PriceFountain - jak to usunąć?

[Szymek]

Witam,

 

Nie umiem się pozbyć wyskakujących reklam PriceFountain na Allegro - poza tym witryna działa tylko przy wyłączonym antywirusie. Myślałem, że jak zainstaluję inną przeglądarkę problem zniknie ale niestety- na Chromie jest to samo co na Firefoxie.

Proszę o pomoc.

 

FRST.txt Addition.txt Shortcut.txt

[picasso]

Adware nabyte przypuszczalnie z jakiegoś portalu (np. dobreprogramy.pl): KLIK. Obiekt działa globalnie poprzez Harmonogram zadań (zadanie CanningsCakewalkV2), reklamy będą widoczne w dowolnej przeglądarce.

 

Operacje do przeprowadzenia:

 

1. Odinstaluj poprzez Panel sterowania bardzo stare wersje: Adobe Flash Player ActiveX, Adobe Reader X (10.1.0) - Polish, Google Desktop. Ponadto, z poziomu Menu Start wywołaj deinstalację IObit Malware Fighter - program wątpliwej reputacji.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {9C4BB0AD-D4BD-4B83-9DCF-8A6CE830DBA6} - System32\Tasks\CanningsCakewalkV2 => Rundll32.exe CurvettingPredict.dll,main 7 1 <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Users\Szymek\AppData\Local\CanningsCakewalk
RemoveDirectory: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Users\Szymek\Downloads\sh-remover.exe
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Szymek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Problem powinien ustąpić.

 

[Szymek]

Bardzo dziękuję za pomoc, problem rozwiązany  , witryna Allegro już normalnie się wczytuje.

 

FRST.txt Addition.txt Fixlog.txt

[picasso]

Operacje pomyślnie wykonane. Teraz:

 

1. Ostatnia drobna poprawka. Otwórz Notatnik i wklej w nim:

 

Task: {B7FDD4C4-27FF-4DD4-89CA-DB3BC9D5EBA7} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Po jego pokazaniu:

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

3. Cały system do aktualizacji. Stan obecny to brak SP2, IE9 i reszty łat:

 

Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) Język: Polski (Polska)
Internet Explorer Wersja 7 (Domyślna przeglądarka: FF)

 

A na koniec zainstaluj Adobe Reader XI 11.0.14. Linki pobierania w w/w linku.