Problem z "brought by PriceFountain"


(list3ek) #1

Witam, tak jak w tytule mam problem z tą uciążliwą reklamą, która pojawia się zarówno w Google Chrome jak i Firefox. Proszę o pomoc w jej usunięciu. Odinstalowałem już program update for PriceFountain, ale problem nadal występuje. Ponadto ostatnio zauważyłem znaczne spowolnienie systemu i problem z otwieraniem stron z bezpiecznym połączeniem np strony banku bądź sklepow na przegladarce Google Chrome, na Firefox wszystko działa poprawnie. Poniżej prezentuję logi z FRST.

FRST - http://www.wklej.org/id/2298489/

Addition - http://www.wklej.org/id/2298491/

Shortcut - http://www.wklej.org/id/2298493/

 

 


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).

 


(list3ek) #3

Dzięki za odpowiedź, poniżej prezentuję logi.

AdwCleaner - http://www.wklej.org/id/2299816/

FRST - http://www.wklej.org/id/2299839/

Addition - http://www.wklej.org/id/2299840/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM-x32 - DefaultScope - brak wartości
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default - hxxp://startsear.ch/?aff=1cf=49de1558-7dbe-11e1-a271-00c0ca13b6b2
CHR StartupUrls: Default - "hxxp://www.delta-search.com/?affID=119816babsrc=HP_ssmntrId=ACC500C0CA13B6B2","hxxp://www.delta-search.com/?affID=119586tt=190313_wo3babsrc=HP_ssmntrId=ACC500C0CA13B6B2"
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 cleanhlp; \??\D:\EEK\Run\cleanhlp64.sys [X]
S1 epp; \??\D:\EEK\bin64\epp.sys [X]
S3 ESEADriver2; \??\C:\Users\Patryk\AppData\Local\Temp\ESEADriver2.sys [X]
S3 WinRing0_1_2_0; \??\D:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
2014-06-19 11:46 - 2014-06-19 11:46 - 0000024 _____ () C:\Users\Patryk\AppData\Roaming\temp.ini
2016-03-23 14:29 - 2016-03-23 14:29 - 0004949 _____ () C:\ProgramData\bltofzsb.qlf
2016-02-21 19:43 - 2016-02-21 19:43 - 0004955 _____ () C:\ProgramData\flwjycbm.bab
2016-03-13 20:15 - 2016-03-13 20:15 - 0000016 _____ () C:\ProgramData\mntemp
Task: {12CB60FF-E4BF-4855-8060-D9CF2762D952} - System32\Tasks\PriceFountainUpdateVer = C:\Users\Patryk\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE ==== UWAGA
Task: {8DE2278F-8A7F-4FBC-AAC5-A5F43FE5C512} - System32\Tasks\Game_Booster_AutoUpdate = D:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {97CDC846-7BDC-460A-95EA-87107749A9F7} - System32\Tasks\{6CB3D5F8-0AA1-461F-9CCB-11BFAAE09469} = pcalua.exe -a "D:\PATRYK\POBRANE\dxwebsetup (1).exe" -d D:\PATRYK\POBRANE
Task: {F9D479E8-3736-4B71-B3A7-6873A07C3DD8} - System32\Tasks\PatrykCrediblyEmancipatesV2 = Rundll32.exe ExorbitantlyDisputability.dll,main 7 1 ==== UWAGA
Task: C:\Windows\Tasks\PriceFountainUpdateVer.job = C:\Users\Patryk\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE ==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys = ""="Driver"
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 


(list3ek) #5

zrobione, oto logi:

 

Fixlog - http://www.wklej.org/id/2299973/

FRST - http://www.wklej.org/id/2299974/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3769843079-1097632674-540171806-1001\...\Policies\Explorer: []
BootExecute: autocheck autochk * sdnclean64.exe
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST


(list3ek) #7

Wszystko zrobione. 

Dziękuje bardzo za pomoc, problem z pricefountain ustąpił, jak również na przeglądarce Chrome nie ma żadnych problemów z nawiązywaniem bezpiecznego połączenia na jakiejkolwiek stronie.

pozdrawiam