Wyskakujące okienka, samoinstalujące się programy

**Posty:** 19 · przez **txk** 10 Sty 2016, 23:26

FRST.txt: (30.57 KiB) Ściągnięto 49 razy

Addition.txt: (43.53 KiB) Ściągnięto 49 razy

Niestety ściągnęłam pakiet wirusów, przy odinstalowaniu ich instalowały się kolejne, przeglądarka zainfekowałą się wyskakującymi reklamami, tylko niestety nie w nowych kartach a w obecnie przeglądanych. Proszę o pomoc

. Użyłam adw cleanera, który znalazł masę plików, niestety problem jest nadal.
Przesyłam pliki z frst.

**Posty:** 4765 · przez **ordynat** 11 Sty 2016, 01:47

Otwórz Notatnik i wklej w nim:

Task: {28AF0AB7-FB63-4194-81EB-DDD535662DA5} - System32\Tasks\HDZBl3zdzGw => C:\Users\ULA\AppData\Roaming\HDZBl3zdzGw.exe <==== ATTENTION
Task: {331D1191-9AFB-4D98-9439-542504AD20B8} - System32\Tasks\Ball Form2 => Rundll32.exe "C:\Users\ULA\AppData\Local\Ball Form\{19D38DAE-3F6D-21D0-F254-54920D29AC19}\igwir.dll",#1 <==== ATTENTION
Task: {3AAFA437-0C80-4829-9551-5B527AFEA063} - System32\Tasks\Nyokwof => C:\PROGRA~1\GROOVE~1\Tiaulh.bat
Task: {8F7C1398-EFFE-4E19-985E-88D218A4D007} - System32\Tasks\Ball Form => Rundll32.exe "C:\Users\ULA\AppData\Local\Ball Form\{19D38DAE-3F6D-21D0-F254-54920D29AC19}\BallForm.dll",#1 <==== ATTENTION
Task: {ADE14EAB-33A4-423B-8EC7-5A38E163CF0C} - System32\Tasks\J7tqRVEy => C:\Users\ULA\AppData\Roaming\J7tqRVEy.exe <==== ATTENTION
Task: C:\Windows\Tasks\HDZBl3zdzGw.job => C:\Users\ULA\AppData\Roaming\HDZBl3zdzGw.exe <==== ATTENTION
Task: C:\Windows\Tasks\J7tqRVEy.job => C:\Users\ULA\AppData\Roaming\J7tqRVEy.exe <==== ATTENTION
C:\Users\ULA\AppData\Roaming\J7tqRVEy.exe
C:\Users\ULA\AppData\Roaming\HDZBl3zdzGw.exe
C:\Users\ULA\AppData\Local\Ball Form
C:\PROGRA~1\GROOVE~1
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
C:\Program Files\SpaceSoundPro
HKU\S-1-5-21-290575239-1943465458-3441839995-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-290575239-1943465458-3441839995-1000\...\Policies\Explorer: []
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-290575239-1943465458-3441839995-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-290575239-1943465458-3441839995-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-290575239-1943465458-3441839995-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-290575239-1943465458-3441839995-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-290575239-1943465458-3441839995-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
FF Extension: No Name - C:\Users\ULA\AppData\Roaming\Mozilla\Firefox\Profiles\w8x9444m.default\extensions\deskCutv2@gmail.com [not found]
FF HKLM\...\Firefox\Extensions: [{345E47E8-377F-40E0-bCC2-1830B24BB45F}] - C:\Program Files\groover100120162011\Firefox\{345E47E8-377F-40E0-bCC2-1830B24BB45F}.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [{345E47E8-377F-40E0-bCC2-1830B24BB45F}] - C:\Program Files\groover100120162011\Firefox\{345E47E8-377F-40E0-bCC2-1830B24BB45F}.xpi => not found
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!152AC7669DD834FE009446E9CEF85212152A.js [2016-01-10] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\152AC7669DD834FE009446E9CEF85212152A [2016-01-10] <==== ATTENTION
S4 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-01-10 19:42 - 2016-01-10 19:42 - 00000000 ____D C:\Windows\system32\bibd
2016-01-10 19:42 - 2016-01-10 19:42 - 00000000 ____D C:\Users\ULA\AppData\Roaming\CipdoMiulkem
2016-01-10 19:42 - 2016-01-10 19:42 - 00000000 ____D C:\Users\ULA\AppData\Local\Tempfolder
2016-01-10 19:41 - 2016-01-10 19:41 - 00003334 _____ C:\Windows\System32\Tasks\Nyokwof
2016-01-10 19:41 - 2016-01-10 19:41 - 00000000 ____D C:\Users\ULA\AppData\LocalLow\Company
2016-01-10 19:41 - 2016-01-10 19:41 - 00000000 ____D C:\uninst
2016-01-10 19:41 - 2016-01-10 19:41 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-01-10 19:10 - 2016-01-10 19:10 - 00000000 ____D C:\Program Files (x86)\ExploreTech
2016-01-10 19:09 - 2016-01-10 19:09 - 00003130 _____ C:\Windows\System32\Tasks\Ball Form
2016-01-10 19:09 - 2016-01-10 19:09 - 00003124 _____ C:\Windows\System32\Tasks\Ball Form2
2016-01-10 19:09 - 2016-01-10 19:09 - 00000000 ____D C:\Users\ULA\AppData\Local\Ball Form
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\ULA\AppData\Roaming\HDZBl3zdzGw
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\ULA\AppData\Roaming\J7tqRVEy
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe logi FRST.

Napisz, czy problem znikł?
.

Autor postu otrzymał pochwałę

**Posty:** 19 · przez **txk** 11 Sty 2016, 20:51

Przez chwilę myślałam, że problem nadal jest, ale nieeee po prostu nie zainstalowałam adblocka

Wygląda na to że wszystko śmiga, dla pewności przesyłam logi. I bardzo, bardzo, bardzo dziękuję kolejny raz za szybką i skuteczną pomoc!

Fixlog.txt: (10.92 KiB) Ściągnięto 56 razy

Addition.txt: (42.11 KiB) Ściągnięto 62 razy

FRST.txt: (26.49 KiB) Ściągnięto 54 razy

**Posty:** 4765 · przez **ordynat** 11 Sty 2016, 21:59

W nowych logach nie ma już niczego podejrzanego.

Kończymy:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).