Witam!

Brat poprosił mnie abym mu usunął męczące reklamy PriceFountain(screen w załączniku). Szukałem tego programu w panelu sterowania ,lecz nie znajduje go ,ani nic podejrzanego. Sprawdzałem ,czy przypadkiem nie jest to rozszerzenie w przeglądarce. Również zaznaczyłem ,aby pokazało ukryte foldery i pliki ,lecz wyszukiwanie plików w wyszukiwarce o takiej nazwie nie znalazło. Skanowałem programami jak adwcleaner, cleanerem,wisecare usuwałem nimi problemy i podejrzane pliki i nic nie działa. Ktoś może jakieś porady pod jakimi nazwami może się to znajdować? Jak to usunąć?

Z góry dzięki za odpowiedź! :D 

EDIT: SHORTCUT FRST ADDITION            ------------ FRST SKANY

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-1766510447-4129375257-3093276056-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1766510447-4129375257-3093276056-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: avast! Online Security -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Brak pliku
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll Brak pliku
Toolbar: HKLM - Brak nazwy - {95B7759C-8C7F-4BF1-B163-73684A933233} -  Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {95B7759C-8C7F-4BF1-B163-73684A933233} -  Brak pliku
CHR StartupUrls: Default -> "","hxxp://www.wp.pl/","hxxp://istart.webssearches.com/?type=hppp&ts=1400819941&from=tugs&uid=TOSHIBAXMQ01ABD050_82EFF95ESXX82EFF95ES","hxxp://istart.webssearches.com/?type=hppp&ts=1401166305&from=tugs&uid=TOSHIBAXMQ01ABD050_82EFF95ESXX82EFF95ES","hxxp://www.istartpageing.com/?type=hp&ts=1448727233&z=b56dce2d832a6f6fbd0dd46gaz7z2b9m1o0maoccbc&from=cornl&uid=toshibaxmq01abd050_82eff95esxx82eff95es"
CHR HKLM\...\Chrome\Extension: [aaaaajhmeplfccacopbgpfaibalfnhcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - <Brak Path/update_url>
OPR Extension: (MPlayerplus_01) - C:\Users\sp\AppData\Roaming\Opera Software\Opera Stable\Extensions\majjphhgppkndjjkmhhnbgafooenebhd [2014-05-19]
S1 {c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64; system32\drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys [X]
S1 {fa53d675-4680-455e-ac21-6ef151942a45}w64; system32\drivers\{fa53d675-4680-455e-ac21-6ef151942a45}w64.sys [X]
2016-01-20 08:29 - 2016-01-21 19:22 - 00000000 ____ D C:\AdwCleaner
2013-06-28 19:07 - 2014-06-23 06:19 - 0003731 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
2014-05-11 18:32 - 2014-05-11 18:32 - 0000000 _____ () C:\Users\sp\AppData\Local\{FB848561-D9EE-45C3-B4A3-83EC78D773EC}
2012-12-21 11:08 - 2016-01-21 20:31 - 0000507 _____ () C:\Users\sp\AppData\Roaming\sp_data.sys
2014-01-07 20:21 - 2014-01-07 20:21 - 0000021 _____ () C:\Users\sp\AppData\Roaming\my_intel.sys
C:\Users\sp\DAEMON-Tools-Lite-12708-dp.exe
Task: {06ABB2A3-213A-40F5-BDBE-F6782CF52415} - System32\Tasks\SprawlyMeltonsV2 => Rundll32.exe MahoniaDefoliators.dll,main 7 1 <==== UWAGA
Task: {372D56D8-ECD8-4F4F-92EC-C3C194D5C723} - System32\Tasks\{65F84E89-B788-4281-90C5-770FA7543F68} => pcalua.exe -a "C:\Program Files (x86)\pandasecuritytb\uninstall.exe"
Task: {8B2D7C20-9438-477B-AAC8-1FCE6CF76121} - System32\Tasks\{6DD62D0D-B2E6-41A7-BB57-131DB5B59B64} => pcalua.exe -a "C:\Program Files (x86)\TC PowerPack\TCPowerPack.exe" -d "C:\Program Files (x86)\TC PowerPack"
Task: {9A81DC69-2972-4A8C-9937-64914BBD52F6} - System32\Tasks\{B1B86567-2CD9-4EEA-A0E1-47E658E09365} => pcalua.exe -a "C:\Program Files (x86)\VUGames\SWAT 4\Content\System\Swat4.exe" -d "C:\Program Files (x86)\VUGames\SWAT 4\Content\System"
C:\Users\sp\AppData\Local\SprawlyMeltons
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

@Atis teraz pomożesz?

@Atis  FIXLOG FRST ADDITION

@Atis Wiadomo coś?

Usuń szkodliwy adres webssearches: Otwórz konkretny zestaw stron

Skasuj folder C:\FRST