Cześć!

Kilka dni temu, złapałem pewnego brzydkiego wirusa, wywołującego reklamy. Znany pod wieloma nazwami - Shopper Pro, Sense, iWeber itp. Udało mi się (a przynajmniej tak mi się wydawało) zlokalizować problem i pliki odpowiadające za męczące reklamy. Usunąłem je, wyczyściłem przeglądarkę manualnie i przy pomocy AdwCleanera. Usuwałem wszystko co miało w nazwie słowa, które wcześniej wymieniłem. I teoretycznie się udało, bo reklam nie mam już żadnych ale za to żyć nie daje mi avast, który co jakąś godzinę, czasem dwie włączą cztery alarmy pod rząd informując o zagrożeniu. Program twierdzi, że zagrożenie usunięto jednak za jakiś czas znowu cała procedura się powtarza. Nie wiem, czy na moim komputerze zostały jeszcze jakieś resztki niechcianego oprogramowania, czy to avast głupieje. 

Extras : http://wklej.org/id/1473806/

OTL: http://wklej.org/id/1473807/

Tak wygląda komunikat avasta : http://iv.pl/images/20650440289820990356.jpg

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Addition: http://wklej.org/id/1473812/

FRST: http://wklej.org/id/1473815/

@Aktualizacja

Znalazłem folder AppData i tam było jeszcze kilka folderów z tym syfem, które też avast wskazywał. Usunąłem to, zobaczymy co będzie dalej.

Otwórz Notatnik i wklej:

Task: {3C168B09-074B-4C6E-8B44-A274BEBD4465} - System32\Tasks\IVXP = C:\Users\Wiktor\AppData\Roaming\IVXP.exe [2014-09-23] (Object Browser)
Task: {482C2FBB-C3F1-4DD3-BD10-6F7B2ADDAFC4} - System32\Tasks\ZBV = C:\Users\Wiktor\AppData\Roaming\ZBV.exe [2014-09-24] (Object Browser)
Task: {87748B3D-6268-4CD8-B2E5-0C06C9F56299} - System32\Tasks\KBOEPUQ = C:\Users\Wiktor\AppData\Roaming\KBOEPUQ.exe [2014-09-24] (Object Browser)
Task: {9B439FCE-F036-46C6-9092-60C07D5F1DFC} - System32\Tasks\IWABH = C:\Users\Wiktor\AppData\Roaming\IWABH.exe [2014-09-23] (Object Browser)
Task: {E1799FC8-1FCE-4BE4-84A3-500AFB9C8310} - System32\Tasks\Installer_shopperpro = C:\Users\Wiktor\AppData\Local\Installer\Installshopperpro_27789\delay.exe [2014-09-24] () ==== ATTENTION
Task: C:\WINDOWS\Tasks\IVXP.job = C:\Users\Wiktor\AppData\Roaming\IVXP.exe
Task: C:\WINDOWS\Tasks\IWABH.job = C:\Users\Wiktor\AppData\Roaming\IWABH.exe
Task: C:\WINDOWS\Tasks\KBOEPUQ.job = C:\Users\Wiktor\AppData\Roaming\KBOEPUQ.exe
Task: C:\WINDOWS\Tasks\ZBV.job = C:\Users\Wiktor\AppData\Roaming\ZBV.exe
BHO: No Name - {11111111-1111-1111-1111-110611191115} - No File
BHO: No Name - {11111111-1111-1111-1111-110611511123} - No File
2014-09-25 08:51 - 2014-09-25 18:35 - 00000000 ____ D () C:\AdwCleaner
2014-09-24 10:19 - 2014-09-24 10:26 - 00000000 ____ D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-09-24 10:19 - 2014-09-24 10:19 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-09-24 10:19 - 2014-09-24 10:19 - 00000000 ____ D () C:\Program Files\Common Files\Wise Installation Wizard
2014-09-24 08:45 - 2014-09-27 08:45 - 00001696 _____ () C:\WINDOWS\Tasks\KBOEPUQ.job
2014-09-24 08:45 - 2014-09-27 08:45 - 00001344 _____ () C:\WINDOWS\Tasks\ZBV.job
2014-09-24 08:45 - 2014-09-24 08:45 - 01911704 _____ (Object Browser) C:\Users\Wiktor\AppData\Roaming\KBOEPUQ.exe
2014-09-24 08:45 - 2014-09-24 08:45 - 01463192 _____ (Object Browser) C:\Users\Wiktor\AppData\Roaming\ZBV.exe
2014-09-23 14:48 - 2014-09-27 08:13 - 00001346 _____ () C:\WINDOWS\Tasks\IVXP.job
2014-09-23 14:48 - 2014-09-23 19:00 - 01516440 _____ (Object Browser) C:\Users\Wiktor\AppData\Roaming\IVXP.exe
2014-09-23 14:47 - 2014-09-27 08:14 - 00001348 _____ () C:\WINDOWS\Tasks\IWABH.job
2014-09-23 14:47 - 2014-09-23 19:00 - 01965976 _____ (Object Browser) C:\Users\Wiktor\AppData\Roaming\IWABH.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 00002086 _____ () C:\Users\Wiktor\AppData\Roaming\ZBV
2014-09-01 10:18 - 2014-09-01 10:18 - 00002086 _____ () C:\Users\Wiktor\AppData\Roaming\IVXP
2014-09-01 10:18 - 2014-09-01 10:18 - 00001248 _____ () C:\Users\Wiktor\AppData\Roaming\KBOEPUQ
2014-09-01 10:18 - 2014-09-01 10:18 - 00001248 _____ () C:\Users\Wiktor\AppData\Roaming\IWABH
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.