Otwierające się okno adcash.com

robert1305 · 30 Lipiec 2015 17:50

Witam,

Od jakiegoś czasu przy klikaniu w jakikolwiek odnośnik otwiera mi się nowa karta z adresem adcash.com.

Do tego otwierają mi się jeszcze dodatkowe okna przeglądarki.

Zauważyłem też dużą ilość reklam, które przy próbie zamknięcia otwierają nowe karty/okna.

Może ktoś mógłby pomóc mi to usunąć.

http://wklej.org/id/1765685/ - FRST

http://wklej.org/id/1765686/ - Addition

Pozdrawiam.

Atis · 30 Lipiec 2015 19:18

Zainfekowany jest router: http://whois.domaintools.com/185.56.30.189

Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:

KLIK - KLIK - KLIK - KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicyScripts-x32: Group Policy detected <======= ATTENTION
GroupPolicyScripts-x32\User: Group Policy detected <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: Fast Start - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\fv06m27g.default-1399484641614\Extensions\1422453693_xpi [2015-01-28]
2015-07-29 19:29 - 2015-07-29 19:29 - 05530096 _____ (Advanced System Protector ) C:\Users\Robert\Downloads\aspsetup.exe
2015-07-29 19:29 - 2015-07-29 19:29 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Robert\Downloads\SpyHunter-Installer(1).exe
2015-07-28 18:39 - 2015-07-28 18:39 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Robert\Downloads\SpyHunter-Installer.exe
2015-07-30 09:48 - 2014-06-28 14:42 - 00000000 ____ D C:\AdwCleaner
2015-07-29 18:59 - 2014-08-24 22:25 - 00000000 ____ D C:\TEMP
Task: {07781D37-5FF9-4D36-9334-83B228CF1B24} - System32\Tasks\{16CEC4FD-4875-4559-8AC7-A463088ABC6A} => pcalua.exe -a C:\Users\Robert\Downloads\irfanview_plugins_435_setup.exe -d C:\Users\Robert\Downloads
Task: {09E72F9F-A2EB-44DB-A1DD-0C704B91E73B} - System32\Tasks\e-pity2013_styczen => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
Task: {18C26A11-D0A3-49B0-A510-C6E4B5F8CD81} - System32\Tasks\{B92282CA-B282-4A67-BAF4-42BDD2F9F0BF} => pcalua.exe -a C:\Users\Robert\Downloads\irfanview_lang_polski.exe -d C:\Users\Robert\Downloads
Task: {25885D66-3F82-4534-A4E7-012433B25180} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files (x86)\e-file\e-pity2013\Assets\signxml.exe
Task: {724228ED-EC49-452A-8C64-E1C0D9CA0D99} - System32\Tasks\{4F7E3F5B-FCF3-42A2-835A-DF14EB07C312} => pcalua.exe -a "C:\Program Files (x86)\Xilisoft\DVD Creator\Uninstall.exe"
Task: {A2FB5FB2-F479-4439-8F01-72E542F9718A} - System32\Tasks\{361672E6-D1AB-492D-BECA-D8D5B34B6630} => pcalua.exe -a G:\Setup.exe -d G:\
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.