Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Price Fountain - logi z FRST.

meness 18 Sty 2016 08:18 543 4
  • #1 18 Sty 2016 08:18
    meness
    Poziom 2  

    Dzień dobry!

    Mam identyczny problem, czy mógłbym prosić o pomoc? Wyskakuje mi PriceFountain w Allegro i innych serwisach, uzywam Firefox. Pobrałem i przeskanowałem programem FRST. Załączam pliki.

    Dziękuję.

    Moderowany przez swiercm:

    Wydzieliłem post do nowego tematu.
    Nie podczepiaj się pod wątki innych Autorów.
    3.1.11. Nie wysyłaj wiadomości, które nic nie wnoszą do dyskusji. Wprowadzają w błąd, są niebezpieczne czy nie rozwiązują problemu użytkownika.

    0 4
  • #2 18 Sty 2016 09:31
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {9DEBA974-AC45-4E83-BC3A-7160DB9A1097} - System32\Tasks\{77D697E7-D857-46F2-9E06-43460055CC50} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.156.375/pl/abandoninstall?page=tsMain
    Task: {B81BEF5D-06E5-4008-A0AB-212052C6D332} - System32\Tasks\{DE83C923-2D4C-41A3-8E49-A6A6EB705841} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.156.375/pl/abandoninstall?page=tsMain
    Task: {C31B2C6F-D0D3-436A-B4B5-034E73A16454} - System32\Tasks\T530iObFillableV2 => Rundll32.exe PhotosensitizeSplenectomies.dll,main 7 1 <==== UWAGA
    ShortcutWithArgument: C:\Users\T530i\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KGS Online-NFA\CGoban 3-NFA.lnk -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://files.gokgs.com/javaBin/cgoban-nfa.jnlp "C:\Users\T530i\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\30bb1788-45a72c3d"
    ShortcutWithArgument: C:\Users\T530i\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KGS Online\CGoban 3.lnk -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://files.gokgs.com/javaBin/cgoban.jnlp "C:\Users\T530i\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\21086f76-53c6a156"
    HKLM-x32\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Brak nazwy -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Brak pliku
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    U3 ae0moniv; C:\Windows\System32\Drivers\ae0moniv.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
    2016-01-17 06:33 - 2016-01-17 06:33 - 00000000 _____ C:\autoexec.bat
    2016-01-17 06:03 - 2016-01-17 10:46 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #3 18 Sty 2016 10:09
    meness
    Poziom 2  

    Dziękuję bardzo, działa.

    Co Pan właściwie zrobił?

    Pozdrawiam

    0
  • #5 18 Sty 2016 12:02
    meness
    Poziom 2  

    Dziękuję.

    Jest ok.

    0