Spowolnienie komputera, pojawiające się pliki i foldery nieznanego pochodzenia, brak dostępu do narzędzi Microsoft (edge, sklep itp)

[ArturSzatkowski]

Jakiś czas temu po pobraniu filmu wyświetliła się informacja o braku wystarczających kodeków. Rozwiązaniem miało być odpalenie filmu przez Windows Media Player i postępowaniem z wraz z instalacją. Po całym procesie zaczęły dziać się rzeczy opisane w temacie oraz dodatkowo zainstalowały się chińskie programy, które od razu odinstalowałem oraz program MPC cleaner. Chciałem dołączyć jeszcze rejestry z Mac Afee, ale nie mogłem się do nich dostać przez ograniczony dostęp do folderu Documents and Settings. Załączam również rejestry z programu Malwarebytes Anti-Malware.

GMER.txt

Addition.txt

FRST.txt

Shortcut.txt

mbam-log-2016-08-08 (16-13-01).txt

mbam-log-2016-08-09 (03-02-01).txt

mbam-log-2016-08-11 (09-09-44).txt

mbam-log-2016-08-12 (12-47-26).txt

mbam-log-2016-08-21 (03-05-31).txt

mbam-log-2016-08-21 (14-27-32).txt

protection-log-2016-08-08.txt

protection-log-2016-08-09.txt

protection-log-2016-08-10.txt

protection-log-2016-08-11.txt

protection-log-2016-08-12.txt

protection-log-2016-08-13.txt

protection-log-2016-08-14.txt

protection-log-2016-08-15.txt

protection-log-2016-08-16.txt

protection-log-2016-08-17.txt

protection-log-2016-08-19.txt

protection-log-2016-08-21.txt

[jessica]

1) Odinstaluj ten program:

Caster (HKLM\...\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}) (Version: 1.0 - Caster) <==== UWAGA

 

2) Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [] => [X]
CHR StartupUrls: Profile 2 -> "hxxp://www.google.com/","hxxp://www.trotux.com/?z=e752325d7b2f8e4522bdf75g6z7qdb2efw6bemeg5m&from=clc&uid=KINGSTONXSM2280S3120G_50026B725A01A572&type=hp","search.mpc.am"
2016-07-09 12:05 - 2016-07-09 12:05 - 7101952 _____ () C:\Users\Lenovo\AppData\Roaming\agent.dat
2016-07-09 12:05 - 2016-07-09 12:05 - 0128512 _____ () C:\Users\Lenovo\AppData\Roaming\Installer.dat
2016-07-09 12:05 - 2016-07-09 12:05 - 0018432 _____ () C:\Users\Lenovo\AppData\Roaming\Main.dat
2016-07-09 12:00 - 2016-07-09 01:44 - 0856080 ___SH () C:\Users\Lenovo\AppData\Roaming\PXbbKHHaYOYL
2016-07-09 12:00 - 2016-07-09 01:44 - 0936960 ___SH (AutoIt Team) C:\Users\Lenovo\AppData\Roaming\ZNUEUTQagZdSGAfYeEYJd.exe
2016-07-01 16:48 - 2016-07-01 16:48 - 0000057 _____ () C:\ProgramData\Ament.ini
Task: {0F2C139A-865D-410C-B1D3-1E16A7751947} - System32\Tasks\{984A4AEB-2319-4CD9-B26A-13471F3936BF} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Funfix\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Funfix\uninstall.dat" -a uninstallme 46942678-F02C-4F80-B028-BBF49AAFD205 DeviceId=a77d3d67-1cf2-e0d8-2960-746c21b1cdca BarcodeId=51107004 ChannelId=4 DistributerName=APSFClickMeIn
Task: {5608C404-A1DD-4ADB-A8C3-8630CBC21F69} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

jessi

[ArturSzatkowski]

Gotowe, załączam fixlog

Fixlog.txt

[jessica]

A co do folderów na obrazku:

$Recycle.bin - to zwykły KOSZ

System Volume Information - folder w którym są pliki potrzebne do "Przywracania Systemu".

W normalnych warunkach te foldery mogą być ukryte.

Jeśli się pokazały, to być może zostało użyte jakieś narzędzie, które "przy okazji" je odkryło.

 

jessi

[ArturSzatkowski]

Dziękuje za pomoc i pozdrawiam

[ArturSzatkowski]

Witam ponownie,

 

mam wrażenie że problem nie został do końca usunięty. Co jakiś czas po włączeniu urządzenia ikony na pulpicie ulegają przestawieniu oraz na pulpicie i w różnych folderach pojawia się plik desktop.ini. Czy mam ponownie robić skan i wysyłać logi?

[jessica]

Czy mam ponownie robić skan i wysyłać logi?

Możesz, choć raczej tego w logach nie będzie widać.

 

 

jessi