pejotl Opublikowano 20 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2016 Witam, to mój pierwszy post, proszę o wyrozumiałość . Czasy gdy w miarę znałem się na kompach skończył się z 486DX i pierwszymi pentium. Starałem się przeczytać wszystkie poradnik, mam nadzieję że temat będzie ok. Otóż proszę o pomoc!: Problem: Każde wejście na Wirtualną Polskę od kilku dni kończy się przekierowaniem na hxxp://www.easyopenweb.com/. Inne strony działają bez zarzutu. Podobne tematy na forum: tutaj i tutaj Co zrobiłem: Skanowałem AdwCleaner i Malware. Nie pomogło, jedyna reakcja to przy skanowaniu Malware znalazł to: PUP.Optional.Bundler w lokalizacji: C:\Users\admin\AppData\Local\Temp\ICReinstall_7Zip(12559).exe po usunięciu vtego czegoś włączyłem WP i była normalnie. Po restarcie kompa problem powrócił. Usunąłem też WindowsTM, korzystając ze wskazówek w temacie wyżej, ale nic to nie dało. Załączam pliki (uuh trochę mnie to kosztowało , ale przynajmniej sobie poćwiczyłem): GMER.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 8 Września 2016 Zgłoś Udostępnij Opublikowano 8 Września 2016 W raporcie nadal widać usługi/sterowniki powiązane z przekierowaniem oraz załadowany moduł vonetframeHelp.dll. Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj stare wersje: Adobe Reader 9.5.0 - Polish, Facebook Video Calling 3.1.0.521. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 allwatfldsport; C:\Windows\system32\drivers\dxkzfilemgr.sys [140952 2009-07-14] () R2 TMKernel; C:\Windows\system32\drivers\TMKernel.sys [142368 2016-01-24] () R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [932872 2016-08-12] () R2 VoVUpdateEngine; C:\Windows\SysWOW64\adnsvirtual.dll [414456 2009-07-14] () CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\WindowsTM C:\ProgramData\TMSetup0122.exe C:\ProgramData\winfirewall C:\Users\admin\AppData\Local\{1E5710D4-E07C-4E35-BD66-F3805C6476C0} C:\Users\admin\Desktop\Continue 7-Zip installation.lnk C:\Windows\vonetframeHelp.dll C:\Windows\system32\drivers\dxkzfilemgr.sys C:\Windows\system32\drivers\TMKernel.sys C:\Windows\system32\drivers\vonetframe.sys C:\Windows\SysWOW64\adnsvirtual.dll EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
pejotl Opublikowano 16 Października 2016 Autor Zgłoś Udostępnij Opublikowano 16 Października 2016 1. Wykonałem poprzez usunięcie Adobe Reader 9.5.0 - Polish, Facebook Video Calling 3.1.0.521. 2. Naprawiłem w sposób jak zalecono powyżej - przebiegło to z restartem windows, 3. Zamieszczam logi w załącznikach. 4. Strona WP dalej jest easyopenweb gdy się ja uruchomi. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Października 2016 Zgłoś Udostępnij Opublikowano 21 Października 2016 Brak poprawy, bo skrypt FRST w ogóle nie wykonany. Otwórz plik Fixlog - żadna z linii nie przetworzona. Czy Fix został ręcznie przerwany, a może FRST "przestał działać"? Wytnij ze skryptu komendę CreateRestorePoint:, następnie powtórz punkt 2 z poziomu Trybu awaryjnego Windows, po tym przejdź w Tryb normalny i dostarcz świeże logi. Odnośnik do komentarza
pejotl Opublikowano 22 Października 2016 Autor Zgłoś Udostępnij Opublikowano 22 Października 2016 1. Wyciąłem komendę CreateRestorePoint: 2. W awaryjnym odpaliłem napraw. 3. Zamieszczam logi w załącznikach 4. Strona easyopenweb sie juz nie otwiera pod wp.pl Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 22 Października 2016 Zgłoś Udostępnij Opublikowano 22 Października 2016 Wszystko zrobione. Kończymy: 1. Przez SHIFT+DEL (omija Kosz) skasuj FRST i jego logi z katalogu "Nowy folder" w Pobranych. Następnie skorzystaj z DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Jest tu zainstalowany Baidu Antivirus. Chiński program w zastoju rozwojowym (chyba wycofują się z zachodniego rynku), montowany metodami "PUP" i wiary bym w niego za bardzo nie pokładała. Popatrz na listę oprogramowania co w zamian: KLIK. 3. System wymaga ogromnej aktualizacji. Stan obecny to łysy Windows 7 bez SP1 (zablokowane aktualizacje), IE11 i ogromnej ilości łat wydanych między SP1 a dniem dzisiejszym. Największe paczki podstawowe zlinkowane w przyklejonym temacie: KLIK. Platform: Windows 7 Home Premium (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Odnośnik do komentarza
pejotl Opublikowano 22 Października 2016 Autor Zgłoś Udostępnij Opublikowano 22 Października 2016 Dziekuje bardzo! 1. Usunałem przez SHIFT + DEL FRST i jego logi. 2. Uzyc Delfix tak jak zaznaczono w instrukcji? 3. Wyczyscic foldery przywracania systemu ręcznie? (przez SHIFT+DEL?) 4. System miał SP1 gdyż gram w wiedzmina 3 a on obsługiwany jest przez platforme GOG galaxy. Od jakiegos czasu GOG nie działa, nie moznauruchomic programu bo nie ma api-ms-win-crt-runtime-l1-1-0.dll Gdy próbowałem przeinstalować GOG okazao sie ze nie moge zainstalowac bo nie ma SP1... jak to? był i nie ma? Faktycznie go nie ma, ale kiedys musiał byc, chyba ze ten program zmienił wymagania w jakiejs aktualizacji. Odnośnik do komentarza
picasso Opublikowano 22 Października 2016 Zgłoś Udostępnij Opublikowano 22 Października 2016 Cytat 2. Uzyc Delfix tak jak zaznaczono w instrukcji? 3. Wyczyscic foldery przywracania systemu ręcznie? (przez SHIFT+DEL?) Podałam, by uruchomić DelFix oraz wyczyścić foldery Przywracania systemu zgodnie z instrukcją. W instrukcji jest wyraźnie napisane, że folderów Przywracania nie czyści się ręcznie (czyli żadne "SHIFT+DEL") tylko via opcje Windows i są rozpisane kroki pokazujące na obrazkach jak to zrobić. Cytat 4. System miał SP1 gdyż gram w wiedzmina 3 a on obsługiwany jest przez platforme GOG galaxy. Od jakiegos czasu GOG nie działa, nie moznauruchomic programu bo nie ma api-ms-win-crt-runtime-l1-1-0.dll Gdy próbowałem przeinstalować GOG okazao sie ze nie moge zainstalowac bo nie ma SP1... jak to? był i nie ma? Faktycznie go nie ma, ale kiedys musiał byc, chyba ze ten program zmienił wymagania w jakiejs aktualizacji. Nie wiem jaki był stan wcześniej (czy naprawdę był SP1), nie wiem co się stało że go nie ma (nie robiłeś aby nakładkowej reinstalacji systemu z płyty?), ale log wyraźnie mówi, że jest tu goły Windows i nie tylko SP1 brakuje. Odnośnik do komentarza
pejotl Opublikowano 23 Października 2016 Autor Zgłoś Udostępnij Opublikowano 23 Października 2016 Przepraszam, nie doczytałem. Już zastosowałem DelFix oraz wyczysciłem foldery przywracania systemu. Zamieszczam logo z delFix'a. Odnośnik do komentarza
picasso Opublikowano 24 Października 2016 Zgłoś Udostępnij Opublikowano 24 Października 2016 Nie widzę raportu z DelFix.... Odnośnik do komentarza
pejotl Opublikowano 25 Października 2016 Autor Zgłoś Udostępnij Opublikowano 25 Października 2016 Juz jest. 2x gdzies mi gubiło po drodze. DelFix.txt Odnośnik do komentarza
Rekomendowane odpowiedzi