Witam wszystkich,

od jakiegoś czasu mam problem z wyskakującymi okienkami stron erotycznych - ostatnio jest to właśnie adultcameras. Trwa to jakiś miesiąc, ale dopiero dziś znalazłem trochę czasu, aby się tym zająć. Kiedyś udało mi się to na jakiś zażegnać, ale w styczniu znów powróciło i nie wiem co z tym zrobić. Jeśli ma to jakieś znaczenie to dodam, że początkowo wyskakiwały inne strony ( jakieś chińskie allegro, potem inna pornografia ).

Skanowałem już wszelkimi antyspywarami i zazwyczaj niczego konkretnego nie wykrywało - jedynie SpyHunter odnalazł sporo infekcji ( w tym jakiegoś większego wirusa, którego AVG nie wyszukało ), ale nie wiedziałem, że nie jest darmowy…

Przesyłam logi z FRST…

Pozdrawiam

FRST.txt

Addition.txt

Odinstaluj Adobe Download Assistant,AnySend 1.0.18.0,FLV Player Packages,SpyHunter 4.Zainfekowany jest router:

http://forum.dobreprogramy.pl/wirus-reklama-amazon-t486597/

Jak wszystko zrobisz to pokaż nowe logi zFRST.

Zrobiłem to co mi wskazał Acorus ( wielkie dzięki za poradę

Zmieniłem także ustawienia routera i “radar” z Orange wykazał, że jest bezpieczny ( nie wiem na ile jest to miarodajne )

Ostatnie logi

FRST1.txt

Addition1.txt

Odinstaluj McAfee Security Scan Plus.Otwórz notatnik systemowy i wklej:

Task: {10B674C3-569F-46DB-8495-42F5BC65768F} - System32\Tasks\0 = Chrome.exe ==== ATTENTION
Task: {75AF8E15-45DA-4AB4-B524-8A2A57B5A863} - System32\Tasks\ROC_JAN2013_TB_rmv = C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {A044387F-2020-4D70-B072-80011B3240A7} - System32\Tasks\{D7A135C4-0734-4623-91A0-8663E3812996} = pcalua.exe -a "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe" -c -uprtc -key "BabylonToolbar"
Task: {E37BC37F-08BF-4C79-96A4-2F666A103AB8} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2829205442-1722834210-3640481759-1000Core = C:\Users\Abuk\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-18] (Facebook Inc.)
Task: {EF64F66C-9B0B-4CBF-9ED3-12F875C6FB12} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2829205442-1722834210-3640481759-1000UA = C:\Users\Abuk\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-18] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2829205442-1722834210-3640481759-1000Core.job = C:\Users\Abuk\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2829205442-1722834210-3640481759-1000UA.job = C:\Users\Abuk\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job = C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
HKLM\...\Run: [SpywareTerminatorShield] = C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] = C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe [3681656 2014-11-04] (Crawler.com)
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [Advanced Spyware Remover] = C:\Program Files (x86)\IObit\Advanced Spyware Remover\ASRtray.exe [1219344 2009-12-10] (IObit)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
Toolbar: HKU\S-1-5-21-2829205442-1722834210-3640481759-1000 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF HKU\S-1-5-21-2829205442-1722834210-3640481759-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
S2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [X]
S3 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [X]
S2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [X]
S2 ZeroConfigService; "C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe" [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
2015-02-24 15:40 - 2015-02-24 15:44 - 00000000 ____ D () C:\AdwCleaner
2015-02-24 12:38 - 2015-02-24 12:38 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-02-13 15:57 - 2015-02-13 15:57 - 00000000 ____ D () C:\ProgramData\Spyware Terminator
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Zrobione… Teraz jeszcze dwa pytania: jest sens pobierać nowy firmware ze strony TP-Linka, czy nic przydatnego tam nie znajdę? Jeśli nie, to co wgrać?

Na razie zostaw jak jest.

OK, wielkie dzięki