Skocz do zawartości

Delta homes - pozostałości


Rekomendowane odpowiedzi

Witam,

przy starcie firefoxa zaczęła mi się włączać dodatkowa zakładka "delta homes" + zmieniła się domyślna wyszukiwurka w bocznym okienku wyszukiwania firefoxa (zmieniłem znów na google). Znalazłem w dodaj/usuń programmy zippera (nie wiem skąd się wziął, dość się pilnuje przed dodatkami adware) - oczywiście odinstalowałem.

 

Przez menu pomoc zresetowałem firefoxa oraz uruchomiłem adwcleaner'a (pliki: AdwCleaner[R0] i [s0]). Po resecie liska, do listy dostępnych wyszukiwarek w bocznym pasku wrócił niestety delta home i dodatkowo qvo6 (złapałem to miesiąc temu i usunąłem AdwCleanerem (pliki: AdwCleaner*old)).

 

Moje pytanie: Jak usunąć te resztki i czy mam jeszcze jakieś?

 

Załączma logi z Otla i Gmera.

 

Informacje dodatkowe:

1. Niestety robiąc logi OTL i Gmer wyłączyłem Avasta czasowo i włączył się z powrotem w trakcie pracy Gmera.

2. qvo6 pojawiło się w podobnym czasie co zainstalowałem "legalizowany" program do pobierania maili ze stron (ja wiem, że to nie w porządku, ale miałem kilkadziesiąt maili do przepisania ze strony kuratorium, a programy freeware miały ograniczenie ilości i z uwagi na jednorazowośc tej operacji, uznałem, że te kilkadziesiąt dolarów to za dużo) - program już wywalony.

3. W podobnym czasie co pojawił się Zipper i Delta Home (kilka dni temu) zaczął mi się wysypywać word. W dość obszernym pliku był taki obszar (+/- 2 akapity), w który ingerencja (skopiowanie czegoś, usunięcie itd.) powodowało crash (plik: bladWorda) - udało mi się to obejść podmienijąc te akapity przez LibreOffice'a.

4. Walcząc z błędem Worda czyściłem Temp i jest tam pusty plik o nazwie FXSAPIDebugLogFile, którego nie można usunąc, bo "jest używany" również w trybie awaryjnym.

5. Pilnuje się, żeby nie klikać bezmyślnie "dalej", unikać podejrzanych linków itd. i już bardzo dawno żadnych takich syfów nie złapałem, a teraz w ciągu miesiąca dwa razy - stąd podejrzenie, że może "coś" pomaga mi je łapać.

6. Skaner Avasta nic nie znajduje.

 

 

bladWorda.txt

Extras.Txt

GMER.txt

OTL.Txt

AdwCleanerR1old.txt

AdwCleanerS1old.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Niepotrzebnie aż tyle logów. Wystarczył sam OTL na początek.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHM251JJ_S1J9JD0Q808717&ts=1377262398
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=SAMSUNGXHM251JJ_S1J9JD0Q808717&ts=1377262398
[2013-08-23 14:52:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinZipper
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza

Zrobione.

 

------------------------------

Właśnie Word znów się wysypał (identycznie jak wcześniej), czyli nie był to taki jednorazowy wypadek, ale to już sprawa do działu software.

 

Przy okazji: Te dwie syfne wyszukiwarki, ciągle są widoczne jako opcje do wyboru w pasku wsyzukiwania. A jak je usunę i potem przywracam domyślne to wracają. Czyli ciągle gdzieś siedzą.

OTL.Txt

Edytowane przez dziabong
Odnośnik do komentarza

Przy okazji: Te dwie syfne wyszukiwarki, ciągle są widoczne jako opcje do wyboru w pasku wsyzukiwania. A jak je usunę i potem przywracam domyślne to wracają. Czyli ciągle gdzieś siedzą.

Ja tu w logach nic nie widzę. Pokaż mi na obrazku jak to wygląda. Dodaj też raporty z FRST (ma powstać plik Addition).

 

 

3. W podobnym czasie co pojawił się Zipper i Delta Home (kilka dni temu) zaczął mi się wysypywać word. W dość obszernym pliku był taki obszar (+/- 2 akapity), w który ingerencja (skopiowanie czegoś, usunięcie itd.) powodowało crash (plik: bladWorda) - udało mi się to obejść podmienijąc te akapity przez LibreOffice'a.

(...)

Właśnie Word znów się wysypał (identycznie jak wcześniej), czyli nie był to taki jednorazowy wypadek, ale to już sprawa do działu software.

Widzę to w Dzienniku zdarzeń, dręczy w kółko błąd:

 

[ Application Events ]

Error - 2013-08-22 16:37:25 | Computer Name = Lapek | Source = Application Error | ID = 1000

Description = Nazwa aplikacji powodującej błąd: WINWORD.EXE, wersja: 12.0.6668.5000,

sygnatura czasowa: 0x5083137f Nazwa modułu powodującego błąd: MSVCR80.dll, wersja:

8.0.50727.6195, sygnatura czasowa: 0x4dcddbf3 Kod wyjątku: 0xc0000005 Przesunięcie

błędu: 0x00015108 Identyfikator procesu powodującego błąd: 0x9c4 Godzina uruchomienia

aplikacji powodującej błąd: 0x01ce9f7767dafa2a Ścieżka aplikacji powodującej błąd:

C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE Ścieżka modułu powodującego

błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll

Identyfikator

raportu: a6a2c8cb-0b6a-11e3-bca1-001c2595fef7

 

Moduł powodujący błąd: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll. Wg OTL Extras masz zainstalowane następujące wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219

"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148

"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161

"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{A528BDDE-9C9F-11E2-9F0C-F04DA23A5C58}" = MSVCRT Redists

"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{2FD19779-BD96-31F4-954D-7C7FE546BFD1}" = Visual C++ 2008 x64 Runtime - (v9.0.30729.4967)

"{2FD19779-BD96-31F4-954D-7C7FE546BFD1}.vc_x64runtime_30729_4967" = Visual C++ 2008 x64 Runtime - v9.0.30729.4967

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{EC1F1209-E48D-38B0-BE25-B37C6BFCF676}" = Visual C++ 2008 x86 Runtime - (v9.0.30729.4967)

"{EC1F1209-E48D-38B0-BE25-B37C6BFCF676}.vc_x86runtime_30729_4967" = Visual C++ 2008 x86 Runtime - v9.0.30729.4967

 

Omawiany plik jest składnikiem Microsoft Visual C++ 2005 Redistributable. Wersja pliku 8.0.50727.6195 należy do jednej z łat: KLIK. Wyszukaj na liście zainstalowanych łat tę poprawkę i spróbuj odinstalować.

 

 

4. Walcząc z błędem Worda czyściłem Temp i jest tam pusty plik o nazwie FXSAPIDebugLogFile, którego nie można usunąc, bo "jest używany" również w trybie awaryjnym.

Plik generowany przez komponent "Usługi drukowania i zarządzania dokumentami". Zawsze w użyciu. Procedura czyszczenia Tempów skryptem OTL go ubija, ale plik i tak się regeneruje.

 

 

.

Odnośnik do komentarza

Ja tu w logach nic nie widzę. Pokaż mi na obrazku jak to wygląda. Dodaj też raporty z FRST (ma powstać plik Addition).

 

Wygląda to tak:

 

post-3517-0-10743800-1377595953_thumb.jpg.

 

 

Omawiany plik jest składnikiem Microsoft Visual C++ 2005 Redistributable. Wersja pliku 8.0.50727.6195 należy do jednej z łat: KLIK. Wyszukaj na liście zainstalowanych łat tę poprawkę i spróbuj odinstalować.

 

you will need to redistribute the Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package MFC Security Update with your application. Note, the version of these assemblies are 8.0.50727.5592 or 8.0.50727.6195.

Jak rozumiem miałem odinstalować samą łatę, a nie cały pakiet. Niestety tego zrobić nie mogę, albo nie umiem. Nie widzę niczego takiego na liście zainstalowanych programów ani na liście aktualizacji. Przejrzałem też historię Windows Update - tam też nie ma.

 

Wszystko co jest jakkolwiek związane z Visualem widać tu:

 

post-3517-0-89015000-1377596394_thumb.jpg

FRST.txt

Addition.txt

Odnośnik do komentarza

W kwestii listy wyszukiwarek: żadnych niedomyślnych plików XML w skanie nie widać. Niemniej przed kasacją pliku search.json mimo wszystko pokaż mi listing zawartości folderów. Otwórz Notatnik i wklej w nim:

 

Folder: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins
Folder: C:\Users\Dziabong\AppData\Roaming\Mozilla\Firefox\Profiles\rtsmphqw.default\searchplugins

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw.

 

 

Jak rozumiem miałem odinstalować samą łatę, a nie cały pakiet. Niestety tego zrobić nie mogę, albo nie umiem. Nie widzę niczego takiego na liście zainstalowanych programów ani na liście aktualizacji. Przejrzałem też historię Windows Update - tam też nie ma.

Rozumiem, że na liście nie ma nigdzie łaty o oznaczeniu KB2538242? To może z innej strony: odinstaluj wszystko co związane z Microsoft Visual C++ 2005 Redistributable, po tym z Windows Update uzupełnij komplet od początku.

 

 

 

.

Odnośnik do komentarza

Rozumiem, że na liście nie ma nigdzie łaty o oznaczeniu KB2538242? To może z innej strony: odinstaluj wszystko co związane z Microsoft Visual C++ 2005 Redistributable, po tym z Windows Update uzupełnij komplet od początku.

 

Nie było. Odinstalowałem najpierw, zostawiając wersje x64 w spokoju. Opdaliłem Worda - crash. Usunąłem też x64 - crash. Zresetowałem komputer - crash. Zainstalowałem stąd Microsoft Visual C++ 2005 Redistributable Package (x86) i Microsoft Visual C ++ 2005 Redistributable Package (x64). Kliknąłem w WU wyszukiwanie aktualizacji - zainstalował tylko jedną (rzeczoną KB2538242) . I teraz nie wiem: Na tej stronie jest jesze 5 łat i nie wiem czy je instalować ręcznie czy założyć, że WU doinstaluje to co trzeba. Tak czy owak włączyłem Worda - crash.

===============

Dla pewności zrobiłem reset. Znowu crash.

Fixlog.txt

Odnośnik do komentarza

Visual na razie zostawiam na potem, nie przemyślałam sprawy. Są gagatki adware w Firefox, skany FRST/OTL tego nie widzą.

 

1. Zamknij Firefox.

 

2. Przez SHIFT+DEL skasuj pliki:

 

C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\delta-homes.xml

C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qvo6.xml

 

3. Otwórz Firefox i sprawdź czy lista wyszukiwarek jest w stanie domyślnym.

 

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...

W obliczu nowych okoliczności pozwolę sobie podbić. Otóź: Zbliża się coraz bardziej termin i muszę przejść z LibreOffice'a na Worda (mam tam formatowanie, style itd.) w związku z tym zainstalowałem go na innym komputerze, przeniosłem mój dokument i... CRASH! Niestety na tym komputerze Word nie pokazuje opcji "pokaż szczegóły", więc nie wiem czy to dokładnie to samo, ale cóż innego....

Odnośnik do komentarza

Ha! Już to robiłem - bezskutecznie, tyle że robiłem to za pośrednictwem Worda. Natomiast zapomniałem zupełnie, że miałem sprawdzić czy może skopiowanie bez użycia Worda nie załatwi sprawy. I się udało - przynajmniej na razie. Skopiowałem cały dokument, wyłączyłem Worda, zaakceptowałem pozostawienie w schowku tekstu, otworzyłem pusty dokument, wkleiłem i wydaje się, że działa.

 

Dziękuję.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...