Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Price Fountain - jak usunąć

orłoś1 06 Kwi 2016 00:35 912 3
  • #1 06 Kwi 2016 00:35
    orłoś1
    Poziom 2  

    Dobry Wieczór

    Problem jak widzę po forach na czasie. Wczoraj zauważyłem, że na allegro pojawia mi się reklama Price Fountain co uniemożliwia korzystanie z tego serwisu. Przeskanowałem różnymi programami kompa. Odczyniłem wszelkie rozsądne czary jakie wyczytałem u doktora google. Co pozwoliło mi znaleźć kilka kryjówek tego robaka. Ale nic to nie pomogło. Reklamy dalej się ukazują.
    Proszę o pomoc. W załączeniu przesyłam Addition i FRST

    Tomek

    0 3
  • Pomocny post
    #2 06 Kwi 2016 08:35
    krzychupar
    Poziom 40  

    Odinstaluj:
    Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)

    Otwórz notatnik systemowy i wklej:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    Hosts:
    HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
    HKLM\...\Policies\Explorer: [NoCDBurning] 0
    IFEO\bitguard.exe: [Debugger] tasklist.exe
    IFEO\bprotect.exe: [Debugger] tasklist.exe
    IFEO\browserdefender.exe: [Debugger] tasklist.exe
    IFEO\browserprotect.exe: [Debugger] tasklist.exe
    IFEO\volaro: [Debugger] tasklist.exe
    IFEO\vonteera: [Debugger] tasklist.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1220945662-2000478354-1417001333-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-1220945662-2000478354-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1220945662-2000478354-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchScopes: HKLM -> Backup.Old.DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
    SearchScopes: HKU\S-1-5-21-1220945662-2000478354-1417001333-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1220945662-2000478354-1417001333-1004 -> Backup.Old.DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233}
    SearchScopes: HKU\S-1-5-21-1220945662-2000478354-1417001333-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q={searchTerms}&src=IE-SearchBox




    SearchScopes: HKU\S-1-5-21-1220945662-2000478354-1417001333-1004 -> {4432263E-5019-4346-AD6D-91ED3B198A26} URL = hxxp://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
    BHO: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> Brak pliku
    Toolbar: HKU\S-1-5-21-1220945662-2000478354-1417001333-1004 -> Brak nazwy - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Brak pliku
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    FF Plugin HKU\S-1-5-21-1220945662-2000478354-1417001333-1004: @facebook.com/FBPlugin,version=1.0.3 -> C:\Documents and Settings\tomek\Dane aplikacji\Facebook\npfbplugin_1_0_3.dll [2010-03-06] ( )
    FF Plugin HKU\S-1-5-21-1220945662-2000478354-1417001333-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\tomek\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
    FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
    FF Extension: Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2010-02-13] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [crossriderapp498@crossrider.com] - C:\Documents and Settings\tomek\Ustawienia lokalne\Dane aplikacji\RewardsArcade\498\Firefox => nie znaleziono
    CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\38.0.2125.104\gcswf32.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => Brak pliku
    CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
    CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll => Brak pliku
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\38.0.2125.104\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\38.0.2125.104\pdf.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll => Brak pliku
    S4 avg9emc; "C:\Program Files\AVG\AVG9\avgemc.exe" [X]
    S4 avg9wd; "C:\Program Files\AVG\AVG9\avgwdsvc.exe" [X]
    S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X]
    S4 catchme; \??\C:\DOCUME~1\tomek\USTAWI~1\Temp\catchme.sys [X]
    S4 IntelIde; Brak ImagePath
    U3 TlntSvr; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    2016-04-05 22:20 - 2016-04-06 00:14 - 00000000 ____D C:\AdwCleaner
    2016-04-05 19:42 - 2016-04-05 19:42 - 00000000 _____ C:\autoexec.bat
    2016-04-05 19:41 - 2016-04-05 19:41 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-04-06 00:15 - 2014-03-07 09:20 - 00000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    2016-04-06 00:14 - 2009-11-20 19:00 - 00000188 ___SH C:\Documents and Settings\tomek\ntuser.ini
    2014-12-06 18:00 - 2015-02-06 21:36 - 0000664 _____ () C:\Documents and Settings\tomek\Ustawienia lokalne\Dane aplikacji\d3d9caps.dat
    2015-03-11 17:20 - 2015-03-22 23:37 - 0000664 _____ () C:\Documents and Settings\tomek\Ustawienia lokalne\Dane aplikacji\d3d9caps.tmp
    2009-11-21 17:59 - 2015-08-22 15:33 - 0139776 _____ () C:\Documents and Settings\tomek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2009-11-20 12:53 - 2009-11-20 12:53 - 0000130 _____ () C:\Documents and Settings\tomek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
    2009-11-21 22:29 - 2016-02-16 23:35 - 0016247 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 07 Kwi 2016 11:20
    orłoś1
    Poziom 2  

    Niestety temat wrócił :( Miałem jeszcze jedną jave. Też ją odinstalowałem i ponownie użyłem frst. Niestety bez powodzenia. Dziadostwo siedzi dalej i nie daje korzystać z allegro. Załączam aktualne Addition i FRST
    Nie wiem czy to nie jest jakaś wskazówka ale przy odświeżaniu FF przeglądarka przywołuje stronę j.pricejs.net. Jak wstępnie przeglądałem net to virus.

    0
  • #4 07 Kwi 2016 11:42
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj McAfee Security Scan Plus.

    Cytat:

    CustomCLSID: HKU\S-1-5-21-1220945662-2000478354-1417001333-1004_Classes\CLSID\{C98FE784-B96E-41e1-8399-1337AE3E539F}\InprocServer32 -> C:\Documents and Settings\tomek\Dane aplikacji\Facebook\npfbplugin_1_0_3.dll => Brak pliku
    Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2016-04-06]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
    BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Brak pliku
    BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll => Brak pliku
    DPF: {CAFEEFAC-0018-0000-0073-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_73-windows-i586.cab
    FF HKU\S-1-5-21-1220945662-2000478354-1417001333-1004\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Brak podpisu cyfrowego]
    CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\38.0.2125.104\gcswf32.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => Brak pliku
    CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Brak pliku
    CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => Brak pliku
    CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll => Brak pliku
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\38.0.2125.104\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\38.0.2125.104\pdf.dll => Brak pliku
    CHR Plugin: (Facebook Plugin) - C:\Documents and Settings\tomek\Dane aplikacji\Facebook\npfbplugin_1_0_3.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll => Brak pliku
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2016-04-06 22:10 - 2014-06-01 18:48 - 00000000 ____D C:\Program Files\McAfee Security Scan
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Jeśli problem nadal będzie występował, odinstaluj przeglądarkę, usuwając wszystkie katalogi, również katalog profilu (możesz wcześniej wyeksportować sobie zakładki) i zainstaluj ponownie przeglądarkę.

    0