Proszę pomóc z usuwaniem oprogramowania żěŃą, uc浏览器

[AleksKrakow]

Witam. Bardzo proszę o pomocy w usuwaniu oprogramowania żěŃą, UC浏览器
Próbowałem program RogueKillerX64, coś tam usunęło, ale problem nie został rozwiązany. Przeskanowałem ponownie za pomocą FRST64, podaję nowe pliki. Dziękuję.

[ordynat]

1) Odinstaluj te programy:
AnySend (HKLM-x32\...\ASPackage) (Version: - CMI Limited) <==== UWAGA
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA
CleanBrowser (HKLM-x32\...\CleanBrowser) (Version: - ) <==== UWAGA
My Web Shield (HKLM\...\mweshield) (Version: 3.0 - My Web Shield) <==== UWAGA
shopperz (HKLM-x32\...\{0CB05C1C-890B-419B-bABB-82989DCA2355}) (Version: 2.0.0.480 - shopperz) <==== UWAGA
Youtube AdBlock (HKLM-x32\...\Youtube AdBlock) (Version: 2.0.0.71 - Company Inc.) <==== UWAGA

2) Otwórz Notatnik i wklej w nim:

Task: {091D02BC-7153-4974-A27A-A3FEE807C219} - System32\Tasks\KuaiZip_Update => C:\Program Files\żěŃą\X86\Update.exe [2016-11-14] (Shanghai Guangle Network Technology Ltd
) <==== UWAGA
Task: {1065584C-ABD5-4843-85A6-ED607F1DB675} - System32\Tasks\vreXjvXCheckTask => C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe <==== UWAGA
Task: {1599D4C9-5E59-4E90-B083-CDDA70AA5F89} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\26E07F3B876EBDB56FB050E8739F1AB7\Update\BrowserUpdate.exe <==== UWAGA
Task: {2470347E-64AF-493F-B5F5-6BFC5AE21E44} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-09] (UCWeb Inc) <==== UWAGA
Task: {2586C54E-28DF-44CB-BD92-4E33FAE05B5A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {3426D135-D319-4C4E-8069-9ADD3F96E186} - System32\Tasks\vreXjvXBrowserUpdateUA => C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe <==== UWAGA
Task: {37289730-33AB-4535-935D-55504305AA96} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe [2016-11-14] (UC Web Inc.) <==== UWAGA
Task: {39CFFCAA-72FA-499C-8D2F-1E388653B168} - System32\Tasks\Dravsynlether Core => C:\Program Files (x86)\Dravsynlether\Drvcoretsk.exe <==== UWAGA
Task: {70272F87-EA6F-4A9F-A968-EB48C2D1E96B} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-09] (UCWeb Inc) <==== UWAGA
Task: {8A2A6F2D-4B34-46F2-B969-19F95C2B93ED} - System32\Tasks\Update Service for Youtube AdBlock2 => C:\Program Files (x86)\Youtube AdBlock\arR1cs9.exe [2016-11-14] () <==== UWAGA
Task: {B032BAAA-3487-4F9C-A7EE-0C914DB554EC} - System32\Tasks\Fwuward Community => C:\Program Files (x86)\Zilesh\lisuse.exe [2016-11-14] (Glarysoft Ltd)
Task: {D87738A8-07EB-4A42-A035-1CA266192E78} - System32\Tasks\osTip => Chrome.exe <==== UWAGA
Task: {FB9C6686-6FAA-4430-A6A0-09D76222BF54} - System32\Tasks\vreXjvXBrowserUpdateCore => C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe <==== UWAGA
Task: {FE68A3E1-E6C5-4FAB-88EF-645B0F510D3A} - System32\Tasks\Update Service for Youtube AdBlock => C:\Program Files (x86)\Youtube AdBlock\arR1cs9.exe [2016-11-14] () <==== UWAGA
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files (x86)\Youtube AdBlock\arR1cs9.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job => C:\Program Files (x86)\Youtube AdBlock\arR1cs9.exe <==== UWAGA
RemoveDirectory: C:\Program Files\żěŃą
RemoveDirectory: C:\Program Files (x86)\vreXjvX
RemoveDirectory: C:\Program Files (x86)\QQBrowser
RemoveDirectory: C:\Program Files (x86)\Dravsynlether
RemoveDirectory: C:\Program Files (x86)\Youtube AdBlock
RemoveDirectory: C:\Program Files (x86)\Zilesh
RemoveDirectory: C:\Program Files (x86)\B9B4C8D9-1479163188-7549-B0C7-7EF4432A9C8E
RemoveDirectory: C:\Users\Aleks\AppData\Roaming\Musgownyo
RemoveDirectory: C:\Program Files\Ibannaluloim
RemoveDirectory: C:\Program Files (x86)\mpck
RemoveDirectory: C:\Users\Aleks\AppData\Roaming\BidwOso
RemoveDirectory: C:\Program Files (x86)\GreatMaker
RemoveDirectory: C:\Users\Aleks\AppData\Local\Amigo
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
RemoveDirectory: C:\ProgramData\yahoochrome
RemoveDirectory: C:\Program Files\My Web Shield
RemoveDirectory: C:\ProgramData\WindowsMsg
RemoveDirectory: C:\Users\Aleks\AppData\Roaming\Drebaspreuut
RemoveDirectory: C:\Users\Aleks\AppData\LocalLow\Company
RemoveDirectory: C:\Users\Aleks\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
RemoveDirectory: C:\Users\Aleks\AppData\Local\Tempfolder
RemoveDirectory: C:\uninst
RemoveDirectory: C:\Program Files\IbannaluloimUn
RemoveDirectory: C:\Users\Aleks\AppData\Local\tuto_monetize_120161114
RemoveDirectory: C:\Users\Aleks\AppData\Local\UCBrowser
RemoveDirectory: C:\Users\Aleks\AppData\Roaming\Softlink
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\Avg
RemoveDirectory: C:\Users\Aleks\AppData\Roaming\Kuaizip
RemoveDirectory: C:\Users\Aleks\AppData\Local\svchost
RemoveDirectory: C:\Users\Aleks\AppData\Roaming\UPUpdata
RemoveDirectory: C:\Users\Aleks\AppData\Roaming\Drebaspreuut
RemoveDirectory: C:\Users\Public\Thunder Network
RemoveDirectory: C:\Users\Aleks\AppData\Local\Ricesy
RemoveDirectory: C:\Users\Aleks\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
RemoveDirectory: C:\ProgramData\Thunder Network
RemoveDirectory: C:\Users\Aleks\AppData\Roaming\ASPackage
C:\TOSTACK
ShortcutWithArgument: C:\Users\Aleks\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aleks\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Aleks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aleks\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Aleks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aleks\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Aleks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=802841"
ShortcutWithArgument: C:\Users\Aleks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aleks\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
ShortcutWithArgument: C:\Users\Aleks\AppData\Roaming\Microsoft\Excel\Цены%20отгрузок305552170109017824\Цены%20отгрузок.xlsx.lnk -> D:\_DC\__Плита\Цены отгрузок.xlsx () -> 50 <===== Cyrillic
ShortcutWithArgument: C:\Users\Aleks\AppData\Roaming\Microsoft\Excel\Исследования305548560111775446\Исследования.xlsx.lnk -> D:\_DC\Исследования.xlsx () -> 50 <===== Cyrillic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Aleks\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
C:\ProgramData\service.exe
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360536]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156450]
FirewallRules: [{E80DC6EE-6150-4BEF-AF01-E6CED65F216E}] => (Allow) C:\Users\Aleks\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{BB2725D7-BB5B-49A0-99F7-4A618B3FFE76}] => (Allow) C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe
FirewallRules: [{5A3D5AEE-A2D5-465C-B1E3-A53AC437A0B9}] => (Allow) C:\Program Files (x86)\vreXjvX\vreXjvX\chrome.exe
FirewallRules: [{149D2AAF-0C35-4983-9C01-8246B7F514D5}] => (Allow) C:\ProgramData\vreXjvX\protect\protect.exe
FirewallRules: [TCP Query User{9A5D0F08-27FC-4A99-82B3-AC5DBD3F7637}C:\users\aleks\appdata\local\temp\is-m4h9d.tmp\download\minithunderplatform.exe] => (Block) C:\users\aleks\appdata\local\temp\is-m4h9d.tmp\download\minithunderplatform.exe
FirewallRules: [UDP Query User{A4FFF168-83CC-474C-B680-7AD91EE684E1}C:\users\aleks\appdata\local\temp\is-m4h9d.tmp\download\minithunderplatform.exe] => (Block) C:\users\aleks\appdata\local\temp\is-m4h9d.tmp\download\minithunderplatform.exe
FirewallRules: [{448303F5-C429-4C17-88BB-C749890BDC68}] => (Allow) C:\Users\Aleks\AppData\Local\Temp\is-M4H9D.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{2790AF92-9940-4392-8CF6-57EF0B0A5AD7}] => (Allow) C:\Users\Aleks\AppData\Local\Temp\00026903\inst_buychannel_07.exe
FirewallRules: [{12A95E29-94A9-4A4C-8B5A-27DB14787282}] => (Allow) C:\Users\Aleks\AppData\Local\Temp\00026903\inst_buychannel_07.exe
FirewallRules: [{3BFC7D2E-8A6C-458F-AECE-5BDD52EE1307}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{4B5FCDCB-74A5-4F93-B7E4-94724728F416}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{CF5B2C67-B5D3-4F57-88F0-9E8D96F0A46A}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{B6AFBF5F-2E90-4DD6-9A7E-672973E3E32A}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
C:\Users\Aleks\Desktop\żěŃą.lnk
C:\Users\Aleks\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\ 0016 MAR-POL.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\27,9 Инвойс+Пак.лист 17-012 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\27,9 Инвойс+Пак.лист 17-013 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\28,0 Инвойс+Пак.лист 17-012 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\28,0 Инвойс+Пак.лист 17-013 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\28,1 Инвойс+Пак.лист 17-012 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\28,2 Инвойс+Пак.лист 17-012 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\28,7 Инвойс+Пак.лист 17-010 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\28,8 Инвойс+Пак.лист 17-010 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\28,8 Инвойс+Пак.лист 17-010 Algorithm (евро)111.xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\28,9 Инвойс+Пак.лист 17-010 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\29,0 Инвойс+Пак.лист 17-010 Algorithm (евро).xls.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\CV Oleksandr Goncharenko с aдресом.doc.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\CV.doc (2).LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\CV.doc.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\Damar Радом.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\Документы побут.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Office\Последние файлы\Документы побыт.LNK
C:\Users\Aleks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MaohaWiFi.lnk
C:\Users\Aleks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\Users\Aleks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\UC浏览器.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\Users\Aleks\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
InternetURL: C:\Users\Aleks\Favorites\Mail.Ru Агент - используй для общения!.url -> BASEURL: hxxp://agent.mail.ru URL: hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
InternetURL: C:\Users\Aleks\Favorites\Mail.Ru.url -> BASEURL: hxxp://www.mail.ru URL: hxxp://www.mail.ru/cnt/7861
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мастер Визиток\Купить полную версию.url -> URL: hxxp://master-vizitok.ru/order.php
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мастер Визиток\Сайт Мастер Визиток в Интернете.url -> URL: hxxp://master-vizitok.ru
HKLM\...\Run: [WINCOMMJR] => C:\Program Files (x86)\mpck\wincom_MJR.exe [4320768 2016-11-14] ()
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [OTUTPRODUCT_NMQR0] => C:\Program Files (x86)\mpck\IISG3Y.exe [601600 2016-11-14] (KVMSE)
HKU\S-1-5-21-469571012-3456348774-4086219991-1001\...\Run: [msiql] => C:\Users\Aleks\AppData\Local\Temp\00026831\msiql.exe [1883136 2016-11-14] () <===== UWAGA
HKU\S-1-5-21-469571012-3456348774-4086219991-1001\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\Chrome.exe [5217792 2016-10-27] ()
ShellExecuteHooks: - {FF4A9F58-A5AF-11E6-B9F4-64006A5CFC23} - C:\Users\Aleks\AppData\Roaming\Drebaspreuut\Showipygrihi.dll Brak pliku [ ]
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2016-11-14] ()
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
Tcpip\..\Interfaces\{146e5808-f3fb-42d7-b2b3-e643c0dbd06e}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{26b11a49-585f-4b43-a90c-9af3c3d7b25b}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{3c9ed7ff-6c43-45d3-b8a0-16a475ee01a5}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{668c292f-fd79-4277-add9-fa2c56b392b6}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{73c4c912-596c-11e6-8932-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{a89fa45b-bccf-4a71-874a-a8d3129a3664}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{ab3273d5-4ff6-4caa-ad33-ba94e2d77e67}: [NameServer] 104.197.191.4
SearchScopes: HKLM-x32 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\Y2GD3u_4.dll [2016-11-14] ()
BHO: Ibannaluloim -> {CA1F540C-1114-4EA6-8B24-32ECB5E5CEA8} -> C:\Program Files\Ibannaluloim\Igung64.dll [2016-11-15] ()
BHO-x32: Ďîčńę@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Aleks\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-05-16] (Mail.Ru)
BHO-x32: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\l7EcylZr.dll [2016-11-14] ()
BHO-x32: Ibannaluloim -> {CA1F540C-1114-4EA6-8B24-32ECB5E5CEA8} -> C:\Program Files\Ibannaluloim\Igung.dll [2016-11-15] ()
FF user.js: detected! => C:\Users\Aleks\AppData\Roaming\Mozilla\Firefox\Profiles\ejh1o41t.default\user.js [2016-11-15]
FF SearchPlugin: C:\Users\Aleks\AppData\Roaming\Mozilla\Firefox\Profiles\ejh1o41t.default\searchplugins\eiibmd09.xml [2016-11-14]
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.2__PARAM__
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Session Restore: Default -> [funkcja włączona]
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Aleks\AppData\Local\Google\Chrome\User Data\WidevineCdm\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\PepperFlash\pepflashplayer.dll => Brak pliku
CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Aleks\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2016-11-14]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Aleks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-14]
OPR Extension: (Brak nazwy) - C:\Users\Aleks\AppData\Roaming\Opera Software\Opera Stable\Extensions\nhcombnfcfkgnammoobfmfiokobfpokb [2016-11-14]
R2 EC1475FB-FE12-4DA8-b58C-B50E856B9468; C:\Program Files\Ibannaluloim\Eceloro.exe [271360 2016-11-15] () [Brak podpisu cyfrowego]
R2 Fakonunde; C:\Users\Aleks\AppData\Roaming\Musgownyo\Musgownyo.exe [170496 2016-11-13] () [Brak podpisu cyfrowego]
R2 Ibannaluloim Updater; C:\Program Files\Ibannaluloim\Misced.exe [265216 2016-11-15] () [Brak podpisu cyfrowego]
R2 Kavtij; C:\Users\Aleks\AppData\Roaming\BidwOso\Phona.exe [121344 2016-11-13] () [Brak podpisu cyfrowego]
R2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219072 2016-11-14] ()
R2 KynVairuj; C:\Program Files\Ibannaluloim\KynVairuj.exe [1682432 2016-11-15] () [Brak podpisu cyfrowego]
R2 MaohaWifiSvr; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe [170464 2014-12-18] (猫哈网络 版权所有)
R2 mweshield; C:\Program Files\My Web Shield\mweshield.exe [931640 2016-08-31] ("My Web Shield") <==== UWAGA
R2 mweshieldup; C:\Program Files\My Web Shield\mweshieldup.exe [348472 2016-08-31] ("My Web Shield") <==== UWAGA
R2 Qibule; C:\Program Files (x86)\Zilesh\plogaghtcch.dll [276992 2016-11-14] () [Brak podpisu cyfrowego]
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [935720 2016-11-09] ()
R2 yahoochrometechnology; C:\ProgramData\yahoochrome\desktop25.exe [236768 2016-05-02] (YahooChrome)
R2 zigipyro; C:\Users\Aleks\AppData\Local\B9B4C8D9-1479169069-7549-B0C7-7EF4432A9C8E\qnsy658A.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego]
R2 hezitubi; C:\Program Files (x86)\B9B4C8D9-1479163188-7549-B0C7-7EF4432A9C8E\knsh1AD0.tmpfs [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]
R1 cherimoya; C:\WINDOWS\System32\drivers\cherimoya.sys [65440 2016-11-15] (Windows (R) Win 7 DDK provider) <==== UWAGA
C:\WINDOWS\System32\drivers\cherimoya.sys
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-11-14] (WinMount International Inc)
S1 MaohaWifiNetPro; C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys [871152 2015-10-27] ()
C:\WINDOWS\system32\drivers\KuaiZipDrive.sys
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== UWAGA
C:\Users\Aleks\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
C:\Users\Aleks\Desktop\żěŃą.lnk
C:\WINDOWS\system32\chtbrkg.dll
C:\WINDOWS\SysWOW64\chtbrkg.dll
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Aleks\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.

[AleksKrakow]

Dziękuję.
1) Odinstalować za pomocą standardowych zasobów Windows? W liście "Odinstaluj program" są nie wszystkie programy z wskazanych przez Państwa.

[ordynat]

W liście "Odinstaluj program" są nie wszystkie programy z wskazanych przez Państwa.

to odinstaluj te, które są
przez Dodaj/Usuń programy

[AleksKrakow]

Zrobiłem

[ordynat]

jeszcze nowe logi zrób

[AleksKrakow]

Nie wszystko usunięto

[ordynat]

Shortcut: C:\Users\Public\Desktop\Мастер Визиток.lnk -> C:\Program Files (x86)\MasterVizitok\MasterViz.exe (AMS Software) <===== Cyrillic

Znasz to?
Tego programu nie widzę na liście Twoich programów.

[AleksKrakow]

Shortcut: C:\Users\Public\Desktop\Мастер Визиток.lnk -> C:\Program Files (x86)\MasterVizitok\MasterViz.exe (AMS Software) <===== Cyrillic

Znasz to?
Tego programu nie widzę na liście Twoich programów.

Tak to program do robienia wizytówek. Już dawno u mnie

[ordynat]

1) Otwórz Notatnik i wklej w nim:

CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.25__PARAM__
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Aleks\AppData\Local\Google\Chrome\User Data\WidevineCdm\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\PepperFlash\pepflashplayer.dll => Brak pliku
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Aleks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-15]
S2 mufymeci; C:\Program Files (x86)\B9B4C8D9-1479163188-7549-B0C7-7EF4432A9C8E\kns9135.tmp [X]
C:\Users\Public\Desktop\UC超级返.lnk
C:\ProgramData\{4D2A846D-A0F5-4e76-A558-7A6B91B2EA03}.tmp
C:\Program Files (x86)\LuDaShi
C:\Program Files (x86)\UCBrowser
C:\WINDOWS\system32\Drivers\mwescontroller.sys
C:\Users\Aleks\Desktop\AutoTime.lnk
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\Aleks\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: mail.ru, wpisz nowy adres strony głównej i kliknij przycisk OK.

> w sekcji Wyszukiwanie wybierz: Zarządzaj wyszukiwarkami >
> z prawokliku ustaw nową domyślną wyszukiwarkę (np. Google),
> z prawokliku usuń: mail.ru i kliknij przycisk: Gotowe

3) Użyj RepairDNS > http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749
Link zapasowy > http://www.mediafire.com/download/yedejtr7p4q36zm/RepairDNS.zip
Daj z tego raport.

4) Zrób nowe logi FRST.
.

[AleksKrakow]

nareszcie usunęło link uc浏览器

[ordynat]

Otwórz Notatnik i wklej w nim:

Replace: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.14393.206_none_d9e49b24f54f762c\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.25__PARAM__
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}

To dalej jest, ale może to sam sobie ustawiłeś? Pytam, bo widzę w logach dużo obiektów po rosyjsku.
Jeśli sam tego nie ustawiałeś to przeinstalujesz Google Chrome.

Zrób nowy log FRST - już bez Addition, i bez Shortcut.

(zajrzę tu dopiero ok. 21:00)
.

[AleksKrakow]

Naprawiłem.

CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.25__PARAM__
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}

To dalej jest, ale może to sam sobie ustawiłeś? Pytam, bo widzę w logach dużo obiektów po rosyjsku.
Jeśli sam tego nie ustawiałeś to przeinstalujesz Google Chrome.

Tak, korzystam z programów w języku rosyjskim, ale tego "mail.ru" nie ustawiałem - te oprogramowanie nie jest wirusem, ale cały czas próbuje wszelkimi drogami wejść do mojego komputera.

Zainstalowałem Google Chrom ponownie. Oprócz tego Microsoft Office 2010 oraz Adobe Acrobat Pro DC, ponieważ zaczęli one nie tak pracować.
Mam wrażenie, że wszystko już w porządku.

[ordynat]

CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=802811","hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=26E07F3B876EBDB56FB050E8739F1AB7&v=20160421&ts=AHEqAHIkCHAmAk.."

Chrome ma domyślnie włączoną synchronizację, więc automatycznie ściąga z serwera poprzednie ustawienia.
Teoretycznie synchronizację można wyłączyć https://support.google.com/chrome/answer/2390059?hl=pl
Ale nie wiem, jak to jest w praktyce.

Otwórz Notatnik i wklej w nim:

HKLM-x32\...\Run: [] => [X]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Aleks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-15]
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=802811","hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=26E07F3B876EBDB56FB050E8739F1AB7&v=20160421&ts=AHEqAHIkCHAmAk.."

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: mail.ru, wpisz nowy adres strony głównej i kliknij przycisk OK.

Napisz, jak oceniasz sytuację?
.

[AleksKrakow]

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: mail.ru, wpisz nowy adres strony głównej i kliknij przycisk OK.

Każdy raz wchodziłem i każdy raz tam było puste okno

Dodano Dzisiaj, 03:03:
Ale oprócz tego wszystko działa poprawnie.
Dziękuję bardzo za szybką i profesjonalną pomóc.

Dodano Dzisiaj, 03:08:
Pliki

[ordynat]

każdy raz tam było puste okno

V

CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__

a w logu dalej to jest.

Ale skoro piszesz, że jest OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

RepairDNS - usuń ręcznie.
.

[AleksKrakow]

Dziękuję bardzo za pomóc!!!