PriceFountain problem z wyskakującymi reklamami

[robcioxx]

Pousuwałem poprzez wszelkie cleanery wszystko to co mogłem, lecz okienka cały czas wyskakują, do tego niektóre strony nie wyświetlają się prawidłowo   proszę o pomoc

 

Addition.txt FRST.txt Shortcut.txt

[picasso]

Problemem jest szkodliwe zadanie ImpecuniousSensiblesV2. A załatwił Cię poniższy plik, to jakiś "downloader" a nie poprawny instalator. Więcej na ten temat: KLIK.

 

2015-11-23 21:29 - 2015-11-16 05:18 - 01037880 _____ (Internet Program ) C:\Users\Robert\AppData\Local\mp4splitter_setup.exe

 

 

Operacje do przeprowadzenia:

 

1. Odinstaluj stare wersje i zbędniki: Adobe Flash Player 19 PPAPI (to wersja dla Opera której już tu nie ma), Adobe Reader 9.5.0 - Polish, Adobe Shockwave Player 11.6, AVG Web TuneUp, Spybot - Search & Destroy.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {37296FEF-BB2C-45E9-9EE6-74FE61C82D0A} - System32\Tasks\ImpecuniousSensiblesV2 => Rundll32.exe HonoreesMachinable.dll,main 7 1
Task: {4823FA2D-45B8-47FF-AE28-15D067CFE153} - System32\Tasks\{74915594-596E-48F1-9592-02BE088701F8} => pcalua.exe -a C:\Users\Robert\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
Task: {50731CFD-7914-4F50-8F01-73C197B7D412} - System32\Tasks\SecurityBoost => c:\programdata\{061daf4b-c56c-b4ef-061d-daf4bc56bd2f}\game dev tycoon.exe 
Task: {867567F2-ABA4-4A39-9D0E-BFB3C346D7DA} - System32\Tasks\Opera scheduled Autoupdate 1443916294 => C:\Program Files (x86)\Opera\launcher.exe
Task: {987F1D5F-1757-4F83-853A-A952CDD7C37D} - \WarThunder sun -> Brak pliku 
Task: {9B083A79-F26D-4326-A39B-039A17C3452C} - System32\Tasks\{E04CA0DB-6E51-4A5B-9131-55A878A8BFA4} => pcalua.exe -a C:\Users\Robert\Downloads\vcredist_x86_2008_sp1.exe -d C:\Users\Robert\Downloads
Task: {B7C452FA-7918-4269-8EB1-BCBA49E064C9} - \Inst_Rep -> Brak pliku 
Task: {D09B1F8B-D0DC-4633-9AF4-B9C4A687312E} - \WarThunder sat -> Brak pliku 
Task: C:\Windows\Tasks\SecurityBoost.job => c:\programdata\{061daf4b-c56c-b4ef-061d-daf4bc56bd2f}\game dev tycoon.exe 
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-654660457-1094579616-1359849706-1000\...\MountPoints2: {e281e3c1-8626-11e4-83f7-806e6f6e6963} - L:\setup.exe
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\S-1-5-21-654660457-1094579616-1359849706-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
C:\Programdata\{061daf4b-c56c-b4ef-061d-daf4bc56bd2f}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWooD
C:\Users\Robert\AppData\Local\mp4splitter_setup.exe
C:\Users\Robert\AppData\Local\MP4-Splitter_1310.rar
C:\Users\Robert\AppData\Local\ImpecuniousSensibles
C:\Users\Robert\AppData\Local\Windows Live
C:\Users\Robert\AppData\Roaming\SpeedRunnersLog.txt
C:\Users\Robert\AppData\Roaming\Boilsoft
C:\Users\Robert\Downloads\FMRTE 15.3.2 build 16 [deepstatus]\FMRTE 15.3.2 build 16\FMRTE 15\miniFMRTE.lnk
C:\Windows\system32\Drivers\etc\hosts.*.backup
C:\Windows\System32\Drivers\StarOpen.sys
C:\Windows\SysWow64\Drivers\StarOpen.sys
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

[robcioxx]

Zrobione wszystko zgodnie z instrukcją, wrzucam logi.

Fixlog.txt

Addition.txt

FRST.txt

[picasso]

Skrypty są jednorazowego użytku. Fix FRST został uruchomiony dwa razy, podany tu Fixlog końcowy nie przedstawia usuwania z pierwszego podejścia. Co się działo podczas przetwarzania skryptu? Niemniej po pośrednich znakach w raporcie widać, że nastąpiło dokasowanie tego co należy.

 

1. Nie został odinstalowany pasek AVG Web TuneUp. Czy jest z tym jakiś problem?

 

2. Usunięcie szczątków po Spybocie. Otwórz Notatik i wklej w nim:

 

Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotPostWindows10UpgradeReInstall" /f
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2
RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

[robcioxx]

Podczas procesu naprawiania AVG wykrył zagrożenie w FRST.exe i usunął program (wcześniej to się nie zdarzało), więc wyłączyłem na chwile antywira i zrobiłem cały proces od początku.

 

1. Windows chyba nie może wynaleźć pliku deinstalatora i nie mogę odinstalować. Jak przejrzałem komputer plików tego programu nigdzie nie ma, więc możliwe, że to jedynie skrót pozostał.

 

Fixlog.txt

[picasso]

1. W kwestii nieszczęsnego paska:

 

Windows chyba nie może wynaleźć pliku deinstalatora i nie mogę odinstalować. Jak przejrzałem komputer plików tego programu nigdzie nie ma, więc możliwe, że to jedynie skrót pozostał.

Obawiam się, że tę instalację uszkodził użyty wcześniej AdwCleaner (usuwa niektóre elementy pasków AVG). Niestety obecnie to nie jest tylko "skrót", program jest aktywny, w tle działa usługa:

 

R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1205136 2015-09-30] ()

 

W innym temacie na forum był podobny problem i program w zadawalający sposób usunął Revo Uninstaller Freeware. Wersja darmowa widzi tylko 32-bitowe programy, ale w tym przypadku nie ma problemu, gdyż "AVG Web TuneUp" jest 32-bitową instalacją.

 

2. Na koniec przez SHIFT+DEL (omija Kosz) skasuj z dysku D:\ FRST i jego logi. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

[robcioxx]

Problem zażegnany. Bardzo dziękuje za profesjonalną pomoc i poświęcony czas