Tayson Opublikowano 1 Marca 2016 Zgłoś Udostępnij Opublikowano 1 Marca 2016 Po deinstalacji programy w Panelu sterowaniu, czyszczeniu AdwCleaner, Próbie restartu ustawień Chroma, a nawet jego wy- i ponownym zainstalowaniu Price Fountain na allegro nadal się pokazuje. W załączeniu logi z FRST. Prosze o pomoc! P.S. W edycji uzupełniłem brakujący plik Gmer. Przepraszam za uchybienie i dzięki z góry za pomoc! Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 25 Marca 2016 Zgłoś Udostępnij Opublikowano 25 Marca 2016 Adware PriceFountain jest zamontowane globalnie w Harmonogramie zadań (zadanie WarpowerHealthfulV2), dlatego tu nie pomoże żadna akcja na poziomie Google Chrome, a problem ujawni się w dowolnej przeglądarce. Działania do przeprowadzenia: 1. Odinstaluj zbędny składnik AVG Web TuneUp. 2. Otwórz Notatnik i wklej w nim: CreateRestorePoint: Task: {22555F1A-2C2B-4830-BD31-CD31FDFBD62C} - System32\Tasks\{DF543F17-9ED5-4B27-9724-D2B4F6FC06FE} => pcalua.exe -a C:\Users\Tays\Desktop\tcmdpp20b.exe -d C:\Users\Tays\Desktop Task: {3F827B06-D64B-4CD1-9A68-598487C7E7D3} - System32\Tasks\WarpowerHealthfulV2 => Rundll32.exe PainterPeacefulness.dll,main 7 1 CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxp://www.delta-homes.com/?type=hp&ts=1432123317&z=281102cd6445afa98837607gaz9c9o7g6oacdc8gfc&from=wpm05203&uid=ST3500418AS_Z2A410Y5XXXXZ2A410Y5","hxxp://www.istartsurf.com/?type=hp&ts=1435159825&z=1d00d7122d33d3c70a2509dg4zbc5w8gfw2tcb4o4g&from=cor&uid=ST3500418AS_Z2A410Y5XXXXZ2A410Y5","hxxp://www.mystartsearch.com/?type=hp&ts=1435297137&z=e464845d738508094240d07gdzdc7weo9tfm9g1o3w&from=cornl&uid=ST3500418AS_Z2A410Y5XXXXZ2A410Y5","hxxp://www.istartsurf.com/?type=hp&ts=1448280821&z=4a9ef563b9b85d681ffb215g4z9z2bbodbee3wdeaw&from=cor&uid=SPCCXSolidXStateXDisk_E7CB0759080B00255289" CHR DefaultSearchURL: Default -> hxxps://mail.google.com/mail/u/0/#inbox HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU\S-1-5-21-3919403963-3147837309-3499571233-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3919403963-3147837309-3499571233-1000\...\Policies\Explorer: [] HKU\S-1-5-21-3919403963-3147837309-3499571233-1000\...\MountPoints2: {6a223669-9e53-11e3-a506-806e6f6e6963} - E:\InstAll.exe HKU\S-1-5-21-3919403963-3147837309-3499571233-1001\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3919403963-3147837309-3499571233-1001\...\MountPoints2: {6a223669-9e53-11e3-a506-806e6f6e6963} - E:\InstAll.exe S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-29] () DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Opera C:\Program Files (x86)\baidus.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foto Ksiazki C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero Express.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype & Opera\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SonyEditor\Help file (english).lnk C:\Users\Tays\AppData\Local\WarpowerHealthful C:\Users\Tays\Desktop\*.crdownload C:\Users\Tays\Favorites\Mail.Ru*.url C:\Windows\System32\DRIVERS\EsgScanner.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition (bez Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Tayson Opublikowano 29 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 29 Marca 2016 Dziękuję! Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Prawie wszystko pomyślnie usunięte. Na zakończenie: 1. Nie odinstalowałeś AVG Web TuneUp. Przeoczyłeś czy ominąłeś celowo? To zbędny "firmowy PUP" wykonujący niepożądane modyfikacje w preferencjach przeglądarek. 2. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń wszystkie adresy adware, z wyjątkiem google.pl. 3. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 4. Do wykonania aktualizacja Java oraz kompleksowa aktualizacja Windows. Stan fatalny - brak SP1, IE11 i reszty łat. Do pobrania z Windows Update będzie około kilkaset aktualizacji... Platform: Windows 7 Ultimate (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Odnośnik do komentarza
Rekomendowane odpowiedzi