Pricefoundation - problem z usunięciem na Windows10

[Anyea]

Witam! 

Pricefountain - pojawiające się reklamy utrudniające normalne funkcjonowanie w internecie, niewidoczny w panelu sterowania przy programamach, niewidoczny w rozszerzeniach przeglądarki. Przeinstalowanie przeglądarki nie pomogło.

Dołączam w załączniku raporty:

1.  FRST.txt​
2.  Addition.txt
3. Shortcut.txt. 
4.  Przy próbie wykonania raportu GMER czy w trybie normalnym, czy w trybie awaryjnym pojawia się komunikat: C:\WINDOWS\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. [screenshot w załączniku].

Jednak klikam OK i próbuję wykonać skan. Skanowanie rozpoczyna się jednak po kilkunastu sekundach pojawia się komunikat o napotkanych problemach :Błąd: ATTEMPTED_WRITE_TO_READON win32kbase.sys. i system sam uruchamia się ponownie bez mojego wpływu.

[Dziękuję za wskazówki, przeczytałam podane tematy, na spokojnie czekam na dalsze kroki, bardzo dziękuję!]

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Plik FRST.txt jest całkowicie pusty (niepoprawnie zapisany), więc pełna analiza niemożliwa. Na razie usunę tylko problem tytułowy, bo akurat ten wpis jest w Addition - Price-problem produkuje zadanie AngelikaDownplaysFireplacesV2.

 

Działania do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {222E2C41-F34D-48FF-A6CD-1EE875DFAFDA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {2D09D88E-10F8-4CB6-8265-CB64EE2296D4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {2E95E5A3-D8A1-4325-AF0E-1557921FBEEE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku 
Task: {3E3FECE3-873C-456B-80B7-74F2B1A00AE7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Brak pliku 
Task: {9E09FD6B-8B03-49A3-8D3B-CB2A74EDAD5C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {9E303F1D-6AC4-4D99-B406-F8CDD8932B83} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku 
Task: {B71EDB6D-CB62-499C-9785-10B2DCD0C8C3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {C12092E9-B899-4A87-B1A1-2B469C7035BA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {C724ECB0-55D6-43FE-8B0D-8092BCC1F607} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {C93526F1-BFBC-41FF-A15F-A3751529ED03} - System32\Tasks\AngelikaDownplaysFireplacesV2 => Rundll32.exe YodellersRegauges.dll,main 7 1 
Task: {D1B83FAC-2A27-4DEA-9EE0-E305A89EBE5D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {DDBA04FB-4E70-41C8-94B5-587678310078} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {E80CC54D-3C18-4041-AAB6-738468C9C4AB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {E822E9CF-80BB-43D2-8E95-F66166E612F3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools\7-Zip*.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

[Anyea]

Wykonane, logi załączone

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

Skrypt pomyślnie wykonany, problem adware powinien ustąpić, ale jeszcze poprawki na zawartość uprzednio pustego FRST.txt:

 

Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
BHO: Brak nazwy -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Brak pliku
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files\mcafee
RemoveDirectory: C:\Program Files\Common Files\McAfee
RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\ProgramData\McAfee
RemoveDirectory: C:\Users\Angelika\AppData\Local\DownplaysFireplaces
RemoveDirectory: C:\Users\Angelika\AppData\Local\Mozilla
RemoveDirectory: C:\Users\Angelika\AppData\Roaming\Mozilla
RemoveDirectory: C:\WINDOWS\System32\Tasks\AVAST Software
RemoveDirectory: C:\WINDOWS\System32\Tasks\McAfee

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne.

[Anyea]

Załączam fixloga. Z tego co widzę wszystko działa jak nowe - allegro i reszta portali tego typu. Pięknie dziękuję za pomoc, w miarę możliwości postaram się wspomóc forum dotacją  

Fixlog.txt

[picasso]

Wszystko zrobione. Na koniec zastosuj DelFix oraz wyczyść punkty Przywracania systemu: KLIK.

[Anyea]

Zrobione, pięknie dziękuję