Przekierowywanie na strony ad-type.google

rafaltychy100 · 20 Sierpień 2015 19:51

Witam piszę z prośbą o pomoc, gdyż u kolegi podczas przeglądania internetu zarówno na Chrome jak i Mozilli, przekierowywuje na strony z reklamami ad-type.google. Czytałem, że jest to wina zainfekowania routera i zmiany dns-ów i tak też jest. Próbowałem wejść na stronę konfiguracyjną routera jednak nie mogłem wejść, jutro mam zamiar zresetować go i spróbować jeszcze raz.

Prosiłbym jednak o sprawdzenie logów czy nie ma jeszcze czegoś poważniejszego, z góry dziękuje za pomoc

Acorus · 21 Sierpień 2015 07:24

Otwórz notatnik systemowy i wklej:

Task: {5566BCCA-436A-42E7-BEAF-152E9C009FCC} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} = C:\ProgramData\cis90D9.exe ==== ATTENTION
Task: {CDDA613B-FBAD-45CA-927E-1AA7E4E094F2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-313585305-3791577180-2404266214-1000Core = C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-18] (Facebook Inc.)
Task: {FB256DA7-1098-4D10-9EFC-BBBA0F1B6C89} - System32\Tasks\{88EAEE7B-EF6D-4C83-A9E3-D6D72430DF43} = Iexplore.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?source=lightinstalleramp;page=tsInstall
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-313585305-3791577180-2404266214-1000Core.job = C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-313585305-3791577180-2404266214-1000UA.job = C:\Users\Robert\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [] = [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-313585305-3791577180-2404266214-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-313585305-3791577180-2404266214-1000 - {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = hxxp://badoo.com/startpage/?source=bsbq={searchTerms}
SearchScopes: HKU\S-1-5-21-313585305-3791577180-2404266214-1000 - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
Toolbar: HKU\S-1-5-21-313585305-3791577180-2404266214-1000 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
ShellExecuteHooks: - {4F07DA45-8170-4859-9B5F-037EF2970034} - No File []
FF SelectedSearchEngine: Search
FF Keyword.URL: hxxp://badoo.com/startpage/?source=bsbq=
S3 cpuz134; \\C:\Users\Robert\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
2015-08-20 20:00 - 2015-04-28 19:38 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.