Usuwanie PriceFountain

[ksiazkoholiczka]

Mama problem. W mojej przeglądarce pojawiło się strasznie dużo reklam Nazywa się to PriceFoutain. Używam Firefoxa, ale w rozszerzeniach nic nie ma.

 

To logi z FRST

 

FRST:

http://www.wklej.org/id/1907989/txt/

 

Addition:

http://www.wklej.org/id/1908005/txt/

 

Shortcut:

http://www.wklej.org/id/1908008/txt/

[picasso]

Adware zostało nabyte z portalu dobreprogramy.pl, na dysku widać pliki "Asystenta pobierania" tego portalu. Więcej na ten temat: KLIK.

 

Operacje do przeprowadzenia:

 

1. Odinstaluj stare wersje i zbędniki: Adobe Reader X (10.1.13), Akamai NetSession Interface, Bonjour.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {0B180415-F084-406E-9FED-63970FF10D3D} - \CPU Grid Computing -> Brak pliku 
Task: {24DB72DC-24D2-4C95-B847-502FC6876583} - \AdobeFlashPlayerUpdate -> Brak pliku 
Task: {4B73C0A0-9DA6-4520-9115-08C144AD1FA5} - \AdobeFlashPlayerUpdate 2 -> Brak pliku 
Task: {526F39D4-793C-47FD-9A96-4403989996BD} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe
Task: {76A9D14C-1330-4AE8-816E-12668ED365E9} - System32\Tasks\{D8141197-71DD-4033-BCF3-2341B548B643} => pcalua.exe -a "C:\Users\Krystyna\Downloads\TGF2 uploaded by MCL.exe" -d C:\Users\Krystyna\Downloads
Task: {B09D8334-D8C9-457D-AFF8-2EC1D71E90C4} - \34f566be-7fd2-41e4-b1d2-99539bfba853-2 -> Brak pliku 
Task: {CBC0008C-34D3-401F-B31D-D986E84F7CE3} - System32\Tasks\{BA686C1C-62E5-4684-AA21-6D450882DB5F} => pcalua.exe -a "C:\Users\Krystyna\Documents\Folder Magdy\Czasy Huncwotów\ICeQ_5.14.exe" -d "C:\Users\Krystyna\Documents\Folder Magdy\Czasy Huncwotów"
Task: {CF122788-ACFF-49D0-96C7-29392CC7D5A7} - System32\Tasks\KrystynaExiguitiesBeanpoleV2 => Rundll32.exe SackfulCarcinomata.dll,main 7 1 
HKU\S-1-5-21-4121712839-35300013-2485847260-1000\...\Run: [softonicAssistant] => "C:\Users\Krystyna\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe"
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Brak pliku
BHO: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> C:\Users\Krystyna\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll [2009-12-21] (GG Network S.A.)
CustomCLSID: HKU\S-1-5-21-4121712839-35300013-2485847260-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Krystyna\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuW1wjOdnxCcL8hc8O-tobKh35975Pf4RvgDWlAAOXfDH5RSvVZi-aIytf120ulSDIgj6KdPCq2XU-WmhS4Rnm50oUyw42uuQW5QTUIPlZzA-BE9VsIlceDhKz8Vz1K2IDr-EyrmaVVKb89Vl6Rfg,,
CHR HKLM\...\Chrome\Extension: [enhljpgmfjednccepebhodcpbdbdpjch] - C:\Windows\System32\jmdp\nte.crx 
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF NewTab:
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09]
FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-01-03] 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220150503
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-4121712839-35300013-2485847260-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-4121712839-35300013-2485847260-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-4121712839-35300013-2485847260-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-4121712839-35300013-2485847260-1000 -> DefaultScope {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4121712839-35300013-2485847260-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-4121712839-35300013-2485847260-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
S1 hnxpcdlq; \??\C:\Windows\system32\drivers\hnxpcdlq.sys [X]
S1 ljkgybaj; \??\C:\Windows\system32\drivers\ljkgybaj.sys [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleDriveSync
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VDownloader
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files\Opera
RemoveDirectory: C:\ProgramData\Microsoft\Windows\GameExplorer\{8D16EF5A-1281-45D4-B15E-1E9DDC3773CA}
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPaint
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment
RemoveDirectory: C:\Users\Krystyna\AppData\Local\ExiguitiesBeanpole
RemoveDirectory: C:\Users\Krystyna\AppData\Local\GG
RemoveDirectory: C:\Users\Krystyna\AppData\Roaming\Gadu-Gadu 10
RemoveDirectory: C:\Users\Krystyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU
RemoveDirectory: C:\Users\Krystyna\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Program Files\GUTC90E.tmp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
C:\Users\Krystyna\Downloads\*-dp*.exe
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Krystyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

 

I mam pytanie czy można usunąć GG Dysk pozostały po deinstalacji GG?

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso