PriceFontaine Windows 10 64bit + Chrome + IE

[magellan101]

Proszę o pomoc. Od 2 dni pojawiają się reklamy Price Fontaine na takich stronach jak allegro i olx. Zauważyłem również spowolnienie w otwieraniu nowych stron www oraz sporadyczne zamrażanie "starych" zakładek w przeglądarce (nie reagują na F5 lub enter w pasku adresu).

Dodatkowo Steam nie zawsze uruchamia gry. Przy ponownej próbie wyskakuje komunikat "Program już działa" i nadal nic się nie dziej.

Wyniki z FRST dołączone. GMER się powiesił (zadziałał wstępny skan, log też dołączony).

Odinstalowanie z Systemu i reset Chrome nie pomógł.

Addition.txt

FRST.txt

Shortcut.txt

log.txt

[picasso]

Adware PriceFountain nabyłeś z serwisu dobreprogramy.pl pobierając uTorrent. Na dysku widać poniższy plik "Asystenta pobierania" tego serwisu. Więcej na temat praktyk dobreprogramy: KLIK.

 

2016-03-30 10:16 - 2016-03-30 10:16 - 01023280 _____ (Hesudemo ) C:\Users\krzysiek\Desktop\uTorrent-13270-dp.exe

 

Akcje do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {234BB692-CD84-4C2D-A2FA-4D7A2C69A5F9} - System32\Tasks\krzysiekMoonletsWhirredV2 => Rundll32.exe PolitburoBushiest.dll,main 7 1 
Task: {600192B6-5E9F-44D4-9031-2CF7D63DE1AF} - System32\Tasks\PriceFountainUpdateVer => C:\Users\krzysiek\AppData\Roaming\PriceFountainUpdateVer\UpdateProc\UpdateTask.exe [2016-03-30] () 
Task: C:\Windows\Tasks\PriceFountainUpdateVer.job =>
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain
RemoveDirectory: C:\Users\krzysiek\AppData\Local\MoonletsWhirred
RemoveDirectory: C:\Users\krzysiek\AppData\Roaming\PriceFountainUpdateVer
C:\Users\krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\allegro.pl .lnk
C:\Users\krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk
C:\Users\krzysiek\Desktop\uTorrent-13270-dp.exe
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale bez Shortcut. Dołącz też plik fixlog.txt.

[magellan101]

Wielkie dzięki za pomoc! Nie chcę chwalić dnia przed zachodem słońca, ale problem chyba rozwiązany:)

Załączam wszystkie logi.

Co do portalu DP to nie spodziewałem się po nich takiej świni... no ale cóż, będę uważał bardziej.

 

PS Dzięki za linka!

 

Edited:

właśnie się połapałem jaka ze mnie **** wywaliłem fix loga. Mea culpa

Addition.txt

FRST.txt

[picasso]

Wprawdzie nie ma raportu Fixlog, ale w nowych skanach FRST jest dowód, że infekcja została pomyślnie usunięta. Jeszcze na wszelki wypadek:

 

Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

[magellan101]

Log w załączniku.
Po kilku dniach stwierdzam, że reklam brak:) Jeszcze raz dzięki za fachową pomoc!

AdwCleanerS1.txt

[picasso]

1. AdwCleaner znalazł drobne szczątki innych adware. Uruchom go ponownie, wybierz po kolei opcje Skanuj + Usuń. Gdy program ukończy czyszczenie:

 

2. Usuń z Pulpitu folder FRST. Następnie zastosuj DelFix.

 

To tyle z mojej strony.

[magellan101]

Zrobione!