Pomoc w usunięciu Pricefountain

Dla specjalistów Bezpieczeństwo
#1

Cześć. 

#2

W instrukcji jest napisane, że logi należy umieścić na wklej.org lub wklej.to

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1536406146-3531160120-3913520414-1001\...\Run: [WindowsUpdate] => C:\Users\Radek\AppData\Local\Temp\data\Microsoft.vbs [206 2014-10-01] () <===== UWAGA
HKU\S-1-5-21-1536406146-3531160120-3913520414-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Radek\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1536406146-3531160120-3913520414-1001\...\Policies\Explorer: []
URLSearchHook: [S-1-5-21-1536406146-3531160120-3913520414-1007] UWAGA => Brak domyślnego URLSearchHook
CHR HKU\S-1-5-21-1536406146-3531160120-3913520414-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
2015-12-16 01:05 - 2015-12-17 01:05 - 00000304 _____ C:\WINDOWS\Tasks\Price Fountain.job
2015-12-16 01:05 - 2015-12-16 01:05 - 00000000 ____ D C:\Users\Radek\AppData\Roaming\PriceFountain
2015-12-16 01:04 - 2015-12-17 01:23 - 00000000 ____ D C:\Users\Radek\AppData\Local\NarcosisDyslexics
C:\Users\Radek\AppData\Local\Temp\data\Microsoft.vbs
Task: {78E028BE-2AD0-4DCB-8A72-583B76C35B4E} - System32\Tasks\Price Fountain => C:\Users\Radek\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: {CEE4D51E-4D51-47B9-9B84-28C42E712CAE} - System32\Tasks\{9004252E-6AE6-4241-A69A-52E3314CAF1A} => pcalua.exe -a F:\menu.exe -d F:\
Task: {DD690F03-8191-481F-9AA6-CF7A327A6F5F} - System32\Tasks\NarcosisDyslexicsV2 => Rundll32.exe StilettoHammerhead.dll,main 7 1 <==== UWAGA
Task: C:\WINDOWS\Tasks\Price Fountain.job => C:\Users\Radek\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

#3

Przepraszam  najmocniej. Moja wina, że nie przeczytałem instrukcji. Dzięki za uwagę. Doceniam :slight_smile:

http://wklej.to/6zklL

http://wklej.to/DZpmT

Pozdrawiam. Z góry dzięki

#4

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).