Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Laptop ASUS - Chińskie aplikacje i przekierowanie stron

majlu11 01 Kwi 2016 16:11 564 4
  • #1 01 Kwi 2016 16:11
    majlu11
    Poziom 8  

    Witam

    Przedwczoraj złapałem jakiś paskudny wirus który zainstalował mi bardzo dużo chińskich aplikacji. Miałem duży problem żeby się ich pozbyć. Trochę posprzątałem ale nie mogę poradzić sobie z resztą badziewia. Skanowałem już MBAM'em. Proszę o pomoc.

    Dołączam loki z FRST

    0 4
  • Pomocny post
    #2 01 Kwi 2016 16:19
    Kolobos
    Spec od komputerów

    Odinstaluj: Adobe Reader 9.5.0 - Polish, zmien na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/

    Fixlist.txt dla FRST:
    Task: {0B8A8767-2B07-46D3-9D87-0AFAA715DF68} - System32\Tasks\Opera scheduled Autoupdate 1455216342 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-24] (Opera Software)
    Task: {7C272FA4-F0CF-4A9A-915C-E5EF5B71132E} - System32\Tasks\{EF437553-4214-4F42-A0BB-1000F04C33A8} => pcalua.exe -a C:\Users\Justys\AppData\Local\Temp\setup.exe -c /u
    Task: {B50DE529-65FD-47EE-AA78-F1B2CB2B7E55} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
    HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe" /regrun
    HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [ViStart] => C:\Users\Justys\AppData\Roaming\ViStart\ViStart.exe
    HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [Flvto Youtube Downloader] => C:\Users\Justys\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.exe [494592 2015-02-18] (Hotger)
    HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\MountPoints2: {61ccce3e-f682-11e4-8279-3010b37c4d2a} - "E:\iStudio.exe"
    HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\MountPoints2: {785bad82-9066-11e4-8266-3010b37c8998} - "E:\HTC_Sync_Manager_PC.exe"
    HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\MountPoints2: {ae0d9732-edac-11e5-82b5-3010b37c8998} - "E:\HTC_Sync_Manager_PC.exe"
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [Brak pliku]
    CHR HomePage: Default -> hxxp://search.softonic.com/MON00006/tb_v1?SearchSource=48&cc=
    CHR StartupUrls: Default -> "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={79776998-1D0B-415F-8F76-3DE60FE05352}","hxxp://search.babylon.com/?affID=110819&tt=060612_5_&babsrc=HP_ss&mntrId=62ae517800000000000000234dce6229","hxxps://isearch.avg.com/?cid={2BE9D921-41E6-41AC-B50B-047001C59B65}&mid=199b5adc2b1a47d0afcbd154343fee2c-3be073f0fd7f0b43af0397be3eff475cf8cadc6c&lang=pl&ds=xn011&pr=sa&d=2012-09-02 16:11:29&v=12.2.0.5&sap=hp"
    CHR DefaultSearchURL: Default -> hxxp://www.hohosearch.com/chrome.php?q={searchTerms}&ts=AHEpCHAmB3MpAE..&v=20160323&uid=8389648AF7250AA05043596AA39D7A33&ptid=amz&mode=nnnb
    CHR DefaultSearchKeyword: Default -> hohosearch
    S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys [X]
    2016-03-30 10:23 - 2016-03-30 10:23 - 00003096 _____ C:\Windows\System32\Tasks\{EF437553-4214-4F42-A0BB-1000F04C33A8}
    2016-03-30 10:05 - 2016-03-30 10:07 - 00000000 ____D C:\Users\Justys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-03-30 10:05 - 2016-03-30 10:05 - 00000000 ____D C:\Users\Justys\AppData\Local\UCBrowser
    2016-03-30 10:02 - 2016-03-30 10:02 - 00000000 ____D C:\Windows\SysWOW64\tab
    2016-03-30 10:02 - 2016-03-30 10:02 - 00000000 ____D C:\Windows\SysWOW64\hover
    2016-03-30 10:01 - 2016-03-30 10:01 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
    2016-03-30 10:01 - 2016-03-30 10:01 - 00005120 _____ C:\Users\Justys\AppData\Roaming\GiftBag.db
    2016-03-30 10:01 - 2016-03-30 10:01 - 00000000 ____D C:\Program Files (x86)\badu
    2016-03-30 09:59 - 2016-03-30 10:21 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
    2016-03-30 09:59 - 2016-03-30 10:21 - 00000000 ____D C:\Users\Justys\AppData\Roaming\Lenovo
    2016-03-30 09:59 - 2016-03-30 10:21 - 00000000 ____D C:\Users\Justys\AppData\Local\Lenovo
    2016-03-30 09:59 - 2016-03-30 10:21 - 00000000 ____D C:\ProgramData\Lenovo
    2016-03-30 09:57 - 2016-03-30 09:57 - 00000000 ____D C:\Users\Public\Documents\dmp
    2016-03-30 09:57 - 2016-03-30 09:57 - 00000000 ____D C:\Users\Justys\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-03-30 09:57 - 2016-03-30 09:57 - 00000000 ____D C:\extensions
    2016-03-30 12:55 - 2015-02-02 22:32 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    0
  • Pomocny post
    #4 01 Kwi 2016 17:03
    Kolobos
    Spec od komputerów

    Sprawdz taki fixlist dla FRST:
    (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
    Move: C:\Windows\System32\GWX\GWX.exe C:\Windows\System32\GWX\GWX.bck

    0
  • #5 01 Kwi 2016 17:22
    majlu11
    Poziom 8  

    Ok już wszystko w porządku .

    Dziękuje za szybką i fachową pomoc.

    0