Skocz do zawartości

Usuwanie PriceFountain


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Działania do przeprowadzenia:

 

1. Odinstaluj stare wersje i niepożądany pasek AVG: Adobe Reader XI - Polish, AVG SafeGuard by Ask, Java 8 Update 73.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {155A0695-2487-4686-9531-02F01964564A} - System32\Tasks\TidemarksBullockV2 => Rundll32.exe DisinheritsForeyard.dll,main 7 1 <==== UWAGA
Task: {3782123C-5876-4A90-969A-15D25009CD3A} - System32\Tasks\{B950DD57-EC00-4D05-8E23-971D9786E548} => pcalua.exe -a C:\Users\Michał\Downloads\alienshooter_trial.exe -d C:\Users\Michał\Downloads
Task: {5B5B2E17-C3B8-471F-9993-418DCF690E80} - System32\Tasks\{F5E9361F-4E96-4181-AF42-CDFADB7D7804} => pcalua.exe -a M:\Gry\Stronghold\autoplay.exe -d M:\Gry\Stronghold
Task: {8582D5A8-2CE0-4B4D-9220-CC818A55507A} - System32\Tasks\{93806613-FBB0-48C8-82BA-CA89EF420E00} => pcalua.exe -a C:\Users\MICHA~1\AppData\Local\Temp\$PowerISO$\setup.exe -d M:\Gry\Stronghold
Task: {8F4C386C-5029-4BD1-8B7F-85DDC69CAFD6} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {FFCEFF7F-5FA7-48E9-8766-28AFBFE199DA} - System32\Tasks\{0E456BD2-66AB-42D1-B8CC-8B0B9670785F} => pcalua.exe -a "D:\OtherDriver\Intel SCT\Setup.exe" -d "D:\OtherDriver\Intel SCT" -c -s
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
Toolbar: HKLM - Brak nazwy - {41564753-5033-2D53-4700-7A786E7484D7} - Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {41564753-5033-2D53-4700-7A786E7484D7} - Brak pliku
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Michał^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flvto Youtube Downloader
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
C:\Program Files\Common Files\AV\Norton Internet Security
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
C:\Users\Michał\AppData\Local\TidemarksBullock
C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Alien Shooter Demo
C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder
C:\Users\Michał\Desktop\Nowy folder\DVDVideoSoft Free Studio.lnk
C:\Windows\pss\OpenOffice.org 2.4.lnk.Startup
C:\Windows\System32\Tasks\Remediation
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome z przekierowań Ask (od paska AVG):

  • Zresetuj synchronizację (o ile włączona): Otwórz Panel Google. Na dole kliknij Resetuj synchronizację.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzeia trzeba będzie włączyć ponownie.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wyszukiwarkę Ask (o ile widoczna).

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale bez Shortcut. Nie zaznaczaj opcji Lista BCD. Dołącz też plik fixlog.txt.

 

Odnośnik do komentarza

Prawie wszystko zrobione. Ale nadal widzę:

 

1. Na liście zainstalowanych AVG SafeGuard by Ask. Czy jest jakiś problem z deinstalacją?

 

2. Zmodyfikowane przez w/w delikwenta preferencje Chrome. Czy na pewno resetowałeś ustawienia zgodnie z wytycznymi?

 

Chrome:
=======
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}

 

Odnośnik do komentarza

Spróbuj oficjalnego usuwacza toolbarów Ask (support AVG kieruje do strony domowej Ask), linkowany na spodzie: KLIK. Jeśli akcja się powiedzie i wejście zniknie z listy, zresetuj ponownie ustawienia Chrome, a potem zrób nowy log FRST (bez Addition i Shortcut).

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...