PriceFountain ciągle na kompie :(

[niestetytak]

Witam,

 

Bardzo chciałabym usunąć wyskakujące wciąż reklamy od PriceFountain. Próbowałam już wielu rzeczy. Odinstalowywałam w programach, przeinstalowałam przeglądarkę, adwcleaner niestety nie wyłapał. Na forach zauważyłam że można sobie pomóc FRST . Bardzo proszę o pomoc - komp coraz wolniej chodzi a zamykanie tych reklam trwa wieki ...

 

FRST.txt Addition.txt

[picasso]

Brakuje trzeciego obowiązkowego raportu FRST Shortcut.

 

Adware definitywnie nabyłeś podczas pobierania BESTPlayer z portalu dobreprogramy.pl. Załatwił Cię "Asystent pobierania" tego portalu: KLIK. PriceFountain działa poprzez Harmonogram zadań, więc tu nawet FRST nie byłby potrzebny ani żadne inne narzędzie zewnętrzne, by się tego pozbyć, wystarczyłoby otworzyć systemową przystawkę taskschd.msc. Oczywiście trzeba wiedzieć gdzie szukać, a to już bez raportu nie jest takie oczywiste.

 

Działania do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {07C216B9-7F8F-4DD0-8C4B-6335588FDC4A} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe
Task: {E0EEF62D-70DF-4B83-84AA-F864DEC1AF4F} - System32\Tasks\niestetytakPostfixesIsthmicV2 => Rundll32.exe MicropipetteConsorted.dll,main 7 1 <==== UWAGA
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2395041106-665369320-1206337860-1001\...\MountPoints2: {19c9b1e7-c859-11e5-8267-185e0f053425} - "D:\LaunchU3.exe" -a
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2395041106-665369320-1206337860-1001 -> DefaultScope {F7D5FD05-173B-48A7-8E35-50CC80FC8BED} URL =
SearchScopes: HKU\S-1-5-21-2395041106-665369320-1206337860-1001 -> {F7D5FD05-173B-48A7-8E35-50CC80FC8BED} URL =
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\extensions
RemoveDirectory: C:\Users\Public\Pokki
RemoveDirectory: C:\Users\niestetytak\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
RemoveDirectory: C:\Users\niestetytak\AppData\Local\PostfixesIsthmic
C:\Users\niestetytak\Downloads\*-dp*.exe
C:\Users\niestetytak\Downloads\AdwCleaner*.*
C:\Users\niestetytak\Downloads\SpyHunter-Installer.exe
Folder: C:\Users\Public\Documents\dmp
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan) z zaznaczonymi polami Addition i Shortcut - i tylko te dwa logi dostarcz, główny FRST.txt nie jest już potrzebny. Dołącz też plik fixlog.txt.

 

[niestetytak]

Dziękuję bardzo za pomoc.

 

Fixlog.txt Addition.txt Shortcut.txt

[picasso]

Zabrakło głównego raportu FRST.txt, ale to już sobie możemy darować. Potwierdzam pomyślnie usunięcie infekcji. Końcowe kroki:

 

1. Przez SHIFT+DEL (omija Kosz) dokasuj poniższy folder i puste skróty:

 

2016-02-01 15:29 - 2016-02-01 15:29 - 00000000 ____D C:\Users\Public\Documents\dmp

Shortcut: C:\Users\niestetytak\AppData\Roaming\Microsoft\Excel\SZCZEGÓŁOWY%20RACHUNEK%20ZYSKÓW%20I%20STRAT1304997873459696533\SZCZEGÓŁOWY%20RACHUNEK%20ZYSKÓW%20I%20STRAT1.xls.lnk -> D:\pulpit\IWONKA\DULLEK kopia 30.03.12\DOKUMENTY IWONA\ARCHIWUM\pendrive\PROGNOZY FINANSOWE\SZCZEGÓŁOWY RACHUNEK ZYSKÓW I STRAT1.xls (Brak pliku)
Shortcut: C:\Users\niestetytak\AppData\Roaming\Microsoft\Excel\koszty%20zleceń304997873466102276\koszty%20zleceń.xls.lnk -> D:\pulpit\IWONKA\DULLEK kopia 30.03.12\DOKUMENTY IWONA\ARCHIWUM\pendrive\kopia z 3.02.11\koszty zleceń.xls (Brak pliku)
Shortcut: C:\Users\niestetytak\AppData\Roaming\Microsoft\Excel\dane%20bilansowe304997873461102237\dane%20bilansowe.xls.lnk -> D:\pulpit\IWONKA\DULLEK kopia 30.03.12\DOKUMENTY IWONA\ARCHIWUM\pendrive\kopia z 3.02.11\DANE BILANSOWE\dane bilansowe.xls (Brak pliku)

 

2. Zastosuj DelFix + wyczyść foldery Przywracania systemu: KLIK.

 

Temat rozwiązany. Zamykam.