Http://gangnamgame.net/ problem

Dla specjalistów Bezpieczeństwo
#1

Witam.

Podczas uruchamiania systemu Windows pojawia sie i znika CMD a pozniej otwiera sie strona http://gangnamgame.net/ .

Zauwazylem rowniez, ze nie moge wlaczyc CCleaner’a , regedita. Prosze o pomoc. (jestem zielony wiec jak mozna to prosze wszystko dokladnie opisac co robic).

#2

Farbar Recovery Scan Tool - Raport obowiązkowy

W razie problemów zmień nazwę FRST na losową.

#3

FRST -> http://www.wklej.org/id/1798484/

Addition -> http://www.wklej.org/id/1798486/

Shortcut -> http://www.wklej.org/id/1798488/

 

o to chodzilo? :slight_smile:

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\mbam.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.360.cn/?src=lm&ls=n46734ac594
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.360.cn/?src=lm&ls=n46734ac594
HKU\S-1-5-21-2748816886-56411354-3245320462-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.360.cn/?src=lm&ls=n46734ac594
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S5 WinDivert1.1; <===== UWAGA: Zablokowana usługa
S3 cpuz138; \??\C:\Users\Kubalus\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
2015-09-16 07:17 - 2015-09-16 07:17 - 00000000 _____ C:\autoexec.bat
2015-09-16 16:07 - 2015-09-16 17:38 - 00000000 ____ D C:\Program Files (x86)\Trojan Remover
2015-09-16 16:07 - 2015-09-16 16:07 - 00000000 ____ D C:\Users\Kubalus\Documents\Simply Super Software
2015-09-16 16:07 - 2015-09-16 16:07 - 00000000 ____ D C:\Users\Kubalus\AppData\Roaming\Simply Super Software
2015-09-16 16:07 - 2015-09-16 16:07 - 00000000 ____ D C:\ProgramData\Simply Super Software
2015-09-16 07:00 - 2015-09-16 07:01 - 00000000 ____ D C:\AdwCleaner
2015-08-27 14:35 - 2015-08-27 14:35 - 00000000 ____ D C:\temp
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

#5

fixlog -> http://www.wklej.org/id/1798548/

FRST-> http://www.wklej.org/id/1798552/

#6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

#7

dzieki za pomoc, a co do jezyka Polskiego…mam Polski ale niestety nie mam polskich znakow :confused: (system to Win 8.1)