Weelsof

[letmeoutofhere]

Wiem, że ten temat był już poruszany na forum, ale pytania kilka pytań...

 

Przyplątał mi się weelsof - wersja z 'policją 300'. Znalezione w sieci kody nie działały, więc zgodnie ze znaleziona gdzieś sugestią - combofix. Uruchomiony w trybie awaryjnym z wierszem poleceń, męczył się ze 40 minut, potem Winda włączyła się normalnie. Menedżer zadań widows działa normalnie, więc chyba po chorobie.

 

Ale:

1) combofix był uruchomiony z pendriva. Po restarcie w niebieskim oknie napisał, że przygotowuje rejestr, ale nigdzie go nie mogę znaleźć, ani na pendrivie, a ani na dysku c. Można go gdzieś znaleźć?

2) skoro program jest na pendrivie, to trzeba go jakoś specjalnie odinstalowywać czy wystarczy detele?

3) czy pendrive, który był wpinany do kompa w trybie awaryjnym mógł złapać tego wirusa? Jeśli tak, jak go usunąć?

 

Pewnie to dla Was sprawy oczywiste, ale proszę pomóżcie!

[picasso]

Temat założony w złym dziale. Przenoszę. Zasady działu diagnostyki: KLIK. Należy dostarczyć obowiązkowe raporty do weryfikacji oraz podać log utworzony wtedy przez ComboFix.

 

Na temat używania ComboFix: KLIK.

 

 

Ale:

1) combofix był uruchomiony z pendriva. Po restarcie w niebieskim oknie napisał, że przygotowuje rejestr, ale nigdzie go nie mogę znaleźć, ani na pendrivie, a ani na dysku c. Można go gdzieś znaleźć?

2) skoro program jest na pendrivie, to trzeba go jakoś specjalnie odinstalowywać czy wystarczy detele?

3) czy pendrive, który był wpinany do kompa w trybie awaryjnym mógł złapać tego wirusa? Jeśli tak, jak go usunąć?

 

Pendrive nie ma tu znaczenia, nie zmienia tego jak działa ComboFix (to NIE jest program "portable"). ComboFix obojętnie z jakiejś ścieżki uruchomiony zawsze ingeruje w Windows, ekstraktuje się na dysk systemowy, tam tworzy kopię rejestru. Wymagane te same działania jak dla ComboFix zapisanego na Pulpicie.

 

Weelsof to nie jest infekcja z pendrive i nie przenosi się takimi metodami. I to nie jest wirus, to jest trojan typu ransomware.

 

 

.

[letmeoutofhere]

Załączam logi. Prosze o diagnozę

OTL.Txt

Extras.Txt

[picasso]

A gdzie jest log z programu ComboFix? Pokaż go, bo tu sprawy nie są definitywnie załatwione i muszę wiedzieć co robił program. Nadal widać w starcie Weelsof i foldery utworzone w trakcie infekcji:

 

O4 - Startup: C:\Documents and Settings\Iza\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Qoobox\Quarantine\C\Documents and Settings\All Users.WINDOWS\Dane aplikacji\lsass.exe.vir (Microsoft Corporation)
 
[2012-10-09 18:06:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Iza\Dane aplikacji\Ebmeo
[2012-11-03 18:15:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Iza\Dane aplikacji\Egzy
[2012-09-09 07:17:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Iza\Dane aplikacji\Uleglo

 

I to nie wszystko, są znaki działania gorszej infekcji zarażającej wszystkie programy w Autostarcie, czyli masa zadań typu At*.job oraz duplikaty plików startowych ze spacjami w nazwie:

 

[2012-11-04 08:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2012-11-04 08:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At969.job
[2012-11-03 21:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2012-11-03 21:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At982.job
[2012-11-03 19:00:02 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At980.job
[2012-11-03 19:00:01 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2012-11-03 18:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2012-11-03 18:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At979.job
[2012-11-03 17:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2012-11-03 17:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At978.job
[2012-11-03 16:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2012-11-03 16:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At977.job
[2012-11-03 15:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2012-11-03 15:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At976.job
[2012-11-03 14:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2012-11-03 14:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At975.job
[2012-11-03 13:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2012-11-03 13:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At974.job
[2012-11-03 12:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2012-11-03 12:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At973.job
[2012-11-03 11:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2012-11-03 11:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At972.job
[2012-11-03 10:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2012-11-03 10:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At971.job
[2012-11-03 09:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2012-11-03 09:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At970.job
[2012-11-02 22:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2012-11-02 22:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At983.job
[2012-11-02 20:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2012-11-02 20:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At981.job
[2012-10-26 22:00:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2012-10-26 22:00:00 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At984.job
 
[2010-03-12 14:05:49 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Iza\alcmtr.exe
[2010-03-12 14:05:49 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Iza\alcmtr .exe
[2010-03-12 14:05:48 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Iza\skytel.exe
[2010-03-12 14:05:48 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Iza\skytel .exe
[2010-03-12 14:05:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Iza\rthdcpl.exe
[2010-03-12 14:05:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Iza\rthdcpl .exe

 

 

 

.

[letmeoutofhere]

log z combofixa

ComboFix.txt

[picasso]

Ten log z ComboFix jest urwany, nie ma połowy. Czy na pewno log w taki sposób wygląda na dysku?

[letmeoutofhere]

Tak, plik jest zalaczony tak jak zapisał się na dysku

[picasso]

Uruchom ComboFix ponownie i przedstaw świeży raport. Zrób też nowy log z OTL (już bez Extras).

[letmeoutofhere]

Wcześniej Combofix został uruchomiony w trybie awaryjnym z wierszem poleceń. Czy teraz mogę go uruchomić normalnie po Windowsem? To jest bezpieczne?

[picasso]

Możesz go uruchomić z poziomu Trybu awaryjnego (mniej procesów działa w tle).

[letmeoutofhere]

log.txt jest Combofixa

OTL.Txt

Extras.Txt

log.txt

[picasso]

To podejście z ComboFix skasowało skrót infekcji ctfmon.lnk oraz zadania At*.job. Ale to nie koniec operacji, bo są jeszcze odpadki infekcji oraz adware. Przy okazji będę usuwać resztki po odinstalowanym Firefox i innych aplikacjach.

 

1. Otwórz Notatnik i wklej w nim:

 

RenV::
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\ASUS\ASUS Live Update\alu .exe
c:\program files\ASUS\Asus MultiFrame\multiframe .exe
c:\program files\ASUS\ATK Media\dmedia .exe
c:\program files\ASUS\Power4 Gear\batterylife .exe
c:\program files\ASUS\Splendid\acmon .exe
c:\program files\Atheros\acu .exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\clistart .exe
c:\program files\ATK Hotkey\hcontrol .exe
c:\program files\ATKOSD2\atkosd2 .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Common Files\LightScribe\lightscribecontrolpanel .exe
c:\program files\Common Files\Real\Update_OB\realsched .exe
c:\program files\Common Files\Symantec Shared\ccapp .exe
c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltuistb .exe
c:\program files\CyberLink\PowerDVD\pdvdserv .exe
c:\program files\CyberLink\PowerDVD\Language\language .exe
c:\program files\CyberLink\PowerProducer\MUITransfer\muistartmenu .exe
c:\program files\DAEMON Tools Lite\dtlite .exe
c:\program files\Google\Google Desktop Search\googledesktop .exe
c:\program files\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\program files\Motorola\SMSERIAL\sm56hlpr .exe
c:\program files\P4P\p4p .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Winamp\winampa .exe
c:\program files\Wireless Console 2\wcourier .exe
c:\windows\asscrpro .exe
c:\windows\asscrprolog .exe
c:\windows\system32\asustpe .exe
 
File::
C:\Program Files\1672500.dat
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
 
Folder::
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\avg9
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\SpeedBit
C:\Documents and Settings\Iza\Dane aplikacji\Ebmeo
C:\Documents and Settings\Iza\Dane aplikacji\Egzy
C:\Documents and Settings\Iza\Dane aplikacji\Uleglo
 
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Parameters]
"ServiceDll"=hex(2):25,57,49,4e,44,49,52,25,5c,50,43,48,65,61,6c,74,68,5c,48,65,6c,70,43,74,72,5c,42,69,6e,61,72,69,65,73,5c,70,63,68,73,76,63,2e,64,6c,6c,00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0329E7D6-6F54-462D-93F6-F5C3118BADF2}"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A3C5728F-7C4F-4A5B-98A8-AE69DA3A8A78}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa.

 

 

2. Przez Dodaj/Usuń programy odinstaluj adware DAEMON Tools Toolbar oraz szczątek LiveUpdate 3.2 (Symantec Corporation) + LiveUpdate Notice (Symantec Corporation).

 

3. Otwórz Google Chrome i wejdź do ustawień. W zarządzaniu wyszukiwarkami przestaw domyślną z DAEMON Search na Google, po tym DAEMON Search usuń z listy.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log wynikowy z ComboFix.

 

 

 

.

[letmeoutofhere]

Załaczam logi. Mam zainstalowane Chrome, ale używam tylko Opery.

OTL.Txt

combo.txt

[picasso]

Prawie wszystko wykonane. ComboFix nie przesunął tylko tych dwóch plików ze spacjami w nazwie do właściwych docelowych plików:

 

<pre>
c:\program files\ATK Hotkey\hcontrol .exe
c:\program files\Motorola\SMSERIAL\sm56hlpr .exe
</pre>

 

Być może te pliki są nieprawidłowe. W starcie widać uruchamianą korepondującą kopię jednego z powyższych, która wygląda dostatecznie "staro" (czyli nie wydaje się być zmodyfikowana przez wirusa):

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]

 

Te pozostałe pliki ze spacjami usunę już całkowicie. I czy na pewno odinstalowałeś pozycje LiveUpdate od Symantec? Ja to nadal widzę uruchamiane w starcie...

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Iza\USTAWI~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Running] -- C:\combofix\catchme.sys -- (catchme)
 
:Files
c:\program files\ATK Hotkey\hcontrol .exe
c:\program files\Motorola\SMSERIAL\sm56hlpr .exe
C:\Program Files\Common Files\Symantec Shared
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Start > Uruchom > wklej komendę:

 

"C:\Documents and Settings\Iza\Pulpit\combofix.exe" /uninstall

 

Gdy komenda ukończy, w OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt.

 

3. Jest w systemie antywirus AVG 2013. Zrób za jego pomocą pełny skan komputera.

 

4. Następnie zrób skanowanie w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną).

 

Jeśli skanery coś wykryją, przedstaw wyniki.

 

 

 

.

[letmeoutofhere]

Log z OTL:

 

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Symantec PIF AlertEng not found.

File C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe not found.

Error: No service named mbr was found to stop!

Service\Driver key mbr not found.

File C:\DOCUME~1\Iza\USTAWI~1\Temp\mbr.sys not found.

Service catchme stopped successfully!

Service catchme deleted successfully!

File C:\combofix\catchme.sys not found.

========== FILES ==========

c:\program files\ATK Hotkey\hcontrol .exe moved successfully.

c:\program files\Motorola\SMSERIAL\sm56hlpr .exe moved successfully.

C:\Program Files\Common Files\Symantec Shared\SymcData\nco1.0defs\tmp56ad.tmp folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\SymcData\nco1.0defs\tmp4c4d.tmp folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\SymcData\nco1.0defs\latest-hub-webauth.sql folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\SymcData\nco1.0defs folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\SymcData folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\SPManifests folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF} folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\OPC folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\DecABI folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\COH folder moved successfully.

C:\Program Files\Common Files\Symantec Shared\CCPD-LC folder moved successfully.

C:\Program Files\Common Files\Symantec Shared folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: All Users.WINDOWS

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User.WINDOWS

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56466 bytes

 

User: Iza

->Temp folder emptied: 674982 bytes

->Temporary Internet Files folder emptied: 3369798 bytes

->Java cache emptied: 302333 bytes

->Google Chrome cache emptied: 177681300 bytes

->Opera cache emptied: 56413905 bytes

->Flash cache emptied: 3833932 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 13165158 bytes

 

User: LocalService.ZARZĄDZANIE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Opera cache emptied: 303324 bytes

->Flash cache emptied: 621 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 27935694 bytes

->Flash cache emptied: 405 bytes

 

User: NetworkService.ZARZĄDZANIE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 1434 bytes

 

User: Właściciel

->Temp folder emptied: 92982448 bytes

->Temporary Internet Files folder emptied: 498879119 bytes

->Opera cache emptied: 192202338 bytes

->Flash cache emptied: 1899695 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2352022 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 16492 bytes

RecycleBin emptied: 164955 bytes

 

Total Files Cleaned = 1 023,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 11132012_192851

 

Files\Folders moved on Reboot...

File\Folder C:\Documents and Settings\Iza\Ustawienia lokalne\Temp\Perflib_Perfdata_2f50.dat not found!

File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_3a0.dat not found!

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

 

Załączam też log ze wspomianego przez Ciebie programu (cos znalazl i wyrzucił).

LiveUpdate od Symantec jest usunięty

mbam-log-2012-11-13 (22-04-03).txt

[picasso]

1. Rozumiem, że AVG nic nie znalazł? Wyniki MBAM: połowa to brzydkie rzeczy, usuwaj z wyjątkiem tych zakreślonych poniżej (wygląda to na fałszywe alarmy):

 

C:\D\S\C2\CMICONTROL.exe (Trojan.Agent) -> Nie wykonano akcji.
C:\D\S\C2\cmicpl.cpl (Trojan.Agent) -> Nie wykonano akcji.

 

Przez SHIFT+DEL skasuj folder po starej wersji Google Chrome: C:\Program Files\Google\Chrome\Application\21.0.1180.83.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Wg raportu obecnie masz zainstalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.1)
"{D5A6D02F-3CBB-4FBF-8F65-C3A6D721E8A4}" = OpenOffice.org 3.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtycxzka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox)
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Opera 12.02.1578" = Opera 12.02
 
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll

 

Czyli: odinstaluj wszystkie zakreślone pozycje Adobe i Java zanim zastąpisz je najnowszymi wersjami, zaktualizuj Silverlight w Google Chrome / Operę / OpenOffice.org oraz zainstaluj najnowszy pakiet SP dla Microsoft SQL Server 2005 (KB913089).

 

 

Uwaga poboczna: Widzę kombinację Gadu-Gadu 10 + Tlen.pl. Pierwszy je zasoby i zabija reklamami. Drugi martwy, nierozwijany, porzucony przez firmę. Polecam alternatywny nowoczesny WTW, obsługuje obie sieci. Pełny opis komunikatora: KLIK.

 

 

 

.

[letmeoutofhere]

W moim panelu sterowania nie ma opcji: koserwacja i wydajność. Co zrobić?

[picasso]

Start > Uruchom > sysdm.cpl i tam karta dostępowa do konfiguracji Przywracania systemu.