Kamillo Opublikowano 29 Grudnia 2015 Zgłoś Udostępnij Opublikowano 29 Grudnia 2015 Witam,Od kilku dni walczę z pricefountain. Przywracanie systemu, deinstalacja w panelu sterowania, resetowanie google chrome i parę innych nie pomagały, stąd moja prośba o pomoc. Poniżej załączam pliki: Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 29 Grudnia 2015 Zgłoś Udostępnij Opublikowano 29 Grudnia 2015 Spróbuj jeszcze zrobić obowiązkowy log GMER. Tutaj masz instrukcje: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318Jak nie pójdzie normalnie, to spróbuj w trybie awaryjnym. Czekaj cierpliwie na Picasso (jest nieobecna teraz), nic nie zmieniaj by logi były aktualne. Odnośnik do komentarza
jessica Opublikowano 29 Grudnia 2015 Zgłoś Udostępnij Opublikowano 29 Grudnia 2015 Czekaj cierpliwie na Picasso (jest nieobecna teraz), nic nie zmieniaj by logi były aktualne. Albo: 1) Otwórz Notatnik i wklej w nim: Task: {4BE52582-3861-4985-9583-2149711246EA} - \Price Fountain -> Brak pliku <==== UWAGATask: {AF06C4CC-1DC4-43B6-A37E-37F385E131B4} - System32\Tasks\PrecipitatenessTootsyV2 => Rundll32.exe OpusHouseless.dll,main 7 1 <==== UWAGA Task: {C8D56D65-E18A-4D4E-A31E-322719A01AC9} - System32\Tasks\DeftnessSwoppedV2 => Rundll32.exe ReframedWrathily.dll,main 7 1 <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA SearchScopes: HKU\S-1-5-21-1530225504-1027307781-76199518-1000 -> DefaultScope {0DB75892-1DAF-4CA7-80C9-B3CA5FA44FCA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA; SearchScopes: HKU\S-1-5-21-1530225504-1027307781-76199518-1000 -> {0DB75892-1DAF-4CA7-80C9-B3CA5FA44FCA} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA; Toolbar: HKLM - Brak nazwy - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Brak pliku DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab FF SelectedSearchEngine: webssearches FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\t00zlbxx.default\extensions\deskCutv2@gmail.com => nie znaleziono C:\Users\Ja\AppData\Local\Systweak C:\Users\Ja\Downloads\yet_another_cleaner_sk_6084315.exe C:\Users\Ja\AppData\Roaming\Elex-tech C:\Windows\Minidump\*.dmp 2015-12-06 00:20 - 2015-12-29 16:10 - 00000000 ____D C:\ProgramData\Tmp0x0x 2015-12-06 00:20 - 2015-12-06 21:10 - 00000000 ____D C:\Users\Ja\AppData\Local\DeftnessSwopped 2015-12-06 00:20 - 2015-12-06 18:36 - 00000000 ____D C:\Users\Ja\AppData\Roaming\yoursearching 2015-12-02 20:21 - 2015-12-06 00:15 - 00000000 ____D C:\ProgramData\DWMiniProD 2015-12-02 20:21 - 2015-12-02 20:21 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-12-02 20:19 - 2015-12-02 20:19 - 00962128 _____ (Installer Soft Program ) C:\Users\Ja\Downloads\Audacity-11826-dp.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Darowizna na PDFCreator.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Strona WWW programu PDFCreator.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\GPL License.lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 2) Zrób nowe logi. 3) Czekaj cierpliwie na Picasso (jest nieobecna teraz), jessi Odnośnik do komentarza
Kamillo Opublikowano 29 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Grudnia 2015 Albo: 1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Powstanie plik fixlog.txt. Daj ten log. 2) Zrób nowe logi. 3) jessi oto załączniki: Fixlog.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 30 Grudnia 2015 Zgłoś Udostępnij Opublikowano 30 Grudnia 2015 Czy problem znikł? jessi Odnośnik do komentarza
Kamillo Opublikowano 30 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 30 Grudnia 2015 Trochę ciężko powiedzieć, gdyż wczoraj zaznaczałem by reklamy znikły na jeden tydzień. Pomimo tego zaznaczenia i tak pojawiały się pojedyncze reklamy, których w tej chwili nie widzę, mam więc nadzieję że mi pomogliście . Dziękuje wobec tego za pomoc, jeśli za tydzień znowu się pojawią to dam znać. Pozdrawiam Odnośnik do komentarza
jessica Opublikowano 30 Grudnia 2015 Zgłoś Udostępnij Opublikowano 30 Grudnia 2015 Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się