TMH Redirector - wyskakujące okno w przeglądarce

Mam problem z TMH Redirector, podczas przeglądnia stron wyskakuje okno w przeglądarce z niechcianą stroną. AVG IS i adwcleaner sobie z tym nie poradziły.

 

Logi:

OTL -> www.wklej.org/id/1603534

Extras -> www.wklej.org/id/1603538

 

Farbar Recovery Scan Tool:

FRST - www.wklej.org/id/1603544

Addition - www.wklej.org/id/1603546

 

Z góry dziękuje za pomoc.

Masz zainfekowany router: http://whois.domaintools.com/91.212.124.159

  1. Ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabrycze ustawienia routera.

Zabezpiecz router porządnym hasłem i zablokuj zdalny dostęp do panelu administracyjnego:

KLIK - KLIK - KLIK

  1. Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wpisz i zatwierdź enterem: ipconfig /flushdns

Sprawdź czy szkodliwego adresu DNS nie ma w właściwościach połączenia sieciowego.

http://windows.microsoft.com/pl-pl/windows/change-tcp-ip-settings#1TC=windows-7

  1. Uruchom CCleaner i wyczyść pamięć podręczną przeglądarek oraz ciasteczka.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [mbot_pl_107] => [X]
HKU\S-1-5-21-2466472684-2963137891-261418056-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_235_Plugin.exe [959152 2014-12-11] (Adobe Systems Incorporated)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: BrowseSmart - C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\j0h4x9hq.default\Extensions\firefox@browsesmart.net.xpi [2013-12-06]
CHR Extension: (No Name) - C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\jopdpbolklklaiookikgmdinfbooiipj [2013-11-21]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtpt64.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbs64.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmdm64.sys [X]
S3 netr7364; system32\DRIVERS\netr7364.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-01-16 14:30 - 2013-12-12 20:18 - 00000000 ____ D () C:\AdwCleaner
Task: {BE27D3C9-7991-4FC6-8D79-44759A744F17} - System32\Tasks\{6DB027AB-E983-4213-8D5A-3A42BD8FBDB4} => pcalua.exe -a "E:\Programy\Odtwarzacze plików audio i video\SubEdit-Player\SubEdit-Player build 4072.exe" -d "E:\Programy\Odtwarzacze plików audio i video\SubEdit-Player"
Task: {CBAA8891-3EE0-4019-BF6B-478CDE629F10} - System32\Tasks\{6221E9AF-B4FE-4AAD-A878-1963A24EF75E} => pcalua.exe -a "E:\Programy\Programy graficzne\Adobe Photoshop 9.0 CS2\Adobe Photoshop 9.0 CS2\Adobe Photoshop CS2 ISO + Keygen\Setup.exe" -d "E:\Programy\Programy graficzne\Adobe Photoshop 9.0 CS2\Adobe Photoshop 9.0 CS2\Adobe Photoshop CS2 ISO + Keygen"
AlternateDataStreams: C:\Windows:6BBD387EA0ED3FCA
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Dziękuje za pomoc.

Brat zajął się routerem.

 

Fixlog -> http://www.wklej.org/id/1606521

FRST -> http://www.wklej.org/id/1606522

post-49853-0-96119400-1422058379_thumb.j

Nadal masz zainfekowany router, a tego nie można usunąć za pomocą Logów.

Musisz samodzielnie skonfigurować router i zabezpieczyć hasłem.

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 12 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Shockwave Player 12.0

Java 7 Update 45

Microsoft Silverlight

Zainstaluj:

Flash Player 16.0.0.287 ActiveX

Flash Player 16.0.0.287 Plugin

Java 8 Update 31

Silverlight 5.1.30514.0

Jeszcze raz dziękuje za pomoc. Okno już nie wyskakuje w przeglądarce.

 

Malwarebytes Anti-Malware znalazł kilka śmieci -> screen

Brat pracował nad routerem oraz zmienił DNSy u mnie na komputerze.

 

Logi:

OTL -> http://www.wklej.org/id/1608105

Extras -> http://www.wklej.org/id/1608106

 

Farbar Recovery Scan Tool:

FRST -> http://www.wklej.org/id/1608076

Addition -> http://www.wklej.org/id/1608078

Nie wiem, co Twój brat robił, ale nadal masz zainfekowany router.

Musisz zalogować się do routera i ustawić DNS zalecany przez dostawcę.

Ustawienia należy zmienić w konfiguracji routera, a nie w systemie Windows.

Brat nie dał rady tego ustawić, gdyż nie mógł tego zapisać, klikając na SAVE nie było reakcji. Dziś ściągnął aktualizację tego urządzenia. Potem skonfigurowałem go i zabezpieczyłem przy pomocy opisu na stronie producenta -> www.tp-link.com.pl/article/?faqid=568

 

Logi:

W logach nie widać żadnej infekcji.