Trev Opublikowano 6 Października 2012 Zgłoś Udostępnij Opublikowano 6 Października 2012 Witam, mam taki problem, kiedy próbuje wyłączyć uruchamianie programów podczas uruchamiania systemu w panelu sterowania, wyskakuje mi taki oto błąd http://imageshack.us/photo/my-images/853/52519672.jpg/ Byłbym wdzięczny za jakąś pomoc. Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 6 Października 2012 Zgłoś Udostępnij Opublikowano 6 Października 2012 Zasady działu diagnostyki malware: KLIK. Tu są obowiązkowe logi. Odnośnik do komentarza
Trev Opublikowano 6 Października 2012 Autor Zgłoś Udostępnij Opublikowano 6 Października 2012 Po odpaleniu GMERa po chwili wyskakuje mi komunikat, że program przestał działać(w trybie awaryjnym to samo). Także mam tylko dwa logi. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 W systemie jest obecna infekcja oraz adware. 1. Odinstaluj adware: - Przez Panel sterowania odinstaluj Ask Toolbar, Ask Toolbar Updater, BabylonObjectInstaller, Searchqu Toolbar. - Otwórz Firefox i w Dodatkach odinstaluj Ask Toolbar, DataMngr, Searchqu Toolbar, uTorrentBar Community Toolbar. - Otwórz Google Chrome, wejdź do zarządzania wyszukiwarkami i przestaw domyślną z Search Results na Google, po tym Search Results usuń z listy. Z listy stron startowych skasuj www.searchnu.com. Wyczyść też historię przeglądarki. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406" FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=341&systemid=406&sr=0&q=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 54687 FF - prefs.js..network.proxy.type: 4 FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Program Files\GamersFirst\LIVE!\nplivelauncher.dll File not found IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=306&systemid=406&sr=0&q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682" IE - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&babsrc=SP_ss&mntrId=96cf124600000000000000ff5bc970a8" IE - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=2768460D-A803-4880-8319-2C33A13E97BA&apn_sauid=175DA896-F8A6-4941-A377-4B34ADDFB06A" IE - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\SearchScopes\{317391E9-8541-4377-8997-3E87FFFF6E5E}: "URL" = "http://home.speedbit.com/search.aspx?aff=206&q={searchTerms}" IE - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://www.google.pl/cse?q={searchTerms}&cx=partner-pub-2489206448026482%3A4041638047&tbm=&ie=UTF-8#gsc.tab=0&gsc.q={searchTerms}" IE - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=306&systemid=406&sr=0&q={searchTerms}" IE - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682" IE - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKLM\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found IE - HKLM\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll (Speedbit Ltd.) O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O2 - BHO: (no name) - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - No CLSID value found. O2 - BHO: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found. O2 - BHO: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found. O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O2 - BHO: (no name) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found. O3 - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found. O3 - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found. O3 - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000..\Run: [PlayNC Launcher] File not found O4 - HKU\S-1-5-21-3186260390-1270233232-2301366978-1000..\Run: [servýcess] C:\Users\Karol\AppData\Roaming\servýcess.exe (Microsoft Corporation) O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva393.sys -- (XDva393) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\.sysAPR -- (APR) :Files C:\Users\Karol\uidsave.dat C:\Users\Karol\AppData\Roaming\96CF1 C:\Users\Karol\AppData\Roaming\Babylon C:\Users\Karol\AppData\Roaming\BabylonToolbar C:\Users\Karol\AppData\Roaming\OpenCandy C:\Users\Karol\AppData\Roaming\PriceGong C:\Users\Karol\AppData\Roaming\*.exe C:\Users\Karol\AppData\Local\*.exe C:\Users\Karol\Documents\*.dmp C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\gwiyb4ym.default\searchplugins\askcom.xml C:\Users\Karol\AppData\Roaming\mozilla\firefox\profiles\gwiyb4ym.default\searchplugins\Search_Results.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml C:\Program Files\Common Files\AskToolbarInstaller.exe C:\Program Files\ConduitEngine C:\Program Files\SearchPredict netsh advfirewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyServer"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany otworzy się log z wynikami usuwania. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log z usuwania OTL z punktu 2 oraz AdwCleaner z punktu 3. Cytat Po odpaleniu GMERa po chwili wyskakuje mi komunikat, że program przestał działać(w trybie awaryjnym to samo). Zamiennie sprawdź czy coś widzi Kaspersky TDSSKiller. Jeśli coś wykryje, ustaw akcję Skip i tylko log do oceny przedstaw. . Odnośnik do komentarza
Trev Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Loga z wykonywania skryptu w OTL nie moge wrzucić, gdyż nie mam uprawnień do wysyłania tego typu plików. Resztę załączam. AdwCleanerS1.txtPobieranie informacji ... FSS.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... TDSSKiller.2.8.10.0_08.10.2012_12.40.27_log.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Cytat Loga z wykonywania skryptu w OTL nie moge wrzucić, gdyż nie mam uprawnień do wysyłania tego typu plików. Objaśniają to zasady działu oraz Pomoc forum (link na spodzie strony). Załączniki akceptują tylko rozszerzenie *.TXT, a Ty próbujesz wstawiać *.LOG. Wystarczy zmiana nazwy pliku. już darujmy sobie ten log, widzę pożądane zmiany w nowym skanie OTL. Zadania wykonane. Wyniki w TDSSKiller to nie infekcje. Log z Farbar Service Scanner wykazuje całkowicie skasowaną z rejestru usługę Windows Defender: Windows Defender:==============WinDefend Service is not running. Checking service configuration:Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist. 1. Rekonstrukcja usługi Windows Defender i inne drobne poprawki. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00 "Start"=dword:00000002 "Type"=dword:00000020 "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00 "ObjectName"="LocalSystem" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\ 00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\ 65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\ 74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\ 69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\ 00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\ 00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\ 72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\ 69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\ 00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\ 20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\ 00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security] "Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\ 05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\ 00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\ 84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\ 04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROC_ROC_NT"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" Adnotacja dla innych czytających: import dopasowany do Windows Vista. Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik Scal 2. Zresetuj system i podaj wyniki czy Windows Defender prawidłowo działa. . Odnośnik do komentarza
Trev Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Tym razem pokazuje mi taki oto błąd http://imageshack.us/photo/my-images/842/bd2mq.jpg/ Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Czy na pewno zresetowałeś system? Odnośnik do komentarza
Trev Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Tak, dałem uruchom ponownie. Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 1. Podaj nowy log z Farbar Service Scanner. 2. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszuka usługę Windows Defender, z dwukliku wejdź do jej Właściwości i przyciskiem spróbuj zastartować. Przepisz dokładnie 1:1 błąd który się tam pojawi. . Odnośnik do komentarza
Trev Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Zatrzymałem usługę Windows Defender i uruchomiłem ponownie. Żaden błąd nie wyskoczył, a na dodatek problem zniknął. Także dziękuję bardzo za szybką i profesjonalną pomoc. Pozdrawiam . FSS.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 To chyba były jakieś tymczasowe świrunki po rekonstrukcji usługi, ponieważ import klucza był poprawny i działa Ci normalne uruchomienie usługi z palca. Możemy przejść do wykończeń: 1. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zainstaluj Malwarebytes Anti-Malware, wybierz wersję darmową, zrób pełny skan. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
Trev Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Raport ze skanowania. mbam-log-2012-10-08 (17-10-02).txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 1. Wyniki MBAM: do usunięcia to co zakreślam poniżej. Wykrytych wartości rejestru:HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Data: 0 -> Nie wykonano akcji. Wykrytych plików:C:\Program Files\LP\5BA9\6A28.tmp (Trojan.Dropper.PE4) -> Nie wykonano akcji.C:\Users\Karol\Downloads\gghack.exe (Trojan.Banload) -> Nie wykonano akcji.C:\Users\Karol\Downloads\keygen.exe (Malware.Packer.Gen) -> Nie wykonano akcji.C:\Windows\svchost.exe.vir (Trojan.Agent) -> Nie wykonano akcji. + przez SHIFT+DEL skasuj folder trojana C:\Program Files\LP. Po tym ponów czyszczenie folderów Przywracania systemu. 2. Na zakończenie zaktualizuj wymienione poniżej aplikacje: KLIK. Wersje widziane aktualnie w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) . Odnośnik do komentarza
Trev Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Mam pytanie odnośnie usuwania adver_id, bo nie znam się na tym za bardzo i nie chciałbym namieszać w rejestrze. Czy wystarczy po prostu kliknąć prawym i usuń? Oprócz tego wszystko wykonane. Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Miałeś to usunąć za pomocą programu MBAM ... Odnośnik do komentarza
Trev Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Usunąłem adver_id za pomocą MBAM, lecz resztę niestety ręcznie. Czy jest jakaś różnica między usuwaniem ręcznym, a tym za pomocą MBAMu ? Odnośnik do komentarza
picasso Opublikowano 8 Października 2012 Zgłoś Udostępnij Opublikowano 8 Października 2012 Nie, to nie ma znaczenia jak usunięte. Mogło być za pomocą programu, mogło być i ręcznie. Odnośnik do komentarza
Trev Opublikowano 8 Października 2012 Autor Zgłoś Udostępnij Opublikowano 8 Października 2012 Także jeszcze raz dziękuję za pomoc. Szczerze mówiąc, jeszcze nigdy nie spotkałem się z rozwiązaniem tego typu problemu tak szybko i tak skutecznie. Jestem pełen podziwu. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi