Witam. Dość dawno (jak na mnie) tutaj nie gościłem i bardzo się cieszyłem z tego powodu. Niestety od wczoraj mam problem. Komputer został zainfekowany wirusem i nie umiem sobie z nim poradzić. Wyskakują okna z reklamami, a wyrazy w tekście są zastępowane linkami do reklam. W związku z tym komputer wolniej chodzi i podczas korzystania z internetu strasznie muli.

Wygląda to tak:

t45W231.png1065×300

Próbowałem sobie poradzić z problemem za pomocą AdwCleanera, Malwarebytes i ComboFixa, ale bezskutecznie.

OTL.Txt - http://wklej.org/id/1561358/

Extras.Txt - http://wklej.org/id/1561365/

Odinstaluj Akamai NetSession Interface.Otwórz Notatnik i wklej:

HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] = C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
HKU\S-1-5-21-220523388-813497703-682003330-1003\...\Run: [Akamai NetSession Interface] = C:\Documents and Settings\jarek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-220523388-813497703-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKU\S-1-5-21-220523388-813497703-682003330-1003 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
FF SearchEngineOrder.1: foxsearch
FF Extension: Webber-SW - C:\Documents and Settings\jarek\Dane aplikacji\Mozilla\Firefox\Profiles\rrqx7m6w.default-1407248703296\Extensions\{f6b3c972-5bb5-48ca-a9e7-d26a28a366d5} [2014-12-15]
S3 catchme; \\C:\DOCUME~1\jarek\USTAWI~1\Temp\catchme.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 taphss; system32\DRIVERS\taphss.sys [X]
2014-11-26 18:38 - 2014-12-17 19:32 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Fixlog.txt - http://wklej.org/id/1561719/

Skasuj folder C:\FRST

Gotowe.

Podkreślania wyrazów i otwierających się okien z reklamami już nie ma, ale jest jeszcze taka sprawa, że jak wchodzę na portal www.mistrzowie.org to mnie przekierowuje na stronę z reklamami.

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

Firefoxa raczej.

Jeżeli to już koniec, to chciałem bardzo podziękować za szybką i fachową pomoc. Wesołych Świąt Acorus!