Witam, mam problem z samoistnie uruchamiającą się stroną nextbestgame.org w przeglądarce opera przy starcie systemu, poniżej wklejam logi i proszę o pomoc. Pozdrawiam
FRST
Addition
Shortcut
Witam, mam problem z samoistnie uruchamiającą się stroną nextbestgame.org w przeglądarce opera przy starcie systemu, poniżej wklejam logi i proszę o pomoc. Pozdrawiam
FRST
Addition
Shortcut
W panelu sterowania odinstaluj Picexa.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://zivlingamer.org && exit
HKU\S-1-5-21-3500756114-1346904279-1237647367-1000\...\Run: [EpicScale] => [X]
IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [157824 2015-05-20] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [602112 2015-05-20] (Windows SysTool) [File not signed] <==== ATTENTION
R2 PicexaService; C:\Program Files (x86)\Picexa\PicexaSvc.exe [393880 2015-05-20] (Taiwan Shui Mu Chih Ching Technology Limited)
R1 {9ca97048-43b1-43e4-b2ce-0f8419984bcc}Gw64; C:\Windows\System32\drivers\{9ca97048-43b1-43e4-b2ce-0f8419984bcc}Gw64.sys [48784 2015-02-20] (StdLib)
2015-05-20 17:17 - 2015-02-20 23:06 - 00000000 ____ D () C:\Program Files (x86)\XTab
2015-05-20 17:16 - 2015-02-20 23:06 - 00000000 ____ D () C:\ProgramData\WindowsMangerProtect
Task: {0548AE47-876C-4B5D-B4EF-9CB9C0CC65C7} - System32\Tasks\{1B670FAF-603F-41B0-9C17-5B4C4A9B5799} => pcalua.exe -a E:\Bots.for.CS.v1.6.exe -d E:\
C:\Windows\System32\drivers\{9ca97048-43b1-43e4-b2ce-0f8419984bcc}Gw64.sys
2015-05-20 17:29 - 2015-05-28 16:59 - 00000000 ____ D () C:\Program Files (x86)\Picexa
2015-05-20 17:29 - 2015-05-20 17:29 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa
2015-05-20 17:29 - 2015-05-20 17:29 - 00000000 ____ D () C:\Users\Karol\AppData\Roaming\Picexa Viewer
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Raport z fixlog:
Raport z AdwCleaner (nie wiem czy potrzebny wklejam mimo to)
Nowy raport z FRST
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-05-28 21:38 - 2015-05-28 21:38 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 ActiveX
Adobe Flash Player 17 NPAPI
Adobe Flash Player 18 PPAPI
Adobe Shockwave Player 12.0
Java 8 Update 31
Microsoft Silverlight
Zainstaluj:
Bardzo dziękuję za pomoc i pozdrawiam!