Gangnamgame.net - problem ze stroną internetową

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie.

 

Przy każdym uruchamianiu komputera włącza się przeglądarka Chrome i wyświetla mi się strona gangnamgame.net. Malwarebytes nie uruchamia się, przy każdej próbie włączenia.

 

Moje logi FRST:

 

Addition:

http://www.wklej.org/id/1797649/

 

FRST:

http://www.wklej.org/id/1797651/

 

Shortcut:

http://www.wklej.org/id/1797652/

 

Bardzo proszę o pomoc w rozwiązaniu problemu.

 

Pozdrawiam serdecznie.

 

#2

Otwórz notatnik systemowy i wklej:

Task: {1AC22257-F905-4039-80E4-6ACC99DF305C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask - Brak pliku ==== UWAGA
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification - Brak pliku ==== UWAGA
Task: {53AA1C79-9023-4C57-A5CF-E3EE4A1A113C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline - Brak pliku ==== UWAGA
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent - Brak pliku ==== UWAGA
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector - Brak pliku ==== UWAGA
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector - Brak pliku ==== UWAGA
HKLM-x32\...\Run: [CMD] = cmd.exe /c start http://gangnamgame.org exit
IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\mbam.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
BootExecute: autocheck autochk * bsmain
FF Plugin HKU\S-1-5-21-3143541791-4257342585-2009855379-1000: @rising.com.cn/nprising - C:\Program Files (x86)\Rising\RAV\nprising.dll Brak pliku
CHR HomePage: Default - hxxp://www.istartsurf.com/?type=hpts=1433230959z=c8005be452c32415ec249f5g0z9c7c3o4cbectfw7zfrom=faceuid=ST750LM022XHN-M750MBB_S2USJ9FC611147
CHR StartupUrls: Default - "hxxp://www.istartsurf.com/?type=hpts=1433230959z=c8005be452c32415ec249f5g0z9c7c3o4cbectfw7zfrom=faceuid=ST750LM022XHN-M750MBB_S2USJ9FC611147","hxxp://www.google.com"
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [69336 2014-08-15] (Beijing Rising Information Technology Co., Ltd.)
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [119344 2014-09-10] (Beijing Rising Information Technology Co., Ltd.)
R3 vuhub; C:\Windows\System32\DRIVERS\vuhub.sys [47616 2012-11-05] ()
S1 jwdaajxi; \\C:\Windows\system32\drivers\jwdaajxi.sys [X]
2015-09-16 13:12 - 2015-09-16 13:12 - 00000000 ____ D C:\ProgramData\Rising
2015-09-16 12:55 - 2015-09-16 13:04 - 00000000 ____ D C:\AdwCleaner
2015-09-13 13:45 - 2015-09-13 13:45 - 00003192 _____ C:\Windows\System32\Tasks\{CFEA97F3-7581-4313-9CF9-1A8F76D62121}
2015-09-13 13:45 - 2015-09-13 13:45 - 00003192 _____ C:\Windows\System32\Tasks\{A1211731-599B-413E-B2B7-C1E2A8F11DF6}
2015-09-13 13:45 - 2015-09-13 13:45 - 00003192 _____ C:\Windows\System32\Tasks\{6A1C5076-09C8-4B3A-B9C6-AA86D7C16B09}
2015-09-13 13:44 - 2015-09-13 13:44 - 00003192 _____ C:\Windows\System32\Tasks\{B577800D-0E71-4757-B6C7-6BCCDCDCE380}
2015-09-08 12:31 - 2015-09-08 12:31 - 00000150 __RSH C:\rising.ini
2015-09-08 12:31 - 2015-09-08 12:31 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-09-08 12:31 - 2014-07-30 04:44 - 00091928 ____ N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-09-08 12:31 - 2014-01-02 09:37 - 00325400 ____ N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-09-08 12:31 - 2013-12-30 09:33 - 00256280 ____ N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-09-08 12:31 - 2012-09-06 02:30 - 00240472 ____ N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-09-08 12:30 - 2014-09-10 08:11 - 00119344 ____ N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-09-08 12:30 - 2014-08-15 03:22 - 00069336 ____ N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-09-08 12:30 - 2012-02-29 09:49 - 00011888 ____ N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-09-08 11:36 - 2015-09-08 11:36 - 00000000 ____ D C:\Users\Public\QiYi
2015-09-08 11:36 - 2015-09-08 11:36 - 00000000 ____ D C:\Users\Bradley\AppData\Local\Unity
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#3

Dzięki wielkie.

 

Problem zniknął :D. Temat do zamknięcia.

#4

Skasuj folder C:\FRST