Bardzo prosze was o pomoc…Zrobilam skanowanie nortonem i wykryl mi plik WinAdCtlX.dll jako zagrozenie…na koncu skanowania jest opcja “usun” i napis “zaleca sie automatyczne usuniecie wszystkich zaznaczonych elementow”, ale niestety nie mozna tego usunac…Mam tez spybota i ad-aware i to takze nic nie daje…Co powinnam z tym zrobic, bo chyba nie moge tego tak zostawic, prawda? Czy to zagrozenie jest rzeczywiscie realne? W ogole zauwazylam tez, ze od kilku dni moj komputer jest jakis taki “przymulony”…chodzi wolniej, wszystko sie wolniej otwiera, albo otwiera sie w zupelnie zwariowany sposob, kilka okienek od razu zamiast jednego lub przy zamykaniu zamyka sie kilka otworzonych stron a nie ta jedna…nie wiem co sie dzieje, to raczej nie wina sprzetu, bo komp jest nowy…Bardzo prosze was o pomoc i z gory dziekuje…Pozdrawiam…K.
WinAdCtlX.dll to najprawdopodobniej Syncroad! :twisted:
Piszesz, że Norton wykrył plik jako zagrożenie - ale jednocześnie nie może się z tym uporać. Z całą pewnością to dziadostwo nie występuje samotnie (jak to jest Syncroad, to siedzi w C:/ Program Files) tylko porozłaziło się po całym systemie! Ważne jest więc by zlokalizować całą resztę złośliwych wpisów zwłaszcza, że Norton Ci wszystkiego nie pokaże!
Najlepiej będzie, jak posłużysz się programem Hijack This; do ściągnięcia z tej strony + instrukcja zrobienia tzw. loga
http://www.searchengines.pl/phpbb203/in … opic=15989
Loga po zeskanowaniu, zapisz funkcją “save”, po zapisaniu go w notatniku - wklej go tradycyjną metodą do tego tematu, w kolejnym poście.
Sama nic nie usuwaj!
Koledzy podpowiedzą Ci jakie wpisy usunąć i co jeszcze dodatkowo zrobić…
Wyłącz przywracanie systemu.
Sprawdz czy nie założył katalogu np:C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
Jak ma proces WinAdCtlX.dll ,SyncroAd to zbij.
Szukaj w plikach ukrytych.
Wyrejestrowanie pliku WinAdCtlX.dll z systemu
Start -> uruchom ->
regsvr32 \u C:\WINDOWS\System32\ tu wpisujesz nazwe pliku
- i klikasz
Scanuj antywirem , usuwaj w trybie awaryjnym.
sprawdz jeszcze w :
C:\Windows\System\Windows SyncroAd\
C:\Windows\System32\Windows SyncroAd\
W uruchom wpisz msconfig. Na zakładce uruchamianie sprawdz czy go nie ma.
Sprawdz jeszcze klucze :
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
Jak nie masz wszystkich kluczy to sie nie martw.
Sciagnelam tego Hijack This i zrobilam loga, oto on…
Logfile of HijackThis v1.98.2
Scan saved at 17:54:16, on 2004-11-22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp\winamp.exe
C:\DOCUME~1\ppp\USTAWI~1\Temp\Rar$EX00.766\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra ‘Tools’ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
Dzieki za dotychczasowe informacje, czekam na ciag dalszy:)…Pozdrawiam…K
Log masz czysty .
Było coś wcześniej usuwane ?? Teraz jest ok ?
Wywalam kompa przez okno, ktos chce?
Wyłącz przywracanie systemu !
Skanuj w trybie awaryjnym .
Usuń w awaryjnym
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
To jest java nie usuwaj .Mino że " no file" dalej jest.
gratulacje Phylby- sory nie zauwarzyłem ciagu cyfr
Te wejścia generalnie zawsze można usuwać bez uszczerbku “na zdrowiu”.
oczywiscie jak sie ich niezna !
A moze wejde w tryb awaryjny i wywale ten plik po prostu?
Wszystko działa normalnie? Jesli tak do zostaw.
W ogole nie moge namierzyc tego pliku zeby go wywalic…A komp mi sie coraz bardziej pierniczy, zwlaszcza jesli chodzi o internet, np. jak otwieram explorera to wyskakuje mi naraz kilka okienek zamiast jedego, a jak zamykam to zamyka mi sie tez kilka innych otworzonych stron, mam tez problemy z jakimis drobnymi rzeczami, np. nie chce mi sie za pomoca myszki zaznaczac tekst, kopiowac itd. Koncza mi sie juz pomysly co z tym zrobic…;(
sprawdzsystem :
http://security.symantec.com/sscv6/defa … &venid=sym
http://www.pandasoftware.com/activescan … IdPais=152
http://www.spywareinfo.com/xscan.php
http://www.webroot.com/services/spyaudit_03.htm
oraz:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main oraz
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Default_Page_URL = [www.zły wpis.com] >>> usuwasz
Default_Search_URL = [www.zły wpis.com] >>> usuwasz
Search Bar = [www.zły wpis.com] >>> usuwasz
Search Page = [www.zły wpis.com] >>> usuwasz
Start Page = [www.dobry wpis.com] >>> w tu jest wpis stronki startowej
Use Search Assistant = “yes” >>> zmieniasz na “no”
W kluczach:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search oraz
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
CustomizeSearch = [www.zły wpis.com] >>> usuwasz
SearchAssistant = [www.zły wpis.com] >>> usuwasz
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL
[www.syf.com] >>> usuwasz
oraz
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
Ale lipa… Skanowanie mks virem robilam juz kilka razy w przeciagu kilku dni (niby wszystko jest ok), a jesli chodzi o symanteca to zaczal robic skanowanie, a potem nagle ni stad, ni zowad sie wylaczyl (tzn. wrocil do strony poczatkowej) i za drugim razem juz nie chcial skanowac, bo podobno mam zla wersje internet explorera…buahahahahhaaaa… Czy to zawsze tak czy wyjatkowo u mnie?
Mam jeszcze jeden najnowszy programik dla ciebi :
http://forum.dobreprogramy.pl/viewtopic … 8609#88609
oraz
http://softex.meganet.lt/modules.php?na … le&sid=888
Więcej pomysłów brak :lol:
Skanuje skanuje skanuje… Zrobilam sobie ten pestscan, a potem sciagnelam pestpatrol i troche rzeczy mi wywalil, ale w dalszym ciagu pozostalo…tu bedzie cytat “System Spy - Key Logger, System Soap Pro - Toolbar, Fake CD 99 - Cracking Tool, Ezula Top Text - Adware”…potem pobawilam sie swoimi magicznymi programikami, ale niestety jelopy uwazaja, ze wszystko jest ok:) W akcie desperacji zrobilam tez tez scan spy audit i tu bedzie kolejny cytat…System Monitors - CDilla (sztuk jedna - nie wiem czy sie cieszyc ) i jeszcze kolejny adware (shit!) MSN Smart Tags… To chyba zle… Eeeeehhhh… po raz kolejny prosze - pomoz biednej kobiecie Co prawda nie jestem blondynka, ale przeciez bycie blondynka to nie tylko wyglad ale tez nastawienie (cokolwiek by to oznaczalo)… Dzieki za dotychczasowa pomoc - dopadly mnie dreszcze prosze o jeszcze Pozdrawiam…
Daj jeszcze raz loga . Nowego.
Skanowałaś może system z jakiś dyskiem w stacji CD?
PS.
Czy używasz ICQ ?
Jeszcze jeden programik do użycia:
http://www.mwti.net/antivirus/free_utilities.asp
Zapisz na kartce dokładnie co i gdzie wykrył i daj namiary
On nie ma funkci usuwania.
ICQ posiadam i uzytkuje :lol: Zrobilam nowego loga, efekt - ponizej Nie skanowalam systemu z dyskiem w stacji CD… Sciagnelam sobie tez ten ostatni programik, o ktorym mowiles i oto wyniki:
Thu Nov 25 13:24:11 2004 => ***** Scanning complete. *****
Thu Nov 25 13:24:11 2004 => Total Files Scanned: 38105
Thu Nov 25 13:24:11 2004 => Total Virus(es) Found: 0
Thu Nov 25 13:24:11 2004 => Total Disinfected Files: 0
Thu Nov 25 13:24:11 2004 => Total Files Renamed: 0
Thu Nov 25 13:24:11 2004 => Total Deleted Files: 0
Thu Nov 25 13:24:11 2004 => Total Errors: 0
Thu Nov 25 13:24:11 2004 => Time Elapsed: 00:26:16
Thu Nov 25 13:24:11 2004 => Virus Database Date: 2004/11/24
Thu Nov 25 13:24:11 2004 => Virus Database Count: 110412
Thu Nov 25 13:24:11 2004 => Scan Completed.
Logfile of HijackThis v1.98.2
Scan saved at 12:47:21, on 2004-11-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\ppp\USTAWI~1\Temp\Rar$EX00.437\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM…\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM…\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM…\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM…\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra ‘Tools’ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
Woooooow… ty cos z tych robaczkow rozumiesz? Podziwiam
OK. wirów nie widać.
Usuń za pomocą dodaj/usuń ICQLit . Tak do testów . Zawsze możesz to znowu zainstalować.
Zobacz czy nie został folder w C:\Program Files\ICQ…
Start kompa do trybu awaryjnego.
Za pomocą HijackThis usuń:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
Wyrejestruj toolbaru.dll z systemu tym sposobem:
Start -> uruchom -> wpisujesz :
regsvr32 \u C:\WINDOWS\System32\ tu wpisujesz nazwe pliku
- i klikasz
Znajdujesz plik ( szukaj w ukrytych ) i usuwasz.
Zainstaluj nową jave http://www.dobreprogramy.com/index.php?dz=2&id=485&t=40
Pobierz program
Na zakładce Opcje klikasz Pokaż plik HOSTS… Otworzy sie w notatniku.
Usuwasz wszysko za wyjątkiem 127.0.0.1 localhost
Do programu jest “Polska lokalizacja dostępna w dziale: PROGRAMY -> Dodatki -> Polskie lokalizacje”
W panelu sterowania - Opcje internetowe>>>Ogólne>>>Usuń pliki… zaznacz - Usuń całą zawartość offline , kliknij ok.
Restart kompa i sprawdz jak działa internet.