Qubczyk Opublikowano 4 Maja 2016 Zgłoś Udostępnij Opublikowano 4 Maja 2016 Niestety pricefountain dopadł i mnie. Próbowałem na dzień dobry zabić drania ADW i CCleanerem, ale nic nie pomogło. Odinstalowanie Firefoxa również, wyczyszczenie IE też. Cały czas gdzieś siedzi. Proszę o pomoc. Dołączam logi z FRST i GMER. Addition.txt FRST.txt Shortcut.txt gmer 5.05.txt Odnośnik do komentarza
picasso Opublikowano 5 Maja 2016 Zgłoś Udostępnij Opublikowano 5 Maja 2016 PriceFountain jest zainstalowany globalnie w Harmonogramie zadań, więc efekt dotyka wszystkie przeglądarki i ich czyszczenie / usuwanie nie pomoże. Operacje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {803ED9DB-3FAB-43F4-9FD9-DC549D1C8C6A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {81633227-0A45-4F00-82E1-77567CE7A5FE} - System32\Tasks\NowakiNeuropathyMournfulnessV2 => Rundll32.exe TrailingSeedy.dll,main 7 1 Task: {FD2000B8-DF2D-4B07-9BDE-3CA3A960B2F4} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [brak pliku] DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg C:\Program Files\Lavasoft C:\Program Files\Common Files\Lavasoft C:\ProgramData\BitDefender C:\ProgramData\Lavasoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft C:\Users\Nowaki\AppData\Local\NeuropathyMournfulness C:\Users\Nowaki\AppData\Roaming\Lavasoft C:\Users\Nowaki\AppData\Roaming\LavasoftStatistics EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Qubczyk Opublikowano 5 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2016 Nowe logi: Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Maja 2016 Zgłoś Udostępnij Opublikowano 6 Maja 2016 Wszystko zrobione, problem rozwiązany. Kończymy: 1. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder frst z programem i jego logami, a także GMER z Pobranych. Następnie skorzystaj z DelFix i wyczyść foldery Przywracania systemu: KLIK. 2. Materiał edukacyjny na co uważać, przypuszczalnie PriceFountain weszło z "Asystenta pobierania" dobrychprogramów: KLIK. Odnośnik do komentarza
Qubczyk Opublikowano 6 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 6 Maja 2016 Bardzo, ale to bardzo dziękuję wygląda że wszystko jest już ok Odnośnik do komentarza
Rekomendowane odpowiedzi