Problem z usunięciem uc

**Posty:** 3 · przez **Mckenzey** 25 Lis 2016, 20:27

Ostatnio nastoletnia córka sciągała pliki z netu i zassała UC oraz chyba coś jeszcze. Proszę o pomoc

**Posty:** 4765 · przez **ordynat** 25 Lis 2016, 22:13

1) Otwórz Notatnik i wklej w nim:

CHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA3OGqMtFtvg6QfnI-rHMwI-twpL0EsFrbevQikAUKSPqA-Cyk_8hijOkX_nsYG4rwEbR4KD-KtNlWtj5EF4m_jMJNuBS0SMX38pM99DochTi3rvw_blf-UxADMI4cP0T-A90QghV4Lc8ZncFZB5QkzmAF2mas,
S4 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== UWAGA
C:\WINDOWS\System32\drivers:ucdrv-x64.sys
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 idsvc; Brak ImagePath
U3 wpcsvc; Brak ImagePath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowe logi z FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.

**Posty:** 3 · przez **Mckenzey** 26 Lis 2016, 18:50

Nowe logi. Dodatkowo występuje problem z aplikacjami Win 10. Nie działają np. kalkulator, kalendarz, nie można otworzyć powiadomień

**Posty:** 4765 · przez **ordynat** 26 Lis 2016, 22:15

1)

CHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA3OGqMtFtvg6QfnI-rHMwI-twpL0EsFrbevQikAUKSPqA-Cyk_8hijOkX_nsYG4rwEbR4KD-KtNlWtj5EF4m_jMJNuBS0SMX38pM99DochTi3rvw_blf-UxADMI4cP0T-A90QghV4Lc8ZncFZB5QkzmAF2mas,

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń tę powyższą stronę, wpisz nowy adres strony głównej i kliknij przycisk OK.

2) Otwórz Notatnik i wklej w nim:

Task: {1294926F-CE40-49E9-B8DE-4C8449E2A834} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {15520AED-090C-4F54-840F-0AB006D81447} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {3AF6507A-BA7B-48A6-8324-57DE2E56845A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {45478467-4F1B-4812-AF1C-6892053CF4B5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {5C712995-A2EE-43CA-826D-2E4E4ECEFB38} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {788D0075-98FE-4038-9241-A2DEFC9CE829} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {8A6FF86D-BE98-4014-85A9-EAF5C0CB0A9D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {ABC08BA6-A28E-40A8-A755-BC8205846A8E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {B05609D8-6E50-4830-836D-72499ABF3882} - System32\Tasks\{84C2CF4F-2330-409A-AA01-91016702DCC2} => pcalua.exe -a C:\Users\Marek\Downloads\vcredist_x64.exe -d C:\Users\Marek\Downloads
Task: {C139276F-D4AB-48AD-BA45-0CE3AEE2D059} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {D6E70E4A-75D2-4B34-B3A0-78F7D423C933} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Brak pliku <==== UWAGA
Task: {DCA99514-5C7F-4907-956E-97D382CC7151} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {F1901BA3-C51C-467A-AD06-11BDF258C2B5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {FDB06CB7-3C54-4DA9-9FCA-63B9CA52BA02} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
S3 cpuz139; \??\C:\Users\Marek\AppData\Local\Temp\cpuz139\cpuz139_x64.sys [X]
CHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdA3OGqMtFtvg6QfnI-rHMwI-twpL0EsFrbevQikAUKSPqA-Cyk_8hijOkX_nsYG4rwEbR4KD-KtNlWtj5EF4m_jMJNuBS0SMX38pM99DochTi3rvw_blf-UxADMI4cP0T-A90QghV4Lc8ZncFZB5QkzmAF2mas,
C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
ShortcutWithArgument: C:\Users\Marek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
FirewallRules: [{6E4B4060-007F-4029-8611-FEB24CB43E42}] => (Allow) C:\Users\Marek\AppData\Local\Temp\is-B0SFO.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{BA3B0118-E13A-4D48-8123-7BDF5AB3E208}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{B77C8220-3AAC-4208-B4CD-97D3D08B2B5F}] => (Allow) C:\Users\Marek\AppData\Local\Temp\inst_buychannel_06.exe
FirewallRules: [{411673BE-0748-4A36-A633-3939635D58AF}] => (Allow) C:\Users\Marek\AppData\Local\Temp\inst_buychannel_06.exe
FirewallRules: [{32ADE52F-CB91-43E9-8469-F1DF71453893}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
RemoveDirectory: C:\Program Files (x86)\GreatMaker
C:\Program Files (x86)\UCBrowser
C:\Users\LIDIA\Desktop\Minecraft Launcher — skrót.lnk
C:\Users\Marek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\Users\Marek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Marek\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

eśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.

Autor postu otrzymał pochwałę

**Posty:** 3 · przez **Mckenzey** 27 Lis 2016, 21:03

Dziękuję za pomoc