Wyskakujące reklamy, chińskie, rosyjskie litery .

[_x_boy_]

Witam,

ściągnąłem kodeki z niezaufanego źródła i zainstalowały się różne " hity " . Przeczyściłem ADWcleaner, zainstalwoałem darmową wersje Malwarebytes znalazły i skasowały wiele rzeczy ale dalej występują różne problemy...

Logi .

Addition - http://wklej.org/id/298757
FRST - http://wklej.org/id/298975
Shortcut- http://wklej.org/id/298760

[ordynat]

1) Otwórz Notatnik i wklej w nim:

AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360536]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156450]
RemoveDirectory: C:\Program Files (x86)\UCBrowser
2016-12-13 14:42 - 2016-12-13 14:42 - 7310848 _____ () C:\Users\macie\AppData\Roaming\agent.dat
2016-12-13 14:40 - 2016-12-13 14:40 - 0140288 _____ () C:\Users\macie\AppData\Roaming\Installer.dat
2016-12-13 14:42 - 2016-12-13 14:42 - 0018432 _____ () C:\Users\macie\AppData\Roaming\Main.dat
2016-12-13 14:40 - 2016-12-13 14:40 - 00000000 ____D C:\WINDOWS\IObit
2016-12-13 14:40 - 2016-12-13 14:40 - 00000000 ____D C:\Users\Public\Thunder Network
2016-12-13 14:40 - 2016-12-13 14:40 - 00000000 ____D C:\Users\macie\AppData\LocalLow\IObit
2016-12-13 14:40 - 2016-12-13 14:40 - 00000000 ____D C:\ProgramData\IObit
2016-12-13 14:40 - 2016-12-13 14:40 - 00000000 ____D C:\ProgramData\Avira
2016-12-13 14:40 - 2016-12-13 14:40 - 00000000 ____D C:\ProgramData\Avg
2016-12-13 14:40 - 2016-12-13 14:40 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-13 14:39 - 2016-12-13 17:51 - 00000000 ____D C:\Program Files (x86)\Arewsycotele
2016-12-13 14:39 - 2016-12-13 14:53 - 00000000 ____D C:\Users\macie\AppData\Roaming\Sheqeward
2016-12-13 14:39 - 2016-12-13 14:40 - 00000000 ____D C:\Users\macie\AppData\Local\Herdech
2016-12-13 14:39 - 2016-12-13 14:39 - 00000000 ____D C:\Users\macie\AppData\Roaming\IObit
2016-12-13 14:42 - 2016-12-13 14:42 - 00001595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-12-13 14:42 - 2016-12-13 14:42 - 00000000 ____D C:\Users\macie\AppData\Local\UCBrowser
2016-12-13 14:42 - 2016-12-13 14:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-12-13 14:42 - 2016-12-13 14:42 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-13 14:41 - 2016-12-15 09:43 - 00000000 ____D C:\Program Files (x86)\Ckunash
2016-12-13 14:41 - 2016-12-13 14:41 - 00000882 _____ C:\Users\macie\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
2016-12-13 14:41 - 2016-12-13 14:41 - 00000000 ____D C:\Users\macie\AppData\Local\Shuwekmejegh
2016-12-13 14:40 - 2016-12-13 17:49 - 00000000 ____D C:\Program Files\4HNJY9VJ08
2016-12-13 14:40 - 2016-12-13 14:49 - 00000000 ____D C:\ProgramData\ProductData
2016-12-13 17:17 - 2016-12-13 17:49 - 00000000 ____D C:\Users\macie\AppData\Roaming\KuaiZip
S3 cpuz140; \??\C:\Users\macie\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X]
S2 Phakerphclozis; C:\Program Files (x86)\Arewsycotele\Phemerwardprv.dll [X]
CHR Profile: C:\Users\macie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-13] <==== UWAGA
CHR Extension: (Fast search) - C:\Users\macie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-13]
CHR Extension: (Gmail) - C:\Users\macie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-13]
CHR Extension: (Chrome Media Router) - C:\Users\macie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-13]
C:\Users\macie\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-80-1708958382-1225314969-3040366088-2957102912-3332197768 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ShellExecuteHooks: - {E1A6E4C2-AA9C-11E6-BF21-64006A5CFC23} - Brak pliku [ ]
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
FirewallRules: [{C835AE57-CE28-44F0-A8BC-81ABCCBA3A8A}] => C:\Users\macie\AppData\Local\Temp\is-JHSEV.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{DD3F7C67-2788-4F77-89F5-971B93C61080}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{92CABE33-6C1E-4FA0-8184-C0AE27D677A1}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器\卸载UC浏览器.lnk -> C:\Program Files (x86)\UCBrowser\Application\Uninstall.exe (UCWeb Inc.) -> --uninstall --system-level
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\macie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\macie\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.

[_x_boy_]

Cześć, zrobiłem tak jak napisałeś coś już się poprawiło daje kolejne logi .


Addition - http://wklej.org/id/29954/
FRST - http://wklej.org/id/29915/
Shortcut- http://wklej.org/id/29356/

[ordynat]

Otwórz Notatnik i wklej w nim:

FF SearchPlugin: C:\Users\macie\AppData\Roaming\Mozilla\Firefox\Profiles\1dq922i0.default\searchplugins\v56mqcdu.xml.bak [2016-12-13]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reFX\Nexus\What's New.lnk

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Nic więcej podejrzanego w logach nie widzę.

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.
.

Autor postu otrzymał pochwałę

[_x_boy_]

Bardzo dziękuje ! wszystko wróciło do normy