BlackNoise Opublikowano 10 Października 2011 Zgłoś Udostępnij Opublikowano 10 Października 2011 Witam, wczoraj po odpaleniu pewnego pliku który "udawał" film, w moim FireFoxie, jak i IE, została zmieniona strona startowa na hxxp://startsear.ch/?aff=1. Równocześnie w miejscu gdzie standardowo w FF jest szybka wyszukiwarka google, pojawiła się wyszukiwarka Web Search, która szuka na podstawie hxxp://startsear.ch/?aff=1. Próbowałem już wielu rzeczy, jednak po każdym uruchomieniu PC, problem powraca. Działam na WinXP x32. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Października 2011 Zgłoś Udostępnij Opublikowano 10 Października 2011 Zabrakło loga z GMER, a system nie przygotowany do jego uruchomienia (działa sterownik SPTD). Używałeś ComboFix i nie ma tu o tym ani słowa / ukryte wyniki działania. Pokaż co mieszałeś: plik C:\ComboFix.txt, a jeśli go nie ma to plik z usuwania z C:\Qoobox. 1. Odinstaluj dodatek adware Vuze Remote Toolbar. Zaś w menedżerze rozszerzeń Firefox ten oraz Zynga Community Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKU\S-1-5-21-1177238915-412668190-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties" [2011-10-10 18:06:36 | 000,000,641 | ---- | M] () -- C:\Documents and Settings\Rasta\Dane aplikacji\Mozilla\Firefox\Profiles\wbxaityt.default\searchplugins\google.xml SRV - File not found [Auto | Stopped] -- -- (wmcmgc) SRV - File not found [On_Demand | Stopped] -- -- (Microsoft Office Groove Audit Service) SRV - File not found [On_Demand | Stopped] -- -- (Bonjour Service) DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. 3. Przedstaw nowy log z OTL z opcji Skanuj (Extras już nie potrzebuję) + AD-Remover z opcji Scan oraz log z wynikami usuwania z punktu 2. . Odnośnik do komentarza
BlackNoise Opublikowano 11 Października 2011 Autor Zgłoś Udostępnij Opublikowano 11 Października 2011 Vuze Remote Toolbar - nie chce sie odinstalować. Usunąć ręcznie? [edit] poradziłem sobie, zaraz wrzuce skany. Odnośnik do komentarza
picasso Opublikowano 11 Października 2011 Zgłoś Udostępnij Opublikowano 11 Października 2011 Na razie wykonaj tylko deinstalację rozszerzeń w Firefox + pozostałą część instrukcji. Wycinanie Vuze Toolbar dołożę w drugiej fazie, bo pewnie będą i tak poprawki na podstawie tego co pokaże AD-Remover. Odnośnik do komentarza
BlackNoise Opublikowano 11 Października 2011 Autor Zgłoś Udostępnij Opublikowano 11 Października 2011 po usunieciu, tego vuze, i uruchominiu skryptu, komp uruchomił się ale ani nie było neta ani dzwięku nic. (dobrze że istnieje przywracanie). spróbuje sam skrypt i pokaże logi. Odnośnik do komentarza
picasso Opublikowano 11 Października 2011 Zgłoś Udostępnij Opublikowano 11 Października 2011 po uruchominiu skryptu, komp uruchomił się ale ani nie było neta ani dzwięku nic. (dobrze że istnieje przywracanie). Powstrzymaj się ze skryptem. Pad netu to musi być wynik usuwania martwego wpisu Bonjour w Winsock: O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll File not found Widocznie OTL nie wykonuje aktualizacji wartości Num_Catalog_Entries. Tu należy wykonać edycję łańcucha Winsock (dla porównania: KLIK). Rozpisuję nowe instrukcje: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5] "Num_Catalog_Entries"=dword:00000003 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Dopiero po wykonaniu punktu 1 ładuj skrypt, o zawartości: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" IE - HKU\S-1-5-21-1177238915-412668190-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties" [2011-10-10 18:06:36 | 000,000,641 | ---- | M] () -- C:\Documents and Settings\Rasta\Dane aplikacji\Mozilla\Firefox\Profiles\wbxaityt.default\searchplugins\google.xml SRV - File not found [Auto | Stopped] -- -- (wmcmgc) SRV - File not found [On_Demand | Stopped] -- -- (Microsoft Office Groove Audit Service) SRV - File not found [On_Demand | Stopped] -- -- (Bonjour Service) DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptyflash] [emptytemp] 3. Punkt równy punktowi 3 z poprzedniej instrukcji. . Odnośnik do komentarza
BlackNoise Opublikowano 11 Października 2011 Autor Zgłoś Udostępnij Opublikowano 11 Października 2011 puntk 1 zrobiony, 2 w trakcie jak sie uda wrzuce logi. niestety nadal pisze że nie mam uprawień aby go wrzucić wiec wklejam w takiej postaci: All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKU\S-1-5-21-1177238915-412668190-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "http://startsear.ch/?aff=1" removed from browser.startup.homepage Prefs.js: engine@conduit.com:3.3.3.2 removed from extensions.enabledItems Prefs.js: "chrome://browser-region/locale/region.properties" removed from keyword.URL C:\Documents and Settings\Rasta\Dane aplikacji\Mozilla\Firefox\Profiles\wbxaityt.default\searchplugins\google.xml moved successfully. Service wmcmgc stopped successfully! Service wmcmgc deleted successfully! Service Microsoft Office Groove Audit Service stopped successfully! Service Microsoft Office Groove Audit Service deleted successfully! Service Bonjour Service stopped successfully! Service Bonjour Service deleted successfully! Error: No service named catchme was found to stop! Service\Driver key catchme not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2670000A-7350-4f3c-8081-5663EE0C6C49}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2670000A-7350-4f3c-8081-5663EE0C6C49}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2670000A-7350-4f3c-8081-5663EE0C6C49}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2670000A-7350-4f3c-8081-5663EE0C6C49}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found. Starting removal of ActiveX control {33564D57-0000-0010-8000-00AA00389B71} C:\WINDOWS\Downloaded Program Files\WMV9VCM.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{33564D57-0000-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\WINDOWS\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: LocalService User: NetworkService User: Rasta ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 16384 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Rasta ->Temp folder emptied: 1688 bytes ->Temporary Internet Files folder emptied: 212810 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 12216212 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 483 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 12,00 mb OTL by OldTimer - Version 3.2.29.1 log created on 10112011_124607 Files\Folders moved on Reboot... File\Folder C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\Perflib_Perfdata_7fc.dat not found! File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found! Registry entries deleted on Reboot... OTL.Txt Ad-Report-SCAN2.txt Odnośnik do komentarza
picasso Opublikowano 11 Października 2011 Zgłoś Udostępnij Opublikowano 11 Października 2011 niestety nadal pisze że nie mam uprawień aby go wrzucić W zasadach działu jest wyraźnie napisane, że Załączniki przyjmują tylko rozszerzenie *.TXT. Log z usuwania zaś jest w formacie *.LOG. Po zmianie nazwy plik dołączyłby się. Posty zaś sklejam razem. Coś tu nie gra, skrypt definitywnie się wykonał (wiele wpisów pomyślnie usuniętych) i usuwał z preferencji przeglądarek Startsear.ch, a to nadal jest. Czy tu przypadkiem Avast nie blokuje modyfikacji? 1. Zdeaktywuj wszystkie osłony rezydentne Avast, zamknij wszystkie przeglądarki (ich procesy nie mogą chodzić w tle). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Processes killallprocesses :Files C:\Program Files\Vuze_Remote C:\Documents and Settings\Rasta\Dane aplikacji\Mozilla\Firefox\Profiles\wbxaityt.default\searchplugins\google.xml :OTL FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1" FF - prefs.js..browser.search.selectedEngine: "Google" :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61D86367-7978-4ACC-B2AB-787CC5C71450}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9B7B00A-1BA9-48F0-884E-99ABCE699A51}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BA14329E-9550-4989-B3F2-9732E92D17CC}"=- Klik w Wykonaj skrypt. 3. Następnie otwórz Firefox i rozwiń strzałkę przy polu wyszukiwania > Zarządzaj wyszukiwarkami > Przywróć domyślne. Jeśli opcja zaś będzie zszarzona, to wywołaj Firefox w trybie awaryjnym w Start > Uruchom > wklejając komendę: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode Wybierz na trwałe opcję przywracania domyślnego zestawu wyszukiwarek. 4. Przedstawiasz: log z wynikami usuwania OTL + nowe logi z OTL i AD-Remover. Prosiłam Cię także o: Zabrakło loga z GMER, a system nie przygotowany do jego uruchomienia (działa sterownik SPTD). Używałeś ComboFix i nie ma tu o tym ani słowa / ukryte wyniki działania. Pokaż co mieszałeś: plik C:\ComboFix.txt, a jeśli go nie ma to plik z usuwania z C:\Qoobox. . Odnośnik do komentarza
BlackNoise Opublikowano 11 Października 2011 Autor Zgłoś Udostępnij Opublikowano 11 Października 2011 Combo. Punkt 3 nic nie daje dalej jest startsear.ch jako obie wyszukiwarki. GMER'anie w trakcie. ComboFix.txt LOG.txt OTL.Txt Ad-Report-SCAN3.txt Odnośnik do komentarza
picasso Opublikowano 11 Października 2011 Zgłoś Udostępnij Opublikowano 11 Października 2011 Jest tu więcej składników, OTL tego nie widzi. Otóż log z ComboFix pokazuje dodatkowy wpis startu kierujący do szkodliwego ukrytego pliku umieszczonego w katalogu IE i to musi być rekonstruktor startsear.ch: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Internet Explorer Update"="c:\program files\Internet Explorer\iexplore_update.exe" [2011-10-09 764275].2011-10-09 12:23 . 2011-10-09 04:11 764275 --sha-w- c:\program files\Internet Explorer\iexplore_update.exe W związku z tym użyjemy ComboFix do usuwania. 1. Otwórz Notatnik i wklej w nim: File:: c:\program files\Internet Explorer\iexplore_update.exe C:\Documents and Settings\Rasta\Dane aplikacji\Mozilla\Firefox\Profiles\wbxaityt.default\searchplugins\google.xml NetSvc:: wmcmgc Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Internet Explorer Update"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}] Firefox:: FF - ProfilePath - c:\documents and settings\Rasta\Dane aplikacji\Mozilla\Firefox\Profiles\wbxaityt.default\ FF - prefs.js: browser.startup.homepage - hxxp://startsear.ch/?aff=1 FF - prefs.js: browser.search.selectedEngine - Google Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa. 2. Powtórz operację wcześniej opisaną, tzn. reset domyślnej wyszukiwarki w Firefox. 3. Przedstaw: log powstały z pracy ComboFix, nowy log z OTL oraz zaległy GMER. . Odnośnik do komentarza
BlackNoise Opublikowano 11 Października 2011 Autor Zgłoś Udostępnij Opublikowano 11 Października 2011 załączam gmera skanował najdłużej na świecie bede teraz odpalał skrypt, wyniki po zakończeniu. gmer.txt Odnośnik do komentarza
picasso Opublikowano 11 Października 2011 Zgłoś Udostępnij Opublikowano 11 Października 2011 GMER tu nic nie widzi, z nim skończyliśmy. Odnośnik do komentarza
BlackNoise Opublikowano 11 Października 2011 Autor Zgłoś Udostępnij Opublikowano 11 Października 2011 załączam combo, jest progres bo strona startowa jest już ok jednak dalej nie da sie zresetować wyszukiwarki (w prawym górnym rogu) scan z OTL zaraz bedzie ComboFix.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Października 2011 Zgłoś Udostępnij Opublikowano 11 Października 2011 1. jednak dalej nie da sie zresetować wyszukiwarki (w prawym górnym rogu) Objaw naturalny, a mówiłam też: Jeśli opcja zaś będzie zszarzona, to wywołaj Firefox w trybie awaryjnym w Start > Uruchom > wklejając komendę: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode Wybierz na trwałe opcję przywracania domyślnego zestawu wyszukiwarek. To może być jednak niekonieczne, jeśli jesteś w stanie ustawić jako domyślną wyszukiwarkę standardowe Google z zestawu. Ta akcja jest po to, że tu w Firefox było ustawione fałszywe Google, właśnie usunięte. 2. Odinstaluj w prawidłowy sposób ComboFix, co usunie jego kwarantannę / inne składniki oraz wyczyści foldery Przywracania systemu. W Start > Uruchom > wklej komendę: "h:\pliki pobrane @\ComboFix.exe" /uninstall 3. W OTL użyj opcję Sprzątanie, mającą za zadanie z kolei zlikwidować OTL wraz z jego kwarantanną. 4. Na koniec: Internet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java 6 Update 26"{9E35B051-C7EE-47CB-BA43-9A7FFD4E61DE}" = OpenOffice.org 3.1"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"FileZilla Client" = FileZilla Client 3.5.0"Gadu-Gadu 10" = Gadu-Gadu 10 - Wykonaj aktualizacje podstawowe: INSTRUKCJE. - (Opcjonalnie) może Cię zainteresuje wymiana potworka GG10. Poczytaj artykuł Darmowe komunikatory. Propozycje: AQQ, Kadu, WTW i Miranda. Wyróżniony = polecany przeze mnie. . Odnośnik do komentarza
BlackNoise Opublikowano 11 Października 2011 Autor Zgłoś Udostępnij Opublikowano 11 Października 2011 mimo uruchomienia w trybie bezpiecznym dalej nic. Dziękuje za pomoc Odnośnik do komentarza
picasso Opublikowano 11 Października 2011 Zgłoś Udostępnij Opublikowano 11 Października 2011 (edytowane) Wykonałeś resztę zadań? mimo uruchomienia w trybie bezpiecznym dalej nic. My się tu chyba nie rozumiemy. Tryb bezpieczny nie ma na celu "odszarzyć" opcji, nie ten kontekst użycia tu był omawiany. Krótka piłka: czy w Firefox masz aktualnie ustawioną jako domyślną wyszukiwarkę tę której używasz? . Edytowane 10 Grudnia 2011 przez picasso 10.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi