iras01 Opublikowano 19 Stycznia 2016 Zgłoś Udostępnij Opublikowano 19 Stycznia 2016 Witam, jak w temacie proszę o pomoc w usunięciu pricefountain. Z panelu sterowania został odinstalowany, przeglądarki zresetowane jednak dalej nie pomaga ;/ Podpatrzyłem co trzeba wrzucić i mam nadzieję że się nie pomyliłem. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2016 Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Działania do przeprowadzenia: 1. Deinstalacje: - Odinstaluj stare wersje Adobe AIR, Gadu-Gadu 10, Java 7 Update 51, Java 6 Update 30, JavaFX 2.1.0 oraz jeden z programów zabezpieczających (albo wszystko od AVG, albo Kaspersky Total Security), bo to za dużo. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK 35 > Dalej. 2. Otwórz Notatnik i wklej w nim: CreateRestorePoint: Task: {E4D0393E-931B-42A8-B865-C392C66A7FA7} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{4253EA5A-8409-49D3-BC9C-74E7F36143E6}.exe Task: {EEE10054-221B-4D2E-BF73-5E5F524841B7} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {F45DF754-106D-475C-93E4-BFE3FBB3EBA3} - System32\Tasks\GallopingNumericsV2 => Rundll32.exe MonocytesRemediable.dll,main 7 1 Task: {FB2C844D-3B34-4B8E-8799-4C7E19422CDD} - System32\Tasks\Price Fountain => C:\Users\Iras\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{4253EA5A-8409-49D3-BC9C-74E7F36143E6}.exe Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Iras\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE HKU\S-1-5-21-77867466-755365321-263658617-1001\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S3 BtFilter; system32\DRIVERS\btfilter.sys [X] U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] GroupPolicyUsers\S-1-5-21-77867466-755365321-263658617-1001\User: Restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1443277762&z=7c0281305df4ee38834f85dg6z2zfc3o9mdmemfqao&from=cor&uid=hitachixhts547564a9e384_j2180053hnrswdhnrswdx&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1443277762&z=7c0281305df4ee38834f85dg6z2zfc3o9mdmemfqao&from=cor&uid=hitachixhts547564a9e384_j2180053hnrswdhnrswdx&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1443277762&z=7c0281305df4ee38834f85dg6z2zfc3o9mdmemfqao&from=cor&uid=hitachixhts547564a9e384_j2180053hnrswdhnrswdx&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1443277762&z=7c0281305df4ee38834f85dg6z2zfc3o9mdmemfqao&from=cor&uid=hitachixhts547564a9e384_j2180053hnrswdhnrswdx&q={searchTerms} URLSearchHook: HKU\S-1-5-21-77867466-755365321-263658617-1000 - (No Name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No File SearchScopes: HKLM -> DefaultScope value is missing SearchScopes: HKLM-x32 -> DefaultScope value is missing BHO: No Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> No File BHO-x32: No Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> No File Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File CHR HKU\S-1-5-21-77867466-755365321-263658617-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mhfdcmehmjcclgopdodkjdicohagipid] - C:\Users\Iras\AppData\Local\CRE\mhfdcmehmjcclgopdodkjdicohagipid.crx CHR HKLM-x32\...\Chrome\Extension: [mhfdcmehmjcclgopdodkjdicohagipid] - C:\Users\Iras\AppData\Local\CRE\mhfdcmehmjcclgopdodkjdicohagipid.crx DisableService: Internet Manager. RunOuc DisableService: PLAY ONLINE. RunOuc DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\ServiceLayer DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu 10 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NokiaSuite.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PC Suite Tray DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins RemoveDirectory: C:\Program Files (x86)\Lenovo RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox RemoveDirectory: C:\Program Files (x86)\RayDld RemoveDirectory: C:\Users\Iras\AppData\Local\GallopingNumerics RemoveDirectory: C:\Users\Iras\AppData\Local\Lenovo RemoveDirectory: C:\Users\Iras\AppData\Local\Mozilla RemoveDirectory: C:\Users\Iras\AppData\Roaming\Mozilla C:\ProgramData\Atheros\Device link\74-2f-68-b5-67-1d\*.lnk C:\Users\Guest\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\Guest\Desktop\Budzik.lnk C:\Users\Iras\AppData\Roaming\Microsoft\Office\Niedawny\zadanie BO.LNK C:\Users\Iras\Desktop\Iraas\AVG 2014.lnk C:\Users\Iras\Desktop\Iraas\Google Earth.lnk C:\Users\Iras\Desktop\Iraas\katalog\Nowy folder (2)\Ireneusz Czernik- Cegła\Nowy folder (2)\Google Chrome.lnk C:\Users\Iras\Desktop\Iraas\katalog\Nowy folder (2)\Skype.lnk C:\Users\Iras\Downloads\sh-remover.exe C:\Users\UpdatusUser\Desktop\*.lnk CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Iras\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer (x86)\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
iras01 Opublikowano 19 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2016 Dziękuję za pomoc, niestety utknąłem na 'fix' w FRST, na pasku informacja -brak odpowiedzi- i nic się nie dzieje... Przerwać i ruszyć jeszcze raz? Wszystkie programy odinstalowane -kasperski był na próbę bo myślałem na początku że price fountain to wirus Odnośnik do komentarza
iras01 Opublikowano 19 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2016 Przerwałem- zawiesił się najprawdopodobniej- i później już ruszyło.Wstawiam frst z pierwszego skanowania, addition z ponownego - tak zrozumiałem. Po włączeniu allego- czysto! Nic się nie pojawia Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2016 Wszystko poprawnie zostało przetworzone. Na wszelki wypadek jeszcze: 1. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. 2. Upłynęło sporo czasu, więc przydałyby się nowe raporty FRST (FRST.txt + Addition.txt), obrazujące czy nie nastąpiły w międzyczasie jakieś nowe niekorzystne zmiany. Odnośnik do komentarza
iras01 Opublikowano 18 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 18 Maja 2016 W załączeniu potrzebne rzeczy. FRST.txt Shortcut.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 19 Maja 2016 Zgłoś Udostępnij Opublikowano 19 Maja 2016 Załączyłeś plik Shortcut.txt zamiast Addition.txt... AdwCleaner znalazł sporo odpadków adware. Uruchom program ponownie, po kolei wybierz opcje Skanuj + Usuń. Dostarcz log z wynikami czyszczenia. Odnośnik do komentarza
iras01 Opublikowano 19 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 19 Maja 2016 Przepraszam, moje niedopatrzenie Oraz dołączam raport który się utworzył po czyszczeniu AdwCleanerem Addition.txt AdwCleanerC1.txt Odnośnik do komentarza
picasso Opublikowano 19 Maja 2016 Zgłoś Udostępnij Opublikowano 19 Maja 2016 Kończymy: Zastosuj DelFix, wyczyść foldery Przywracania systemu, zaktualizuj Adobe Reader (posiadasz wersję Adobe Reader XI 11.0.03). Wszystko opisane tu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi