Price Fountaint problem


(mski) #1

Witam.


(Atis) #2

Logi umieśćj na wklej.org lub wklej.to

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
ShortcutWithArgument: C:\Users\mieron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - www.aqovd.com?oem=mbtkplv3uid=5VE3NW9B_ST9500325AStm=1449864566
ShortcutWithArgument: C:\Users\mieron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - www.aqovd.com?oem=mbtkplv3uid=5VE3NW9B_ST9500325AStm=1449864566
ShortcutWithArgument: C:\Users\mieron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - www.aqovd.com?oem=mbtkplv3uid=5VE3NW9B_ST9500325AStm=1449864566
ShortcutWithArgument: C:\Users\mieron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - www.aqovd.com?oem=mbtkplv3uid=5VE3NW9B_ST9500325AStm=1449864566
ShortcutWithArgument: C:\Users\mieron\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - www.aqovd.com?oem=mbtkplv3uid=5VE3NW9B_ST9500325AStm=1449864566
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - www.aqovd.com?oem=mbtkplv3uid=5VE3NW9B_ST9500325AStm=1449864566
HKLM-x32\...\Run: [DivXMediaServer] = C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKU\S-1-5-21-2376658115-2208353825-4158887092-1000\...\Run: [AceStream] = C:\Users\mieron\AppData\Roaming\ACEStream\engine\ace_engine.exe
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
SearchScopes: HKLM-x32 - DefaultScope {ielnksrch} URL =
CHR HKLM\...\Chrome\Extension: [aaaaapdcjfaomkafnbpoclmfakjianjd] - hxxps://clients2.google.com/service/update2/crx
R2 WinNetSvc; C:\Users\mieron\AppData\Roaming\WinNetSvc\WinNetSvc.exe [4845408 2015-12-16] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-29] ()
S3 Tosrfcom; Brak ImagePath
2015-12-30 19:20 - 2015-12-30 19:53 - 00000000 ____ D C:\AdwCleaner
2015-12-29 10:49 - 2015-12-29 10:49 - 00000000 _____ C:\autoexec.bat
2015-12-29 10:48 - 2015-12-29 10:48 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-12-27 11:51 - 2015-12-31 10:57 - 00000000 ____ D C:\Users\mieron\AppData\rundir
2015-12-17 22:12 - 2015-12-17 22:12 - 00000000 ____ D C:\Users\mieron\AppData\Roaming\WinNetSvc
2015-12-14 21:21 - 2015-12-15 19:57 - 00000000 ____ D C:\Users\mieron\AppData\Local\PinnaePunishably
Task: {21DC4353-299F-4ACD-9610-0BDB9D8A34FC} - \Price Fountain - Brak pliku ==== UWAGA
Task: {29E7C2EC-030A-4FC4-BD40-382AB7A9FED4} - System32\Tasks\PinnaePunishablyV2 = Rundll32.exe LowermostUnprogressive.dll,main 7 1 ==== UWAGA
Task: {6BF452C1-8A2D-462E-966D-ACB0D9552EDF} - System32\Tasks\{445D86A9-7D02-4CD0-B5D2-824877F5A5AB} = pcalua.exe -a C:\Users\mieron\AppData\Roaming\yoursearching\UninstallManager.exe -c  -ptid=cornl
Task: {E9471E34-5CA9-4D6C-A060-1733794F4C3C} - System32\Tasks\{CA8079E7-EE99-4109-AD9E-3530692D6DC7} = pcalua.exe -a C:\Users\mieron\Downloads\WindowsPhone.exe -d C:\Users\mieron\Downloads
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 


(mski) #3

Częściowo można powiedzieć że udało się rozwiązać problem. Np. na nba.com już mi się wyskakują reklamy PriceFountain, stroną startową zdaje się, że nie jest już jakieś AQOVD, jednakże mam jeszcze problem że w przeglądarce generują mi się odnośniki w miejscach w których ich być nie powinno. Np. klikając na textbox przy logowaniu tutaj na forum otwierało nową kartę, podobnie było na wklej.to Niemniej jednak niżej wklejam logi.

fixlog: http://wklej.to/abmgo

 


(Atis) #4

(mski) #5

Po resecie ustawień przeglądarki wygląda na to że jest okej. Jednakże profilaktycznie póżniej wykonam te wszystkie kroki i dam znać co i jak. Póki co dziękuję serdecznie za pomoc.