vShare / strona startowa error.com

[sodi]

Witam,

 

proszę o pomoc w pozbyciu się dziadostwa. Objawem jest zmieniająca się na error.com strona startowa - problem pojawił się po doistalowaniu wstyczki vshare pod mozillę. We wtyczkach już tego nie widzę (chyba odistalowałem?), natomiast widać StartSearch Video plugin 1.3.0.1 (którego nie instalowałem... świadomie ) - aktualnie wyłączone, odinstalować się nie da (brak opcji).

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Disabled | Stopped] --  -- (MySql)
SRV - File not found [Disabled | Stopped] --  -- (iPod Service)
SRV - File not found [Disabled | Stopped] --  -- (idsvc)
SRV - File not found [Auto | Stopped] --  -- (clr_optimization_v4.0.30319_32)
DRV - File not found [Kernel | Boot | Stopped] --  -- (TPkd)
IE - HKU\S-1-5-21-1004336348-602162358-1606980848-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=ae57c888-ea12-11e1-8f8b-00148509da47&q={searchTerms}"
IE - HKU\S-1-5-21-1004336348-602162358-1606980848-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={D1115DB8-E875-4228-9A49-25278C7365C3}&mid=f33482cea6a847d0a148d15dc3ed33b4-06ce4fc639803a2e3563922518183d8e94088cb9&lang=en&ds=pl011&pr=sa&d=2012-03-18 02:28:28&v=10.0.0.7&sap=dsp&q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "error"
FF - prefs.js..browser.search.order.1: "error"
FF - prefs.js..browser.search.selectedEngine: "error"
FF - prefs.js..browser.startup.homepage: "error"
FF - prefs.js..keyword.URL: "error"
[2012-08-19 17:29:51 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\SD\Dane aplikacji\Mozilla\Firefox\Profiles\wx1crb56.default\searchplugins\startsear.xml
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2012-08-19 21:56:20 | 000,000,000 | ---D | C] -- C:\Program Files\StartSearch plugin
[2011-01-06 13:50:53 | 000,002,756 | ---- | C] () -- C:\WINDOWS\System32\sslibsu.dll
[2011-01-06 13:50:53 | 000,002,756 | ---- | C] () -- C:\WINDOWS\System32\sslibhe.dll
[2011-01-06 13:50:53 | 000,002,756 | ---- | C] () -- C:\WINDOWS\System32\sslibdd.dll
[2011-01-06 13:50:52 | 000,002,756 | ---- | C] () -- C:\WINDOWS\System32\sslibas.dll
[2011-01-06 13:50:52 | 000,002,756 | ---- | C] () -- C:\WINDOWS\System32\soleth.dll
[2011-01-06 13:50:52 | 000,002,756 | ---- | C] () -- C:\WINDOWS\System32\slibsu.dll
[2010-12-19 21:51:46 | 000,000,005 | ---- | C] () -- C:\WINDOWS\gcjdflgl.ini
[2010-12-19 21:50:40 | 000,000,005 | ---- | C] () -- C:\WINDOWS\gcjdfldk.ini
[2010-12-19 21:50:38 | 000,000,005 | ---- | C] () -- C:\WINDOWS\gcjdflep.ini
[2010-12-19 21:50:38 | 000,000,005 | ---- | C] () -- C:\WINDOWS\gcjdflce.ini
[2010-12-15 18:20:49 | 000,000,005 | ---- | C] () -- C:\WINDOWS\gcjdflni.ini
[2010-12-15 18:20:49 | 000,000,005 | ---- | C] () -- C:\WINDOWS\gcjdflmk.ini
[2010-12-15 18:20:49 | 000,000,005 | ---- | C] () -- C:\WINDOWS\gcjdfljf.ini
[2010-12-15 18:20:49 | 000,000,005 | ---- | C] () -- C:\WINDOWS\gcjdflbo.ini
[2010-03-02 12:42:45 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\SD\Dane aplikacji\.D1A1CB5220499F2F.sys
@Alternate Data Stream - 1186 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:L4s2yWzoZga4TCdvsm8nMUAgj
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{8F3944F8-0232-4AAF-B3F6-26F9A363B25C}"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6509:TCP"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log z usuwania AdwCleaner z punktu 2.

 

 

 

.

[sodi]

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log z usuwania AdwCleaner z punktu 2.

OTL.Txt

AdwCleanerS1.txt

GMER.txt

[picasso]

Wszystko zostało zrobione. Nic więcej do usuwania nie widzę.

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj Java i Adobe Shockwave Player: KLIK.

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

 

4. W Twoim Dzienniku zdarzeń z wczoraj są błędy tego rodzaju, ale nie wiem czy nadal aktualne:

 

Error - 2012-08-19 15:18:37 | Computer Name = SD1 | Source = Userenv | ID = 1041
Description = System Windows nie może wykonać kwerendy wpisu rejestru DllName dla
 aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana.
 Prawdopodobną przyczyną jest błąd rejestracji.
 
Error - 2012-08-19 15:18:37 | Computer Name = SD1 | Source = Userenv | ID = 1041
Description = System Windows nie może wykonać kwerendy wpisu rejestru DllName dla
 aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana.
 Prawdopodobną przyczyną jest błąd rejestracji.

 

To są błędy związane z deinstalacją IE8: KB957700 (ustęp "Więcej informacji dla użytkowników zaawansowanych"). Wg OTL IE8 jest tu jednak zainstalowany. Czy przypadkiem nie reinstalowałeś od wczoraj IE8?

 

 

PS. Nowe Gadu-Gadu = może zainteresują Cię alternatywy z obsługą sieci Gadu: WTW, Miranda, Kadu, AQQ. Opisy: KLIK.

 

 

.

[sodi]

Wszystko zostało zrobione. Nic więcej do usuwania nie widzę.

 

Dziękuję Ci serdecznie.

 

To są błędy związane z deinstalacją IE8: KB957700 (ustęp "Więcej informacji dla użytkowników zaawansowanych"). Wg OTL IE8 jest tu jednak zainstalowany. Czy przypadkiem nie reinstalowałeś od wczoraj IE8?

 

Próbowałem odinstalować, nawet dwukrotnie, jednak dwa razy kończyło się to BSODem - dalszych prób zaniechałem

[picasso]

Próbowałem odinstalować, nawet dwukrotnie, jednak dwa razy kończyło się to BSODem - dalszych prób zaniechałem

 

Ale mowa o deinstalacjach wcześniejszych, czy próbie odinstalowania teraz? Ja tylko pytam skąd te błędy, nie sugeruję deinstalacji IE8.