Brought by PriceFountain

[Sowa533]

Witam. Posiadam problem z PriceFountain. Polega on na pokazywaniu się natrętnych treści reklamowych na stronach typu allegro, olx. Nie pomaga wtyczka AdBlock zainstalowana na Google Chrome. Czyściłem przeglądarkę. Robiłem jej reinstall. Nie pomogło. Zainstalowałem Mozillę, gdyż myślałem, że to wina Chroma. W Mozilli też się wyświetlają.  PriceFountain nie mogę odinstalować przez Panel Sterowania, ponieważ nigdzie nie mam takiej aplikacji zainstalowanej. Czyściłem komputer zainstalowanym AdwCleaner'em, lecz on nic nie znalazł. Również skany przez Avasta nic nie pomogły. Poniżej podaję załączniki.

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[picasso]

Raport FRST zrobiony nie na tych ustawieniach, które są tu na forum w instrukcjach. Opcje Lista BCD i MD5 sterowników nie mają być zaznaczone.

 

Adware PriceFountain jest montowane w Harmonogramie zadań, zasięg globalny, więc reklamy będą występować w każdej przeglądarce. Akcja do przeprowadzenia:

 

1. Odinstaluj zbędny program HP Deskjet 3510 series — badanie mające na celu poprawę produktów.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: {102BAD74-4F6D-4F8D-A228-A9E3A5F8AACD} - System32\Tasks\EnfiladesSignificantlyV2 => Rundll32.exe EntombDibbuk.dll,main 7 1 
Task: {13B156DD-D031-4FEF-AF08-AFEEFC031C98} - System32\Tasks\{C9008B7F-A4B5-4A2D-B24B-B5F8D53236BD} => pcalua.exe -a J:\instmsiw.exe -d J:\
Task: {97B1E69B-2C99-47AA-934F-DFFC5E288AE0} - System32\Tasks\{690C62C0-3E96-4140-A619-BE8E24FBE8D4} => Chrome.exe
Task: {C6B89C6F-9EDE-4884-BEA4-A198192CD4F3} - System32\Tasks\{0F19099C-ACB0-4AB7-B703-6E6256A5B2B9} => pcalua.exe -a C:\Users\Dawid\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=cornl
S2 BBSvc; C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe [X]
S3 BBUpdate; C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
HKU\S-1-5-21-486512578-4224766929-2653693065-1000\...\Run: [RGSC] => D:\Program Files\Gry\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-486512578-4224766929-2653693065-1000\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
HKU\S-1-5-21-486512578-4224766929-2653693065-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-004-752
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-486512578-4224766929-2653693065-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
HKU\S-1-5-21-486512578-4224766929-2653693065-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-004-752
HKU\S-1-5-21-486512578-4224766929-2653693065-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-004-752
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
SearchScopes: HKU\S-1-5-21-486512578-4224766929-2653693065-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
SearchScopes: HKU\S-1-5-21-486512578-4224766929-2653693065-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-486512578-4224766929-2653693065-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
BHO-x32: Brak nazwy -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> Brak pliku
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://www.google.com/?trackid=sp-004-752"
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Users\Dawid\AppData\Local\EnfiladesSignificantly
RemoveDirectory: C:\Users\Dawid\Downloads\FRST-OlderVersion
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso