WItam!

Szkodliwy serwer DNS: http://whois.domaintools.com/173.234.241.50

Ustaw serwery DNS zalecane przez dostawcę internetu lub zresetuj ustawienia routera.

Później zabezpiecz router porządnym hasłem i zablokuj dostęp zdalny do panelu administracyjnego.

Podstawy zabezpieczenia routerów: KLIK

Tak celowo zainstalowalem ten program pozwala on sterować komputerem z poziomu telefonu…

To nie jest infekcja systemu tylko routera.

Musisz prawidłowo skonfigurować ustawienia DNS, a następnie zabezpieczyć router hasłem oraz zablokować dostęp zdalny do panelu administracyjnego.

W logu widać tylko drobne elementy adware, ale to nie jest przyczyną problemu.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST, Addition i Shortcut.

zresetowałem ustawienia routera i skonfigurowałem router, wyczyscilem dane przegladarki ccleanerem i jak narazie wyglada dobrze…

Addition.txt

FRST.txt

Shortcut.txt

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392549305&from=smt&uid=WDCXWD5000BEVT-22A0RT0_WD-WXG1EC0TKE22TKE22&q={searchTerms}
FF Extension: uTorrentControl_v6 - C:\Users\Fifty\AppData\Roaming\Mozilla\Firefox\Profiles\1nhu2snq.default\Extensions\{96f454ea-9d38-474f-b504-56193e00c1a5} [2014-03-02]

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Zrobiłem jak mówiłeś. Oto LOGI.

Fixlog.txt

FRST.txt

Skasuj folder C:\FRST

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

zrobiłem jak mowiłeś.

Odinstaluj Adobe Flash Player 12 Plugin i zainstaluj Flash Player 13.0.0.182 Plugin-based browsers.

okej