dami Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Witam. Mam problem ze stroną stratową, podczas instalacji ktoregos z oprogramowania zmieniła mi sie strona startowa na hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=ST1000DM003-9YN162_Z1D2PWKWXXXXZ1D2PWKW&ts=1369915380 (poczatek http). Wczesniej rozwiazalem problem z innym podobny tego typu adresem, ale ten jest bardziej skomplikowany Próbowałem wyrzucić wszystko recznie ale ciagle się pojawia. Musi siedzieć gdzies w rejestrze bo wchodzac w "opcjacje internetowe" wpisujac strone startowa np onet.pl a nastepnie klikajacu "uzyj domyslnej" wyskakuje wyzej wymieniony adres. Prosze o pomoc, załączam logi. Pozdrawiam Extras.Txt gmer.txt.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Być może przyczyną problemu jest sponsorowana instalacja WinRAR, bo widać na dysku obce elementy (eIntaller, eSafe, eDownload): [2013-05-30 11:51:35 | 000,000,000 | ---D | C] -- C:\Users\Damiano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2013-05-30 11:51:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2013-05-30 11:51:18 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR [2013-05-30 11:49:38 | 000,000,000 | ---D | C] -- C:\Users\Damiano\AppData\Roaming\eIntaller [2013-05-30 11:49:14 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe [2013-05-30 11:49:08 | 000,000,000 | ---D | C] -- C:\Users\Damiano\AppData\Roaming\eDownload Czynności wstępne: 1. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go. 2. Zrób nowy log log OTL z opcji Skanuj (już bez Extras). Dodatkowo, uruchom SystemLook i do okna wklej: :reg HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet /s Klik w Look i przedstaw wynikowy raport. 3. Odpowiedz mi też na pytanie czy ikona Centrum Akcji została celowo zablokowana w zasobniku systemowym: O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O7 - HKU\S-1-5-21-3963789872-904171762-207307952-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O7 - HKU\S-1-5-21-3963789872-904171762-207307952-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 . Odnośnik do komentarza
dami Opublikowano 30 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2013 Instalke dostałem od kolegi i jest ona niestandardowa więc niewykluczone ze Centrum Akcji bylo zablokowane w zasobniku nie ma to chyba wiekszego wplywu czy moze jestem w bledzie? AdwCleanerS1.txt OTL.Txt SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Wymagane poprawki: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command] @="C:\Program Files\Mozilla Firefox\firefox.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] @="C:\Program Files\Internet Explorer\iexplore.exe" [HKEY_USERS\S-1-5-21-3963789872-904171762-207307952-1000\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="www.bing.com" "Start Page"="about:blank" [HKEY_USERS\S-1-5-21-3963789872-904171762-207307952-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-3963789872-904171762-207307952-1001\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-21-3963789872-904171762-207307952-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O7 - HKU\S-1-5-21-3963789872-904171762-207307952-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O7 - HKU\S-1-5-21-3963789872-904171762-207307952-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 [2013-05-30 11:49:11 | 000,000,000 | ---D | M] -- C:\Users\Damiano\AppData\Roaming\eDownload :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Sprawdź czy przeglądarki Firefox i Internet Explorer nadal pokazują stronę v9. Jeśli tak, to usuń wszystkie skróty przeglądarek (z Pulpitu / Menu start / Paska zadań) i utwórz nowe czyste. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras) oraz SystemLook na te same warunki co poprzednio. . Odnośnik do komentarza
dami Opublikowano 30 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2013 Ze skrótami poradziłem sobie juz wczesniej i otwieraja sie poprawnie OTL.Txt SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 OTL źle zaimportował dane (zapomniałam, że w OTL małpka nie ma tego samego znaczenia co w prawdziwym imporcie rejestru), kuriozalne wpisy powstały, a przypięte skróty przeglądarek w Menu Start nadal skierowane na otwieranie v9. Poprawka: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command] "@"=- @="C:\\Program Files\\Mozilla Firefox\\firefox.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] "@"=- @="C:\\Program Files\\Internet Explorer\\iexplore.exe" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Zrób nowy log SystemLook na ten sam warunek. . Odnośnik do komentarza
dami Opublikowano 30 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2013 Wystąpił błąd, szczegóły w załączniku. Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Literówka w nagłówku pliku. Wklej ponownie (już poprawioną) treść do Notatnika i zapisz jako nowy plik, zaimportuj go. . Odnośnik do komentarza
dami Opublikowano 30 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2013 Ok, poprawione SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Teraz wszystko wykonało się jak należy. Możemy kończyć: 1. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Skoryguj błąd WMI numer 10 widoczny w Dzienniku zdarzeń za pomocą narzędzia Fix-it: KLIK. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj systemowy IE oraz pakiet Office (instalacja SP3): KLIK. Wersje widziane w raporcie: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "ENTERPRISE" = Microsoft Office Enterprise 2007 . Odnośnik do komentarza
dami Opublikowano 30 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2013 Dziękuje za pomoc, sam na pewno bym tego nie ogarnął. Pozdrawiam serdecznie (można zamknąć temat). wsparcie dla strony bedzie wysłane Odnośnik do komentarza
Rekomendowane odpowiedzi