Otwierające się nowe okna


(Kubaadamczyk050) #1

Witam.

Od kilku dni mam problem z otwierającymi się stronami w nowym oknie.


(Atis) #2

Zainfekowany jest router: http://whois.domaintools.com/5.104.175.150

Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:

KLIK - KLIK - KLIK - KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2436846643-643193936-3194178064-1000\...\Run: [GalaxyClient] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 TEAM; system32\DRIVERS\RtTeam60.sys [X]
2015-07-18 18:11 - 2015-07-18 18:11 - 00000000 ____ D C:\rsit
2015-07-18 17:52 - 2015-07-18 17:53 - 00000000 ____ D C:\AdwCleaner
Task: {86648418-2992-434C-91AB-EE43EEFD6691} - System32\Tasks\{89BC1C6C-70F8-42D1-A691-5DED51B10DE3} => Chrome.exe http://ui.skype.com/ui/0/7.2.60.103/pl/abandoninstall?page=tsProgressBar
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kubaadamczyk050) #3

Dobrze. Zrobiłem wszystko tak jak napisałeś.

raporty:

fixlog: http://wklej.to/YRiD6

frst: http://wklej.to/ULCmw


(Atis) #4

W jakim celu zainstalowałeś tego śmiecia Advanced System Protector?


(Kubaadamczyk050) #5

Wyczytałem gdzieś że mi usunie tego niby wirusa co włączał mi te nowe okna. Już go usuwam.


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

2015-07-19 22:45 - 2015-07-19 22:45 - 00000000 ____ D C:\Users\Jakub\Desktop\FRST-OlderVersion
2015-07-19 13:20 - 2015-07-19 22:41 - 00003076 _____ C:\Windows\System32\Tasks\Advanced System~Protector_startup
2015-07-19 13:20 - 2015-07-19 14:04 - 00000000 ____ D C:\Program Files (x86)\ASP
2015-07-19 13:20 - 2015-07-19 14:03 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2015-07-19 13:20 - 2015-07-19 13:20 - 00003668 _____ C:\Windows\System32\Tasks\Advanced System~Protector
2015-07-19 13:20 - 2015-07-19 13:20 - 00001041 _____ C:\Users\Public\Desktop\Advanced System~Protector.lnk
2015-07-19 13:20 - 2015-07-19 13:20 - 00000000 ____ D C:\Users\Jakub\AppData\Roaming\Systweak
2015-07-19 13:20 - 2015-07-19 13:20 - 00000000 ____ D C:\ProgramData\Systweak
2015-07-19 13:20 - 2015-06-24 18:20 - 00023336 _____ C:\Windows\system32\sasnative64.exe
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Reader X

Microsoft Silverlight

Zainstaluj:

Flash Player 18.0.0.209 ActiveX

Adobe Reader XI 11.0.12

Silverlight 5.1.40620.0


(Kubaadamczyk050) #7

Wszystko zrobione.

Malwarebytes nie wykrył zagrożenia.

fixlog: http://wklej.to/U2mRD

 

Dziękuję że mi pomagasz :wink:


(Atis) #8

W takim razie to już wszystko.


(Kubaadamczyk050) #9

Jeszcze raz dziękuję bardzo. Nic już nie wyskakuje :wink: