picasso Opublikowano 8 Października 2016 Zgłoś Udostępnij Opublikowano 8 Października 2016 Cytat Edit:// przy okazji mam pytanie, czy adware i walka z nim może mieć związek z samoczynnymi restartami komputera? bo syn mi dziś powiedział że wczoraj i dziś komputer mu się restartował, na przykład po graniu w grę lub podczas oglądania filmów na YouTube. Bez związku z czyszczeniem. Opis wskazuje, że system restartował podczas obciążenia, więc być może to kwestia sprzętowo-sterownikowa. Diagnostyka tego w dziale Hardware. Odnośnik do komentarza
Bryan Opublikowano 9 Października 2016 Autor Zgłoś Udostępnij Opublikowano 9 Października 2016 Witam ponownie, tym razem z laptopa żony. Zrobiłem skan FRST, natomiast GMER dziwnie się zachowuje, za pierwszym razem po 30 sek wyskoczyło że program przestał działać, za drugim wyskoczyło to co widać na screenie i również przestał działać, oraz wyłączyło sie aero i lapek dziwnie zaczął mulić Na pewno będziesz wiedziała dlaczego tak się dzieje i co zrobić żeby działał poprawnie, Ja tymczasem spróbuje jeszcze raz i jak znowu cos będzie źle to zaczekam na Ciebie Edit:// Udało się zeskanować ale trwało to ponad 2 godziny Wcześniej pytałem Ciebie o urządzenia mobilne: Cytat Cytat Przy okazji nadmienie że do tego routera mamy podłączonych sporo urządzeń, jak juz nadmieniłem 2 lapki i 1 komputer stacjonarny ale także 2 tablety i 4 smartfony(na smartfonie żony wyskakiwało ze 2 dni temu że wykryto wirusa(zainstalowany był tam kiedyś darmowy Kaspersky)), to co robić z tymi wszystkimi urzadzeniami na Androidzie i jednym smartfonem z windows mobile? Na urządzeniach innego typu niż lapek czy PC należy wyszukać analogiczne do ipconfig /flushdns ustawienia czyszczenia bufora DNS. A jeśli takowych brak, trzeba resetować urządzenia metodą "twardego resetu", czyli do ustawień fabrycznych. Czy ten program by się nadawał do tego? Ale chyba nic z tego bo jak piszą: Cytat 1- For this app to work the device must be ROOTED Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 10 Października 2016 Zgłoś Udostępnij Opublikowano 10 Października 2016 Cytat Czy ten program by się nadawał do tego? Ale chyba nic z tego bo jak piszą: 1- For this app to work the device must be ROOTED Ta operacja wymaga silnej ingerencji w urządzenie (flash romu): How to root your Android phone or tablet. I tutaj brak oznak infekcji, do czyszczenia tylko wpisy odpadkowe (szczątki adware, Nortona i inne). 1. Odinstaluj: Adobe AIR, Adobe Flash Player 23 NPAPI, Opera 12.16. NPAPI to wersja dla nieobecnego Firefoxa oraz starej deinstalowanej Opera. Używanie tej linii Opera nie jest do końca bezpieczne (jeśli założymy że domontujesz aktualizację 12.18), a przeglądarka nie jest już aktualizowana i pewne strony mogą się w niej źle wyświetlać. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q= HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q= HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=592 HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q= HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q= SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} SearchScopes: HKU\S-1-5-21-3145329596-257967906-3285628945-1000 -> {0DE0E08F-9025-47E0-8F9F-96CE03474563} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=%5EBBE%5EOSJ000%5EYY%5EPL&gct=&itbv=12.15.5.30&apn_uid=684723C3-52F6-4B30-97E3-850AADA54A3C&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EPL&apn_dbr=Opera.exe_0_12.16.1860.0&doi=2014-08-06&trgb=IE&q={searchTerms}&psv=&pt=tb SearchScopes: HKU\S-1-5-21-3145329596-257967906-3285628945-1000 -> {323D2A06-52E7-4480-870F-EED37249B1FC} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} SearchScopes: HKU\S-1-5-21-3145329596-257967906-3285628945-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton AntiVirus\Engine\21.7.0.11\IPS\IPSBHO.DLL => Brak pliku Toolbar: HKU\S-1-5-21-3145329596-257967906-3285628945-1000 -> Brak nazwy - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Brak pliku DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab HKLM-x32\...\Run: [VeriFaceManager] => C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe U3 BcmSqlStartupSvc; Brak ImagePath U3 IGRS; Brak ImagePath U2 IviRegMgr; Brak ImagePath U2 ReadyComm.DirectRouter; Brak ImagePath U2 RichVideo; Brak ImagePath U3 SQLWriter; Brak ImagePath Task: {178C395B-B94D-4502-AD13-07244D127652} - System32\Tasks\{DBB2E5B5-F293-495D-887D-E74F45E4044C} => pcalua.exe -a C:\Users\user\Desktop\dotnetfx35.exe -d C:\Users\user\Desktop Task: {1AE7EB37-D2F1-479C-AF16-0D85C2344431} - System32\Tasks\{8AC1F6C1-BD87-4B1A-AB8E-E616841EE9B8} => pcalua.exe -a "C:\Program Files (x86)\OrangeBS\BEWInternet-PL-IEW\Installation\Core\InstallDevice32.exe" -d "C:\Program Files (x86)\OrangeBS\BEWInternet-PL-IEW\Installation\Core" Task: {3F55013D-9249-4466-85FD-733C48C05234} - System32\Tasks\{3B99082A-7D8E-447E-91CF-9F816B1EEA98} => pcalua.exe -a "C:\Program Files (x86)\OrangeBS\BEWInternet-PL-IEW\Installation\Core\InstallDriver32.exe" -d "C:\Program Files (x86)\OrangeBS\BEWInternet-PL-IEW\Installation\Core" Task: {487E5DC6-DF37-42E1-84C9-3EDD23EB1D88} - System32\Tasks\{147037E9-CE49-445E-9417-B4D97A35D407} => pcalua.exe -a C:\Users\user\Desktop\dotnetfx3_x64.exe -d C:\Users\user\Desktop Task: {5D085C00-D65C-4ACC-AB5A-EEB5E5DB10BE} - System32\Tasks\{E55E0102-E500-42B2-8D48-AE62A3D1C430} => F:\START.EXE Task: {68BD3016-9AEF-43F7-AD91-1A9D2D7DD06C} - System32\Tasks\{225DAC57-DB66-4309-A79D-2450284E8CB8} => F:\START.EXE Task: {95C6E1D9-39A1-4418-86B1-CCAB2A2E7436} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe Task: {A02FA2FB-9AE2-4A2A-B320-D4A49F36CE03} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe Task: {B8C727DC-DFEC-4784-8159-EEAF537FF462} - System32\Tasks\{69B3C772-91D1-408B-A9D4-EA2E8A94A401} => F:\START.EXE Task: {C23AC03A-4FBD-4CEE-A0DB-789174550095} - System32\Tasks\{9CBAC203-752C-4C38-B338-64DF0DDDC8E3} => F:\START.EXE Task: {F8286C6C-08E6-492F-9B27-A4D63A4FA6DB} - System32\Tasks\{425CC9A1-3175-4445-B51A-6A0B409983C5} => pcalua.exe -a C:\Users\user\Desktop\NDP35SP1-KB958484-x64.exe -d C:\Users\user\Desktop Task: {FE6C12F7-6C92-455D-9329-0D360E6CA2F3} - System32\Tasks\{6F4EDADF-545A-41F7-8844-1F4CF739EB3D} => pcalua.exe -a "C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GE78CXN\digitaleditions1x7x1.exe" -d C:\Users\user\Desktop DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Microsoft\Internet Explorer\AboutURLs DeleteKey: HKCU\Software\Microsoft\Internet Explorer\Search DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchURI DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchUrl DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI DeleteKey: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Identity Safe DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f CMD: ipconfig /flushdns CMD: netsh advfirewall reset C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orange\Pomoc.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mała Księgowość Rzeczpospolitej\Struktury danych osobowych.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ewidencja Środków Trwałych Rzeczpospolitej\Internetowa strona poświęcona programowi.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ewidencja Środków Trwałych Rzeczpospolitej\Rzeczpospolita OnLine.lnk C:\Users\user\Documents\Czaban.doc.lnk C:\Users\user\Documents\EWIDENCJA ŚRODKÓW TRWAŁYCH.LNK C:\Users\user\Documents\lex134.LNK C:\Users\user\Documents\*Skrót do *.lnk C:\Users\user\Documents\WD Domańska.lnk C:\Users\user\Documents\zagierska\Skrót do lex20.lnk C:\Users\user\Documents\OIRP Białystok\opinia o aplikancie.lnk C:\Users\user\Links\Importowane obrazy i wideo.lnk C:\Windows\System32\Tasks\Norton Identity Safe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzene. 3. Uruchom AdwCleaner i dostarcz log z opcji Szukaj. Odnośnik do komentarza
Bryan Opublikowano 10 Października 2016 Autor Zgłoś Udostępnij Opublikowano 10 Października 2016 Instrukcja wykonana ale jest jedno "ale" jeśli chodzi o skan AdwCleaner bo zakwalifikował pismo jako szkodliwe (widoczne w logu): Wykryto plik: C:\users\user\Documents\wezwanie iwona.doc To zwykłe wezwanie do naprawienia szkody i nie wiem co on znalazł w nim, dlatego skopiowałem to na pulpit bo żonie to potrzebne Podobnie rzecz się ma z folderem KW, to też dokumenty z pracy żony W sumie to dziwne te foldery znalezione przez AdwCleaner, pewnie adware? dołączam tez screen z deinstalacji opery bo coś poszło nie tak i wyskoczył jakiś błąd, choć odinstalowało operę to nie wiem czy nie zostały jakieś śmieci Przy okazji wspomnę że żona mi mówiła że dziś wiele razy jej się zawieszał lapek, może to mieć związek z tymi różnymi operacjami czy raczej typowo sprzętowe? dołączam logi Edit:// Przypomniało mi sie że znalazłem w necie instrukcje do android: Cytat Press your device's Home button Press your device's Menu button | select Settings (or System Settings) Tap WiFi to turn it off. Tap Application Manager (or Apps) Find the app you want to clean up, then tap the app icon Tap Force Stop Tap Clear Cache Go back to Settings Tap WiFi to turn it back on. Zrobiłem tak na smartphonie żony na apce chrome, myślisz że to załatwi sprawę zamiast flushdns? Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 10 Października 2016 Zgłoś Udostępnij Opublikowano 10 Października 2016 Cytat Przypomniało mi sie że znalazłem w necie instrukcje do android Zrobiłem tak na smartphonie żony na apce chrome, myślisz że to załatwi sprawę zamiast flushdns? Podobne instrukcje z wyłączaniem Wi-fi tutaj: KLIK. A tu inne instrukcje: KLIK. Ale pytaniem jest czy na Androidzie obecnie występują jakieś przekierowania? Cytat To zwykłe wezwanie do naprawienia szkody i nie wiem co on znalazł w nim, dlatego skopiowałem to na pulpit bo żonie to potrzebne Podobnie rzecz się ma z folderem KW, to też dokumenty z pracy żony W sumie to dziwne te foldery znalezione przez AdwCleaner, pewnie adware? AdwCleaner nie jest zbyt mądry i szuka wg określonych wzorów nazw, nie skanuje obiektów tak jak antywirus. Ten folder "KW" oraz plik DOC to fałszywe alarmy, reszta natomiast to elementy odpadkowe po instalacjach adware. Wyklucz te dwa ścieżki z usuwania, a następnie zastosuj sekwencję Skanuj + Oczyść. Cytat dołączam tez screen z deinstalacji opery bo coś poszło nie tak i wyskoczył jakiś błąd, choć odinstalowało operę to nie wiem czy nie zostały jakieś śmieci Upewnij się, że z dysku zniknęły te foldery: C:\Program Files (x86)\Opera C:\ProgramData\Opera C:\Users\user\AppData\Local\Opera C:\Users\user\AppData\Roaming\Opera Dodatkowo uruchom FRST, w polu Szukaj (Search) wpisz słowo Opera i klik w Szukaj w rejestrze (Search Registry). Przedstaw wynikowy SearchReg.txt, o ile będą jakieś wyniki. Cytat Przy okazji wspomnę że żona mi mówiła że dziś wiele razy jej się zawieszał lapek, może to mieć związek z tymi różnymi operacjami czy raczej typowo sprzętowe? Na pewno bez związku z czyszczeniem. Jeśli mamy podejrzewać software, to najbardziej rzuca się w oczy instalacja Kasperskiego. W Dzienniku zdarzeń są też takie niesprecyzowane błędy, trudno mi ustalić powód zawieszeń IE: Dziennik Aplikacja: ================== Error: (10/07/2016 04:51:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.18450 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 980 Godzina rozpoczęcia: 01d220a96d160abb Godzina zakończenia: 255 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: 799c785d-8c9d-11e6-8c1b-18f46af68560 Error: (10/06/2016 11:38:05 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Z powodu wystąpienia problemu dane Programu poprawy jakości obsługi klienta nie zostały wysłane do firmy Microsoft. (Błąd 80004005). Odnośnik do komentarza
Bryan Opublikowano 10 Października 2016 Autor Zgłoś Udostępnij Opublikowano 10 Października 2016 Zrobiłem oczyszczanie AdwCleanerem i tylko znajduje od ptaszkowane dokumenty oraz folder więc u niego wszystko ok, FRST znalazł trochę różnych śmieci a Ja ręcznie też znalazłem w podanych przez Ciebie lokalizacjach i usunąłem. Dołączam logi,Tylko ten SearchReg jest za duży na załącznik więc przesyłam na PW Pewnie została końcówka więc czekam na dalsze instrukcje AdwCleanerC0.txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2016 Zgłoś Udostępnij Opublikowano 12 Października 2016 Log z wyszukiwania ogromny, bo fraza "Opera" występuje także we wpisach zupełnie niepowiązanych (np. "Operational", "Operatingsystem"). Opera nie wyrejestrowała się ze skojarzeń. Akcje pod tym kątem: 1. Załaduj do FRST skrypt fixlist.txt o postaci: DeleteKey: HKLM\SOFTWARE\Classes\Opera.Extension DeleteKey: HKLM\SOFTWARE\Classes\Opera.HTML DeleteKey: HKLM\SOFTWARE\Classes\Opera.Image DeleteKey: HKLM\SOFTWARE\Classes\Opera.Protocol DeleteKey: HKLM\SOFTWARE\Classes\Opera.Widget DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\Old Icon\Opera.HTML DeleteKey: HKLM\SOFTWARE\Clients\Mail\Opera DeleteKey: HKLM\SOFTWARE\Clients\News\Opera DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Opera DeleteKey: HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\opera.exe DeleteKey: HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\opera_plugin_wrapper.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Opera.exe DeleteKey: HKLM\SOFTWARE\Wow6432Node\Opera Software DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Classes\Opera.Extension DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Classes\Opera.HTML DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Classes\Opera.Image DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Classes\Opera.Protocol DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Classes\Opera.Widget DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Internet Explorer\DOMStorage\opera.com DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Internet Explorer\DOMStorage\www.opera.com DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\59a455f0_0 DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9233d7d6_0 DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abw\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.air\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.docx\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\OpenWithProgids DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\OpenWithProgids DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\OpenWithProgids DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\OpenWithProgids DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rtf\OpenWithList DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtm\UserChoice DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice DeleteKey: HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Opera Software Reg: reg delete HKLM\SOFTWARE\Classes\.bmp\OpenWithProgids /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.gif\OpenWithProgids /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.htm\OpenWithProgIDs /v Opera.HTML /f Reg: reg delete HKLM\SOFTWARE\Classes\.html\OpenWithProgIDs /v Opera.HTML /f Reg: reg delete HKLM\SOFTWARE\Classes\.jpeg\OpenWithProgids /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.jpg\OpenWithProgids /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.mht /ve /f Reg: reg delete HKLM\SOFTWARE\Classes\.mht\OpenWithProgIDs /v Opera.HTML /f Reg: reg delete HKLM\SOFTWARE\Classes\.mhtml /ve /f Reg: reg delete HKLM\SOFTWARE\Classes\.mhtml\OpenWithProgIDs /v Opera.HTML /f Reg: reg delete HKLM\SOFTWARE\Classes\.oga\OpenWithProgIDs /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.ogg\OpenWithProgIds /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.ogm\OpenWithProgIDs /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.ogv\OpenWithProgIDs /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.png\OpenWithProgids /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.torrent\OpenWithProgIDs /v Opera.HTML /f Reg: reg delete HKLM\SOFTWARE\Classes\.webm\OpenWithProgIDs /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.xbm\OpenWithProgIDs /v Opera.Image /f Reg: reg delete HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs /v Opera.HTML /f Reg: reg delete HKLM\SOFTWARE\Classes\.xhtm /ve /f Reg: reg delete HKLM\SOFTWARE\Classes\.xhtm\OpenWithProgIDs /v Opera.HTML /f Reg: reg delete HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgIDs /v Opera.HTML /f Reg: reg delete HKLM\SOFTWARE\Classes\.xml\OpenWithProgids /v Opera.HTML /f Reg: reg delete HKLM\SOFTWARE\Clients\Mail /ve /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\RegisteredApplications /v "Opera Internet Browser" /f Reg: reg delete HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Clients\StartmenuInternet /ve /f Reg: reg delete "HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "C:\Program Files (x86)\Opera\Opera.exe" /f Reg: reg delete "HKU\S-1-5-21-3145329596-257967906-3285628945-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted" /v "C:\Users\user\Desktop\Opera_1101_int_Setup.exe" /f 2. Następnie ustaw wybraną inną przeglądarkę jako domyślną. Odnośnik do komentarza
Bryan Opublikowano 12 Października 2016 Autor Zgłoś Udostępnij Opublikowano 12 Października 2016 1. zastosowałem czyszczenie, sprawdź czy wszystko się usunęło 2. ustawiłem IE jako domyślną 3. co dalej? kończymy? jakieś usuwanie narzędzi i przywracania systemu? Dodałem log z czyszczenia Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2016 Zgłoś Udostępnij Opublikowano 13 Października 2016 Wszystko zrobione, więc znajome Ci już kroki końcowe; Skasuj z Pulpitu z "POMOC" narzędzia i ich logi. Następnie DelFix i czyszczenie folderów Przywracania systemu: KLIK. Odnośnik do komentarza
Bryan Opublikowano 14 Października 2016 Autor Zgłoś Udostępnij Opublikowano 14 Października 2016 Wszystko wykonane, bardzo, bardzo dziękuję za okazaną pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi