Chińskie, arabskie i ruskie krzaczki w Sklepie Windows 10

[chrison]

Witam

 

Potrzebuje pomocy bo już mi ręce opadają i płakać się chce.

Nie jestem osobą, która jak coś się stanie zaraz płacze i krzyczy pomocy i czeka aż ktoś rozwiąże to za mnie i sam
próbowałem też.

Do sedna. Szukałem czegoś w sieci i złapałem wirusa malware QQPC Tencent, który zainfekował mi laptopa, że miałem wyskakujące
reklamy popup po chińsku, niektóre rzeczy na stronkach w Firefoxsie miałem również po chińsku. Pousuwałem Antimalwarem, antywirusami poczyściłem, po defragmentowałem, CCcleanerem poczyściłem ale wciąż coś było. Nawet w trybie awaryjnym próbowałem sprawdzać, czyścić...

W markecie windowsa mam chińskie i arabskie i ruskie literki no zamiast polskich tudzież angielskich. Standardowych.

Combofix nie obsługuje Windy10 więc no gwóźdź do trumny... też nie sprawdzę i nie poczyszczę jeszcze dokładniej.

Postanowilem... Na pendrive zdjęcia i Odzyskiwanie Systemu (po raz pierwszy) z zachowaniem plików osobistych... DALEJ TO SAMO.
Odzyskiwanie Systemu do zera. Usuwane wszystko i system wgrany na nowo... DALEJ TO SAMO!!

Zastanawiam się czy przywrócenie ustawień fabrycznych załatwi sprawę to po pierwsze i czy serio jak pisze w opisie tej opcji, że
zostanie zainstalowany Windows który był już przy zakupie sprzętu (tj. Windows 8) będę miał Windows 8.

Czy jeśli faktycznie ustawienia fabryczne pomogą to czy będę w stanie mógł zaaktualizować Windę z 8 na 8.1 i z 8.1 do Win10 czy już nie będę mógł? Ewentualnie co jeszcze mogę zrobić by się tego pozbyć?

W załączeniu kilka screenów oraz log:
W przypadku tej strzelanki to musiałem wpisać w wyszukiwarce gameloft i wyszukać z listy gierek ponieważ Blitz Brigade (jak jest w oryginale) to nie widzi. Bo jest po chińsku.

Proszę o pomoc. Coś musiało zostać po tym ustrojstwie. Na tym czystym systemie robiłem skany antimalwarem - nic, antivirusem - nic.

Pozdrawiam!

EDIT: Zauważyłem, że mam nie tylko po chińsku arabsku ale i po niemiecku niektóre aplikacje i gierki! MASAKRA CO SIĘ DZIEJE
 

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

W raportach nie ma ani śladu infekcji, co jest spodziewane po reinstalacji Windows.

 

 

Combofix nie obsługuje Windy10 więc no gwóźdź do trumny... też nie sprawdzę i nie poczyszczę jeszcze dokładniej.

ComboFix jest już nieco "przestarzały", w zasadzie od lat nie używam go już na forum, bo praktycznie wszystko da się załatwić bez jego użycia. Nie jest też wybitnie specjalizowany w temacie z którym miałeś do czynienia (adware/PUP), ani nie służy do rozwiązywania opisywanego tu problemu. Nawet gdybyś go uruchomił, problemu by to wcale nie rozwiązało.

 

 

W markecie windowsa mam chińskie i arabskie i ruskie literki no zamiast polskich tudzież angielskich. Standardowych.

(...)

Zauważyłem, że mam nie tylko po chińsku arabsku ale i po niemiecku niektóre aplikacje i gierki!

To nie jest problem infekcji tylko przestawionych preferencji regionalnych i językowych. Prawy klik na przycisk Start > Panel sterowania > Zegar, Język i Region > Region > Zmień lokalizację > jaki kraj jest ustawiony? W przypadku zmiany tego ustawienia trzeba zresetować system. Oraz w sekcji Języki jaki jest ustawiony jako "preferowany" i czy są inne pakiety? Gdyby były inne pakiety obecne, zredukować je.

[chrison]

Region Polski... Język również polski.... Jak mówiłem miałem dwa razy resetowany system. Raz z zachowaniem plików osobistych a drugi raz z usunięciem WSZYSTKIEGO.

Na internecie nie mogę nic znaleźć tagowałem tak wiele różnych zdań i w języku polskim i angielskim, że nie wiem w czym siedzi problem i co najważniejsze JAK TO ROZWIĄZAĆ.

EDIT z nowymi screenami o innych gierkach jak widać:

[picasso]

Jak mówię, to jest typowy objaw zmienionych ustawień językowych / geolokalizacji.

 

Mam pytanie: a jakie adresy IP DNS stoją w routerze (jeśli masz do niego dostęp)? W raporcie FRST widać tylko wewnętrzne adresy routera, co jednak nie jest 100% dowodem co naprawdę jest ustawione na poziomie routera.

[chrison]

Droga Picasso, internet póki co to mamy z dziewczyną mobilny. To znaczy że ona odpala telefon jako router i z pakietu Orange jedziemy. Stałego łącza nie mamy.

[picasso]

Zrób test czy mają coś do rzeczy adresy DNS:

 

1. Ustaw na sztywno z poziomu Windows inne DNS, co "przebija" DNS pobieranie z zewnętrznego urządzenia. Prawy klik na Start > Połączenia sieciowe > prawy klik na używane połączenie > Właściwości > podświetl Protokół IPv4 > Właściwości > ustaw opcję "Użyj następujących adresów DNS" i wklep adresy Google: 8.8.8.8 (Preferowany) + 8.8.4.4 (Alternatywny). Restart systemu.

 

2. Wyczyść bufor DNS. Prawy klik na Start > Wiersz polecenia (administrator) > wklep ipconfig /flushdns i ENTER > Zresetuj system.

 

3. Uruchom Sklep Windows i podaj co widzisz.

[chrison]

Picasso będę chyba niezłym wyzwaniem dlatego, że ustawienie DNS nie działa i flushdns również:


EDIT: Jakoś mi się udało. Robię restart.

[picasso]

Pierwszy obrazek: brak napisu "Administrator" na belce, a linia komend otworzona na ścieżce C:\Users, co wskazuje, że nie uruchomiłeś linii komend jako administrator. To wygląda na linię komend działającą na niższym uprawnieniu użytkownika. Poza tym, wklepałeś niepoprawne polecenie flushdns - to ma być ipconfig /flushdns (i jest tylko jedna spacja, / jest "przyklejone" do flushdns).

Drugi obrazek: Jakoś dziwnie wyglądają te pola u Ciebie, są gołe, a ja mam w moim Windows 10 Wersja 1511 kropki separujące kolejne numery...

[chrison]

Jakoś udało mi się zrobić tego flusha i nie wiem czy to zasługa tego czy tego, że zmieniłem też język na Angielski - restart i z angielskiego na polski - restart i mam wszytsko bez żadnych chińskich znaczków

DZIĘKUJĘ TEMAT CHYBA DO ZAMKNIĘCIA

[picasso]

Ja raczej tu podejrzewam DNS - dane pobierane z zewnętrznego urządzenia, reinstalacja systemu nie ma wpływu na zmianę DNS, o ile się nie wymusi innej konfiguracji jak tu wdrażane. Możesz sprawdzić co się stanie po przywróceniu poprzedniej konfiguracji DNS, tzn. wymazać te dodane adresy Google i ustawić pobieranie automatyczne > restart > w linii poleceń (administrator) ipconfig /flushdns > restart.