Dzień dobry.

Problemem są tak jak w tytule, azjatyckie znaki, w plikach wideo konkretnie w nazwach  typów tych plików (pogląd w załączniku).Pojawiły się po zainfekowaniu przeglądarki różnymi wirusami  poradziłem sobie z tym za pomocą 

AdwCleaner oraz Malwarebytes Anti-Malware ale wygląda na to ,że to nie tylko przeglądarka skoro w nazwach plików coś się pozmieniało. Wklejam linki z FRST i proszę o pomoc.

http://www.wklej.org/id/1776729/

http://www.wklej.org/id/1776744/

http://www.wklej.org/id/1776746/

Tak nie wszystko. Zobacz jak wkleiłeś raport FRST.txt jest ucięty. Wklej go raz jeszcze.

Dzięki za zwrócenie uwagi.

http://wklej.org/id/1776935/

Wklej do notatnika:

CloseProcesses:
HKLM\...\Run: [gpuminer] = C:\Users\Justyna\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hpts=1439775032z=9aad990c4d17207769e868bgbz0c8t5bfo3bft1t8gfrom=wpcuid=WDCXWD10EZRX-00D8PB0_WD-WMC4M0E3WX3P3WX3P"
OPR Extension: (No Name) - C:\Users\Justyna\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-08-16]
OPR Extension: (No Name) - C:\Users\Justyna\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-16]
StartMenuInternet: Google Chrome - Chrome.exe
R2 updvte; C:\Users\Justyna\AppData\Local\Qvojoplus.exe [49152 2015-08-16] () [File not signed]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-08-16 18:37 - 2015-08-17 12:58 - 00001024 _____ C:\Windows\Tasks\RhvVNwZWk2cA1EExWd2nAX.job
2015-08-16 18:37 - 2015-08-16 18:37 - 00004046 _____ C:\Windows\System32\Tasks\RhvVNwZWk2cA1EExWd2nAX
2015-08-16 18:36 - 2015-08-16 19:35 - 00000000 ____ D C:\Program Files (x86)\a7bc99df-3606-41d7-b80d-708828f927c3
2015-08-16 18:36 - 2015-08-16 18:58 - 00000434 _____ C:\task.vbs
2015-08-16 18:36 - 2015-08-16 18:36 - 00000000 ____ D C:\Program Files (x86)\baidu
2015-08-16 18:36 - 2015-08-16 18:36 - 00000000 _____ C:\Windows\prleth.sys
2015-08-16 18:36 - 2015-08-16 18:36 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-16 18:28 - 2015-08-16 18:28 - 00049152 _____ C:\Users\Justyna\AppData\Local\Qvojoplus.exe
2015-08-16 18:27 - 2015-08-17 12:58 - 00001022 _____ C:\Windows\Tasks\Mp1NDzhXm5t2m35LAQCNr.job
2015-08-16 18:27 - 2015-08-16 19:35 - 00000000 ____ D C:\Program Files (x86)\f06b6699-aee6-420c-a4e4-5387df01c875
2015-08-16 18:27 - 2015-08-16 18:27 - 00004044 _____ C:\Windows\System32\Tasks\Mp1NDzhXm5t2m35LAQCNr
2015-08-16 18:26 - 2015-08-16 19:35 - 00000000 ____ D C:\Program Files (x86)\2b1af508-9753-429d-a843-7c7649577583
2015-08-16 18:26 - 2015-08-16 19:26 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-07-18 08:42 - 2015-07-18 08:42 - 00015389 _____ C:\Users\Justyna\Downloads\E175ACD03B68BF0736DFC4B17D1D1496A455E01D.torrent
2015-04-19 05:20 - 2015-04-19 05:20 - 0005872 _____ () C:\Users\Justyna\AppData\Roaming\Mp1NDzhXm5t2m35LAQCNr
2015-04-19 05:20 - 2015-04-19 05:20 - 0005872 _____ () C:\Users\Justyna\AppData\Roaming\RhvVNwZWk2cA1EExWd2nAX
2015-08-16 18:28 - 2015-08-16 18:28 - 0049152 _____ () C:\Users\Justyna\AppData\Local\Qvojoplus.exe
2015-08-16 18:28 - 2015-08-16 18:28 - 0000187 _____ () C:\Users\Justyna\AppData\Local\Qvojoplus.exe.config
Task: {30CEA892-7333-4329-A22B-93BD02ED554F} - System32\Tasks\RhvVNwZWk2cA1EExWd2nAX = C:\Users\Justyna\AppData\Roaming\RhvVNwZWk2cA1EExWd2nAX.exe ==== ATTENTION
Task: {5A96D6F1-D0C7-49DE-8DB1-80A840DEA24C} - \PhraseProfessor Auto Updater 1.10.0.22 Pending Update - No File ==== ATTENTION
Task: {85565E69-5803-4B31-B138-3CAF2D828215} - \PhraseProfessor Auto Updater 1.10.0.22 Core - No File ==== ATTENTION
Task: {922EF0E3-D72C-4D8C-8BB1-9E1E3BB0EAD5} - \WordSurfer Auto Updater 1.10.0.19 Pending Update - No File ==== ATTENTION
Task: {AA61C64F-76AE-4A43-827B-87D07F4ACF5F} - System32\Tasks\PHPTouch = c:\programdata\{2f969953-68f9-f4c2-2f96-6995368f654d}\setup_product_24631.exe ==== ATTENTION
Task: {DDCDF2E3-86BA-45A8-B404-A6792B5B711F} - System32\Tasks\Mp1NDzhXm5t2m35LAQCNr = C:\Users\Justyna\AppData\Roaming\Mp1NDzhXm5t2m35LAQCNr.exe ==== ATTENTION
Task: {F182FC99-674F-43EB-A5DC-E103CD2C0C18} - \SmartWeb Upgrade Trigger Task - No File ==== ATTENTION
Task: {F8A307C3-2724-4E16-87E5-EE14EA032B6C} - \WordSurfer Auto Updater 1.10.0.19 Core - No File ==== ATTENTION
Task: C:\Windows\Tasks\Mp1NDzhXm5t2m35LAQCNr.job = C:\Users\Justyna\AppData\Roaming\Mp1NDzhXm5t2m35LAQCNr.exe ==== ATTENTION
Task: C:\Windows\Tasks\PHPTouch.job = c:\programdata\{2f969953-68f9-f4c2-2f96-6995368f654d}\setup_product_24631.exe ==== ATTENTION
Task: C:\Windows\Tasks\RhvVNwZWk2cA1EExWd2nAX.job = C:\Users\Justyna\AppData\Roaming\RhvVNwZWk2cA1EExWd2nAX.exe ==== ATTENTION
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum

http://wklej.org/id/1777355/ raport

http://wklej.org/id/1777356/ scan

http://wklej.org/id/1777357/ additional

Wklej do notatnika:

CloseProcesses:
OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hpts=1439775032z=9aad990c4d17207769e868bgbz0c8t5bfo3bft1t8gfrom=wpcuid=WDCXWD10EZRX-00D8PB0_WD-WMC4M0E3WX3P3WX3P"
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
2015-08-17 12:57 - 2015-08-17 12:58 - 00009736 _____ C:\AdwCleaner[C1].txt
2015-08-17 12:56 - 2015-08-17 12:56 - 00037059 _____ C:\AdwCleaner[S1].txt
2015-08-16 18:38 - 2015-08-16 18:38 - 00000000 ____ D C:\Users\Public\QiYi
2015-08-16 18:38 - 2015-08-16 18:38 - 00000000 ____ D C:\Users\Justyna\AppData\Local\Unity
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Usuń folder C:\FRST z dysku. Napisz czy wszystko działa.

http://wklej.org/id/1778467/ tu jest raport.

Znaki znikneły, wygląda ,że wszystko jest w porządku.

Dzięki za pomoc.

Przez Panel sterowania odinstaluj