Otwierająca się nowa karta - TMH Redirector


(Linkinparkkrotek) #1

Witam, od kilku dni mam problem, na niektórych podstronach przy pierwszym kliknięciu wyskakuje mi dodatkowa karta z nazwą TMH Redirector, adres szybko się z 3-4 razy zmienia i nie jestem w stanie skopiować nawet ich, bo już przekierowuje do nowej... Będę bardzo wdzięczny za pomoc bo Kaspersky i adwcleaner nic nie znajdują.

Z góry dzięki za pomoc 

 

Logi:

Extras:  http://www.wklej.org/id/1598330/

 

Farbar Recovery Scan Tool
http://www.wklej.org/id/1598338/

Addition.txthttp://www.wklej.org/id/1598339/


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] = C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-2126062350-3302374990-3500572969-1000\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-2126062350-3302374990-3500572969-1000\...\RunOnce: [Adobe Speed Launcher] = 1421494955
HKU\S-1-5-21-2126062350-3302374990-3500572969-1000\...\MountPoints2: {c0473e40-0805-11e3-87f7-806e6f6e6963} - H:\setup.exe
HKU\S-1-5-21-2126062350-3302374990-3500572969-1000\...\MountPoints2: {faeecc01-07fe-11e3-b6b4-806e6f6e6963} - E:\Autorun.exe
CHR HKU\S-1-5-21-2126062350-3302374990-3500572969-1000\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\program files (x86)\Internet Explorer\iexplore.exe
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [Not Found]
U3 a2kp7pvm; C:\Windows\System32\Drivers\a2kp7pvm.sys [0] (Advanced Micro Devices) ==== ATTENTION (zero size file/folder)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-01-15 16:17 - 2014-01-31 21:36 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Linkinparkkrotek) #3

Jednak nie, przeglądam właśnie wykop i dalej wyskakuje... 

Fixlog pokazał to http://www.wklej.org/id/1598380/


(Acorus) #4

Pokazałeś pusty fixlog.


(Linkinparkkrotek) #5

Taki mi wyskoczył po wykonaniu tego co kazałeś zrobić. 

Ponownie przeskanowałem i logi teraz wyglądają tak:

 

Logi:

Z OLT

OLT.txt : http://www.wklej.org/id/1598448/ 

Extras.txthttp://www.wklej.org/id/1598449/

Farbar Recovery Scan Tool

FRST.txt : http://www.wklej.org/id/1598435/

Addition.txthttp://www.wklej.org/id/1598437/


(Acorus) #6

Nic nie wykonałeś.Wykonaj jeszcze raz z tym samym skryptem.


(Linkinparkkrotek) #7

Taki wynik: http://www.wklej.org/id/1598540/


(Acorus) #8

Teraz wykonałeś prawidłowo.Skasuj folder C:\FRST


(Linkinparkkrotek) #9

Dłuższe korzystanie pokazało że jednak dalej problem występuje, zauważyłem ze głównie na wykopie i allegro. przy innych stronach nie ma tego problemu...