Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Reklamy. - Jak usunąć reklamę "brought by PriceFountain"?

juuk15 29 Gru 2015 11:17 9858 8
  • #1 29 Gru 2015 11:17
    juuk15
    Poziom 3  

    Witam, od jakiegoś czasu mam problem z reklamą jak powyżej.
    Występuje ona na olx allegro takiego typu stronach.
    Mam adblocka antywirusa i nic nie pomaga.
    Usuwałem to z mojego komputera ale nic nie pomogło. :(
    Za pomoc z góry dzięki.
    Reklamy. - Jak usunąć reklamę "brought by PriceFountain"?

    0 8
  • #4 29 Gru 2015 12:36
    Acorus 20
    Spec od komputerów

    Odinstaluj UpdateChecker. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\JZEK~1\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: C:\WINDOWS\Tasks\EyeMaster.job => c:\documents and settings\all users\dane aplikacji\{4348f303-18fe-9487-4348-8f30318fcc0c}\downloadtestdriveunlimited[pcfullgame][eng-rip][crackincl][proper]kayz2008torrent-kickasstorrents.exe-1436560676578.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\windows\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\windows\system32\xp_eos.exe
    Hosts:
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    AlternateShell:
    CHR HKU\S-1-5-21-1645522239-562591055-1644491937-1003\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-1645522239-562591055-1644491937-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=blackbear6
    HKU\S-1-5-21-1645522239-562591055-1644491937-1003\Software\Microsoft\Internet Explorer\Main,Start Page Before = hxxp://www.v9.com/?utm_source=b&utm_mediu...00S9B0_WD-WCAV9K90611306113&ts=1358421192
    HKU\S-1-5-21-1645522239-562591055-1644491937-1006\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    URLSearchHook: [S-1-5-21-1645522239-562591055-1644491937-1003] UWAGA => Brak domyślnego URLSearchHook
    URLSearchHook: [S-1-5-21-1645522239-562591055-1644491937-1006] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKU\S-1-5-21-1645522239-562591055-1644491937-1003 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
    SearchScopes: HKU\S-1-5-21-1645522239-562591055-1644491937-1003 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
    Toolbar: HKU\S-1-5-21-1645522239-562591055-1644491937-1003 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku
    FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-04-10] <==== UWAGA
    R2 TDataSvr; C:\Program Files\TDataDld\TData.exe [228072 2015-12-25] (TData.com)
    S2 6to4; C:\windows\system32\NtUserEx.dll [X]
    S2 helpsvc; %SystemRoot%\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll [X]
    S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [X]
    S3 cpuz135; \??\C:\DOCUME~1\JZEK~1\USTAWI~1\Temp\cpuz135\cpuz135_x32.sys [X]
    S3 DigiCellDriver; \??\C:\Program Files\MSI\DigiCell\NTGLM7X.sys [X]
    S3 FilterService; system32\DRIVERS\lvuvcflt.sys [X]
    S3 lvpopflt; system32\DRIVERS\lvpopflt.sys [X]
    S3 LVUSBSta; system32\DRIVERS\LVUSBSta.sys [X]
    S3 NTIOLib_1_0_4; \??\C:\Program Files\MSI\Live Update 5\NTIOLib.sys [X]
    S3 OSFMount; \??\D:\Counter-Strike Global Offensive\image\x86\OSFMount.sys [X]
    S3 rt2870; system32\DRIVERS\rt2870.sys [X]
    S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
    S2 Scutum50; System32\Drivers\Scutum50.sys [X]
    U1 WS2IFSL; Brak ImagePath
    2015-12-25 19:41 - 2015-12-25 19:41 - 00000000 ____D C:\Program Files\TDataDld
    C:\Windows\Tasks\At1.job
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Użyj Salitykiller http://support.kaspersky.com/pl/viruses/disinfection/1874

    0
  • #5 29 Gru 2015 12:57
    juuk15
    Poziom 3  

    Nic nie pomogło :(

    0
  • #6 29 Gru 2015 12:59
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #8 29 Gru 2015 14:10
    Kolobos
    Spec od komputerów

    Sciagnij, rozpakuj i dodaj do rejestru:
    http://www.fixitpc.pl/picasso/download/malware/sality_regkeys.zip

    Czy uzyles salitykiller? Czy po uzyciu cos wykrywa?

    Wykonaj jeszcze taki fixlist.txt:
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\JZEK~1\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: C:\WINDOWS\Tasks\EyeMaster.job => c:\documents and settings\all users\dane aplikacji\{4348f303-18fe-9487-4348-8f30318fcc0c}\downloadtestdriveunlimited[pcfullgame][eng-rip][crackincl][proper]kayz2008torrent-kickasstorrents.exe-1436560676578.exe
    Task: C:\WINDOWS\Tasks\JózekOvergeneralizationMagnateshipV2.job => C:\WINDOWS\system32\rundll32.exe NormalizerChanging.dll
    Task: C:\WINDOWS\Tasks\newSI_1001.job => C:\Documents and Settings\Józek\Dane aplikacji\newSI_1001\s_inst.exe
    Task: C:\WINDOWS\Tasks\newSI_1003.job => C:\Documents and Settings\Józek\Dane aplikacji\newSI_1003\s_inst.exe
    Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1404331506.job => C:\Program Files\Opera\launcher.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
    HKU\S-1-5-21-1645522239-562591055-1644491937-1003\...\MountPoints2: G - G:\Autorun.exe
    HKU\S-1-5-21-1645522239-562591055-1644491937-1003\...\MountPoints2: {4ee78c3e-3757-11e4-bafc-0013d3162591} - I:\PMBP_Win.exe
    HKU\S-1-5-21-1645522239-562591055-1644491937-1003\...\MountPoints2: {684ec1c6-e169-11e2-bb4b-0013d3162591} - RunClubSanDisk.exe
    HKU\S-1-5-21-1645522239-562591055-1644491937-1003\...\MountPoints2: {802c4b24-7c87-11e3-bbf7-0013d3162591} - F:\RunClubSanDisk.exe
    FF Plugin: @t.garena.com/garenatalk -> C:\Documents and Settings\Józek\Moje dokumenty\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [hahpjplbmicfkmoccokbjejahjjpnena] - C:\Documents and Settings\Józek\Ustawienia lokalne\Dane aplikacji\B1E\B1Tool.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\System32\mjcm\SweetNT.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Documents and Settings\Józek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtabv3.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
    S3 amsint32; \??\C:\windows\system32\drivers\qrklln.sys [X]
    2015-12-29 12:35 - 2015-12-29 13:24 - 00000000 ____D C:\AdwCleaner
    2015-12-25 19:41 - 2015-12-29 13:27 - 00000482 _____ C:\WINDOWS\Tasks\JózekOvergeneralizationMagnateshipV2.job
    2015-12-25 19:41 - 2015-12-25 19:51 - 00000000 ____D C:\Documents and Settings\Józek\Ustawienia lokalne\Dane aplikacji\OvergeneralizationMagnateship
    2014-10-09 21:01 - 2014-10-09 21:01 - 50063360 _____ () C:\Program Files\GUT7.tmp
    2014-11-17 16:47 - 2014-11-17 17:14 - 0000490 _____ () C:\Documents and Settings\Józek\Dane aplikacji\del.bat


    Wykonaj: https://support.google.com/chrome/answer/3296214?hl=pl

    Jezeli nie pomoze to odinstaluj Chrome i usun katalog profilu przegaldarki z %LOCALAPPDATA%\Google\Chrome\User Data\ wczesniej zrob kopie zakladek.
    Po wykonaniu zainstaluj chrome ponownie.

    0
  • #9 29 Gru 2015 19:17
    juuk15
    Poziom 3  

    Lecz ja ma firefoxa ale ok zrobie to z mozilla :P

    Dodano po 3 [minuty]:

    A mam pytanko.Jest to możliwe aby ten wirus wepchał mi się na router i słabo chodził internet w całym domu?

    Dodano po 2 [godziny] 19 [minuty]:

    Pomógł reinstal.
    Dzięki.

    0