MichalW Opublikowano 19 Czerwca 2016 Zgłoś Udostępnij Opublikowano 19 Czerwca 2016 Jak w temacie, potrzebuję pomocy z pozbyciem się PrinceFountain. Dołączam potrzebne logi, z góry dziękuję za pomoc. Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2016 Zgłoś Udostępnij Opublikowano 19 Czerwca 2016 Działania do przeprowadzenia: 1. Odinstaluj stare wersje i niepożądany pasek AVG: Adobe Reader XI - Polish, AVG SafeGuard by Ask, Java 8 Update 73. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {155A0695-2487-4686-9531-02F01964564A} - System32\Tasks\TidemarksBullockV2 => Rundll32.exe DisinheritsForeyard.dll,main 7 1 <==== UWAGA Task: {3782123C-5876-4A90-969A-15D25009CD3A} - System32\Tasks\{B950DD57-EC00-4D05-8E23-971D9786E548} => pcalua.exe -a C:\Users\Michał\Downloads\alienshooter_trial.exe -d C:\Users\Michał\Downloads Task: {5B5B2E17-C3B8-471F-9993-418DCF690E80} - System32\Tasks\{F5E9361F-4E96-4181-AF42-CDFADB7D7804} => pcalua.exe -a M:\Gry\Stronghold\autoplay.exe -d M:\Gry\Stronghold Task: {8582D5A8-2CE0-4B4D-9220-CC818A55507A} - System32\Tasks\{93806613-FBB0-48C8-82BA-CA89EF420E00} => pcalua.exe -a C:\Users\MICHA~1\AppData\Local\Temp\$PowerISO$\setup.exe -d M:\Gry\Stronghold Task: {8F4C386C-5029-4BD1-8B7F-85DDC69CAFD6} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation) Task: {FFCEFF7F-5FA7-48E9-8766-28AFBFE199DA} - System32\Tasks\{0E456BD2-66AB-42D1-B8CC-8B0B9670785F} => pcalua.exe -a "D:\OtherDriver\Intel SCT\Setup.exe" -d "D:\OtherDriver\Intel SCT" -c -s ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku Toolbar: HKLM - Brak nazwy - {41564753-5033-2D53-4700-7A786E7484D7} - Brak pliku Toolbar: HKLM-x32 - Brak nazwy - {41564753-5033-2D53-4700-7A786E7484D7} - Brak pliku FF DefaultSearchEngine: Yahoo! FF SelectedSearchEngine: Yahoo! R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X] DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Michał^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flvto Youtube Downloader DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions C:\Program Files\Common Files\AV\Norton Internet Security C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR C:\Users\Michał\AppData\Local\TidemarksBullock C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Alien Shooter Demo C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder C:\Users\Michał\Desktop\Nowy folder\DVDVideoSoft Free Studio.lnk C:\Windows\pss\OpenOffice.org 2.4.lnk.Startup C:\Windows\System32\Tasks\Remediation EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome z przekierowań Ask (od paska AVG): Zresetuj synchronizację (o ile włączona): Otwórz Panel Google. Na dole kliknij Resetuj synchronizację. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzeia trzeba będzie włączyć ponownie. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wyszukiwarkę Ask (o ile widoczna). 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale bez Shortcut. Nie zaznaczaj opcji Lista BCD. Dołącz też plik fixlog.txt. Odnośnik do komentarza
MichalW Opublikowano 19 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2016 Odp Fixlog.txt Addition.txt FRST2.txt Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2016 Zgłoś Udostępnij Opublikowano 19 Czerwca 2016 Prawie wszystko zrobione. Ale nadal widzę: 1. Na liście zainstalowanych AVG SafeGuard by Ask. Czy jest jakiś problem z deinstalacją? 2. Zmodyfikowane przez w/w delikwenta preferencje Chrome. Czy na pewno resetowałeś ustawienia zgodnie z wytycznymi? Chrome: ======= CHR HomePage: Default -> search.ask.com/?gct=hp CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms} CHR DefaultSearchKeyword: Default -> search.ask.com CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms} Odnośnik do komentarza
MichalW Opublikowano 19 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2016 Gdy próbuję odinstalować AVG SafeGuard by Ask wyskakuje okienko z treścią: "Określone konto już istnieje." Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2016 Zgłoś Udostępnij Opublikowano 19 Czerwca 2016 (edytowane) Spróbuj oficjalnego usuwacza toolbarów Ask (support AVG kieruje do strony domowej Ask), linkowany na spodzie: KLIK. Jeśli akcja się powiedzie i wejście zniknie z listy, zresetuj ponownie ustawienia Chrome, a potem zrób nowy log FRST (bez Addition i Shortcut). Edytowane 23 Stycznia 2020 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi