ala5 Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Witam! Przez nieuwagę i własną głupotę pobrałam program ze strony dobreprogramy i teraz mam problem min. z PriceFountain. Odinstalowałam wszystko co się samo zainstalowało ale widocznie coś jeszcze zostało, przeskanowałam Kasperskim, Malwarebytes Anti-Malware i AdwCleaner i okna Pricefountain w przeglądarkach (Chrome i IE) nadal wyskakują, pomimo iż je także wyczyściłam z dodatków. AdwCleaner po każdym skanowaniu pokazuje mi że zostało coś w rejestrze i niby to usuwa ale przy następnym skanowaniu znowu jest to samo (zał raport końcowy). Proszę o pomoc. Z góry przepraszam jeśli nie będę szybko odpowiadać ale 3 miesięczne dziecko nie zawsze pozwala mi usiąść przy komputerze. Pozdrawiam. FRST.txt Addition.txt Shortcut.txt AdwCleanerC3.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Reklamy produkuje zadanie ThermoregulationPhosphorescentlyV2 ustawione w Harmonogramie i czynnie operujące w tle. Akcje do przeprowadzenia: 1. Deinstalacje: - Przez Panel sterowania odinstaluj stare wersje i zbędniki: Adobe AIR, Bing Bar. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Metric Collection SDK > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {102A5008-3AC5-4616-99EA-B6EEDE983A51} - System32\Tasks\Opera N Saturday => C:\Program Files\Opera\launcher.exe Task: {43D0089E-7B3E-4964-A1A0-3AFA77A4D1C1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {74C782B3-8BB3-4CCE-ADD8-DA670FACD892} - System32\Tasks\ThermoregulationPhosphorescentlyV2 => Rundll32.exe DiscasedSmelts.dll,main 7 1 Task: {998CF027-087A-495C-A5F7-7A45F8B8C9C9} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe Task: {E4C98E12-FB3C-4749-A76D-B0A40B715649} - System32\Tasks\{CBBCB78F-484E-46EB-A604-90117A71D313} => pcalua.exe -a C:\Users\oem\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cor Task: {EDCE68E4-A1B5-4621-B164-095847416F6B} - \Price Fountain -> Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo HKLM\...\Run: [] => [X] HKU\S-1-5-21-2912906232-2957793955-1344214718-1000\...\Run: [GalaxyClient] => [X] Toolbar: HKU\S-1-5-21-2912906232-2957793955-1344214718-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nie znaleziono S3 DAUpdaterSvc; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] C:\Users\oem\AppData\Local\ThermoregulationPhosphorescently C:\Users\oem\AppData\Roaming\Shortcut EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
ala5 Opublikowano 4 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Ok. Wszystko zrobione. Rozumiem, że w Chrome żadnych zmian już nie będzie. Pozdrawiam. FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Prawdopodobnie Kaspersky Internet Security uniemożliwił pracę FRST. Niestety, ale coś poszło nie tak przy przetwarzaniu Fix FRST, większość wyników "Niepowodzenie przy usuwaniu. Odmowa dostępu." Wprawdzie pliki infekcji i innych zadań zostały przesunięte przez FRST, ale nie wygląda na to, by rejestr został wyczyszczony, pomimo, że logi końcowe nie pokazują większości wpisów zadanych do usunięcia. Wykonaj poniższy fixlist.txt FRST z poziomu Trybu awaryjnego Windows i dostarcz wynikowy fixlog.txt: Task: {102A5008-3AC5-4616-99EA-B6EEDE983A51} - System32\Tasks\Opera N Saturday => C:\Program Files\Opera\launcher.exe Task: {43D0089E-7B3E-4964-A1A0-3AFA77A4D1C1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {74C782B3-8BB3-4CCE-ADD8-DA670FACD892} - System32\Tasks\ThermoregulationPhosphorescentlyV2 => Rundll32.exe DiscasedSmelts.dll,main 7 1 Task: {998CF027-087A-495C-A5F7-7A45F8B8C9C9} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe Task: {E4C98E12-FB3C-4749-A76D-B0A40B715649} - System32\Tasks\{CBBCB78F-484E-46EB-A604-90117A71D313} => pcalua.exe -a C:\Users\oem\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cor Task: {EDCE68E4-A1B5-4621-B164-095847416F6B} - \Price Fountain -> Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo HKLM\...\Run: [] => [X] HKU\S-1-5-21-2912906232-2957793955-1344214718-1000\...\Run: [GalaxyClient] => [X] S3 DAUpdaterSvc; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] Odnośnik do komentarza
ala5 Opublikowano 4 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Zrobione. Teraz wygląda to tak: Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Poprawkowe podejście wykonało się jak należy. Problem powinien być całkowicie rozwiązany. Na zakończenie: 1. Przez SHIFT+DEL (omija Kosz) skasuj folder C:\MATS utworzony przez deinstalator Microsoftu. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
ala5 Opublikowano 5 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2015 Wszystko działa!! Bardzo dziękuję za profesjonalną pomoc. Świetnie, że jesteście! Końcowy log wygląda tak: (mam nadzieję, że wszystko ok?) DelFix.txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2015 Zgłoś Udostępnij Opublikowano 5 Grudnia 2015 DelFix wykonał robotę. Skasuj plik C:\delfix.txt z dysku. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi