Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

Malware issue - Chromium explorer, pop up, weird alignment of my deskt


  • This topic is locked This topic is locked

#1
ladykaze

ladykaze

    Member

  • Member
  • PipPip
  • 54 posts

I think I'm infected by a malware. DVDVideoSoftPremium2020_1207497334.exe and it installed chromium and weird pop-up came out. My Window Defender is very active popping out warning since then. May I know how can remove this trojan horse or virus? Thank you for your help. 

 

My FRST is below:

 

===============================

 


Edited by ladykaze, 11 November 2019 - 02:58 PM.

  • 0

Advertisements


#2
JSntgRvr

JSntgRvr

    Global Moderator

  • Global Moderator
  • 11,579 posts

Hi

Welcome :)

I'll be helping you with your computer.

Please read this post completely before beginning. If there's anything that you do not understand, please don't hesitate to ask before proceeding.

Please take note of the guidelines for this fix:

  • Please note that I am a volunteer. I do have a family, a career, and other endeavors that may prevent immediate responses that meet your schedule. Do note that the differences in time zones could present a problem as well. Your patience and understanding will be greatly appreciated.
  • First of all, the procedures we are about to perform are specific to your problem and should only be used on this specific computer.
  • Do not make any changes to your computer that include installing/uninstalling programs, deleting files, modifying the registry, nor running scanners or tools of any kind unless specifically requested by me.
  • Please read ALL instructions carefully and perform the steps fully and in the order they are written.
  • If things appear to be better, let me know. Just because the symptoms no longer exist as before, does not mean that you are clean.
  • Continue to read and follow my instructions until I tell you that your machine is clean.
  • If you have any questions at all, please do not hesitate to ask before performing the task that I ask of you, and please wait for my reply before you proceed.
  • Scanning with programs and reading the logs do take a fair amount of time. Again, your patience will be necessary. :)

Let's begin... :)

 

 

 

  • Highlight the entire content of the quote box below.

Start::
CloseProcesses:
Task: {1A038F3C-0DA6-4A8A-932D-F4FABDB869D2} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {1A038F3C-0DA6-4A8A-932D-F4FABDB869D2} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => No File
BHO-x32: QQMiniDL Helper Class -> {C9C7334B-5657-41e1-8F79-F6AACECA05F4} -> C:\Program Files (x86)\Common Files\Tencent\QQMiniDL\60\Browser\QQIEHelper01.dll => No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
HKU\S-1-5-21-237224756-2638106951-3263937477-1001\...\Run: [SysHelper] => "C:\Users\anime\AppData\Local\1799b3a5-159f-4a93-af0d-7c140311156e\tbvgrfced.exe" --AutoStart
HKU\S-1-5-21-237224756-2638106951-3263937477-1001\...\Run: [GoogleChromeAutoLaunch_48C631EF851CD720BB205BF30521396B] => C:\Users\anime\AppData\Local\chromium\Application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [File not signed]
Task: {A77BCB55-1B33-4258-8296-33105BB21289} - System32\Tasks\{5C3E3F98-5593-16CA-3C29-632CC0D6840C}\Pelefameta => C:\Users\anime\AppData\Local\Daporagecu\Pelefameta.exe [613376 2013-04-12] () [File not signed]
019-11-06 23:43 - 2019-11-06 23:56 - 000000000 ____D C:\Users\anime\AppData\Local\1799b3a5-159f-4a93-af0d-7c140311156e
2019-11-06 23:43 - 2019-11-06 23:49 - 000000000 ____D C:\Users\anime\AppData\Local\627453c1-5172-4270-a62b-5f876cd24141
2019-11-06 23:43 - 2019-11-06 23:43 - 000000561 _____ C:\Users\anime\AppData\Local\bowsakkdestx.txt
2019-11-06 23:42 - 2019-11-06 23:44 - 000000000 ____D C:\Users\anime\AppData\Local\{38330E6F-1C9B-62D7-7103-473F556BBBA7}
2019-11-06 23:42 - 2019-11-06 23:43 - 000000000 ____D C:\Users\anime\AppData\Local\chromium
2019-11-06 23:42 - 2019-11-06 23:42 - 000000000 ____D C:\Users\anime\AppData\Local\Daporagecu
2019-11-06 23:43 - 2019-11-06 23:43 - 000000561 _____ () C:\Users\anime\AppData\Local\bowsakkdestx.txt
2017-09-26 22:08 - 2017-09-26 22:08 - 000159424 _____ (Tencent) C:\Users\anime\AppData\Roaming\I6j9OZ34X6.tmp
EMPTYTEMP:
End::

  • Right click on the highlighted text and select Copy.
  • Start FRST (FRST64) with Administrator privileges
  • Press the Fix button. FRST will process the lines copied above from the clipboard.
  • When finished, a log file (Fixlog.txt) will pop up and saved in the same location the tool was ran from.

Please copy and paste its contents in your next reply.
 

  • Download AdwCleaner and move it to your Desktop
  • Right-click on AdwCleaner.exe and select Spcusrh.pngRun as Administrator (for Windows Vista, 7, 8, 8.1 and 10 users)
  • Accept the EULA (I accept), then click on Scan Now
  • Let the scan complete. Once it's done, make sure that every item listed in the different tabs is checked and click on the Repair and restart button. This will kill all active processes
  • Once the cleaning process is complete, AdwCleaner will ask to restart your computer, do it
  • After the restart, a log will open when logging in. Please copy/paste the content of that log in your next reply

 

 

Re-scan with FRST64.

 

 

  • Right click FRST(64) and select Run as administrator.
  • Make sure that under Optional Scans, there is a checkmark on Addition.txt.
  • Press Scan button.
  • It will make a log (FRST.txt) in the same directory the tool is run. Please copy and paste it to your reply.
  • The tool will also produce another log (Addition.txt ). Please attach this to your reply.

 

Question?

 

Are you behind a Proxy?

 

A proxy server may reside on the user's local computer, or at any point between the user's computer and destination servers on the Internet. A proxy server that passes unmodified requests and responses is usually called a gateway or sometimes a tunneling proxy.


  • 0

#3
ladykaze

ladykaze

    Member

  • Topic Starter
  • Member
  • PipPip
  • 54 posts

Hi, thanks for the reply. I had done the steps. Here are the logs posted and attached for your checking. 

I don't think I'm behind a proxy.

 

Please let me know what is next.

 

AdwCleaner

 

 

# -------------------------------

# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-07-2019
# Duration: 00:02:11
# OS:       Windows 10 Home
# Cleaned:  115
# Failed:   0
 
 
***** [ Services ] *****
 
Deleted       QPCore
Deleted       WebServe
 
***** [ Folders ] *****
 
Deleted       C:\Program Files (x86)\Common Files\Tencent
Deleted       C:\Program Files (x86)\Tencent
Deleted       C:\Program Files (x86)\YouKu
Deleted       C:\Program Files\Common Files\Tencent
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
Deleted       C:\ProgramData\TXQMPC
Deleted       C:\ProgramData\Tencent
Deleted       C:\Users\Public\Documents\Tencent
Deleted       C:\Users\anime\AppData\LocalLow\Tencent
Deleted       C:\Users\anime\AppData\Local\Tencent
Deleted       C:\Users\anime\AppData\Local\VirtualStore\ProgramData\Tencent
Deleted       C:\Users\anime\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\anime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Deleted       C:\Users\anime\AppData\Roaming\Tencent
Deleted       C:\Users\anime\AppData\Roaming\YouKu
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\YouKu
 
***** [ Files ] *****
 
Deleted       C:\Windows\SysWOW64\MMInstaller.dll
 
***** [ DLL ] *****
 
No malicious DLLs cleaned.
 
***** [ WMI ] *****
 
No malicious WMI cleaned.
 
***** [ Shortcuts ] *****
 
No malicious shortcuts cleaned.
 
***** [ Tasks ] *****
 
No malicious tasks cleaned.
 
***** [ Registry ] *****
 
Deleted       HKCU\Software\Classes\Tencent
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\duba.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hotnews.duba.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\qq.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v.qq.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|qqlive
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EF7B131-C278-4034-BC88-2CE28B128681}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9EBCF5D-3F8F-4B6A-89BA-70577BE73C62}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F7E55BDF-9528-46BA-B550-777859627591}
Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
Deleted       HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Deleted       HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{2133806D-482B-4390-A2DC-5005090F92A6}C:\program files (x86)\tencent\qqintl\bin\qq.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{6CE53F87-6C0A-4168-873F-542C78E4DB93}C:\users\anime\appdata\roaming\baidu\baidunetdisk\baidunetdisk.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{E585141E-A3B9-4C6C-BB98-C09F8FBA2E56}C:\users\anime\appdata\roaming\baidu\baidunetdisk\baidunetdiskhost.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{2B4D8A26-A206-4340-A52A-24D90A07A846}C:\users\anime\appdata\roaming\baidu\baidunetdisk\baidunetdiskhost.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B7049D6D-3471-4088-AD68-C2583A1DE028}C:\users\anime\appdata\roaming\baidu\baidunetdisk\baidunetdisk.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B7937003-F087-4CF4-80BC-5A96766878EB}C:\program files (x86)\tencent\qqintl\bin\qq.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{00BA648E-A1BA-42D7-8148-262B841B0473}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{00DADE43-2391-4B46-A9B5-36561BC93B99}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0B3216C8-196F-4307-AB64-CFB298A5B0B3}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0E877E35-742A-45F2-AD56-65D4A8D81C78}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{119E62C7-0ACD-4C87-A55B-E96EF4945274}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1330F9F3-2C1D-4A59-9B41-B82F41CAA303}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{13B33ABE-0FAB-47DD-BDA7-F22A587A9DBD}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{13B976D6-0B6B-43F5-9AE5-07ACC748792E}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{14685839-35CB-4E04-87A3-7FBC65FE1ED2}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1BFBA6FB-8017-4395-B8D5-8F8D47109527}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1D2B8A9E-CD86-411F-AAB5-E5366054B25A}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{34BF6560-CCC3-4C16-B50B-5A86AF9A9323}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{382AD9FF-7A6F-4B06-89DF-E1B4A2772389}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{38A13D85-42C9-47F9-94E4-54A03E5CA6F8}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4158B97C-C4EE-4A9B-B1AC-A07690E3DBC9}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{50878CEF-24D1-4459-B27F-3EC034099FFC}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{520E3A39-6A0F-4B40-9C7E-C746EA681E39}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{56F5D0DB-2F50-4772-B250-01697EC3502D}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5925FB79-397F-44D6-996B-612742877D60}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5E06D23E-502A-48BB-8E35-B72740A8EDDE}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{609029B2-7590-49F7-A690-BEEB0D56452D}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6EF78D77-6371-4CF0-BABC-1E3CEFB182EA}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{77B05861-EF74-493B-A94E-3841F2B271AE}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{78755DC6-CF4F-47A5-8D3A-2E275F3467EC}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{78C78401-DD4F-4A4C-86A6-33D21C0C9AC5}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{835E596D-7579-46A3-AC55-E72773528C75}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{83BA8B92-D642-4A70-A532-BADECECDF5AD}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8BEAC129-DDA4-4C9A-95A9-86E03324D359}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{91EC07D5-EDE1-40CE-B245-755946553514}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{95711D8A-273C-48C5-B99C-8109BAB74E27}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{96EE5FCE-5D91-40FF-A2C9-48F2C313F939}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{97D69D53-6F97-43A2-B285-767331FC5173}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A5DCF638-8622-4FA9-B6E8-618271F2CD3C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{ABF7F9DE-9EB2-4235-A0F0-BEA5EE44E0D4}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B27BB7B4-CEE4-4EDD-BE5D-AD5804D6C4F3}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C278751D-76C6-4668-A465-FE72F0320F36}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C55C3B88-C17B-4D87-BAC4-6031EC99AEE3}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DCAD3BC5-5563-4414-B6AF-E5FB19FAB066}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DE0A353C-2D76-4624-848B-48DC4208E74A}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E2A47EF6-97D5-4FF5-B9DA-2E2A227C52FF}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E4E071AB-9F97-44D5-B1CA-517CA7961C33}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E63FCA24-1345-42D4-B7F5-07A76CCFB46A}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EA716A72-00B0-4537-B8B4-66357F511CD5}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F1B2DC79-9F69-40AC-A26C-ED10A0D45F6F}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FD07C30E-BA41-4C68-A048-69C6B7CFB69C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FE2F5F23-2E4A-4712-A891-5E53E6B99FB6}
Deleted       HKLM\Software\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted       HKLM\Software\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Deleted       HKLM\Software\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted       HKLM\Software\Classes\METNSD
Deleted       HKLM\Software\Classes\Tencent
Deleted       HKLM\Software\Classes\qmgcfiles
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{63332668-8CE1-445D-A5EE-25929176714E}
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\DownloadProxy.EXE
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\QMContextScan.DLL
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{B9E49847-9822-4139-BC55-7173ED1ADA11}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{B9E49847-9822-4139-BC55-7173ED1ADA11}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.qq.qmchext
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6BE0FB-8B18-4DFC-959F-233651CC4D7F}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAC94FEE-45B4-4FD4-9EEA-D8978EC96C6E}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{63332668-8CE1-445D-A5EE-25929176714E}
 
***** [ Chromium (and derivatives) ] *****
 
No malicious Chromium entries cleaned.
 
***** [ Chromium URLs ] *****
 
Deleted       腾讯视频
 
***** [ Firefox (and derivatives) ] *****
 
No malicious Firefox entries cleaned.
 
***** [ Firefox URLs ] *****
 
No malicious Firefox URLs cleaned.
 
***** [ Preinstalled Software ] *****
 
No Preinstalled Software cleaned.
 
 
*************************
 
[+] Delete Tracing Keys
[+] Reset Winsock
 
*************************
 
AdwCleaner_Debug.log - [326610 octets] - [07/11/2019 08:56:22]
AdwCleaner[S00].txt - [19705 octets] - [07/11/2019 08:57:01]
 
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
 

 

FRST.txt

 

Attached Files


Edited by ladykaze, 11 November 2019 - 02:59 PM.

  • 0

#4
JSntgRvr

JSntgRvr

    Global Moderator

  • Global Moderator
  • 11,579 posts
  • Highlight the entire content of the quote box below.

Start::
CloseProcesses:
HKU\S-1-5-21-237224756-2638106951-3263937477-1001\...\Run: [Chromium] => "c:\users\anime\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
BHO-x32: AccountProtectBHO Class -> {DDD362CF-523B-4BC9-8FDC-58F93B6BC945} -> C:\Users\anime\AppData\Roaming\Tencent\QQ\QQAntiPhishing\AccountProtect.dll => No File
FF Plugin-x32: @qq.com/npqscall -> C:\Program Files (x86)\Common Files\Tencent\Npchrome\npactivex.dll [No File]
FF Plugin-x32: @qq.com/QQPhotoDrawEx -> C:\Program Files (x86)\Tencent\Qzone\npQQPhotoDrawEx.dll [No File]
FF Plugin-x32: @qq.com/QzoneMusic -> C:\Program Files (x86)\Tencent\QzoneMusic\npQzoneMusic.dll [No File]
FF Plugin-x32: @qq.com/TXSSO -> C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.5.38\Bin\npSSOAxCtrlForPTLogin.dll [No File]
FF Plugin HKU\S-1-5-21-237224756-2638106951-3263937477-1001: @1.qq.com/npqqwebgame -> C:\Users\anime\AppData\Roaming\Tencent\WebGamePlugin\1.0.4.3\npqqwebgame.dll [No File]
ShellIconOverlayIdentifiers: [   Report64] -> {C7D0BD5D-B11A-47DB-BB14-7F930B3F7705} => C:\Program Files (x86)\YouKu\YoukuClient\cmc_plugins\X64\report64.dll -> No File
ShellIconOverlayIdentifiers: [   YoukuModShlExt64] -> {314711D6-6B45-4AF7-83D8-DCD8537FD241} => C:\Program Files (x86)\YouKu\YoukuClient\cmc_plugins\X64\coreplay64.dll -> No File
ShellIconOverlayIdentifiers: [QBOverlayIcon] -> {96959DE7-C855-42BD-8382-2AAABF2A8F52} =>  -> No File
ContextMenuHandlers1: [AGpShellExt] -> {5CD76C57-6893-478A-B776-47E7C82504BE} =>  -> No File
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> No File
ContextMenuHandlers1: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} =>  -> No File
ContextMenuHandlers2: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} =>  -> No File
ContextMenuHandlers3: [QQShellExt] -> {53D2405C-48AB-4C8A-8F59-CE0610F13BBC} => C:\Program Files (x86)\Tencent\QQ\ShellExt\QQShellExt64.dll -> No File
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> No File
ContextMenuHandlers4: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} =>  -> No File
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> No File
ContextMenuHandlers6: [QQShellExt] -> {53D2405C-48AB-4C8A-8F59-CE0610F13BBC} => C:\Program Files (x86)\Tencent\QQ\ShellExt\QQShellExt64.dll -> No File
FirewallRules: [UDP Query User{A8F7277B-D34F-4E47-8F7C-F87136EACE0C}C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe No File
FirewallRules: [TCP Query User{353818B2-B2FC-49AC-8D33-AC203F3F55D4}C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe No File
FirewallRules: [UDP Query User{4FB7F451-559E-4821-8261-FCCF0F3BABE7}C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe No File
FirewallRules: [TCP Query User{3C2E23EA-0A96-4CF9-9554-B0A401FA9D8A}C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe No File
FirewallRules: [{2779FF10-AD7F-48DD-B45D-31686C51FC81}] => (Allow) C:\Users\anime\AppData\Roaming\youku\.\ikuacc\ikuacc.exe No File
FirewallRules: [{C69FAFCA-9447-4DA7-82A1-9117BD7F5AA7}] => (Allow) C:\Users\anime\AppData\Roaming\youku\.\ikuacc\ikuacc.exe No File
FirewallRules: [UDP Query User{FA6A75AB-7083-45B0-A22E-2437A36680B9}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe No File
FirewallRules: [TCP Query User{FEFC5882-D1B3-4D29-AC0F-347C41F8120E}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe No File
FirewallRules: [UDP Query User{10AB5582-366D-4E3B-98A6-0CB934AF9B6B}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe No File
FirewallRules: [TCP Query User{AB2A372E-D18E-4D33-A63F-B510A806ABDE}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe No File
FirewallRules: [UDP Query User{B5EE5353-B01E-4510-9D04-0CAE0A7D8218}C:\program files (x86)\youku\youkuclient\ikuacc.exe] => (Block) C:\program files (x86)\youku\youkuclient\ikuacc.exe No File
FirewallRules: [TCP Query User{FC27D6DC-459A-47E7-A5F2-A2ED35C33DF9}C:\program files (x86)\youku\youkuclient\ikuacc.exe] => (Block) C:\program files (x86)\youku\youkuclient\ikuacc.exe No File
FirewallRules: [{84D1AD27-35D5-483D-AEE4-5F240A21723F}] => (Allow) C:\Users\anime\AppData\Roaming\youku\..\ytmediacenter\ikuacc.exe No File
FirewallRules: [UDP Query User{B58A4805-7A53-40FB-99E9-FF1BBDDAC8CF}C:\program files (x86)\flashget network\flashget 3\flashget3.exe] => (Allow) C:\program files (x86)\flashget network\flashget 3\flashget3.exe No File
FirewallRules: [TCP Query User{500DC2A9-9D08-4159-B7A9-B6F1F453A989}C:\program files (x86)\flashget network\flashget 3\flashget3.exe] => (Allow) C:\program files (x86)\flashget network\flashget 3\flashget3.exe No File
C:\Users\anime\AppData\Local\1799b3a5-159f-4a93-af0d-7c140311156e
C:\Users\anime\AppData\Local\627453c1-5172-4270-a62b-5f876cd24141
c:\users\anime\appdata\local\chromium
Removeproxy:
EMPTYTEMP:
End::

  • Right click on the highlighted text and select Copy.
  • Start FRST (FRST64) with Administrator privileges
  • Press the Fix button. FRST will process the lines copied above from the clipboard.
  • When finished, a log file (Fixlog.txt) will pop up and saved in the same location the tool was ran from.

Please copy and paste its contents in your next reply.
 
Open and update Malwarebytes Antimalware.

  • Once the program has fully updated, Proceed with the Scan options and select "Threat Scan".
  • The Scan Pane is the introduction to scan-related options in the program.

screenshot-1.png

  • After a scan has been executed, scan results are displayed.
  • Put a checkmark on all detected and click on "Quarantine Selected"
  • Selected reports may be viewed on screen, or exported to a text file for later viewing. Please note that only manual (on demand) scans are available for users of the free version of Malwarebytes.

You may export to your clipboard or to a text (TXT) file. Export to a .txt file and post its contents.


  • 0

#5
ladykaze

ladykaze

    Member

  • Topic Starter
  • Member
  • PipPip
  • 54 posts

Hi I have done the above steps. Please see the logs:

 

Fixlog.txt

 

Fix result of Farbar Recovery Scan Tool (x64) Version: 06-11-2019

Ran by anime (08-11-2019 14:07:15) Run:2
Running from C:\Users\anime\Downloads
Loaded Profiles: anime (Available Profiles: anime)
Boot Mode: Normal
==============================================
 
fixlist content:
*****************
CloseProcesses:
HKU\S-1-5-21-237224756-2638106951-3263937477-1001\...\Run: [Chromium] => "c:\users\anime\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
BHO-x32: AccountProtectBHO Class -> {DDD362CF-523B-4BC9-8FDC-58F93B6BC945} -> C:\Users\anime\AppData\Roaming\Tencent\QQ\QQAntiPhishing\AccountProtect.dll => No File
FF Plugin-x32: @qq.com/npqscall -> C:\Program Files (x86)\Common Files\Tencent\Npchrome\npactivex.dll [No File]
FF Plugin-x32: @qq.com/QQPhotoDrawEx -> C:\Program Files (x86)\Tencent\Qzone\npQQPhotoDrawEx.dll [No File]
FF Plugin-x32: @qq.com/QzoneMusic -> C:\Program Files (x86)\Tencent\QzoneMusic\npQzoneMusic.dll [No File]
FF Plugin-x32: @qq.com/TXSSO -> C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.5.38\Bin\npSSOAxCtrlForPTLogin.dll [No File]
FF Plugin HKU\S-1-5-21-237224756-2638106951-3263937477-1001: @1.qq.com/npqqwebgame -> C:\Users\anime\AppData\Roaming\Tencent\WebGamePlugin\1.0.4.3\npqqwebgame.dll [No File]
ShellIconOverlayIdentifiers: [   Report64] -> {C7D0BD5D-B11A-47DB-BB14-7F930B3F7705} => C:\Program Files (x86)\YouKu\YoukuClient\cmc_plugins\X64\report64.dll -> No File
ShellIconOverlayIdentifiers: [   YoukuModShlExt64] -> {314711D6-6B45-4AF7-83D8-DCD8537FD241} => C:\Program Files (x86)\YouKu\YoukuClient\cmc_plugins\X64\coreplay64.dll -> No File
ShellIconOverlayIdentifiers: [QBOverlayIcon] -> {96959DE7-C855-42BD-8382-2AAABF2A8F52} =>  -> No File
ContextMenuHandlers1: [AGpShellExt] -> {5CD76C57-6893-478A-B776-47E7C82504BE} =>  -> No File
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> No File
ContextMenuHandlers1: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} =>  -> No File
ContextMenuHandlers2: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} =>  -> No File
ContextMenuHandlers3: [QQShellExt] -> {53D2405C-48AB-4C8A-8F59-CE0610F13BBC} => C:\Program Files (x86)\Tencent\QQ\ShellExt\QQShellExt64.dll -> No File
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> No File
ContextMenuHandlers4: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [kwansvc] -> {367F6AE2-6809-4bed-B09B-228893FB33DD} =>  -> No File
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> No File
ContextMenuHandlers6: [QQShellExt] -> {53D2405C-48AB-4C8A-8F59-CE0610F13BBC} => C:\Program Files (x86)\Tencent\QQ\ShellExt\QQShellExt64.dll -> No File
FirewallRules: [UDP Query User{A8F7277B-D34F-4E47-8F7C-F87136EACE0C}C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe No File
FirewallRules: [TCP Query User{353818B2-B2FC-49AC-8D33-AC203F3F55D4}C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe No File
FirewallRules: [UDP Query User{4FB7F451-559E-4821-8261-FCCF0F3BABE7}C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe No File
FirewallRules: [TCP Query User{3C2E23EA-0A96-4CF9-9554-B0A401FA9D8A}C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe No File
FirewallRules: [{2779FF10-AD7F-48DD-B45D-31686C51FC81}] => (Allow) C:\Users\anime\AppData\Roaming\youku\.\ikuacc\ikuacc.exe No File
FirewallRules: [{C69FAFCA-9447-4DA7-82A1-9117BD7F5AA7}] => (Allow) C:\Users\anime\AppData\Roaming\youku\.\ikuacc\ikuacc.exe No File
FirewallRules: [UDP Query User{FA6A75AB-7083-45B0-A22E-2437A36680B9}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe No File
FirewallRules: [TCP Query User{FEFC5882-D1B3-4D29-AC0F-347C41F8120E}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe No File
FirewallRules: [UDP Query User{10AB5582-366D-4E3B-98A6-0CB934AF9B6B}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe No File
FirewallRules: [TCP Query User{AB2A372E-D18E-4D33-A63F-B510A806ABDE}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe] => (Block) C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe No File
FirewallRules: [UDP Query User{B5EE5353-B01E-4510-9D04-0CAE0A7D8218}C:\program files (x86)\youku\youkuclient\ikuacc.exe] => (Block) C:\program files (x86)\youku\youkuclient\ikuacc.exe No File
FirewallRules: [TCP Query User{FC27D6DC-459A-47E7-A5F2-A2ED35C33DF9}C:\program files (x86)\youku\youkuclient\ikuacc.exe] => (Block) C:\program files (x86)\youku\youkuclient\ikuacc.exe No File
FirewallRules: [{84D1AD27-35D5-483D-AEE4-5F240A21723F}] => (Allow) C:\Users\anime\AppData\Roaming\youku\..\ytmediacenter\ikuacc.exe No File
FirewallRules: [UDP Query User{B58A4805-7A53-40FB-99E9-FF1BBDDAC8CF}C:\program files (x86)\flashget network\flashget 3\flashget3.exe] => (Allow) C:\program files (x86)\flashget network\flashget 3\flashget3.exe No File
FirewallRules: [TCP Query User{500DC2A9-9D08-4159-B7A9-B6F1F453A989}C:\program files (x86)\flashget network\flashget 3\flashget3.exe] => (Allow) C:\program files (x86)\flashget network\flashget 3\flashget3.exe No File
C:\Users\anime\AppData\Local\1799b3a5-159f-4a93-af0d-7c140311156e
C:\Users\anime\AppData\Local\627453c1-5172-4270-a62b-5f876cd24141
c:\users\anime\appdata\local\chromium
Removeproxy:
EMPTYTEMP:
 
*****************
 
Processes closed successfully.
"HKU\S-1-5-21-237224756-2638106951-3263937477-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => removed successfully
HKLM\System\CurrentControlSet\Services\DigitalWave.Update.Service => removed successfully
DigitalWave.Update.Service => service removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DDD362CF-523B-4BC9-8FDC-58F93B6BC945} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{DDD362CF-523B-4BC9-8FDC-58F93B6BC945} => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@qq.com/npqscall => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@qq.com/QQPhotoDrawEx => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@qq.com/QzoneMusic => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@qq.com/TXSSO => removed successfully
HKU\S-1-5-21-237224756-2638106951-3263937477-1001\Software\MozillaPlugins\@1.qq.com/npqqwebgame => removed successfully
"C:\Users\anime\AppData\Roaming\Tencent\WebGamePlugin\1.0.4.3\npqqwebgame.dll" => not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\   Report64 => removed successfully
HKLM\Software\Classes\CLSID\{C7D0BD5D-B11A-47DB-BB14-7F930B3F7705} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\   YoukuModShlExt64 => removed successfully
HKLM\Software\Classes\CLSID\{314711D6-6B45-4AF7-83D8-DCD8537FD241} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\QBOverlayIcon => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AGpShellExt => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler => removed successfully
HKLM\Software\Classes\CLSID\{836AB26C-2DE4-41D3-AC24-4C6C2699B960} => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\kwansvc => removed successfully
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\kwansvc => removed successfully
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\QQShellExt => removed successfully
HKLM\Software\Classes\CLSID\{53D2405C-48AB-4C8A-8F59-CE0610F13BBC} => removed successfully
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler => removed successfully
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\kwansvc => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\kwansvc => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\QQShellExt => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A8F7277B-D34F-4E47-8F7C-F87136EACE0C}C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{353818B2-B2FC-49AC-8D33-AC203F3F55D4}C:\users\anime\appdata\roaming\youku\upgrade\7.7.8.5131\ikuacc.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{4FB7F451-559E-4821-8261-FCCF0F3BABE7}C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{3C2E23EA-0A96-4CF9-9554-B0A401FA9D8A}C:\users\anime\appdata\roaming\youku\upgrade\7.7.6.4031\ikuacc.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2779FF10-AD7F-48DD-B45D-31686C51FC81}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C69FAFCA-9447-4DA7-82A1-9117BD7F5AA7}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FA6A75AB-7083-45B0-A22E-2437A36680B9}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FEFC5882-D1B3-4D29-AC0F-347C41F8120E}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\youkudesktop.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{10AB5582-366D-4E3B-98A6-0CB934AF9B6B}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{AB2A372E-D18E-4D33-A63F-B510A806ABDE}C:\users\anime\appdata\roaming\youku\upgrade\7.6.3.9301\ikuacc.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B5EE5353-B01E-4510-9D04-0CAE0A7D8218}C:\program files (x86)\youku\youkuclient\ikuacc.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FC27D6DC-459A-47E7-A5F2-A2ED35C33DF9}C:\program files (x86)\youku\youkuclient\ikuacc.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84D1AD27-35D5-483D-AEE4-5F240A21723F}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B58A4805-7A53-40FB-99E9-FF1BBDDAC8CF}C:\program files (x86)\flashget network\flashget 3\flashget3.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{500DC2A9-9D08-4159-B7A9-B6F1F453A989}C:\program files (x86)\flashget network\flashget 3\flashget3.exe" => removed successfully
C:\Users\anime\AppData\Local\1799b3a5-159f-4a93-af0d-7c140311156e => moved successfully
"C:\Users\anime\AppData\Local\627453c1-5172-4270-a62b-5f876cd24141" => not found
"c:\users\anime\appdata\local\chromium" => not found
 
========= RemoveProxy: =========
 
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-237224756-2638106951-3263937477-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-237224756-2638106951-3263937477-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
 
 
========= End of RemoveProxy: =========
 
 
=========== EmptyTemp: ==========
 
BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32990012 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2974487 B
Edge => 0 B
Chrome => 301448955 B
Firefox => 0 B
Opera => 0 B
 
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 9328 B
anime => 26428283 B
 
RecycleBin => 1184547973 B
EmptyTemp: => 1.5 GB temporary data Removed.
 
================================
 
 
The system needed a reboot.
 
==== End of Fixlog 14:09:32 ====

 

Mblog

Malwarebytes
www.malwarebytes.com
 
-Log Details-
Scan Date: 11/8/19
Scan Time: 2:19 PM
Log File: b829d91c-01ef-11ea-91bb-141877cd9858.json
 
-Software Information-
Version: 4.0.4.49
Components Version: 1.0.718
Update Package Version: 1.0.14660
License: Free
 
-System Information-
OS: Windows 10 (Build 18362.418)
CPU: x64
File System: NTFS
User: DESKTOP-E1SJRSE\anime
 
-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 323874
Threats Detected: 10
Threats Quarantined: 10
Time Elapsed: 11 min, 22 sec
 
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
 
-Scan Details-
Process: 0
(No malicious items detected)
 
Module: 0
(No malicious items detected)
 
Registry Key: 3
PUP.Optional.HideBaid, HKU\S-1-5-21-237224756-2638106951-3263937477-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}, Quarantined, 7407, 169749, 1.0.14660, , ame, 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-237224756-2638106951-3263937477-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhoagceacaklimpcejjofabngcjkebfg, Quarantined, 275, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-237224756-2638106951-3263937477-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nccfgpamboionigdpfjmijhlgmgdbael, Quarantined, 275, 628563, , , , 
 
Registry Value: 2
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-237224756-2638106951-3263937477-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bhoagceacaklimpcejjofabngcjkebfg, Quarantined, 275, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-237224756-2638106951-3263937477-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nccfgpamboionigdpfjmijhlgmgdbael, Quarantined, 275, 628563, , , , 
 
Registry Data: 0
(No malicious items detected)
 
Data Stream: 0
(No malicious items detected)
 
Folder: 0
(No malicious items detected)
 
File: 5
PUP.Optional.SearchManager.BITSRST, C:\USERS\ANIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Replaced, 275, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\ANIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Replaced, 275, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\ANIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Replaced, 275, 628563, , , , 
PUP.Optional.SearchManager.BITSRST, C:\USERS\ANIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Replaced, 275, 628563, 1.0.14660, , ame, 
PUP.Optional.SearchManager.BITSRST, C:\USERS\ANIME\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Replaced, 275, 626729, 1.0.14660, , ame, 
 
Physical Sector: 0
(No malicious items detected)
 
WMI: 0
(No malicious items detected)
 
 
(end)

 


  • 0

#6
JSntgRvr

JSntgRvr

    Global Moderator

  • Global Moderator
  • 11,579 posts
How is the computer doing?
  • 0

#7
ladykaze

ladykaze

    Member

  • Topic Starter
  • Member
  • PipPip
  • 54 posts

How is the computer doing?

 

Seems ok. Is it clean?


  • 0

#8
JSntgRvr

JSntgRvr

    Global Moderator

  • Global Moderator
  • 11,579 posts

Lets take a final look.

 

Re-scan with FRST64.

  • Right click FRST(64) and select Run as administrator.
  • Make sure that under Optional Scans, there is a checkmark on Addition.txt.
  • Press Scan button.
  • It will make a log (FRST.txt) in the same directory the tool is run. Please copy and paste it to your reply.
  • The tool will also produce another log (Addition.txt ). Please attach this to your reply.

  • 0

#9
ladykaze

ladykaze

    Member

  • Topic Starter
  • Member
  • PipPip
  • 54 posts

Hi, thanks so much. I had ran the scan. Other than my laptop loading slowly in the initial startup, it seems ok. 

Here are the requested logs:

 

 

 

Attached Files


Edited by ladykaze, 11 November 2019 - 02:58 PM.

  • 0

#10
JSntgRvr

JSntgRvr

    Global Moderator

  • Global Moderator
  • 11,579 posts

There is a Network Proxy entry in Firefox. Lets remove it.

 

  • Highlight the entire content of the quote box below.

Quote

Start::
FF NetworkProxy: Mozilla\Firefox\Profiles\xhb6n4bc.default -> autoconfig_url", "data:text/javascript,var%20_http_map%20%3D%20%7B%0A%20%20'white'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%5D%0A%20%20%7D%2C%0A%20%20'proxy'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5B%5E%2F%5D*%5C.cupid%5C.iqiyi%5C.com%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5B%5E%2F%5D*%5C.dpool%5C.sina%5C.com%5C.cn%5C%2Fiplookup%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fv_show%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'play.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C%2Fget%5C.json%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.tudou.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fa%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fv%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Foutplay%5C%2Fgoto%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Ftvp%5C%2Falist%5C.action%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fprograms%5C%2Fview%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Falbumplay%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Flistplay%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20's.plcloud.music.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fp%5C.fcg%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'i.y.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fs%5C.plcloud%5C%2Ffcgi%5C-bin%5C%2Fp%5C.fcg%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'hot.vrs.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.tv.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Flive%5C%2Fplayer%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pad.tv.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'my.tv.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C%2Fm3u8version%5C.do%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'hot.vrs.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.le.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fvideo%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'data.video.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fv%5C.%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fvideos%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2F.*%5C%2Fvideos%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'cache.video.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fvms%5C%3F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fvp%5C%2F.*%5C%2F.*%5C%2F%5C%3Fsrc%3D%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fvps%5C%3F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fliven%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'cache.vip.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fvms%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'iplocation.geo.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fcityjson%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.api.hunantv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2Fvideo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'mobile.api.hunantv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fv5%5C%2Fvideo%5C%2FgetSource%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.api.mgtv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2Fvideo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'acc.music.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbase%5C%2Ffcgi%5C-bin%5C%2Fgetsession%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.appsdk.soku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fd%5C%2Fs%5C%3Fkeyword%3D%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fu%5C%2Fs%5C%3Fkeyword%3D%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'app.bilibili.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbangumi%5C%2Fuser_season_status%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'bangumi.bilibili.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'122.72.82.31'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vv.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetinfo%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgeturl%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tt.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ice.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tjsa.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'a10.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'xyy.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vcq.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vsh.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vbj.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'bobo.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'flvs.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'bkvv.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'info.zb.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'info.zb.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'qzs.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ftencentvideo_v1%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ac.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2FComic%5C%2FcomicInfo%5C%2Fid%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2FComicView%5C%2Findex%5C%2Fid%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2FJump%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'dispatcher.video.sina.com.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'geo.js.kankan.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'web-play.pptv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'web-play.pplive.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tools.aplusapi.pptv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fget_ppi%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.pptv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2Fsubject_list%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'dyn.ugc.pps.tv'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.pps.tv'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fugc%5C%2Fajax%5C%2Faj_html5_url%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'inner.kandian.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ipservice.163.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'so.open.163.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fopen%5C%2Finfo%5C.htm%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'zb.s.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ip.kankan.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vxml.56.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fjson%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'music.sina.com.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fyueku%5C%2Fintro%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fradio%5C%2Fport%5C%2FwebFeatureRadioLimitList%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'play.baidu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fdata%5C%2Fmusic%5C%2Fsonglink%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.iask.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fv_play%5C.php%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fv_play_ipad%5C.cx%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tv.weibo.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'wtv.v.iask.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F.*%5C.m3u8%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmcdn%5C.php%24%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2Fovs1_idc_list%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'video.sina.com.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Finterface%5C%2Fl%5C%2Fu%5C%2FgetFocusStatus%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.yinyuetai.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Finsite%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmain%5C%2Fget%5C-%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.xiami.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.kugou.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Finterface%5C%2Fgeoip%5C%2Fcheckip%5C.php%24%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.kuwo.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fyy%5C%2FPlayCheckIp%5C%3Fcallback%3DcheckIpCallback%26_%3D%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'antiserver.kuwo.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fanti%5C.s%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fstreamblock%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fvideo%5C%2Fplay%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fcommon%5C%2Fgeturl%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgeturl%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2Fgeturl%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.www.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fvideo%5C%2FplayJson%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'st.live.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Flive%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.gslb.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgslb%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.g3proxy.lecloud.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgslb%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.live.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fcrossdomain%5C.xml%24%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'static.itv.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ip.apps.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fjs%5C%2Fplayer%5C.do%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vdn.apps.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2Fget%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vdn.live.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdcctv5%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdcctv6%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdcctv8%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdbtv6%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vip.sports.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fcheck%5C.do%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C.do%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fservlets%5C%2Fencryptvideopath%5C.do%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'211.151.157.15'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fshow_page%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.soku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fsearch_video%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'douban.fm'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'lixian.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'lixian.vip.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'dynamic.cloud.vip.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'cloud.vip.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.iqiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fdongman%5C%2F%24%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.105'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.119'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.146'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.156'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.6'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.101'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.102'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.103'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.157'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.159'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.126.32.134'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.75'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.76'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.77'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.104'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.36'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.37'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.38'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.61'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.62'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.163'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.164'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.166'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.145'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.146'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.147'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.148'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.129'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.130'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.131'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'220.181.153.113'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.32'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.26'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.25'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.22'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.22'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.21'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.25'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.32'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.51'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.50'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.54'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.53'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.52'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.63.51'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.63.93'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pay.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbuy%5C%2Fredirect%5C.html%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pay.tudou.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbuy%5C%2Fredirect%5C.html%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'aid.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fuserip%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'aidbak.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fuserip%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pay.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fpaylimit%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'paybak.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fpaylimit%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'chrome.2345.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fdianhua%5C%2Findex%5C.php%5C%3Fm%3Dcall%26f%3Dcheck%26%2Fi%0A%20%20%20%20%5D%0A%20%20%7D%0A%7D%3B%0Avar%20_https_map%20%3D%20%7B%0A%20%20'white'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%5D%0A%20%20%7D%2C%0A%20%20'proxy'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%5D%0A%20%20%7D%0A%7D%3B%0Avar%20_proxy_str%20%3D%20'HTTPS%20secure.uku.im%3A993%3B%20HTTPS%20proxy.mainland.io%3A993%3B%20DIRECT%3B'%3B%0A%0Afunction%20_check_regex_list(regex_list%2C%20str)%20%7B%0A%20%20var%20i%3B%0A%20%20for%20(i%20%3D%200%3B%20i%20%3C%20regex_list.length%3B%20i%2B%2B)%0A%20%20%20%20if%20(regex_list%5Bi%5D.test(str))%0A%20%20%20%20%20%20return%20true%3B%0A%20%20return%20false%3B%0A%7D%0A%0Afunction%20_check_patterns(patterns%2C%20hostname%2C%20full_url%2C%20prot_len)%20%7B%0A%20%20if%20(patterns.hasOwnProperty(hostname))%0A%20%20%20%20if%20(_check_regex_list(patterns%5Bhostname%5D%2C%0A%20%20%20%20%20%20%20%20full_url.slice(prot_len%20%2B%20hostname.length)))%0A%20%20%20%20%20%20return%20true%3B%0A%20%20if%20(_check_regex_list(patterns.any%2C%0A%20%20%20%20%20%20full_url.slice(prot_len)))%0A%20%20%20%20return%20true%3B%0A%20%20return%20false%3B%0A%7D%0A%0Afunction%20_find_proxy(url_map%2C%20host%2C%20url%2C%20prot_len)%20%7B%0A%20%20if%20(_check_patterns(url_map.white%2C%20host%2C%20url%2C%20prot_len))%0A%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20if%20(_check_patterns(url_map.proxy%2C%20host%2C%20url%2C%20prot_len))%0A%20%20%20%20return%20_proxy_str%3B%0A%20%20return%20'DIRECT'%3B%0A%7D%0A%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%20%20var%20prot%20%3D%20url.slice(0%2C%206)%3B%0A%20%20if%20(prot%20%3D%3D%3D%20'http%3A%2F')%0A%20%20%20%20return%20_find_proxy(_http_map%2C%20host%2C%20url%2C%207)%3B%0A%20%20else%20if%20(prot%20%3D%3D%3D%20'https%3A')%0A%20%20%20%20return%20_find_proxy(_https_map%2C%20host%2C%20url%2C%208)%3B%0A%20%20return%20'DIRECT'%3B%0A%7D%0A"

CMD: FOR /F "usebackq delims==" %i IN (`wevtutil el`) DO wevtutil cl "%i"
CMD: Bitsadmin /Reset /Allusers
End::

  • Right click on the highlighted text and select Copy.
  • Start FRST (FRST64) with Administrator privileges
  • Press the Fix button. FRST will process the lines copied above from the clipboard.
  • When finished, a log file (Fixlog.txt) will pop up and saved in the same location the tool was ran from.

Everything else looks clear.

 

Post the Fixlog.txt for review.


  • 0

#11
ladykaze

ladykaze

    Member

  • Topic Starter
  • Member
  • PipPip
  • 54 posts

Hi, thanks for all the assistance. I had done as instructed. Below is the fix log:

 

Is it clean? 

 

 

Fix result of Farbar Recovery Scan Tool (x64) Version: 10-11-2019

Ran by anime (10-11-2019 22:24:10) Run:3
Running from C:\Users\anime\Downloads
Loaded Profiles: anime (Available Profiles: anime)
Boot Mode: Normal
==============================================
 
fixlist content:
*****************
FF NetworkProxy: Mozilla\Firefox\Profiles\xhb6n4bc.default -> autoconfig_url", "data:text/javascript,var%20_http_map%20%3D%20%7B%0A%20%20'white'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%5D%0A%20%20%7D%2C%0A%20%20'proxy'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5B%5E%2F%5D*%5C.cupid%5C.iqiyi%5C.com%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5B%5E%2F%5D*%5C.dpool%5C.sina%5C.com%5C.cn%5C%2Fiplookup%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fv_show%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'play.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C%2Fget%5C.json%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.tudou.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fa%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fv%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Foutplay%5C%2Fgoto%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Ftvp%5C%2Falist%5C.action%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fprograms%5C%2Fview%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Falbumplay%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Flistplay%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20's.plcloud.music.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fp%5C.fcg%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'i.y.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fs%5C.plcloud%5C%2Ffcgi%5C-bin%5C%2Fp%5C.fcg%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'hot.vrs.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.tv.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Flive%5C%2Fplayer%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pad.tv.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'my.tv.sohu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C%2Fm3u8version%5C.do%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'hot.vrs.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.le.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fvideo%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'data.video.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fv%5C.%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fvideos%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2F.*%5C%2Fvideos%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'cache.video.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fvms%5C%3F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fvp%5C%2F.*%5C%2F.*%5C%2F%5C%3Fsrc%3D%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fvps%5C%3F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fliven%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'cache.vip.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fvms%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'iplocation.geo.qiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fcityjson%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.api.hunantv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2Fvideo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'mobile.api.hunantv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fv5%5C%2Fvideo%5C%2FgetSource%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.api.mgtv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2Fvideo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'acc.music.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbase%5C%2Ffcgi%5C-bin%5C%2Fgetsession%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.appsdk.soku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fd%5C%2Fs%5C%3Fkeyword%3D%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fu%5C%2Fs%5C%3Fkeyword%3D%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'app.bilibili.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbangumi%5C%2Fuser_season_status%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'bangumi.bilibili.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'122.72.82.31'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vv.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetinfo%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgeturl%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tt.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ice.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tjsa.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'a10.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'xyy.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vcq.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vsh.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vbj.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'bobo.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'flvs.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'bkvv.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgetvinfo%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'info.zb.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'info.zb.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'qzs.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ftencentvideo_v1%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ac.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2FComic%5C%2FcomicInfo%5C%2Fid%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2FComicView%5C%2Findex%5C%2Fid%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2FJump%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'dispatcher.video.sina.com.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'geo.js.kankan.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'web-play.pptv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'web-play.pplive.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tools.aplusapi.pptv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fget_ppi%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.pptv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2Fsubject_list%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'dyn.ugc.pps.tv'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.pps.tv'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fugc%5C%2Fajax%5C%2Faj_html5_url%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'inner.kandian.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ipservice.163.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'so.open.163.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fopen%5C%2Finfo%5C.htm%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'zb.s.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ip.kankan.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vxml.56.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fjson%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'music.sina.com.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fyueku%5C%2Fintro%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fradio%5C%2Fport%5C%2FwebFeatureRadioLimitList%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'play.baidu.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fdata%5C%2Fmusic%5C%2Fsonglink%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'v.iask.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fv_play%5C.php%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fv_play_ipad%5C.cx%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'tv.weibo.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'wtv.v.iask.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F.*%5C.m3u8%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmcdn%5C.php%24%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fplayer%5C%2Fovs1_idc_list%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'video.sina.com.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Finterface%5C%2Fl%5C%2Fu%5C%2FgetFocusStatus%5C.php%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.yinyuetai.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Finsite%5C%2F%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmain%5C%2Fget%5C-%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.xiami.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.kugou.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Finterface%5C%2Fgeoip%5C%2Fcheckip%5C.php%24%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.kuwo.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fyy%5C%2FPlayCheckIp%5C%3Fcallback%3DcheckIpCallback%26_%3D%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'antiserver.kuwo.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fanti%5C.s%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fstreamblock%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fvideo%5C%2Fplay%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fcommon%5C%2Fgeturl%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fgeturl%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2Fgeturl%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.www.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fmms%5C%2Fout%5C%2Fvideo%5C%2FplayJson%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'st.live.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Flive%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.gslb.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgslb%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'live.g3proxy.lecloud.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fgslb%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'api.live.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fcrossdomain%5C.xml%24%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'static.itv.letv.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'ip.apps.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fjs%5C%2Fplayer%5C.do%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vdn.apps.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi%5C%2Fget%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vdn.live.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdcctv5%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdcctv6%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdcctv8%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fapi2%5C%2FliveHtml5%5C.do%5C%3Fchannel%3Dpa%3A%5C%2F%5C%2Fcctv_p2p_hdbtv6%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'vip.sports.cntv.cn'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fcheck%5C.do%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fplay%5C.do%2Fi%2C%0A%20%20%20%20%20%20%2F%5E%5C%2Fservlets%5C%2Fencryptvideopath%5C.do%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'211.151.157.15'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fshow_page%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.soku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fsearch_video%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'douban.fm'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'lixian.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'lixian.vip.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'dynamic.cloud.vip.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'cloud.vip.xunlei.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'www.iqiyi.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fdongman%5C%2F%24%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.105'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.119'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.146'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'36.110.222.156'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.6'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.101'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.102'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.103'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.157'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.125.89.159'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.126.32.134'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.75'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.76'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.77'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'123.59.122.104'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.36'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.37'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.38'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.61'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.62'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.163'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.164'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.208.166'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.145'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.146'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.147'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.148'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.129'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.130'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'111.206.211.131'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'220.181.153.113'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.32'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.26'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.25'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'14.152.77.22'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.22'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.21'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.25'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'183.232.229.32'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.51'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.50'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.54'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.53'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.200.52'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.63.51'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'115.182.63.93'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pay.youku.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbuy%5C%2Fredirect%5C.html%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pay.tudou.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fbuy%5C%2Fredirect%5C.html%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'aid.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fuserip%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'aidbak.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fuserip%5C%3F%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'pay.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fpaylimit%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'paybak.video.qq.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Ffcgi%5C-bin%5C%2Fpaylimit%2Fi%0A%20%20%20%20%5D%2C%0A%20%20%20%20'chrome.2345.com'%3A%20%5B%0A%20%20%20%20%20%20%2F%5E%5C%2Fdianhua%5C%2Findex%5C.php%5C%3Fm%3Dcall%26f%3Dcheck%26%2Fi%0A%20%20%20%20%5D%0A%20%20%7D%0A%7D%3B%0Avar%20_https_map%20%3D%20%7B%0A%20%20'white'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%5D%0A%20%20%7D%2C%0A%20%20'proxy'%3A%20%7B%0A%20%20%20%20'any'%3A%20%5B%5D%0A%20%20%7D%0A%7D%3B%0Avar%20_proxy_str%20%3D%20'HTTPS%20secure.uku.im%3A993%3B%20HTTPS%20proxy.mainland.io%3A993%3B%20DIRECT%3B'%3B%0A%0Afunction%20_check_regex_list(regex_list%2C%20str)%20%7B%0A%20%20var%20i%3B%0A%20%20for%20(i%20%3D%200%3B%20i%20%3C%20regex_list.length%3B%20i%2B%2B)%0A%20%20%20%20if%20(regex_list%5Bi%5D.test(str))%0A%20%20%20%20%20%20return%20true%3B%0A%20%20return%20false%3B%0A%7D%0A%0Afunction%20_check_patterns(patterns%2C%20hostname%2C%20full_url%2C%20prot_len)%20%7B%0A%20%20if%20(patterns.hasOwnProperty(hostname))%0A%20%20%20%20if%20(_check_regex_list(patterns%5Bhostname%5D%2C%0A%20%20%20%20%20%20%20%20full_url.slice(prot_len%20%2B%20hostname.length)))%0A%20%20%20%20%20%20return%20true%3B%0A%20%20if%20(_check_regex_list(patterns.any%2C%0A%20%20%20%20%20%20full_url.slice(prot_len)))%0A%20%20%20%20return%20true%3B%0A%20%20return%20false%3B%0A%7D%0A%0Afunction%20_find_proxy(url_map%2C%20host%2C%20url%2C%20prot_len)%20%7B%0A%20%20if%20(_check_patterns(url_map.white%2C%20host%2C%20url%2C%20prot_len))%0A%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20if%20(_check_patterns(url_map.proxy%2C%20host%2C%20url%2C%20prot_len))%0A%20%20%20%20return%20_proxy_str%3B%0A%20%20return%20'DIRECT'%3B%0A%7D%0A%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%20%20var%20prot%20%3D%20url.slice(0%2C%206)%3B%0A%20%20if%20(prot%20%3D%3D%3D%20'http%3A%2F')%0A%20%20%20%20return%20_find_proxy(_http_map%2C%20host%2C%20url%2C%207)%3B%0A%20%20else%20if%20(prot%20%3D%3D%3D%20'https%3A')%0A%20%20%20%20return%20_find_proxy(_https_map%2C%20host%2C%20url%2C%208)%3B%0A%20%20return%20'DIRECT'%3B%0A%7D%0A"
CMD: FOR /F "usebackq delims==" %i IN (`wevtutil el`) DO wevtutil cl "%i"
CMD: Bitsadmin /Reset /Allusers
 
*****************
 
Firefox Proxy settings were reset.
 
========= FOR /F "usebackq delims==" %i IN (`wevtutil el`) DO wevtutil cl "%i" =========
 
Failed to clear log Intel-SST-CFD-HDA/IntelSST.
The instance name passed was not recognized as valid by a WMI data provider.
Failed to clear log Microsoft-Windows-LiveId/Analytic.
Access is denied.
Failed to clear log Microsoft-Windows-LiveId/Operational.
Access is denied.
Failed to clear log Microsoft-Windows-USBVideo/Analytic.
The instance name passed was not recognized as valid by a WMI data provider.
 
========= End 1 CMD: =========
 
 
========= Bitsadmin /Reset /Allusers =========
 
 
BITSADMIN version 3.0
BITS administration utility.
© Copyright Microsoft Corp.
 
0 out of 0 jobs canceled.
 
========= End 1 CMD: =========
 
 
==== End 1 Fixlog 22:26:18 ====

  • 0

#12
JSntgRvr

JSntgRvr

    Global Moderator

  • Global Moderator
  • 11,579 posts
Everything else looks clear. How is the computer doing?
  • 0

#13
ladykaze

ladykaze

    Member

  • Topic Starter
  • Member
  • PipPip
  • 54 posts

Hi, the computer seems to work fine. Should be okay for now. Thank you so much.   :laughing:


  • 0

#14
JSntgRvr

JSntgRvr

    Global Moderator

  • Global Moderator
  • 11,579 posts
Congratulations.
 
Please use this application to remove quarantined items:
 
Please download KpRm by Kernel-panik and save to your Desktop.
  • Click on KpRm.exe to run the tool.

Vista/Windows 7/8/10 users right-click and select Run As Administrator.

  • Put a check mark next to these items:

- Delete tools

  • Click the "Run" button.
83d04018-47a2-5dbd-b805-0bc0ce2992aa.png
  • When the tool has finished, it will create and open a log report and  delete itself.
Here are some suggestions:
 
Windows Updates
 
Keeping Windows up to date is one of the first steps in having a safe and secure system.Keeping your programs up-to-date
 
As for safe browsing habits, you can find tons of guides, tutorials, articles, etc. online that will highlight the basics you need to follow (only visit websites you trust, do not click on ads, do not download files from untrusted sources, use a password manager, always verify the URL of a website and make sure it's correctly typed, etc.), and even what you can do if you want to take it a step further (create a fake email address for spam emails, browse the web in a privacy mode, etc.). Here are a few:As you can see, there are plenty of resources out there. Simply Googling "good browsing habits" or "safe browsing habits" should allow you to find a lot of them.
 
Other recommendations
 
It's your job to be careful when browsing the web and downloading files if you don't want to get infected. Therefore, if you use your brain (common sense) when browsing the web, downloading programs and files, etc., you have far less chances to get infected by a malware. If for example you're not sure if a website is legitimate or not, or if a file is safe to download and execute, or if a program looks "too good" to be free, I suggest you to avoid going to that website, downloading that file or using that program.
Here are a few guides, tutorials, articles, etc. that you could read in order to learn more about computer protection and security to improve your current computer protection setup but also improve your good web browsing and computer usage practices :Best regards :)
  • 0

#15
JSntgRvr

JSntgRvr

    Global Moderator

  • Global Moderator
  • 11,579 posts

Since this issue appears to be resolved ... this Topic has been closed. Glad we could help. :)

If you're the topic starter, and need this topic reopened, please contact a staff member with the address of the thread.

Everyone else please begin a New Topic.


  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP