slavek72 Opublikowano 13 Grudnia 2014 Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 Witam. Instalują pakiet kodeków k-lite zasmieciłem sobie system świnstwem, które zasypuje strony reklamami a jako stronę startową w przegladarkach zarówno IE jaki i Fireofox ustawiło stronkę z reklamami. Pomimo ręcznego wpisy strony startowej np. google i zatwierdzeniu zmian powyższa strona nadal wyskakuje jako startowa a za nią wysypuje się szereg reklam. Kodeki pobierałem ze strony downland.komputerswiat.pl Mój system: Win 7 Pro Proszę o pomoc jak poradzić sobie z tym problemem. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2014 Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 Na temat pobierania z portali: KLIK. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64; C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys [48784 2014-12-12] (StdLib) R2 Update Hold Page; C:\Program Files (x86)\Hold Page\updateHoldPage.exe [523504 2014-12-13] () R2 Util Hold Page; C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe [523504 2014-12-13] () R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-13] (Fuyu LIMITED) [File not signed] ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ ShortcutWithArgument: C:\Users\Sławek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ&q={searchTerms} HKU\S-1-5-21-398410218-3786033429-3762348091-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ HKU\S-1-5-21-398410218-3786033429-3762348091-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ&q={searchTerms} SearchScopes: HKU\S-1-5-21-398410218-3786033429-3762348091-1000 -> DefaultScope {BE6CCE12-371D-4E98-94E8-500487DF8FBB} URL = SearchScopes: HKU\S-1-5-21-398410218-3786033429-3762348091-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ&q={searchTerms} SearchScopes: HKU\S-1-5-21-398410218-3786033429-3762348091-1000 -> {BE6CCE12-371D-4E98-94E8-500487DF8FBB} URL = BHO-x32: Hold Page 1.0.0.5 -> {6c14185e-4de6-4a79-985b-19f23fd1e638} -> C:\Program Files (x86)\Hold Page\HoldPagebho.dll (Hold Page) FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://isearch.omiga-plus.com/?type=sc&ts=1418481191&from=cor&uid=ST500LM000-1EJ162_W3718KKZXXXXW3718KKZ FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml C:\ProgramData\WindowsMangerProtect C:\Users\Sławek\AppData\Local\CrashDumps C:\Users\Sławek\AppData\Local\Gameo C:\Users\Sławek\AppData\Roaming\GoldenGate C:\Users\Sławek\AppData\Roaming\WebTest C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Gdy Fix ukończy pracę, nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Hold Page, omiga-plus uninstall oraz starą wersję Adobe Flash Player 11 ActiveX. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pola Addition + Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
slavek72 Opublikowano 13 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 Wydaje się że po wykonaniu zaleceń wszystko wraca do normy. FRST.txt Addition.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Poprawki: 1. Specjalny skrót Internet Explorer nie jest poprawny: Shortcut: C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank SearchScopes: HKU\S-1-5-21-398410218-3786033429-3762348091-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = RemoveDirectory: C:\found.000 RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Sławek\Desktop\Stare dane programu Firefox EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Powstanie kolejny plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan na następujących ustawieniach: odznacz pole Whitelist dla sekcji Internet. Dodatkowe logi Addition i Shortcut już zbędne. Dołącz fixlog.txt. Odnośnik do komentarza
slavek72 Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Zrobione. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Proszę nie używaj opcji "Odpowiedz" zlokalizowanej przy danym poście - to funkcja cytatu, która wstawia wypowiedź poprzednika (zedytowałam). Korzystaj z pola szybkiej odpowiedzi na spodzie tematu i opcji Napisz. Brakuje nowego skanu: 3. Zrób nowy log FRST z opcji Scan na następujących ustawieniach: odznacz pole Whitelist dla sekcji Internet. Dodatkowe logi Addition i Shortcut już zbędne. Odnośnik do komentarza
slavek72 Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 OK, rozumiem. Bezmała wszystkie stronki dopominaja sie o zgode na zainstalowanie wtyczki flash. Jaką wybrać aby ponownie nie "skopać" tematu? FRST.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 1. Minimalna poprawka. Otwórz Notatnik i wklej w nim: Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {BE6CCE12-371D-4E98-94E8-500487DF8FBB} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {BE6CCE12-371D-4E98-94E8-500487DF8FBB} /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt. Po pokazaniu pliku: 2. Usuwasz ręcznie stosowane skanery z C:\Users\Sławek\NARZEDZIA. Następnie DelFix, czyszczenie folderów Przywracania systemu, uzupełnienie wybranej wersji Adobe Flash i aktualizacja Internet Explorer: KLIK. Bezmała wszystkie stronki dopominaja sie o zgode na zainstalowanie wtyczki flash. Jaką wybrać aby ponownie nie "skopać" tematu? Uprzednio w systemie była zainstalowana tylko wersja dla Internet Explorer. Instalujesz Adobe Flash dla tej przeglądarki, której używasz. Wszystkie linki pod konkretne przeglądarki podane w wyżej linkowanym przyklejonym. Odnośnik do komentarza
slavek72 Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Zrobione Fixlog.txt DelFix.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Fix wykonany, natomiast DelFix nie pokazuje żadnych kasacji - czy na pewno folder C:\FRST zniknął? Odnośnik do komentarza
slavek72 Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Aktualizacje poszczególnych aplikacji robiłem w miarę potrzeby. Niestety jest problem z update windowsa. Czy da się z tym coś zrobić ? Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2014 Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Komentarze na temat logów w moim poście powyżej doklejonym. Natomiast problem aktualizacji wydzielę w osobny temat w dziale Windows. Co do aktualizacji: czy te same błędy powtarzają się przy ponownej próbie? Jeśli tak, to dostarcz materiały orientowane pod problemy aktualizacji: 1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy skan: 2. Skopiuj na Pulpit folder C:\Windows\Logs\CBS. Do ZIP, rzuć na jakiś hosting i podaj tu link do paczki. Nie obiecuję szybkiej analizy. Odnośnik do komentarza
slavek72 Opublikowano 15 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Delfix na pewno swoje zrobił, C:\frst zniknął. Z aktualizacja było już nieco lepiej. Jeśli błąd będzie sie pogłębiał zapodam nowy wątek tematyczny. Wielkie dzięki za dotychczasowe wsparcie. Odnośnik do komentarza
picasso Opublikowano 16 Grudnia 2014 Zgłoś Udostępnij Opublikowano 16 Grudnia 2014 Czy Delfix nie był uruchamiany przypadkiem więcej niż raz? Podany wcześniej log nie pokazuje żadnych usunięć... Log C:\Delfix.txt możesz usunąć z dysku. Co do Windows Update - określ poziom "już nieco lepiej", tzn. czy błędy całkowicie ustąpiły, czy też może są jeszcze jakieś problemy, gdyż wypowiedź nie jest dla mnie jasna. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się