Cześć. Od wczoraj leci mi w tle co jakiś czas jedna i ta sama muzyka - jakby reklama. Jest krótka, ale mimo wszystko pojawia się i nie mam pojęcia skąd… Włącza się bardzo rzadko ale jednak…

Tu link do pliku, który nagrałem na szybko(można odtworzyć plik na stronie):

http://www47.zippyshare.com/v/eiQ7TkeG/file.html

Programy, które miałem włączone gdy leciała to

1. Reaper
2. Notepad++
3. Blender
4. Skype 

Podejrzenie padło na skajpa, ale nie widzę tu za bardzo reklam video ani muzycznych więc nie mam pojęcia czy to wirus czy co.

Edit:

Ok, wiem już, że to ta reklama:

https://www.youtube.com/watch?v=NMaeJ6hOtCY

Tylko teraz pytanie skąd się bierze? W skajpie? Czy może gdzieś indziej bo jednak przeszkadza to momentami.

Nowy log obowiązkowy - Farbar Recovery Scan Tool

FRST

http://www.wklej.org/id/1650769/

additional

http://www.wklej.org/id/1650768/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
HKU\S-1-5-21-3508565287-1429607054-2802120434-1002\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Tomek\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 67455735323047d0bc5d0196dc702f9a-f6169e10fff9aab092d973ae2a4df9a800c7ee16 --CMPID 0913b
HKU\S-1-5-21-3508565287-1429607054-2802120434-1002\...\Run: [Ditto] => C:\Users\Tomek\Desktop\DittoPortable_64bit_3_18_46_0\Ditto\Ditto.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3508565287-1429607054-2802120434-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
FF SelectedSearchEngine: webssearches
R2 PanService; C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe [625816 2012-06-22] (Pandora.TV)
2015-02-27 17:25 - 2012-10-15 12:46 - 00000000 ____ D () C:\tmp
C:\Program Files (x86)\PANDORA.TV
2014-04-20 04:04 - 2014-04-20 04:04 - 1097384 _____ (AnyProtect.com) C:\Users\Tomek\AppData\Local\nslC9AC.tmp
CustomCLSID: HKU\S-1-5-21-3508565287-1429607054-2802120434-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3508565287-1429607054-2802120434-1002_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3508565287-1429607054-2802120434-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3508565287-1429607054-2802120434-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3508565287-1429607054-2802120434-1002_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {00DDF1FF-8E41-4533-BC0C-2B063AE6EA28} - System32\Tasks\{543D1701-7D2C-4E75-91B4-1BD46DC77D16} => Chrome.exe http://ui.skype.com/ui/0/6.18.0.105/pl/go/help.faq.installer?source=lightinstaller&LastError=1638
Task: {0FB61913-76E6-4FCF-A071-99DF35F36E41} - System32\Tasks\{AA90092C-4A6E-4BA3-8272-0134B9EA3EB1} => Chrome.exe http://ui.skype.com/ui/0/6.18.0.105/pl/abandoninstall?source=lightinstaller&page=tsProgressBar
Task: {258AF1E4-3EA6-47BF-BA24-AEDBBE0A471D} - System32\Tasks\{C1043405-8DA6-4301-9ACE-2D49EBBB9795} => Chrome.exe http://ui.skype.com/ui/0/6.16.64.105/pl/abandoninstall?page=tsMain
Task: {36AF751C-DEEE-45A2-A54D-722CA15F5478} - System32\Tasks\{D4D25CAD-3754-40A6-8B84-867B0E692C84} => Chrome.exe http://ui.skype.com/ui/0/6.18.0.105/pl/go/help.faq.installer?LastError=1638
Task: {57ABDC36-EC92-436D-9538-907884C1D682} - System32\Tasks\{2D5BEE13-3BF0-4779-ADE4-25150B617E3F} => Chrome.exe http://ui.skype.com/ui/0/6.16.64.105/pl/go/help.faq.installer?LastError=1638
Task: {6B0ED548-4121-4D64-8BAA-BB8726F1CB50} - System32\Tasks\{63942007-0C66-41F7-92D4-C85AC457F8ED} => pcalua.exe -a C:\Users\Tomek\Desktop\dotnetfx(dobreprogramy.pl).exe -d C:\Users\Tomek\Desktop
Task: {6CCE3771-0DD2-4971-80CC-347B78E97598} - System32\Tasks\{91867A52-29A3-4911-8A6E-BC0DC7FE1FC8} => Chrome.exe http://ui.skype.com/ui/0/6.18.0.105/pl/go/help.faq.installer?LastError=1638
Task: {90076AE7-B292-4B2F-8FEE-CD6DE0837A11} - System32\Tasks\{24C11A2E-B819-4B7E-B712-FF90364C561F} => Chrome.exe http://ui.skype.com/ui/0/6.18.0.105/pl/go/help.faq.installer?LastError=1638
Task: {94DC286D-1AC4-4E40-92DF-4848CEB9A58E} - System32\Tasks\{80634408-9753-4300-9335-BF7A3ECCE331} => Chrome.exe http://ui.skype.com/ui/0/6.18.0.105/pl/go/help.faq.installer?source=lightinstaller&LastError=1638
Task: {BA2EE035-2C1B-470E-8EE1-79C551C7B342} - System32\Tasks\{B21586F7-FFAF-4F8C-9722-4EAEF6E14D54} => Chrome.exe http://ui.skype.com/ui/0/6.16.0.105/pl/go/help.faq.installer?LastError=1638
AlternateDataStreams: C:\Users\Tomek\Ustawienia lokalne:uCKjAfJqcFkRnc5FGxvpxsy0b2J
AlternateDataStreams: C:\Users\Tomek\AppData\Local:uCKjAfJqcFkRnc5FGxvpxsy0b2J
AlternateDataStreams: C:\Users\Tomek\AppData\Local\Dane aplikacji:uCKjAfJqcFkRnc5FGxvpxsy0b2J
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pierwsze pytanie to:

Drugie to:

Jakoś mam wrażenie, że ostatnio net mi wolniej chodzi, strony długo się ładują mimo szybkiego internetu… Co może być powodem?

Fixlog

http://www.wklej.org/id/1650848/

FRST

http://www.wklej.org/id/1650847/

Nie wiem dlaczego znikneły zakładki.

Nie widać infekcji. Skasuj folder C:\FRST

No właśnie dziwne. Nie tylko zakładki ale też zakładki zapisane do OneTab.

Zapisane zakładki w przeglądarce są nadal.

Dzięki