Witam,
To mój pierwszy post na forum.
Proszę o pomoc w rozwiązaniu uciążliwego problemu.
Objawy zaobserwowane:
jednocześnie wyskakujące całe strony reklamowe w nowym oknie,
google maps wyświetla niekompletne mapy,
większe zużycie pamięci komputera niż zwykle,
Logi:
Odinstaluj Yet Another Cleaner!,Akamai NetSession Interface.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Otwórz Notatnik i wklej:
CustomCLSID: HKU\S-1-5-21-1707125961-2326931939-3849315932-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 - C:\Users\FORMA\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1707125961-2326931939-3849315932-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 - C:\Users\FORMA\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {686EB427-A56E-41B4-92AC-3296B9380AC7} - System32\Tasks\temp_5ace53e0-2407-4b4a-b916-78d25ab235cb-2 = C:\Program Files (x86)\videos MediaPlay-Air\5ace53e0-2407-4b4a-b916-78d25ab235cb-2.exe ==== ATTENTION
Task: C:\Windows\Tasks\temp_5ace53e0-2407-4b4a-b916-78d25ab235cb-2.job = C:\Program Files (x86)\videos MediaPlay-Air\5ace53e0-2407-4b4a-b916-78d25ab235cb-2.exe
AlternateDataStreams: C:\Windows:AstInfo
HKU\S-1-5-21-1707125961-2326931939-3849315932-1000\...\Run: [Akamai NetSession Interface] = "C:\Users\FORMA\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1707125961-2326931939-3849315932-1000\...\Policies\Explorer: []
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
2014-09-11 14:18 - 2014-09-11 14:18 - 00000000 ____ D () C:\Users\FORMA\AppData\Roaming\iSafe
2014-08-26 06:24 - 2014-09-11 14:10 - 00000000 ____ D () C:\AdwCleaner
2014-08-25 21:38 - 2014-08-25 21:38 - 00001610 _____ () C:\Windows\Tasks\temp_5ace53e0-2407-4b4a-b916-78d25ab235cb-2.job
2014-08-25 21:38 - 2014-08-25 21:38 - 00000000 ____ D () C:\Users\FORMA\AppData\Local\com
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Program FRST po chwili pracy przestaje działać i się wyłącza, ale utworzył fixlog.
Wykonaj w trybie awaryjnym.
Operacja wykonana w trybie awaryjnym tylko częściowo rozwiązała problem.
Multimedia działają, ale nadal wyskakują irytujące reklamy.
Proszę o dalszą pomoc.
Logi:
OTL: http://www.wklej.org/id/1462146/
Extras: http://www.wklej.org/id/1462147/
Pokaż nowe logi z FRST.
Oto logi z FRST:
Otwórz Notatnik i wklej:
CustomCLSID: HKU\S-1-5-21-1707125961-2326931939-3849315932-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 - C:\Users\FORMA\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-1707125961-2326931939-3849315932-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 - C:\Users\FORMA\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {686EB427-A56E-41B4-92AC-3296B9380AC7} - System32\Tasks\temp_5ace53e0-2407-4b4a-b916-78d25ab235cb-2 = C:\Program Files (x86)\videos MediaPlay-Air\5ace53e0-2407-4b4a-b916-78d25ab235cb-2.exe ==== ATTENTION
Task: C:\Windows\Tasks\temp_5ace53e0-2407-4b4a-b916-78d25ab235cb-2.job = C:\Program Files (x86)\videos MediaPlay-Air\5ace53e0-2407-4b4a-b916-78d25ab235cb-2.exe
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
Wykonałem wszystko zgodnie ze wskazówkami.
Za pierwszym razem FRST nie wykonał zadania i system wyłączył proces.
Powtórzyłem w trybie awaryjnym program chyba dokończył proces (nie wyświetlił wyników, ale utworzył plik) ponadto zresetowałem Chroma.
Reklamy nadal wyskakują:
Log z FRST: