Problem z nextbestgame.org - pomoc w usunieciu!

Dla specjalistów Bezpieczeństwo
#1

Witam!

Mam problem z samouruchamiajacą sie przegladarką (mozilla) i włączaniem się ww. stronki. Skanowałem kompa programami AdwCleaner, SuperAntiSpryware i Spybotem - nie pomogło. CCleaner się nie uruchamia.

Nie uruchamia się także FRST ;/ Podaje skany z OTL

Mam identyczny problem na 2 komputerach wiec podam skany z obydwu

 

Komputer 1:

http://www.wklej.org/id/1722891/

 

Komputer 2:

http://www.wklej.org/id/1722893/

 

Jeżeli coś zrobiłem źle, albo są potrzebne jeszcze jakieś skany to dołączę.

 

Liczę na waszą pomoc i z góry dziękuje  

#2

W jakim serwisie pracujesz?

Dlaczego zaśmieciłeś forum zbędnymi logami?

Czy nie potrafisz przeczytać regulaminu działu?

#3

Przepraszam że się wtrącam, ale napisał że nie może uruchomić FRST

#4

  1. Regulamin przeczytałem.

  2. Nie pracuję w żadnym serwisie - pierwszy komp jest mój, drugi żony…

  3. Jak napisałem, nie uruchamia nam się programik FRST, nawet w trybie awaryjnym. OTL byl pierwszym z góry programem w dziale “Dezynfekcja”

  4. Nie jestem orłem w takich sprawach - jak pewnie większość zakładających tutaj tematy

 

Pomożecie czy szukać pomocy gdzie indziej

 

#5

Zmień na losową nazwę programu FRST.

#6

Da się bez krzyku? ;p

 

komp 1

 

http://www.wklej.org/id/1723005/

http://www.wklej.org/id/1723007/

http://www.wklej.org/id/1723008/

 

komp 2

http://wklej.org/id/1723009/

http://wklej.org/id/1723010/

http://wklej.org/id/1723011/

#7

Odinstaluj SUPERAntiSpyware.

  1. Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

    HKLM-x32…\Run: [CMD] => cmd.exe /c start http://zivlingamer.org && exit
    IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
    IFEO\AnVir.exe: [Debugger] svchost.exe
    IFEO\AutoLogger.exe: [Debugger] svchost.exe
    IFEO\avz.exe: [Debugger] svchost.exe
    IFEO\CCleaner.exe: [Debugger] svchost.exe
    IFEO\CCleaner64.exe: [Debugger] svchost.exe
    IFEO\FRST.exe: [Debugger] svchost.exe
    IFEO\FRST64.exe: [Debugger] svchost.exe
    IFEO\HiJackThis.exe: [Debugger] svchost.exe
    IFEO\regedit.exe: [Debugger] svchost.exe
    IFEO\RegWorks.exe: [Debugger] svchost.exe
    IFEO\RSIT.exe: [Debugger] svchost.exe
    IFEO\RSITx64.exe: [Debugger] svchost.exe
    SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: No Name -> {55ec60de-ee70-1025-57e2-9a3b1ad9a710} -> No File
    FF Extension: a2zLyrics - C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\iicweboz.default\Extensions\131 [2013-08-30]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2012-07-04]
    FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions{011917e7-b2a9-fa38-e1d3-4c008a9c4eb3} [2011-10-14]
    FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions{c818baa8-dc21-a546-aa26-75cfac95c633} [2012-04-05]
    S3 athrusb; system32\DRIVERS\athrxusb.sys [X]
    S3 esgiguard; ??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-05-27 09:46 - 2012-05-30 09:00 - 00000000 ____ D () C:\ProgramData\Spybot - Search & Destroy
    2011-07-13 17:06 - 2012-08-13 14:23 - 0000032 _____ () C:\Users\xyz\AppData\Roaming\msregsvv.dll
    2011-07-12 09:00 - 2011-07-31 15:58 - 0002491 _____ () C:\Program Files (x86)\readersdll.exe
    2011-07-12 09:01 - 2011-07-31 15:59 - 0002491 _____ () C:\Program Files (x86)\driverspackv32563.exe
    2011-07-12 09:01 - 2011-07-30 16:44 - 0002491 _____ () C:\Program Files (x86)\bingdebug.exe
    2011-11-02 11:15 - 2011-11-02 11:15 - 0002412 _____ () C:\Users\xyz\AppData\Local\promo.exe
    2011-07-13 17:06 - 2012-05-18 20:29 - 0000016 _____ () C:\ProgramData\autobk.inc
    2012-09-06 16:27 - 2012-09-06 16:27 - 0000120 _____ () C:\ProgramData\dgyhmzlymfbjrfv
    2013-03-09 21:40 - 2013-03-09 21:58 - 0000865 _____ () C:\ProgramData\qcadrc
    Task: {3E819607-598E-4F74-9E08-C9DB1B7D3018} - System32\Tasks{95B16E3A-D854-4B3A-BBC4-9AFB3D915337} => pcalua.exe -a C:\Users\xyz\Desktop\TL-WN821N_v4_Driver\Setup.exe -d C:\Users\xyz\Desktop\TL-WN821N_v4_Driver
    Task: {668DDDCE-1B0F-4C9C-8C02-2A1F26B7C25B} - System32\Tasks{72C4FAD5-04E3-48ED-B4D8-FCE3E0785CEB} => C:\Users\xyz\Desktop\JungleFlasher v0.1.87 Beta (277)\JungleFlasher.exe
    Task: {A9FE9C58-5AC2-4D29-803F-6C62189A0F04} - System32\Tasks{EA06DC94-8429-4FE5-B53F-1FE064CAF9F2} => pcalua.exe -a F:\Windows\Setup.exe -d F:\Windows
    Task: {B56711A1-E30B-4E84-8F9A-A412780D7A05} - System32\Tasks{DB761377-43B1-472D-83DD-D1BA07449B71} => pcalua.exe -a “D:\programy gitara\Amplitube METAL\Setup.exe” -d "D:\programy gitara\Amplitube METAL"
    Hosts:
    EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

  1. Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

    HKLM-x32…\Run: [CMD] => cmd.exe /c start http://zivlingamer.org && exit
    HKLM-x32…\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
    HKLM-x32…\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
    HKLM-x32…\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
    HKU\S-1-5-21-2604947744-4063085983-2983313027-1000…\Run: [Napisy24Update] => “C:\Program Files (x86)\Napisy24\Napisy24Update.exe” "sleep"
    IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
    IFEO\AnVir.exe: [Debugger] svchost.exe
    IFEO\AutoLogger.exe: [Debugger] svchost.exe
    IFEO\avz.exe: [Debugger] svchost.exe
    IFEO\CCleaner.exe: [Debugger] svchost.exe
    IFEO\CCleaner64.exe: [Debugger] svchost.exe
    IFEO\FRST.exe: [Debugger] svchost.exe
    IFEO\FRST64.exe: [Debugger] svchost.exe
    IFEO\HiJackThis.exe: [Debugger] svchost.exe
    IFEO\regedit.exe: [Debugger] svchost.exe
    IFEO\RegWorks.exe: [Debugger] svchost.exe
    IFEO\RSIT.exe: [Debugger] svchost.exe
    IFEO\RSITx64.exe: [Debugger] svchost.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1422109231&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1422109231&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422109197&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1422109197&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1422109231&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1422109231&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422109197&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1422109197&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&q={searchTerms}
    HKU\S-1-5-21-2604947744-4063085983-2983313027-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1422030497&from=cor&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&q={searchTerms}
    HKU\S-1-5-21-2604947744-4063085983-2983313027-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1422109231&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491
    HKU\S-1-5-21-2604947744-4063085983-2983313027-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1422030497&from=cor&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2604947744-4063085983-2983313027-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1422109231&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2604947744-4063085983-2983313027-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&ts=1422109255&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2604947744-4063085983-2983313027-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&ts=1422109255&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2604947744-4063085983-2983313027-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1422109231&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2604947744-4063085983-2983313027-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491&ts=1422109255&type=default&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1422109197&from=smt&uid=WDCXWD10EARX-00N0YB0_WD-WCC0S005049150491
    FF Extension: Game BOX - C:\Users\Edyta\AppData\Roaming\Mozilla\Firefox\Profiles\rkpzf9gp.default-1422358498681\Extensions\alawar@Alawar [2015-05-06]
    FF HKLM-x32…\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Edyta\AppData\Roaming\Mozilla\Firefox\Profiles\qm93hndq.default-1422031798593\extensions\fftoolbar2014@etech.com
    OPR Extension: (Game BOX) - C:\Users\Edyta\AppData\Roaming\Opera Software\Opera Stable\Extensions\mibfbmhijjgpkmobcfdlelpccpeafoom [2015-01-29]
    R1 {5c281c6e-0132-4ac6-ad9d-d1d95d218412}Gw64; C:\Windows\System32\drivers{5c281c6e-0132-4ac6-ad9d-d1d95d218412}Gw64.sys [48792 2015-01-23] (StdLib)
    S3 EverestDriver; ??\C:\Users\Edyta\AppData\Local\Temp\EverestDriver.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    C:\Windows\System32\drivers{5c281c6e-0132-4ac6-ad9d-d1d95d218412}Gw64.sys
    Task: {207194BD-A2C5-4E0D-B53A-EEAA558C3F24} - System32\Tasks{A8AE8F4F-45FF-4C17-AB65-A62CD9E074D8} => pcalua.exe -a C:\Users\Edyta\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
    Task: {85AB02F0-1483-4BBB-8647-E00BFC592EAC} - System32\Tasks{DE98EEAE-7F88-4D1D-B897-4199312E4762} => pcalua.exe -a C:\Users\Edyta\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
    EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#8

Pierwszy komp chyba zrobiony, przeglądarka nie uruchomiła się przy starcie :slight_smile: CCleaner sie uruchomil :slight_smile:

 

fixlog http://wklej.org/id/1723216/

 

nowy skan http://wklej.org/id/1723218/

 

Skany z drugiego kompa później.

I jak te skany wygladaja okiem fachowca?

#9

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Reader XI

Java 8 Update 31

JavaFX 2.1.1

Microsoft Silverlight

Zainstaluj:

Adobe Reader XI 11.0.11

Java 8 Update 45

Silverlight 5.1.40416.0

#10

Drugi komp

 

fixlog http://wklej.org/id/1723255/

 

nowy skan http://wklej.org/id/1723256/

#11

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 17 ActiveX i zainstaluj Flash Player 17.0.0.188 ActiveX