Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

PriceFountain - reklamy

FestinaLente

Przez FestinaLente
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Problem PriceFountain produkuje zadanie SeductivenessEmpathyV2 w Harmonogramie Windows. Poza tym, zainstalowałeś wątpliwy skaner SpyHunter, to naciągacz. Działania do przeprowadzenia:

 

1. Deinstalacje:

- Odinstaluj stare wersje i zbędne programy: Adobe AIR, Adobe Reader 9.5.0 - Polish, Adobe Shockwave Player 12.0, IObit Malware Fighter wersja 3.1.0, Java 8 Update 31, Real Alternative 2.0.1 Lite, Surfing Protection, SpyHunter. Wtyczki Real są strasznie stare (naruszenie bezpieczeństwa w Firefox). IObit Malware Fighter to przeciętny program, a marka IOBit nie jest tu polecana na forum ze względu na reputację producenta.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Google Update Helper > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {4F02E149-6197-42CB-BCC1-7318720BD7C5} - System32\Tasks\{52C0F868-2DBB-44C9-A944-10396542A68F} => pcalua.exe -a D:\Gry\097\Resident_Evil\RESDEVIL\setup.exe -d D:\Gry\097\Resident_Evil\RESDEVIL
Task: {8A12B773-979D-464E-AEE6-962B15CFB951} - System32\Tasks\SeductivenessEmpathyV2 => Rundll32.exe GoodlyCrusades.dll,main 7 1
Task: {9AB0214B-9D3C-45F4-B1A1-EE140FFEDF0E} - \Price Fountain -> Brak pliku 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKU\S-1-5-21-2349542156-1443959456-3792940041-1000\...\Run: [skype] => "C:\Program Files\Skype\Phone\Skype.exe" /regrun
HKU\S-1-5-21-2349542156-1443959456-3792940041-1000\...\Run: [mcuozzcu] => C:\Users\PHUFOT~1\AppData\Local\Temp\ybdepcs.exe 
HKU\S-1-5-21-2349542156-1443959456-3792940041-1000\...\Run: [lvqhczna] => C:\Users\PHUFOT~1\AppData\Local\Temp\ueyrhgg.exe 
AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\r3hook.dll => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130862563191920000&GUID=87B809CA-CACB-45F5-AFB5-D469BC20751F
HKU\S-1-5-21-2349542156-1443959456-3792940041-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130862563191940000&GUID=87B809CA-CACB-45F5-AFB5-D469BC20751F
URLSearchHook: HKLM -> Domyślne = {74198672-5F7D-4FE9-A611-4AC1D5A66A15}
URLSearchHook: HKU\S-1-5-21-2349542156-1443959456-3792940041-1000 -> Domyślne = {74198672-5F7D-4FE9-A611-4AC1D5A66A15}
SearchScopes: HKU\S-1-5-21-2349542156-1443959456-3792940041-1000 -> DefaultScope {4C110C67-9F6F-4701-B6A6-9F8C5046DE27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-2349542156-1443959456-3792940041-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST3250318AS_6VM2PMWEXXXX6VM2PMWE&ts=1425901183&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2349542156-1443959456-3792940041-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-2349542156-1443959456-3792940041-1000 -> {4C110C67-9F6F-4701-B6A6-9F8C5046DE27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-2349542156-1443959456-3792940041-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1448872916&z=f7e2bbe9f6566c789bf6151gdzdzcbebfmboct4q7z&from=cor&uid=ST3250318AS_6VM2PMWEXXXX6VM2PMWE
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [brak pliku]
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]
S4 FileMonitor; \??\C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [X]
S3 RegFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [X]
S3 UrlFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\UrlFilter.sys [X]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
C:\Program Files\Mozilla Firefox\browser\searchplugins
C:\Program Files\Mozilla Firefox\plugins
C:\ProgramData\lWMiniProl
C:\ProgramData\Microsoft\Windows\GameExplorer\{BDDBD384-63A5-4C9E-A84D-8773790B35A9}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\City Interactive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\*.lnk
C:\Users\PHUFOTOSET\AppData\Local\Microsoft\Windows\GameExplorer\{FC5B774D-B897-4D89-80C2-7CBEC01166E9}
C:\Users\PHUFOTOSET\AppData\Local\Microsoft\Windows\GameExplorer\{DD863A59-5454-4241-80C1-0B259EC1219E}
C:\Users\PHUFOTOSET\AppData\Local\Microsoft\Windows\GameExplorer\{AFE88BC5-0BE2-4B96-91D8-71EE4013BF3D}
C:\Users\PHUFOTOSET\AppData\Local\Microsoft\Windows\GameExplorer\{5D601695-EE24-4D4D-A469-283A7BC62F02}
C:\Users\PHUFOTOSET\AppData\Local\Microsoft\Windows\GameExplorer\{4E816B95-7D36-44BB-A465-CB7905F02F50}
C:\Users\PHUFOTOSET\AppData\Local\Microsoft\Windows\GameExplorer\{4D05857D-05AB-4A30-B026-B0B0D0ABD288}
C:\Users\PHUFOTOSET\AppData\Local\Microsoft\Windows\GameExplorer\{472947D6-979D-4F1F-AA75-8D491DAE70CA}
C:\Users\PHUFOTOSET\AppData\Local\Microsoft\Windows\GameExplorer\{251E19C9-FF9A-42C1-88F6-541DCBD4C43E}
C:\Users\PHUFOTOSET\AppData\Local\Microsoft\Windows\GameExplorer\{153DF683-65AE-4910-908D-1A2B2B2C001F}
C:\Users\PHUFOTOSET\AppData\Local\SeductivenessEmpathy
C:\Users\PHUFOTOSET\AppData\Roaming\dmst101b
C:\Users\PHUFOTOSET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CAPCOM
C:\Users\PHUFOTOSET\Desktop\S_yH_nter 4
C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\PHUFOTOSET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Wszystko zrobione. Poprawki:

 

1. Nie zauważyłam na liście zainstalowanych starego Nowego Gadu-Gadu oraz odpadka po odinstalowanym Nero VCRedistSetup. Ten pierwszy odinstaluj tradycyjnie. Ale ten drugi wpis jest ukryty, posłuż się tym samym narzędziem Microsoftu co poprzednio w celu jego usunięcia.

 

2. Otwórz Notatnik i wklej w nim:

 

S2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.EXE [X]
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLUpdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG_UI
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CCleaner Monitoring
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\Program Files\IObit
RemoveDirectory: C:\Program Files\Java
RemoveDirectory: C:\ProgramData\IObit
RemoveDirectory: C:\Users\PHUFOTOSET\AppData\LocalLow\IObit
RemoveDirectory: C:\Users\PHUFOTOSET\AppData\Roaming\IObit
RemoveDirectory: C:\Users\PHUFOTOSET\AppData\Roaming\ProductData
Hosts:
CMD: del /q C:\spyhunter.fix
CMD: del /q C:\Users\PHUFOTOSET\Desktop\isygl1k7.exe
CMD: del /q C:\Users\PHUFOTOSET\Desktop\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

 

3. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...