Miki5396
(Miki5396)
22 Sierpień 2016 14:52
#1
Witam. Proszę o pomoc w oczyszczeniu komputera z nachalnych programów które go zaśmiecają i utrudniają korzystanie.
Logi:
Addition http://www.wklej.org/id/2787274/
FRST http://www.wklej.org/id/2787275/
Shortcut http://www.wklej.org/id/2787276/
Z góry dzięki.
Przez Panel sterowania odinstaluj
Wklej do notatnika:
CloseProcesses: BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat [2016-05-09] (Tencent) CHR Extension: (电脑管家上网防护) - C:\Users\OLA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm [2016-05-17] S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.) R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRtp.exe [313936 2016-05-09] (Tencent) U2 QQRepair2273; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair2273 [151272 2016-08-22] () S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [151272 2016-08-22] () S2 Qacdomn; “C:\Users\OLA\AppData\Roaming\CiyoKhruhjy\Jystoe.exe” -cms [X] S2 QQRepair1685; “C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1685” [X] S2 Zeplua; “C:\Users\OLA\AppData\Roaming\Perufoplu\Perufoplu.exe” -cms [X] R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [188920 2016-07-25] (Tencent) R2 qqsysmonx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQSysMonX64.sys [154744 2016-05-09] R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [44664 2016-05-09] (Tencent) R1 SRepairDrv; ??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [181752 2016-08-22] () R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99480 2016-05-09] (Tencent) R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-05-09] (Tencent Technology(Shenzhen) Company Limited) R3 TcHardWare; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCHW-x64.sys [16552 2016-05-09] (Tencent) R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-05-09] (电脑管家) R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TS888x64.sys [38520 2016-08-22] (Tencent) R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsDefenseBT64.sys [28984 2016-05-09] (Tencent) R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [57976 2016-05-09] () R4 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKit64.sys [96888 2016-05-09] (电脑管家) S3 VGPU; System32\drivers\rdvgkmd.sys [X] C:\Windows\system32\Drivers\TAOKernel64.sys C:\Windows\system32\Drivers\TAOAccelerator64.sys C:\Windows\system32\Drivers\TFsFltX64.sys C:\Windows\system32\Drivers\TSSKX64.sys C:\Program Files (x86)\Tencent 2016-08-22 14:17 - 2016-08-22 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件 2016-08-22 14:16 - 2016-08-22 14:16 - 00000000 ____D C:\Users\OLA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 2016-08-22 01:16 - 2016-08-22 13:14 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys 2016-08-22 01:16 - 2016-05-09 20:07 - 00147576 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys 2016-08-22 01:16 - 2016-05-09 20:07 - 00099480 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys 2016-08-22 01:10 - 2016-08-22 13:13 - 00000000 ____D C:\ProgramData\TXQMPC 2016-08-22 00:53 - 2016-08-22 01:13 - 00000000 ____D C:\AdwCleaner 2016-08-21 23:48 - 2016-08-21 23:48 - 00000000 ____H C:\Users\OLA\AppData\Local\BIT9B55.tmp 2016-08-21 23:47 - 2016-08-21 23:48 - 00000000 _____ C:\Users\OLA\AppData\Local{40F30726-7A2D-4E8A-96CA-1D892B1B3EAD} 2016-08-22 00:31 - 2016-05-09 20:03 - 00000000 ____D C:\Users\OLA\AppData\Roaming\Perufoplu 2016-08-22 00:31 - 2016-05-09 20:02 - 00000000 ____D C:\Program Files\Rugfa CMD: for %i in (“C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219*.dll”) do regsvr32 /s /u %i CMD: netsh advfirewall reset C:\Program Files\Common Files\Tencent C:\ProgramData\Tencent C:\ProgramData*.* 2015-03-01 11:48 - 2015-03-01 11:48 - 0096264 _____ () C:\Users\OLA\AppData\Roaming\6001c07cf4c858.xml 2016-05-09 19:53 - 2016-05-09 19:53 - 6494208 _____ () C:\Users\OLA\AppData\Roaming\agent.dat 2016-05-09 20:03 - 2016-05-03 10:40 - 1443152 _____ () C:\Users\OLA\AppData\Roaming\AutoTime_51477.exe 2016-05-09 19:52 - 2016-05-09 19:52 - 0127488 _____ () C:\Users\OLA\AppData\Roaming\Installer.dat 2016-05-09 19:53 - 2016-05-09 19:53 - 0018432 _____ () C:\Users\OLA\AppData\Roaming\Main.dat 2015-03-01 11:48 - 2015-03-01 11:48 - 0000272 _____ () C:\Users\OLA\AppData\Roaming\template.css 2015-03-01 11:48 - 2015-03-01 11:48 - 0000072 _____ () C:\Users\OLA\AppData\Roaming\template.log 2016-04-23 17:19 - 2014-07-25 04:39 - 0293320 ____N (深圳市迅雷网络技术有限公司) C:\Users\OLA\AppData\Roaming\xldl.dll 2016-08-21 23:48 - 2016-08-21 23:48 - 0000000 ____H () C:\Users\OLA\AppData\Local\BIT9B55.tmp AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5} AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48} EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum
Miki5396
(Miki5396)
22 Sierpień 2016 16:17
#3
Usuwanie wykonaj w trybie awaryjnym windows
Wklej do notatnika:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Przejdź do trybu awaryjnego windows. Uruchom FRST klikasz Napraw Po restarcie uruchom komputer normalnie Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum
Miki5396
(Miki5396)
22 Sierpień 2016 16:51
#5
Jeszcze raz w trybie awaryjnym
wklej do notatnika:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Przejdź do trybu awaryjnego windows. Uruchom FRST klikasz Napraw Po restarcie uruchom komputer normalnie Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum
Miki5396
(Miki5396)
22 Sierpień 2016 17:30
#7
Użyj Delfix
DelFix - usuwanie użytych wcześniej narzędzi (AdwCleaner, FRST i innych)
Przez Panel sterowania odistaluj
Zainstaluj Javę https://www.java.com/pl/download/
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji odznacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum
Miki5396
(Miki5396)
22 Sierpień 2016 18:40
#9
Usuń ręcznie folder C:\Users\OLA\AppData\Roaming\ Tencent
Wyłącz i włącz przywracanie systemu.
Sprawdź czy wszystko działa.
Miki5396
(Miki5396)
22 Sierpień 2016 19:00
#11
Wszystko w porządku. Dziękuję bardzo.