MigMag
16 Lipiec 2016 01:15
#1
Cześć! Mam taki problem. Jakiś czas temu zapobiegawczo udało mi się pozbyć problemu z yourlink.tv i później w Google Chrome problemu “o tym ustawieniu decyduje administrator”. Ten problem nawraca regularnie i co rusz Google Chrome się dobija o podniesienie uprawnień (parę razy się złapałem na to samo - yourlink.tv i tak samo próbowałem to wyplenić) ilekroć bym puszczał “NIE” to i tak badziew się zainstaluje. Jest jakaś szansa na całkowite pozbycie się tego?
W załączniku informacje z FRST, Additioni Shortcut. AdwCleaner za wiele nie zadziałał.
Będę mega wdzięczny za pomoc!
Edit: zmieniłem załącznik na linki
Addition: http://www.wklej.org/hash/5d1904f6092/
FRST: http://www.wklej.org/id/2748777/
Shortcut: http://www.wklej.org/id/2748786/
Atis
16 Lipiec 2016 08:09
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses: HKLM-x32…\Run: [] => [X] HKU\S-1-5-21-12912317-2131091593-1399457620-1002…\Run: [AdobeBridge] => [X] Startup: C:\Users\MigMag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MigMag.lnk [2016-06-06] HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-12912317-2131091593-1399457620-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yourtv.link CHR HKU\S-1-5-21-12912317-2131091593-1399457620-1002\SOFTWARE\Google\Chrome\Extensions…\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X] S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X] S3 hwusb_cdcacm; \SystemRoot\system32\DRIVERS\ew_cdcacm.sys [X] S3 hwusb_wwanecm; \SystemRoot\System32\drivers\ew_wwanecm.sys [X] 2016-07-16 01:01 - 2016-07-16 02:36 - 00000000 ____D C:\AdwCleaner C:\ProgramData\nnnqnfhi Task: {17852DF3-7137-4F8F-BCD7-FF83A62DAC2A} - System32\Tasks\klcp_update => D:\Rest\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-08-24] () Task: {C0569754-F160-4C9E-B855-B9882D275719} - System32\Tasks{A55B557B-3313-48FB-A77C-143AF36E1FAB} => pcalua.exe -a “C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe” -c --appletID=“DWA_UI” --appletVersion=“2.0” --mode=“Uninstall” --mediaSignature="{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}" EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
MigMag
16 Lipiec 2016 09:57
#3
Dzięki za odpowiedź! Jednak niewiele to pomogło, problem nadal występuje :(
Fixlog -> http://www.wklej.org/id/2750825/
FRST -> http://www.wklej.org/id/2751022/
Atis
16 Lipiec 2016 11:02
#4
Naprawę wykonaj w trybie awaryjnym:http://support.eset.pl/kb2268/?viewlocale=pl_PL#Win10
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
MigMag
16 Lipiec 2016 13:47
#5
Wykonane zgodnie z tym co napisałeś
Fixlog -> http://www.wklej.org/id/2752023/
oraz
Scan -> http://www.wklej.org/id/2752033/
Czy teraz mogę bez problemów odpalić przeglądarkę bez obaw, że będzie krzyczeć o podniesienie uprawnień by wgrać yourlink.tv , czy to jeszcze nie koniec walki?
Atis
16 Lipiec 2016 17:01
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-12912317-2131091593-1399457620-1002…\RunOnce: [Uninstall C:\Users\MigMag\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q “C:\Users\MigMag\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64” HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-12912317-2131091593-1399457620-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yourtv.link 2016-07-16 13:06 - 2016-07-16 13:08 - 00000000 ____D C:\AdwCleaner 2016-07-16 12:47 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\HitmanPro 2016-07-16 12:46 - 2016-07-16 13:06 - 00000000 ____D C:\ProgramData\HitmanPro 2016-07-16 11:50 - 2016-07-16 15:42 - 00000000 ____D C:\Users\MigMag\Downloads\FRST-OlderVersion 2016-07-16 00:39 - 2016-07-16 00:07 - 00024064 _____ C:\WINDOWS\zoek-delete.exe 2016-07-16 00:07 - 2016-07-16 00:35 - 00000000 ____D C:\zoek_backup DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRSTKLIK KLIK - KLIK - KLIK
