Hold page - jak usunąć. Powolny start przeglądarki Google Chrome

[pszczola004]

Witam. Mam problem z następującymi rzeczami. 

 

1. Nie mogę pozbyć się "dodatku" Hold page

 

próbowałem użyć programu SpyHunter ( teraz już wiem że niepotrzebnie), Stopzilla oraz Adwcleaner ale niestety nie pomogło

 

2. Powolny rozruch przeglądarki.

 

po próbach samodzielnej naprawy i instalacji wyżej wymienionych programów a później deinstalacji następuje długie odpalenie się przeglądarki

 

Mam nadzieję że nie naruszyłem ogólnie panujących tu zasad. To mój pierwszy post

Z góry dziękuje za pomoc. 

Addition_06-02-2015_22-05-40.txt

FRST_06-02-2015_22-05-49.txt

Shortcut.txt

[picasso]

Nazwy logów FRST wskazują, że wyciągasz je z katalogu C:\FRST\Logs. To jest archiwum logów i tam się głównie nie grzebie (o ile nie zajdzie potrzeba pokazania starszego raportu). Bieżące raporty są zawsze tam skąd uruchamiano FRST, czyli tu katalog Pobrane.

 

Problem z czyszczeniem Google Chrome może wynikać z faktu, że są tu wstawione przez adware polityki blokujące określone funkcje przeglądarki. Działania do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419852990&from=cor&uid=HitachiXHTS541060G9SA00_MPBCP0XGKJ30ZGKJ30ZGX"
CHR Extension: (Hold Page) - C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Extensions\oneffdhofljmikcgfdanogcpiebjcmin [2014-12-31]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X]
HKLM\...\Run: [sBRegRebootCleaner] => "C:\Program Files\STOPzilla\SBRC.exe"
HKU\S-1-5-21-2700525546-531602145-408075403-1000\...\Run: [ALLUpdate] => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
HKU\S-1-5-21-2700525546-531602145-408075403-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe
HKU\S-1-5-21-2700525546-531602145-408075403-1000\...\Run: [Napisy24.pl] => "C:\Program Files\Napisy24\Napisy24.exe" AutoStart
HKU\S-1-5-21-2700525546-531602145-408075403-1000\...\MountPoints2: {35269662-47c2-11e4-af7e-0016419e83e0} - F:\LGAutoRun.exe
C:\Program Files\STOPzilla
C:\ProgramData\STOPzilla!
C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage*
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. W Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj Hold Page.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Napraw niepoprawnie wyczyszczony (przypuszczalnie przez AdwCleaner) specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (nie uruchamiaj ponownie, chodzi o poprzednie logi).

[pszczola004]

Pierwsza część wykonana. 

 

Część druga po włączeniu przeglądarki pojawił sie komunikat "wyłączono nieobsługiwane rozszerzenia. Aby poprawić bezpieczeństwo Chrome wyłączyliśmy niektóre rozszerzenia niedostępne w Chrome Web Store, które mogły zostać dodane bez twojej wiedzy

• EnterDigital
• HoldPage

Część trzecia i czwarta zrobiona. Załączam pliki

FRST.txt

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerR2.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

[picasso]

Część druga po włączeniu przeglądarki pojawił sie komunikat "wyłączono nieobsługiwane rozszerzenia. Aby poprawić bezpieczeństwo Chrome wyłączyliśmy niektóre rozszerzenia niedostępne w Chrome Web Store, które mogły zostać dodane bez twojej wiedzy

 

EnterDigital

HoldPage

Hold Page zadałam do deinstalacji, co jak widzę wykonane. EnterDigital nie był widoczny w logu *, czy również go odinstalowałeś w opcjach? Ogólnie: czy są jeszcze jakieś problemy w Google Chrome?

 

* FRST nie pokazuje rozszerzeń, które pozostały w preferencjach, lecz nie mają już folderu na dysku - to jest skutek czyszczenia AdwCleaner zamiast poprawnej deinstalacji rozszerzenia.

[pszczola004]

EnterDigital nie usuwałem. Usunąć? Póki co nie zauważyłem żadnych problemów w Google

[picasso]

1. Tak, oczywiście EnterDigital należy odinstalować w Rozszerzeniach.

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

To tyle.

[pszczola004]

Wykonane. Dziękuję bardzo za pomoc.