Samoistne przekierowanie na stronę z reklamą

[paulawa]

Witam
Od wczoraj mam problem z otwieraniem się niechcianych stron (reklamy, kasyna i inne takie) w przeglądarce Chrome.
Znalazłam dwa programy - WindowsMangerProtect, AppsHat Mobile Apps, które chciałam odinstalować poprzez Panel sterowania- Odinstaluj program, ale wyskoczyła informacja, że program musiał być wcześniej odinstalowany, bo nie można go znaleźć.
Po przeczytaniu kilku wątków na forum użyłam ADWcleaner (skanuj-usuń) i Malwarebytes Anti-Malware

http://wklej.org/id/1983976/ - adwcleaner
http://wklej.org/hash/4f8d42c3c91/ - - adwcleaner
http://wklej.org/hash/8adafa81748/ - Malwarebytes

Przez kilka godzin nawet był spokój, ale jednak wróciło. Widziałam, że w podobnych tematach były wykonywane jeszcze jakieś dodatkowe czynności, więc proszę o pomoc

http://wklej.org/hash/a1e9c7c0693/ OTL.txt
http://wklej.org/hash/ec434dd3e37/ extras.txt
http://wklej.org/hash/eec6c2b7fda/ log.txt RSIT
http://wklej.org/hash/057dd58cd9a/ Silent Runners
http://wklej.org/hash/141abda880c/ gmer

[morderca]

może jestem ślepy, ale ja nic podejrzanego w tych logach nie widzę.

Daj jeszcze logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.

[paulawa]

Wczoraj miałam problemy z FRST (ale już wiem co robiłam źle), więc już dodaję
brakujące logi:

http://wklej.org/hash/d7b4eae1fc0/ FRST
http://wklej.org/hash/39e496fe20c/ Addition
http://wklej.org/hash/24a821c5c13/ Shortcut

[morderca]

W tych logach też nie ma niczego podejrzanego.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

Cytat:Task: {92837C06-C164-443A-874A-BA911462BF84} - System32\Tasks\0 => Iexplore.exe  <==== ACHTUNG
Task: {A10A7FC1-B769-4685-A1B6-E4E2E9513370} - \4596 -> Keine Datei <==== ACHTUNG
Task: {D8CA35E0-6F58-4D33-BC6D-33FBE5367593} - \AdobeFlashPlayerUpdate -> Keine Datei <==== ACHTUNG
Task: {F058DD49-B95D-44C1-92C5-47BB5F5DF530} - \AdobeFlashPlayerUpdate 2 -> Keine Datei <==== ACHTUNG
SearchScopes: HKU\S-1-5-21-639594227-1472503797-1163463513-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
CHR Session Restore: Default -> ist aktiviert.
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 kxldapob; \??\C:\Users\User\AppData\Local\Temp\kxldapob.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

[kikiw]

W logach widzę najprawdopodobniej podmienione DNSy, mogą być sprawcami problemu z przekierowaniami stron:

Kod:

Tcpip\..\Interfaces\{9D98BD38-200A-4537-A8AD-877DE3CF8CC0}: [DhcpNameServer] 217.12.218.114 8.8.8.8
Tcpip\Parameters: [DhcpNameServer] 217.12.218.114 8.8.8.8

[paulawa]

Bardzo dziękuję za pomoc. Fix zrobiony.
Co do podmienionych DNSów(?) mogę coś z tym zrobić? Jeśli tak, to co?

[morderca]

Zaloguj się do routera:

- Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4
- Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami:
http://multimo.telestrada.pl/uwaga1
http://www.pcworld.pl/artykuly/394764_3/...DNS.y.html

Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie:
http://cert.orange.pl/modemscan/