PriceFountain

marinepl · 6 Grudnia 2015

Witam. Niestety PriceFountain dopadło i mnie :/ Pojawiające się w górnej części przeglądarki reklamy spowaniają neta i uniemożliwiają korzystanie z allegro. Mniejsze okienko pojawia sę też w prawym dolnym rogu. Prosze o pomoc i z góry za nią dziękuję.

FRST.txt

Shortcut.txt

Addition.txt

picasso · 7 Grudnia 2015

Akcje do przeprowadzenia:

1. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R2 WdsManPro; C:\ProgramData\5WMiniPro5\WMiniPro.exe [351904 2015-12-04] (DTools LIMITED)
Task: {5F32CCF5-F147-4F6C-8E6A-E911525EE85C} - System32\Tasks\ExcuserDisusesV2 => Rundll32.exe InsobrietyFlinches.dll,main 7 1
Task: {6089CEDB-9925-4F4D-B4B0-F13CBDB017D0} - System32\Tasks\{8F98D902-566B-4904-9712-990E47188B4F} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.259&LastError=404
Task: {E3E9D8C1-CD28-4F47-A265-827D405BA0A1} - System32\Tasks\Price Fountain => C:\Users\Marcin\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-12-04] () 
Task: {EBE57FCD-8F1E-41BD-B38F-D7A9EDF1D658} - System32\Tasks\{011893BF-33AF-408E-AF5C-25A7E2769BBE} => pcalua.exe -a C:\Users\Marcin\Desktop\pbsetup.exe -d C:\Users\Marcin\Desktop
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Marcin\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE 
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [brak pliku]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [brak pliku]
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [brak pliku]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [brak pliku]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\kf1mkolh.default-1398804511687\extensions\faststartff@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\kf1mkolh.default-1398804511687\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\kf1mkolh.default-1398804511687\extensions\yahooprotected@gmail.com => nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursearching.com/?type=sc&ts=1449254019&z=94edb10eff2b0026da657fcg7zaz4t0oew3zfedg9e&from=cornl&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419361882&from=epom2&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419361882&from=epom2&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1419361882&from=epom2&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1419361882&from=epom2&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419361882&from=epom2&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419361882&from=epom2&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970&q={searchTerms}
HKU\S-1-5-21-1718635078-569779591-784435394-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1419361882&from=epom2&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1718635078-569779591-784435394-1001 -> DefaultScope {3C5C480F-1E4D-45AD-9EF0-A849779370D2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1718635078-569779591-784435394-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419361882&from=epom2&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1718635078-569779591-784435394-1001 -> {3C5C480F-1E4D-45AD-9EF0-A849779370D2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> D:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll => Brak pliku
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll => Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1419361882&from=epom2&uid=SAMSUNGXSSDX830XSeries_S0Z3NSAC912970
CustomCLSID: HKU\S-1-5-21-1718635078-569779591-784435394-1001_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\Autodesk\AutoCAD MEP 2012\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1718635078-569779591-784435394-1001_Classes\CLSID\{B77E471C-FBF3-4CB5-880F-D7528AD4B349}\localserver32 -> C:\Program Files\Autodesk\AutoCAD MEP 2012\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1718635078-569779591-784435394-1001_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD MEP 2012\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1718635078-569779591-784435394-1001_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\Autodesk\AutoCAD MEP 2012\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-1718635078-569779591-784435394-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD MEP 2012\acadficn.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1718635078-569779591-784435394-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Marcin\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
C:\Program Files (x86)\mozilla firefox\browser\searchplugins
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\5WMiniPro5
C:\ProgramData\WarThunder
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pit-CAD 2012 - Deutsch
C:\Users\Marcin\AppData\Local\ExcuserDisuses
C:\Users\Marcin\AppData\Local\GG
C:\Users\Marcin\AppData\Local\WarThunder
C:\Users\Marcin\AppData\Roaming\PriceFountain
C:\Users\Marcin\AppData\Roaming\yoursearching
C:\Windows\System32\Tasks\SidebarExecute
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

PriceFountain

Rekomendowane odpowiedzi

marinepl

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność