1111-1111-110311551110} -> C:\Program Files (x86)\iWebar\iWebar-bho.dll Brak pliku
BHO-x32: iWebar -> {11111111-1111-1111-1111-110611511123} -> C:\Program Files (x86)\iWebar\iWebar-bho.dll Brak pliku
BHO-x32: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1402636960&from=smt&uid=SAMSUNGXHD200HJ_S16KJDSP909859
AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
C:\Program Files (x86)\123572be-ddec-4b61-ad9a-00753d834cab
C:\Program Files (x86)\48 dresses
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\helper king
C:\Program Files (x86)\iWebar
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\Sense
C:\Program Files (x86)\sup games
C:\Program Files (x86)\suprize
C:\ProgramData\Mozilla
C:\ProgramData\TEMP
C:\ProgramData\WindowsProtectManger
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Advanced Warfare
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Progressive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狐影音
C:\Users\Damian\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\Users\Damian\AppData\Local\Temp尰
C:\Users\Damian\AppData\Local\Mozilla
C:\Users\Damian\AppData\Roaming\*.tmp
C:\Users\Damian\AppData\Roaming\1godWpJArSQ5gaOQO6
C:\Users\Damian\AppData\Roaming\5DajSfP17udXjuJ
C:\Users\Damian\AppData\Roaming\cHJIYUt
C:\Users\Damian\AppData\Roaming\debug.log
C:\Users\Damian\AppData\Roaming\HQ0UKlb8xm0zk8vt9WMuA8PrG
C:\Users\Damian\AppData\Roaming\kiSHFJbNXzTYlA
C:\Users\Damian\AppData\Roaming\Nzw3YnUKE4q5aaSQXYNZK
C:\Users\Damian\AppData\Roaming\PLpNcf5FSSKn9bsSaeq
C:\Users\Damian\AppData\Roaming\PLpNcf5FSSKn9bsSaeq.exe
C:\Users\Damian\AppData\Roaming\r51eybWKUZaJhC0nN9eYkf4
C:\Users\Damian\AppData\Roaming\V85ZQzomH3HzVP
C:\Users\Damian\AppData\Roaming\VKOae9HnQ7DiZKLMKlPTjTgKmT1
C:\Users\Damian\AppData\Roaming\xexDgePWmr
C:\Users\Damian\AppData\Roaming\xQIEVxBUcJbup79RvRBBbl5OI
C:\Users\Damian\AppData\Roaming\Mozilla
C:\Users\Damian\AppData\Roaming\Opera Software
C:\Users\Damian\AppData\Roaming\Splashtop
C:\Users\Damian\AppData\Roaming\Vesteris
C:\Users\Damian\AppData\Roaming\VOPackage
C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk
C:\Users\Damian\AppData\Roaming\Microsoft\Windows\SendTo\Xfire Friend.lnk
C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6
C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Users\Damian\Desktop\Programy\Mozilla Firefox.lnk
C:\Users\Damian\Desktop\Programy\Opera.lnk
C:\Users\Damian\Desktop\Programy\Spotify.lnk
C:\Users\Damian\Desktop\Gry\Call of Duty Advanced Warfare.lnk
C:\Users\Damian\Desktop\Gry\Need for Speed™ Most Wanted.lnk
C:\Users\Damian\Desktop\Gry\Witcher 3 - Wild Hunt.lnk
C:\Users\Damian\Documents\ËŃşüÓ°Ňô
C:\Windows\pss\more.url.CommonStartup
C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iWebar /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\globalUpdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\globalUpdatem" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\IePluginServices" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MozillaMaintenance" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\QQPCRTP" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SCBackService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\servervo" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SPBIUpd" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\TAOFrame" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Update Greener Web" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Util Greener Web" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WCUService_STC_FF" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WCUService_STC_IE" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WindowsProtectManger" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\YouTubeAcceleratorService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^more.url" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoobzoYouTubeAccelerator" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SPDriver" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spotify" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spotify Web Helper" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\STCAgent" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZyngaGamesAgent" /f
CMD: netsh advfirewall reset
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Damian\AppData\Local
CMD: dir /a C:\Users\Damian\AppData\LocalLow
CMD: dir /a C:\Users\Damian\AppData\Roaming

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. W Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj 电脑管家上网防护
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz ponownie pola Addition i Shortcut. Dołącz też plik fixlog.txt.

[TheHmTh]

Shortcut: http://wklej.org/id/1812524/

Addition: http://wklej.org/id/1812525/
FRST: http://wklej.org/id/1812527/

Fixlog: http://wklej.org/id/1812528/

Dodam że po restarcie rzeczy takie jak regedit oraz ccleaner działają poprawnie, natomiast te całe śmieszne programiki we wschodnich językach nadal grają mi na komputerze ;'c

[picasso]

Tak, chińskie świństwa niestety nie odinstalowały się i trzeba je usunąć siłą. Kolejna porcja zadań:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRTP.exe [301728 2015-10-02] (Tencent)
S4 TAOFrame; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TAOFrame.exe [297952 2015-10-02] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys [80184 2015-09-29] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQSysMonX64.sys [138040 2015-10-02] (电脑管家)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [74040 2015-10-02] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [274232 2015-10-02] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-10-02] (电脑管家)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TS888x64.sys [28984 2015-10-08] (Tencent)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSDefenseBT64.sys [28984 2015-10-02] (Tencent)
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-10-02] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSSysKit64.sys [87352 2015-10-02] (电脑管家)
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTRAY.EXE [355296 2015-10-02] (Tencent)
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => Brak pliku
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => Brak pliku
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMGCShellExt64.dll [2015-10-02] (Tencent)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=95611903_hao_pg
HKU\S-1-5-21-842140158-2366408920-2547723377-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=95611903_hao_pg
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSWebMon64.dat [2015-10-02] (Tencent)
BHO-x32: Brak nazwy -> {0E5680D1-BF44-4929-94AF-FD30D784AD1D} -> Brak pliku
BHO-x32: Brak nazwy -> {11111111-1111-1111-1111-110311551110} -> Brak pliku
BHO-x32: Brak nazwy -> {11111111-1111-1111-1111-110611511123} -> Brak pliku
BHO-x32: Ó¦Óñ¦Ň»Ľü°˛×°˛ĺĽţ -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
BHO-x32: Brak nazwy -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Brak pliku
AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
C:\Program Files\Core Temp
C:\Program Files (x86)\Ganymede
C:\Program Files (x86)\OCCTPT
C:\Program Files (x86)\Opera
C:\Program Files (x86)\predm
C:\Program Files (x86)\R.G. Mechanics
C:\Program Files (x86)\SupTab
C:\Program Files (x86)\Temp
C:\Program Files (x86)\Tencent
C:\Program Files (x86)\搜狐影音
C:\Program Files\Common Files\Tencent
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
C:\ProgramData\APN
C:\ProgramData\AVG
C:\ProgramData\Codemasters
C:\ProgramData\IePluginServices
C:\ProgramData\Oracle
C:\ProgramData\Orbit
C:\ProgramData\Riot Games
C:\ProgramData\Splashtop
C:\ProgramData\Sun
C:\ProgramData\Tencent
C:\ProgramData\TXQMPC
C:\Users\Damian\AppData\Local\AVG
C:\Users\Damian\AppData\Local\CEF
C:\Users\Damian\AppData\Local\CrashRpt
C:\Users\Damian\AppData\Local\ESN
C:\Users\Damian\AppData\Local\GGEmpire
C:\Users\Damian\AppData\Local\globalUpdate
C:\Users\Damian\AppData\Local\Installer
C:\Users\Damian\AppData\Local\OCCT_-_Ocbase_-_Adrien_Me
C:\Users\Damian\AppData\Local\Opera Software
C:\Users\Damian\AppData\Local\PunkBuster
C:\Users\Damian\AppData\Local\Sony
C:\Users\Damian\AppData\Local\WorldofTanks
C:\Users\Damian\AppData\LocalLow\iWebar
C:\Users\Damian\AppData\LocalLow\Sense
C:\Users\Damian\AppData\LocalLow\Sun
C:\Users\Damian\AppData\Roaming\AVG
C:\Users\Damian\AppData\Roaming\java
C:\Users\Damian\AppData\Roaming\GanymedeNet
C:\Users\Damian\AppData\Roaming\LolClient
C:\Users\Damian\AppData\Roaming\OpenCandy
C:\Users\Damian\AppData\Roaming\Oracle
C:\Users\Damian\AppData\Roaming\RHEng
C:\Users\Damian\AppData\Roaming\Riot Games
C:\Users\Damian\AppData\Roaming\Sony
C:\Users\Damian\AppData\Roaming\Tencent
C:\Users\Damian\AppData\Roaming\Wargaming.net
C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\强力卸载电脑上的软件 .lnk
C:\Users\Damian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\电脑管家.lnk
C:\Windows\system32\Drivers\TAOAccelerator64.sys
C:\Windows\system32\Drivers\TAOKernel64.sys
C:\Windows\system32\Drivers\TFsFltX64.sys
C:\Windows\system32\Drivers\TSSKX64.sys
C:\Windows\SysWOW64\Drivers\TS888x64.sys
Folder: C:\Users\Damian\AppData\Local\EmieBrowserModeList
Folder: C:\Users\Damian\AppData\Local\EmieSiteList
Folder: C:\Users\Damian\AppData\Local\EmieUserList
Folder: C:\Users\Damian\AppData\Local\Game Updater
Folder: C:\Users\Damian\AppData\Local\Setup Integrity Check
Folder: C:\Users\Damian\AppData\LocalLow\EmieBrowserModeList
Folder: C:\Users\Damian\AppData\LocalLow\EmieSiteList
Folder: C:\Users\Damian\AppData\LocalLow\EmieUserList
Folder: C:\Users\Damian\AppData\Roaming\Publish Providers
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, opuść Tryb awaryjny. Powstanie kolejny fixlog.txt.

 

2. Uruchom FRST ponownie, w polu Szukaj wklej poniższe warunki i klik w Szukaj w rejestrze.

 

QQPCMgr;Tencent

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też pliki fixlog.txt i Search.txt.

[TheHmTh]

FRST: http://wklej.org/id/1813076/

Fixlog: http://wklej.org/id/1813077/

Search: http://wklej.org/id/1813078/

Chińskie gó*ienka ustały

[picasso]

Wszystko przetworzone zgodnie z planem. Kolejna porcja działań:

 

1. Otwórz Notatnik i wklej w nim:

 

Reg: reg add HKLM\SOFTWARE\Classes\Unknown\shell\openas\command /ve /t REG_EXPAND_SZ /d "%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1" /f
Reg: reg delete "HKU\S-1-5-21-842140158-2366408920-2547723377-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted" /v "C:\Program Files (x86)\Tencent\unins000.exe" /f
Reg: reg delete "HKU\S-1-5-21-842140158-2366408920-2547723377-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe" /f
Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{365ADADE-814B-400C-877C-95E9F684BBEB} /s
DeleteKey: HKLM\SOFTWARE\Classes\.apk
DeleteKey: HKLM\SOFTWARE\Classes\.qbox
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{D4801E96-E7A1-45F6-B124-7A36DFB40B81}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}
DeleteKey: HKLM\SOFTWARE\Classes\PCMgrRepairIEExtensions
DeleteKey: HKLM\SOFTWARE\Classes\qmbfile
DeleteKey: HKLM\SOFTWARE\Classes\qmgcfiles
DeleteKey: HKLM\SOFTWARE\Classes\qpakfile
DeleteKey: HKLM\SOFTWARE\Classes\qqapp
DeleteKey: HKLM\SOFTWARE\Classes\QQPCMgr.qbox
DeleteKey: HKLM\SOFTWARE\Classes\qqpro
DeleteKey: HKLM\SOFTWARE\Classes\TencentAndroidAssistant
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{35627C7C-DB28-4772-9A6F-7607FFCBF9FF}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{445E3964-15B0-472A-95F4-6242DD2EA066}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{573F9869-D92C-4B7E-A9C3-F042278D5078}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{593BE60A-1C6A-44F9-946D-A5EAB2D53511}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{6E1533F0-E0B5-465A-9F16-98FF0C76D493}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{8519F1E4-E25B-42B1-B361-0C643F45CF11}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{C049F583-D724-4BAB-8F47-F13BCA41B808}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{29B6CFD5-0064-411A-8C42-9890C83F9921}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{63332668-8CE1-445D-A5EE-25929176714E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{E52EB753-1F56-4DF7-BE53-2C314AC5F8A1}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{35627C7C-DB28-4772-9A6F-7607FFCBF9FF}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{573F9869-D92C-4B7E-A9C3-F042278D5078}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{593BE60A-1C6A-44F9-946D-A5EAB2D53511}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{6E1533F0-E0B5-465A-9F16-98FF0C76D493}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{8519F1E4-E25B-42B1-B361-0C643F45CF11}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{C049F583-D724-4BAB-8F47-F13BCA41B808}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.qq.qmchext
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{365ADADE-814B-400C-877C-95E9F684BBEB}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Tencent
DeleteKey: HKLM\SYSTEM\WifiSafeCfg
DeleteKey: HKU\S-1-5-18\Software\Tencent
DeleteKey: HKU\S-1-5-21-842140158-2366408920-2547723377-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Tencent
DeleteKey: HKU\S-1-5-21-842140158-2366408920-2547723377-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{639B74F1-0594-432C-97C8-68C8C17A1E1D}
DeleteKey: HKU\S-1-5-21-842140158-2366408920-2547723377-1000\Software\Tencent
DeleteKey: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_QMUDISK
DeleteKey: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAOKERNELDRIVER
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\Damian\AppData\Local\Game Updater
RemoveDirectory: C:\Users\Damian\AppData\Local\Setup Integrity Check
RemoveDirectory: C:\Users\Damian\Downloads\FRST-OlderVersion
CMD: del /q C:\Users\Damian\Downloads\vm9u0ow8.exe
CMD: netsh advfirewall reset

 

Plik zapisz pod nazwą fixlist.txt (tym razem już nie w UTF-8) i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Na razie wybierz tylko opcję Skanuj (nie stosuj Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner.

[TheHmTh]

AdwCleaner: http://wklej.org/id/1813288/

[picasso]

Brakuje pliku fixlog.txt z wynikami usuwania FRST.

[TheHmTh]

fixlog.txt: http://wklej.org/id/1813494/

[picasso]

To jest stary Fixlog z drugiego usuwania (post #8). Czy w ogóle wykonałeś ostatnie usuwanie w FRST (post #10)?

[TheHmTh]

Wszystko wykonałem według instrukcji, podesłałem to co miałem w folderze. W folderze mam jeszcze fixlist, on przypadkiem nie powinien zniknąć po "naprawie"?

[picasso]

Tak, Fixlist powinien zniknąć po naprawie. Co się działo podczas uruchamiania opcji Fix z tego posta? Czy był jakiś błąd? Czy FRST i ten Fixlist na pewno są w tym samym folderze?

[TheHmTh]

Tak, są w tym samym folderze, zadne komplikacje ani błędy nie wyskakiwały.

[picasso]

Czy na pewno ten Fixlist posiada treść odpowiadającą mojemu postowi? Jeśli tak, ponownie uruchom Fix w FRST i przedstaw wyniki.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso