rzadas Opublikowano 29 Stycznia 2016 Zgłoś Udostępnij Opublikowano 29 Stycznia 2016 Witam. Proszę o pomoc w usunięciu PriceFountain. Wcześniejsze moje kroki (adw cleaner, reset i przeinstalowanie chrome) dawały korzystny efekt najdłużej na kilka dni i problem powraca. W załączeniu logi. Pozdrawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2016 Zgłoś Udostępnij Opublikowano 5 Lutego 2016 PriceFountain jest produkowane przez szkodliwe zadanie TincturedDecreasingV2 w Harmonogramie zadań. Akcje do przeprowadzenia: 1. Odinstaluj starą dziurawą wersję Adobe Reader 9.5.0 - Polish oraz zbędny program AVG Web TuneUp ingerujący w ustawienia przeglądarek. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {795CA5C0-DF42-4C2E-A272-0F2A09CF0B98} - System32\Tasks\DriverToolkit Autorun => C:\Program Files\DriverToolkit\DriverToolkit.exe Task: {7BC556FD-585F-47E9-9286-FEE035D8FA94} - System32\Tasks\TincturedDecreasingV2 => Rundll32.exe SentimentalizedImpacted.dll,main 7 1 <==== UWAGA Task: {B18C1B1B-66D8-45A9-BD45-95A4DCB5792A} - System32\Tasks\1214tbUpdateInfo => C:\ProgramData\Avg_Update_1214tb\1214tb_{6E736F8E-7688-47D7-9B93-39A15E737EE9}.exe Task: {E2E9C883-EE34-4F56-A953-C68A0417947D} - System32\Tasks\1014avUpdateInfo => C:\ProgramData\Avg_Update_1014av\1014av_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\1014avUpdateInfo.job => C:\ProgramData\Avg_Update_1014av\1014av_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\1214tbUpdateInfo.job => C:\ProgramData\Avg_Update_1214tb\1214tb_{6E736F8E-7688-47D7-9B93-39A15E737EE9}.exe Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files\DriverToolkit\DriverToolkit.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKU\S-1-5-21-2719465852-3426311980-2357578415-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={6B66D168-052E-4A00-95EB-471569A79436}&mid=dabe29e0b13e47cda778d1532d05bef6-245c998230084cfb8bba3e7a53fc90f26f927dea&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1214av&pr=fr&d=2014-12-17 22:41:40&v=4.2.1.951&pid=wtu&sg=&sap=hp C:\Users\Public\Desktop\DriverToolkit.lnk RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\_OTL RemoveDirectory: C:\Users\adm\AppData\Local\TincturedDecreasing DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\MozillaPlugins DisableService: Internet Manager. RunOuc EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
rzadas Opublikowano 5 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2016 Dziękuję za odpowiedź. Nie udało mi się tylko odinstalować AVG Web TuneUp. (po kliknięciu w deinstalator nie reagował). W załączeniu logi. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2016 Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Adware pomyślnie usunięte. Został problem z AVG. Jest możliwe, że deinstalację AVG Web TuneUp naruszył używany wcześniej AdwCleaner. Skorzystaj z narzędzia AVG Remover: KLIK. W narzędziu wybierz do usuwania tylko ten element, pomijając inne składniki AVG, o ile program wykryje go. Odnośnik do komentarza
rzadas Opublikowano 6 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Witam. Narzędziem AVG nie udało mi się odinstalować Web TunUp. Spróbowałem z Your Uninstaller i chyba się udało. Proszę o zerknięcie na logi czy wszystko gra. Dziękuję za pomoc Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2016 Zgłoś Udostępnij Opublikowano 10 Lutego 2016 Wszystko pomyślnie zrobione. Kończymy: 1. Skasuj z Pulpitu folder FRST. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Stan aktualizacji Windows fatalny. Brak SP1, IE11 i reszty łat. Do wykonania kompleksowa aktualizacja Windows. Do załadowania będzie prawdopodobnie kilkaset aktualizacji i może to długo trwać. Platform: Microsoft Windows 7 Ultimate (X86) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Odnośnik do komentarza
Rekomendowane odpowiedzi