Witam.
Od kilku dni mam problem z otwierającymi się stronami w nowym oknie.
Zainfekowany jest router: http://whois.domaintools.com/5.104.175.150
Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2436846643-643193936-3194178064-1000\...\Run: [GalaxyClient] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 TEAM; system32\DRIVERS\RtTeam60.sys [X]
2015-07-18 18:11 - 2015-07-18 18:11 - 00000000 ____ D C:\rsit
2015-07-18 17:52 - 2015-07-18 17:53 - 00000000 ____ D C:\AdwCleaner
Task: {86648418-2992-434C-91AB-EE43EEFD6691} - System32\Tasks\{89BC1C6C-70F8-42D1-A691-5DED51B10DE3} => Chrome.exe http://ui.skype.com/ui/0/7.2.60.103/pl/abandoninstall?page=tsProgressBar
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
CMD: ipconfig /flushdns
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Dobrze. Zrobiłem wszystko tak jak napisałeś.
raporty:
fixlog: http://wklej.to/YRiD6
frst: http://wklej.to/ULCmw
W jakim celu zainstalowałeś tego śmiecia Advanced System Protector?
Wyczytałem gdzieś że mi usunie tego niby wirusa co włączał mi te nowe okna. Już go usuwam.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
2015-07-19 22:45 - 2015-07-19 22:45 - 00000000 ____ D C:\Users\Jakub\Desktop\FRST-OlderVersion
2015-07-19 13:20 - 2015-07-19 22:41 - 00003076 _____ C:\Windows\System32\Tasks\Advanced System~Protector_startup
2015-07-19 13:20 - 2015-07-19 14:04 - 00000000 ____ D C:\Program Files (x86)\ASP
2015-07-19 13:20 - 2015-07-19 14:03 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2015-07-19 13:20 - 2015-07-19 13:20 - 00003668 _____ C:\Windows\System32\Tasks\Advanced System~Protector
2015-07-19 13:20 - 2015-07-19 13:20 - 00001041 _____ C:\Users\Public\Desktop\Advanced System~Protector.lnk
2015-07-19 13:20 - 2015-07-19 13:20 - 00000000 ____ D C:\Users\Jakub\AppData\Roaming\Systweak
2015-07-19 13:20 - 2015-07-19 13:20 - 00000000 ____ D C:\ProgramData\Systweak
2015-07-19 13:20 - 2015-06-24 18:20 - 00023336 _____ C:\Windows\system32\sasnative64.exe
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 ActiveX
Adobe Reader X
Microsoft Silverlight
Zainstaluj:
Wszystko zrobione.
Malwarebytes nie wykrył zagrożenia.
fixlog: http://wklej.to/U2mRD
Dziękuję że mi pomagasz 
W takim razie to już wszystko.
Jeszcze raz dziękuję bardzo. Nic już nie wyskakuje