Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Price Foundation jak się pozbyć?

lacheusz 15 Lut 2016 20:33 489 1
  • #2 15 Lut 2016 20:47
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\adminVialedVotiveV2.job => C:\WINDOWS\system32\rundll32.exeGlimsPugilistic.dll
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\admin\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    HKU\S-1-5-21-1202660629-492894223-839522115-1003\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-1202660629-492894223-839522115-1003\...\MountPoints2: {7a0d8f70-014f-11e4-bd50-001b2fc1ac3c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdmIn.exe
    HKU\S-1-5-21-1202660629-492894223-839522115-1003\...\MountPoints2: {c0f33b43-fed2-11e3-beb7-806d6172696f} - D:\setupSNK.exe
    HKU\S-1-5-21-1202660629-492894223-839522115-1003\...\MountPoints2: {c0f33b45-fed2-11e3-beb7-806d6172696f} - C:\ecjonx.exe
    HKU\S-1-5-21-1202660629-492894223-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki" <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
    R3 amsint32; \??\C:\WINDOWS\system32\drivers\qkqln.sys [X]
    S3 UIUSys; system32\drivers\UIUSys.sys [X]
    S3 W8335XP; system32\DRIVERS\WG511v2XP.sys [X]
    U1 WS2IFSL; Brak ImagePath
    HKU\S-1-5-21-1202660629-492894223-839522115-1003\...\Run: [admin] => C:\Documents and Settings\admin\admin.exe [118784 2014-04-01] ()
    C:\Documents and Settings\admin\admin.exe
    C:\Windows\Tasks\At1.job
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    Zastosuj narzędzie SalityKiller i wykonaj nim wielokrotny skan dysku twardego dotąd dopóki nic nie wykryje http://media.kaspersky.com/utilities/VirusUtilities/EN/salitykiller.exe
    https://www.elektroda.pl/rtvforum/download.php?id=453009

    0