Nextbestgame.org problem


(Maly Pin) #1

Witam, mam problem z samoistnie uruchamiającą się stroną nextbestgame.org w przeglądarce opera przy starcie systemu, poniżej wklejam logi i proszę o pomoc. Pozdrawiam

 

FRST

http://wklej.org/id/1724205/

 

Addition

http://wklej.org/id/1724207/

 

Shortcut

http://wklej.org/id/1724208/


(Atis) #2

W panelu sterowania odinstaluj Picexa.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://zivlingamer.org && exit
HKU\S-1-5-21-3500756114-1346904279-1237647367-1000\...\Run: [EpicScale] => [X]
IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [157824 2015-05-20] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [602112 2015-05-20] (Windows SysTool) [File not signed] <==== ATTENTION
R2 PicexaService; C:\Program Files (x86)\Picexa\PicexaSvc.exe [393880 2015-05-20] (Taiwan Shui Mu Chih Ching Technology Limited)
R1 {9ca97048-43b1-43e4-b2ce-0f8419984bcc}Gw64; C:\Windows\System32\drivers\{9ca97048-43b1-43e4-b2ce-0f8419984bcc}Gw64.sys [48784 2015-02-20] (StdLib)
2015-05-20 17:17 - 2015-02-20 23:06 - 00000000 ____ D () C:\Program Files (x86)\XTab
2015-05-20 17:16 - 2015-02-20 23:06 - 00000000 ____ D () C:\ProgramData\WindowsMangerProtect
Task: {0548AE47-876C-4B5D-B4EF-9CB9C0CC65C7} - System32\Tasks\{1B670FAF-603F-41B0-9C17-5B4C4A9B5799} => pcalua.exe -a E:\Bots.for.CS.v1.6.exe -d E:\
C:\Windows\System32\drivers\{9ca97048-43b1-43e4-b2ce-0f8419984bcc}Gw64.sys
2015-05-20 17:29 - 2015-05-28 16:59 - 00000000 ____ D () C:\Program Files (x86)\Picexa
2015-05-20 17:29 - 2015-05-20 17:29 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa
2015-05-20 17:29 - 2015-05-20 17:29 - 00000000 ____ D () C:\Users\Karol\AppData\Roaming\Picexa Viewer
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Maly Pin) #3

Raport z fixlog:

http://wklej.org/id/1724402/

 

Raport z AdwCleaner (nie wiem czy potrzebny wklejam mimo to)

http://wklej.org/id/1724404/

 

Nowy raport z FRST

http://wklej.org/id/1724408/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-05-28 21:38 - 2015-05-28 21:38 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Adobe Flash Player 18 PPAPI

Adobe Shockwave Player 12.0

Java 8 Update 31

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Flash Player 17.0.0.188 PPAPI

Java 8 Update 45

Silverlight 5.1.40416.0


(Maly Pin) #5

Bardzo dziękuję za pomoc i pozdrawiam!