Usuwanie strony startowej V9

[Kamilok1965]

Na początek chciałbym się przywitać, bo to mój pierwszy post na forum: Cześć!

 

Mam problem z usunięciem (dobrze znanej, jak widzę) strony startowej/wyszukiwarki pl.v9.com i proszę Was o pomoc. Generalnie chodzi mi o wyszukiwarkę Chrome, bo tej głównie używam.

Załączam logi z OTL.

 

Pozdrawiam

Kamil

OTL.Txt

Extras.Txt

[picasso]

Przeprowadź skanowanie dodatkowe na miejsca, których OTL domyślnie nie prezentuje. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, zaś w sekcji Własne opcje skanowania / skrypt wklej:

 

hklm\software\clients\startmenuinternet|command /rs

 

Klik w Skanuj i przedstaw wynikowy log.

 

 

 

.

[Kamilok1965]

Proszę bardzo i dzięki za szybką odpowiedź!

OTL.Txt

[picasso]

Otwieranie z komendą przekierowującą na v9 jest przypisane do wszystkich przeglądarek (Internet Explorer, Firefox i Google Chrome). Śmieć wszedł z instalatora FormatFactory. Przechodzimy do usuwania, które uwzględnia także rzeczy spoza problemu (usuwanie szczątków m.in. Symantec oraz czyszczenie lokalizacji tymczasowych):

 

1. Zamknij przeglądarki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
""="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
""="C:\Program Files\Internet Explorer\iexplore.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
""="C:\Users\Właściciel\AppData\Local\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome.Ewa\shell\open\command]
""="C:\Users\Ewa\AppData\Local\Google\Chrome\Application\chrome.exe"
 
:Files
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\Users\Właściciel\AppData\Local\Temp*.html
 
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService)
SRV - [2008-01-29 18:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service)
SRV - [2007-09-26 16:23:26 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2008-09-30 08:46:19 | 000,292,309 | RH-- | M] () [Disabled | Stopped] -- C:\Program Files\Norton2009Reset.exe -- (.norton2009Reset)
DRV - File not found [Kernel | System | Stopped] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{16E1BA69-F903-4A47-A06D-200CAA655E90}\MpKsle2ef8288.sys -- (MpKsle2ef8288)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Otrzymasz log z wynikami.

 

2. Poprzez Panel sterowania odinstaluj LiveUpdate 3.2 (Symantec Corporation) + LiveUpdate Notice (Symantec Corporation). Przy okazji możesz się też pozbyć starego Ad-Aware i Microsoft Antimalware Service PL-PL Language Pack. Zastosuj narzędzie Norton Removal Tool.

 

3. Wykonaj nowy log z OTL na tradycyjnym ustawieniu Skanuj (już bez Extras). Dołącz log z wynikami usuwania z punktu 1. Potwierdź ustąpienie objawów ze stroną v9.

 

 

 

.

[Kamilok1965]

V9 już nie jest stroną startową więc wielkie dzięki! Nie mogłem wysłać pierwszego logu z rozszerzeniem .log, bo nie mam do tego uprawnień, więc wrzuciłem jako .txt

 

 

[EDIT]

 

Można tu jakoś podziękować w formie punktów czy coś?

OTL.Txt

04242012_094548.txt

[picasso]

Wszystko zostało poprawnie wykonane. Na zakończenie:

 

1. Drobna poprawka na odpadki. W OTL w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2010-02-12 21:34:58 | 000,099,152 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)

 

Klik w Wykonaj skrypt. Po ukończeniu zadania skorzystaj ze Sprzątania, które samoczynnie skasuje składniki OTL.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj aktualizacje: KLIK. Wersje z Twojej listy zainstalowanych:

 

Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"AdobeReader" = Adobe Reader 8
"FirefoxPL" = Firefox
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.9.5 (Full)
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
 
========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.5.0

 

Z drobnych rzeczy: usunięcie starszych wersji Java i Adobe oraz aktualizacja pozostałych. Najważniejsze jest tu wykonanie aktualizacji całego Windows (instalacja SP1 + SP2 + wszystkich innych łat z Windows Update). Oczekuję, że potwierdzisz, iż Windows Update zostało wykonane, bo tak niski status aktualizacji jest tu podejrzany, czy aby nie ma jakiś błędów...

 

 

 

 

.

[Kamilok1965]

Ciekawa sprawa z tym przywracaniem. Nie mogę odznaczyć, kopia zapasowa jest, a do tego "Tworzenie punktów przywracania jest wyłączone przez zasady grupy". Zaraz zaktualizuję Windowsa.

[picasso]

Ciekawa sprawa z tym przywracaniem. Nie mogę odznaczyć, kopia zapasowa jest, a do tego "Tworzenie punktów przywracania jest wyłączone przez zasady grupy".

 

Problem stanowią te wpisy:

 

========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR" = 0
"DisableConfig" = 0

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj ten klucz:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

 

Zresetuj system. Konfiguracja Przywracania systemu zostanie odblokowana.

 

 

 

.

[Kamilok1965]

Ehh... Nie mogę kliknąć opcji "Wyszukaj aktualizacje" w Windows Update, też chyba przez grupę zabronione.

[picasso]

No tak, nie zauważyłam tego w raporcie:

 

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1

 

Uruchom regedit, wejdź do klucza:

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

 

W nim z prawokliku skasuj NoWindowsUpdate. Zresetuj system.

 

 

 

.

Edytowane 25 Maja 2012 przez picasso
25.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso