Anatema Opublikowano 8 Stycznia 2016 Zgłoś Udostępnij Opublikowano 8 Stycznia 2016 Prawdopodobnie poprzez własną nieuwagę ściągnęłam z jakimś programem wirus pricefountain, który generuje mi na stronach z ofertami handlowymi reklamy paraliżujące jakiekolwiek działania, obawiam się również, że zainfekowały mi przeglądarkę. Próbowałam sama się ich pozbyć, poprzez odinstalowanie z panelu sterowania, ale mimo, że znikło, to reklam wciąż się wyświetlają, usunięcie ustawień przeglądarki, a później odinstalowanie jej i ponowne ściągnięcie również nie pomogło, nie mam pojęcia jak inaczej sobie z tym poradzić. Zamieszczam wymagane załączniki i proszę o pomoc!Addition.txtFRST.txtgmer.txtShortcut.txt Odnośnik do komentarza
jessica Opublikowano 8 Stycznia 2016 Zgłoś Udostępnij Opublikowano 8 Stycznia 2016 1) Odinstaluj niepotrzebny Akamai NetSession Interface 2) Otwórz Notatnik i wklej w nim: CustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-2104657585-1371390912-4140370265-1002_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Patrycja\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Brak plikuTask: {7A19B9DF-0B4F-4DD9-B848-9AB7243895F3} - System32\Tasks\{60BCD845-B67D-4282-9F44-0F73B9092822} => pcalua.exe -a "C:\Program Files (x86)\Real\RealPlayer\Update\r1puninst.exe" -c RealNetworks|RealPlayer|16.0Task: {9BE5DD01-3E83-4667-9065-3D7D4292490A} - System32\Tasks\PatrycjaHipRehemV2 => Rundll32.exe LodestarsUnfastened.dll,main 7 1 <==== UWAGATask: {B267CF66-C632-47EE-B321-37D9A7E4BA23} - System32\Tasks\{3AA6ACCF-7416-4409-9667-EBE6CF8D8DC6} => pcalua.exe -a D:\Aplikacje\setup.exe -d D:\AplikacjeC:\Users\Patrycja\AppData\Local\HipRehemFirewallRules: [TCP Query User{65DE90B8-4738-41CA-B481-42D54AA67FE1}C:\users\patrycja\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\patrycja\appdata\local\akamai\netsession_win.exeFirewallRules: [uDP Query User{8850AAC1-64BE-4340-AC53-12F4AF5E752C}C:\users\patrycja\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\patrycja\appdata\local\akamai\netsession_win.exeC:\Users\Patrycja\AppData\Local\Akamai\netsession_win.exeHKU\S-1-5-21-2104657585-1371390912-4140370265-1001\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TBHKU\S-1-5-21-2104657585-1371390912-4140370265-1001\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HPHKU\S-1-5-21-2104657585-1371390912-4140370265-1002\...\Run: [Akamai NetSession Interface] => C:\Users\Patrycja\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)HKU\S-1-5-21-2104657585-1371390912-4140370265-1002\...\Run: [AdobeBridge] => [X]SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=n12281-366&apn_uid=7554555393654117&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}FF HKU\S-1-5-21-2104657585-1371390912-4140370265-1002\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\Patrycja\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffersFF Extension: Speed Test 127 - C:\Users\Patrycja\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers [2014-04-27] [brak podpisu cyfrowego]S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\BatteryCare\WinRing0x64.sys [X]C:\Users\Patrycja\Downloads\sh-remover.exeC:\windows\System32\Tasks\PatrycjaHipRehemV2C:\ProgramData\boost_interprocessC:\Users\Patrycja\AppData\Local\nsxDDB7.tmpC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tacmi\Pixia.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tacmi\Program History.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixia\Pixia.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixia\Program History.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixia\ReadMe.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
Anatema Opublikowano 8 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2016 Dziękuję bardzo za uwolnienie , na razie wszystko wydaje się już być w porządku. Odnośnik do komentarza
jessica Opublikowano 8 Stycznia 2016 Zgłoś Udostępnij Opublikowano 8 Stycznia 2016 W takim razie kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST jessi Odnośnik do komentarza
uracz Opublikowano 9 Stycznia 2016 Zgłoś Udostępnij Opublikowano 9 Stycznia 2016 Witam Również mam problem z pricefountain. Niestety nie potrafię sobie sam z tym poradzić.... Proszę o ewentualną pomoc FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 9 Stycznia 2016 Zgłoś Udostępnij Opublikowano 9 Stycznia 2016 Witam Również mam problem z pricefountain. Niestety nie potrafię sobie sam z tym poradzić.... Proszę o ewentualną pomoc załóż swój własny temat Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się