Próbowałem dziś ściągnąć gierkę Blobby Volley ze strony dobreprogramy. Podczas instalowania odezwał się McAfee. Znalazł dwa konie Artemis, jedno “zagrożenie” Artemis i kilkukrotnie potencjalnie niebezpieczny “browsefox.g”. Mimo jego starań odpala mi w przeglądarkach (Chrome i Mozilla Firefox) stronę startową omiga-plus. Próbowałem funkcją “zniszcz” usunąć folder-puszkę pandory “dynamo combo”, jednak kilkudziesięciu plików nie udało się zniszczyć.
Wiem, że Omiga-plus jest powszechna, ale problematyczna, dlatego bardzo proszę o pomoc.
OLT http://www.wklej.org/id/1603804/
extras http://www.wklej.org/id/1603815/
FRST http://www.wklej.org/id/1603816/
Addition http://www.wklej.org/id/1603817/
Atis
21 Styczeń 2015 21:53
#2
Podziękuj redakcji portalu za asystenta pobierania: http://forum.dobreprogramy.pl/asystent-pobierania-t443562/page-4
Gdy instalujesz programy to czytaj na co wyrażasz zgodę: http://wstaw.org/m/2015/01/14/2015-01-14_110341.png
W panelu sterowania odinstaluj omiga-plus uninstall, Search App by Ask.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Podziękuj redakcji portalu za asystenta pobierania: http://forum.dobrepr…-t443562/page-4
Tak zrobię
Gdy instalujesz programy to czytaj na co wyrażasz zgodę: http://wstaw.org/m/2…1-14_110341.png
_ W panelu sterowania odinstaluj omiga-plus uninstall, Search App by Ask. _
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Trochę śmieci znalazło, usunąłem je. Komputer się zresetował i po uruchomieniu pojawiły się dotąd ukryte pliki, zwłaszcza w moich dokumentach. Nie wiem czy są to pliki które powinny być normalnie, bo wcześniej nie sprawdzałem jakie mam pukrywane pliki.
Teraz też nie mogę kliknąć ‘‘dostosuj folder’’ w moich dokumentach, bo wyskakuje Explorer.EXE - nieokreślony błąd. ■■■?
Firefox śmiga jak nowy, ale Chrome zasyfiony omigą tak jak wcześniej :-x
_ Kliknij Scan i pokaż nowy raport z FRST bez Addition _
świeżutki skan z FRST http://www.wklej.org/id/1603956/
Atis
21 Styczeń 2015 23:37
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
ShellIconOverlayIdentifiers: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-78961020-1737788438-2325330455-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421867936&from=cor&uid=ST500LT012-1DG142_W3P25HF0XXXXW3P25HF0
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421867936&from=cor&uid=ST500LT012-1DG142_W3P25HF0XXXXW3P25HF0
CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
2015-01-21 23:22 - 2015-01-21 23:27 - 00000000 ____ D () C:\AdwCleaner
Task: {016CB6CB-23E1-46CD-A89B-6CB8EFF5CA0C} - System32\Tasks\{DCBE5A0B-D4C8-406A-BC2E-CC3104D69626} => pcalua.exe -a "C:\Program Files (x86)\OpenOffice.org1.0.3\program\soffice.exe" -d "C:\Program Files (x86)\OpenOffice.org1.0.3\program"
Task: {1187E6F7-8EDF-4CC4-A141-534CB2B4B824} - System32\Tasks\{0D80F167-5CC1-4A42-AB4C-F940B8F2DC86} => pcalua.exe -a C:\Users\dran\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {8EF7195E-7FF7-4BD3-9C01-AA00492B95AD} - System32\Tasks\{1F4F12F5-9582-4200-A4FD-C9030341EF3F} => pcalua.exe -a E:\Autorun.exe -d E:\
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
zrobione;
fixlog: http://wklej.org/id/1604011/
FRST: http://wklej.org/id/1604012/
Chrome wygląda na wyczyszczony.
Dostosowywanie Moich Dokumentów nadal kończy się komunikatem Explorer.EXE - nieokreślony błąd :?
Atis
22 Styczeń 2015 01:08
#6
Na sprzęcie ASUS problemy z explorer.exe najczęściej powoduje ASUS WebStorage, więc odinstaluj ten program.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
_ Na sprzęcie ASUS problemy z explorer.exe najczęściej powoduje ASUS WebStorage, więc odinstaluj ten program. _
Odinstalowałem i jest bez zmian. Przed przygodą z Omigą nie miałem żadnych problemów z explorerem, ale z drugiej strony, nie często też używam opcji ‘‘dostosuj folder’’, więc nie jestem w stanie stwierdzić od kiedy problem istnieje, ani co jest jego przyczyną.
_ Skasuj folder C:\FRST _
Zrobione
Dysk przeskanuj Malwarebytes Anti-Malware
Files: 1 PUP.Optional.OmigaPlus.A, C:\Users\dran\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_isearch.omiga-plus.com_0.localstorage, , [a1cd85757a0f0c2a7d8f89f40003936d],
Uparte cholerstwo… Poszło do kwarantanny. Usunąć i będzie gites?
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Dzięki, na pewno przydadzą mi się te informacje!
Atis
22 Styczeń 2015 11:12
#8
Plik wykryty przez Mlawarebytes Dodaj do kwarantanny i to wszystko.
Pobierz i uruchom ShellExView
Pobierz wersję x64: http://www.nirsoft.net/utils/shexview-x64.zip
Wyłącz (Disable Selected Items F7) wszystkie wpisy podświetlone na różowo.
Zrestartuj komputer i sprawdź czy nadal występuje problem z explorer.exe
Ogromne dzięki za pomoc w usunięciu omigi!
Po zdisablowaniu różowych wpisów i restarcie bez zmian. Problem dotyczy tylko moich dokumentów, innych folderów już nie.
Atis
22 Styczeń 2015 17:52
#10
W takim razie nie wiadomo jaka jest przyczyna tego problemu.
Możesz jeszcze sprawdzić w trybie awaryjnym:
http://forum.dobreprogramy.pl/temat/434609-tryb-awaryjny-w-windows-8/
Dzięki za pomoc i wszystkie wskazówki!
