Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Price fountain - problem

akbuch

Przez akbuch
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

akbuch

akbuch

Opublikowano
Opublikowano

Witam

 

mam problem z pojawiającymi reklamami na allegro z price fountain wszelkiego rodzaju próby naprawienia nie przyniosły rezultatu,

 

teoretycznie wszystko zostało odinstalowane ale reklamy dalej się pojawiają - nie mogę też wejść na stronę poczty

 

Pozdrawiam

 

Andrzej

Shortcut.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

gmer.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Problem stanowi szkodliwe zadanie FlummoxTramplersV2 w Harmonogramie zadań. Operacje do przeprowadzenia:

 

1. Deinstalacje:

- Odinstaluj stare niebezpieczne wersje: Adobe AIR, Adobe Flash Player 10 ActiveX, Adobe Reader 9.1 - Polish, Adobe Shockwave Player 11.6, Java 7 Update 51, Real Alternative 2.0.2, Windows Media Player Firefox Plugin.

- W systemie są aktywne odpadki niepoprawnie odinstalowanego McAfee. Zastosuj z poziomu trybu awaryjnego narzędzie McAfee Consumer Product Removal Tool. Po jego użyciu opuść tryb awaryjny.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {0FD172EB-E137-40CE-9383-523C90919E8D} - System32\Tasks\{C98D2F09-2131-4F61-991F-D966AAE139B1} => pcalua.exe -a C:\Users\kasia\Desktop\PhotoshopPortable.exe -d C:\Users\kasia\Desktop
Task: {10E7A1C5-1C85-45FE-A1EB-1EF7D7CF157C} - System32\Tasks\{8344B6A0-C265-4BE2-AD6E-0B39C8FFCD0E} => pcalua.exe -a "C:\Users\kasia\Desktop\moja sensimila (3)\X16-42937_Q8CP4-9B9X9-DFQJ9-23X89-66BD9.exe" -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {215E7AC6-6F70-46EC-AE8E-78DB0FD58D28} - System32\Tasks\{56174926-F908-4CC2-8FFB-30DBD31FA3BA} => pcalua.exe -a C:\Users\kasia\Desktop\eJay_Techno\Techno_eJay2.EXE -d C:\Users\kasia\Desktop\eJay_Techno
Task: {3ABFF9D3-AB01-40DB-96BC-09772DCEB0F1} - System32\Tasks\{E2E7984C-9EB9-49F3-8EFB-DC8B0953C2DA} => pcalua.exe -a H:\Install.exe -d H:\
Task: {51996515-5103-44AC-ADF3-CF62DD3C489B} - System32\Tasks\{932D6DCE-BA6A-4B97-8BD8-0794F7A06224} => pcalua.exe -a E:\instaluj.exe -d E:\ -c /VERYSILENT
Task: {61F8827E-1CDF-48AF-9357-455B099BB2E1} - System32\Tasks\{95C1CB9D-7BC6-4F62-B0DA-7850D9795D94} => C:\Program Files (x86)\Ares\Ares.exe
Task: {90098B19-E468-4000-B1E0-DD68417034FB} - System32\Tasks\{39249E0D-8611-48FB-AE60-2261FFF0FD60} => pcalua.exe -a "C:\Users\kasia\Downloads\Firefox Setup 3.6.3.exe" -d C:\Users\kasia\Downloads
Task: {BE044C34-6201-4298-A114-4F98FEE1DE79} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - kasia) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {C0D2E2BB-D74F-4E43-A565-EA2D4D58D30F} - System32\Tasks\{76FD0DDA-40F1-48BC-87D2-715FBD6EB2DB} => C:\Users\kasia\Desktop\PhotoshopPortable.exe
Task: {C991CF5B-CE42-4648-95A5-398F53A91E93} - System32\Tasks\{1BCC2B7D-3EB0-453E-AE06-662C518AEE92} => pcalua.exe -a "C:\Users\kasia\Desktop\pulpit\moja sensimila (3)\ogrodnik-foto-sender.exe" -d "C:\Users\kasia\Desktop\pulpit\moja sensimila (3)"
Task: {D1DE56B1-43D5-4F8A-A70F-78159D911EAD} - System32\Tasks\{DBFF7C2C-E046-4BD3-9729-E3F6934BDA63} => pcalua.exe -a "C:\Users\kasia\PHOTOSHOP\Portable Photoshop CS4 v11 [PL]-portable\PhotoshopPortable.exe" -d "C:\Users\kasia\PHOTOSHOP\Portable Photoshop CS4 v11 [PL]-portable"
Task: {D757114B-9DA2-4B92-928B-5BE652B99DE9} - System32\Tasks\{56B649B6-74C4-4E71-A003-A84BFA936356} => pcalua.exe -a "C:\Program Files (x86)\Rockstar Games\GTA San Andreas\Spolszczenie GTA San Andreas.exe" -d "C:\Program Files (x86)\Rockstar Games\GTA San Andreas"
Task: {D9A3B4CA-D880-4B27-A39E-E21F97E4FBCB} - System32\Tasks\FlummoxTramplersV2 => Rundll32.exe EtcherBangers.dll,main 7 1 
Task: {F1A37A86-872B-400E-832E-0363EB8D9E86} - System32\Tasks\{A37F927E-CD62-4943-9016-1687F29FC2E7} => pcalua.exe -a "C:\ZTE usb driver\setup.exe" -d "C:\ZTE usb driver"
Task: {F200A740-70F6-417E-A593-6F49D9BBB466} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [41080 2015-12-09] ()
S3 SliceDisk5; \??\C:\Program Files\A-FF Find and Mount\slicedisk-x64.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.pl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = google.pl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = google.pl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = google.pl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
Toolbar: HKU\S-1-5-21-1385906984-4180755174-2517437104-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlcoholAutomount
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Companion
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\ComboFix
RemoveDirectory: C:\found.000
RemoveDirectory: C:\Qoobox
RemoveDirectory: C:\ProgramData\HitmanPro
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frets on Fire
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadu-Gadu
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HipHop eJay 2
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pontifex II Demo
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony Ericsson
RemoveDirectory: C:\Users\kasia\AppData\Local\FlummoxTramplers
RemoveDirectory: C:\Users\kasia\AppData\Local\Mozilla
RemoveDirectory: C:\Users\kasia\AppData\Roaming\AVG\AWL2012
RemoveDirectory: C:\Users\kasia\AppData\Roaming\DarkEra
RemoveDirectory: C:\Users\kasia\AppData\Roaming\Elex-tech
RemoveDirectory: C:\Users\kasia\AppData\Roaming\Mozilla
RemoveDirectory: C:\Users\kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tahni DeskMate\
RemoveDirectory: C:\Windows\0028CB34D5D3460FB308A39A095A5E01.TMP
RemoveDirectory: C:\Windows\system32\log
C:\Users\Administrator\Links\Downloads.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I-Doser v3\Dose Files Folder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Rejestracja gwarancji firmy Toshiba.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Powerbullet\Repair Powerbullet Presenter installation.lnk
C:\Users\kasia\*.exe
C:\Users\kasia\AppData\Local\{F89C7AA6-BF38-48A6-845F-7689CC769570}
C:\Users\kasia\AppData\Roaming\ARCompanion.log
C:\Users\kasia\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK
C:\Users\kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DarkEra.lnk
C:\Users\kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\Toxic Biohazard\Toxic Biohazard Online.lnk
C:\Users\kasia\GIMP 2.lnk
C:\Users\kasia\Nokia PC Suite.lnk
C:\Users\kasia\papieros 2.gif.lnk
C:\Users\kasia\Rejestracja gwarancji firmy Toshiba.lnk
C:\Users\kasia\Desktop\pulpit\muza\Perfekt_-_Ko_ysanka_Dla_Nieznajomej.mp3.lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\kasia foto.lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\Skrót do ___ARESTRA___kasia kowalska - dokąd mam biec(2).lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\fuzk off!\outkast - speakerboxx the love below - hey ya - Kopia.lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\fuzk off!\outkast - speakerboxx the love below - hey ya.lnk
C:\Users\kasia\Desktop\pulpit\jakies cos muzyka\fuzk off!\Rank_1_-_Breathing.lnk
C:\Users\kasia\muza - Kopia\02_Jah_jest_Prezydentem_mp3.lnk
C:\Users\kasia\muza - Kopia\Koncepcja_IZI_-_Prosto_Z_Mostu_Diss_WTR_Squad_REMASTERED.lnk
C:\Users\kasia\muza - Kopia\outkast - speakerboxx the love below - hey ya - Kopia.lnk
C:\Users\kasia\muza - Kopia\outkast - speakerboxx the love below - hey ya.lnk
C:\Users\kasia\muza - Kopia\Perfekt_-_Ko_ysanka_Dla_Nieznajomej.lnk
C:\Users\kasia\muza - Kopia\Rank_1_-_Breathing.lnk
C:\Users\kasia\muza - Kopia\Skrót do ___ARESTRA___kasia kowalska - dokąd mam biec(2).lnk
C:\Windows\system32\Drivers\hitmanpro37.sys
CMD: netsh advfirewall reset
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponowie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...