PriceFountain - jak się tego pozbyć?

olesia93 · 1 Grudzień 2015 11:51

Dzień dobry, proszę o pomoc w usunięciu PriceFountain z Mozilli. Jestem w tym kompletnie zielona. Odinstalowanie tego nic nie pomogło. Przeskanowałam również komputer ADWCleanerem.

Wedle instrukcji załączam:

FRST: http://wklej.org/id/1863308/

Addition http://wklej.org/id/1863313/

Shortcut http://wklej.org/id/1863315/

spandaupol · 1 Grudzień 2015 12:12

Przez Panel sterowania Aplet Dodaj Usuń programy odinstaluj

Wklej do notatnika:

CloseProcesses:
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1830128360-3676042199-1930901144-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean.exe
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: FIREFOX.EXE - d:\Program Files\Mozilla Firefox\firefox.exe
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
2015-11-29 18:50 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-11-29 18:48 - 2015-11-29 19:45 - 00000000 ____ D C:\ProgramData\Spybot - Search & Destroy
2015-11-29 18:48 - 2015-11-29 18:53 - 00000000 ____ D C:\Program Files\Spybot - Search & Destroy 2
2015-11-29 18:48 - 2015-11-29 18:48 - 00002135 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-11-29 18:48 - 2015-11-29 18:48 - 00002123 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-11-29 18:48 - 2015-11-29 18:48 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-11-29 18:48 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
Task: {17799174-7CCA-4508-AB7D-DD03A7F8A60F} - System32\Tasks\{14CD385D-97FD-4FF4-918F-C54467E34887} => pcalua.exe -a C:\Users\Ola\Downloads\epson375891eu.exe -d C:\Users\Ola\Downloads
Task: {86C63A92-ADED-4586-8363-00935CE78CBC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {99CCA0AB-A82E-4F98-8FE9-FCD5C907367A} - \Price Fountain -> Brak pliku <==== UWAGA
Task: {B5647515-0832-4745-B13C-D8AE98C0C756} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {CD564C32-6DC9-4EAF-94CE-C7199DCC71B1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Hosts:
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum

olesia93 · 1 Grudzień 2015 12:31

Raport z usuwania Fixlog: http://wklej.org/id/1863377/

Nowy raport FRST: http://wklej.org/id/1863378/

spandaupol · 1 Grudzień 2015 12:52

Usuń folder C:\FRST z dysku, czy nadal pojawiają się reklamy?

olesia93 · 2 Grudzień 2015 18:00

Niestety dalej się pojawiają

spandaupol · 3 Grudzień 2015 11:11

OK, spróbuj odświeżyć program FF https://support.mozilla.org/pl/kb/przywracanie-domyslnych-ustawien-firefoksa-latwe-r

Jak to nie pomoże odinstaluj FF używając do tego Geek Uninstaller Free

Następnie zainstaluj ponownie FF http://www.dobreprogramy.pl/Firefox,Program,Windows,13108.html

olesia93 · 5 Grudzień 2015 14:22

Dalej nic niestety, jak było, tak jest

Acorus · 5 Grudzień 2015 18:41

Pokaż nowe logi z FRST.

olesia93 · 6 Grudzień 2015 15:23

http://wklej.org/id/1868787/

Atis · 6 Grudzień 2015 15:46

Po co zainstalowałaś szkodliwy program SpyHunter?

olesia93 · 7 Grudzień 2015 13:04

Ech… Skąd taki laik jak ja może takie rzeczy wiedzieć?

FRST: http://wklej.org/id/1869795/

Addition: http://wklej.org/id/1869805/

Shortcut: http://wklej.org/id/1869806/

Atis · 7 Grudzień 2015 14:57

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-03] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
C:\Windows\System32\DRIVERS\EsgScanner.sys
2015-12-03 20:18 - 2015-12-03 20:18 - 00000000 ____ D C:\sh4ldr
2015-11-17 18:41 - 2015-11-17 23:46 - 00000000 ____ D C:\Users\Ola\AppData\Local\FondleParalleling
2015-11-17 17:50 - 2015-11-19 13:23 - 00000000 ____ D C:\Users\Ola\AppData\Local\ManpowersEvadible
Task: {2CF19B9E-2A72-4C22-96E1-DF1FFAD9C393} - System32\Tasks\FondleParallelingV2 = Rundll32.exe StainedOur.dll,main 7 1
Task: {6A10BD7F-41CD-4799-8E5E-75EB44593B64} - System32\Tasks\ManpowersEvadibleV2 = Rundll32.exe RoentgenometryMethod.dll,main 7 1
Task: {A0CEE243-291B-450A-AAD3-9C2648F94AFA} - System32\Tasks\GridinSoft Anti-Malware = d:\Program Files\GridinSoft Anti-Malware\gsam.exe
Task: {EB02F110-F739-4E74-852A-817EC60D8DC3} - System32\Tasks\klcp_update = C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-05-31] ()
Task: {D8E94E94-BC1C-469B-9634-C8C28D0B5901} - System32\Tasks\Adobe Acrobat Update Task = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

olesia93 · 7 Grudzień 2015 15:45

Problem zniknął. Pogłówkowałam trochę i poblokowałam te reklamy, ustawiając filtry w Adblocku (najpierw sprawdziłam źródło tych reklam) i już się nie pojawiają. Dzięki w każdym razie za pomoc.

Atis · 7 Grudzień 2015 16:42

Adblock nie służy do blokowania szkodliwych programów adware. Masz zainfekowany system, a skoro nie zamierzasz stosować się do zaleceń, to nie zakładaj tematu na forum.

olesia93 · 7 Grudzień 2015 17:00

Hehehe Oczywiscie ze stosuje sie do zalecen. I zdaje sobie sprawe, ze Adblock nie usuwa tego typu programow… Wylaczylam poki co adblocka, jest ok.

Nowe FRST: http://wklej.org/id/1870060/

NoweAddition: http://wklej.org/id/1870061/

Dziekuje za pomoc.

Atis · 7 Grudzień 2015 20:17

Skasuj folderC :\FRST