Adware


(My Domain) #1

Bardzo prosze was o pomoc...Zrobilam skanowanie nortonem i wykryl mi plik WinAdCtlX.dll jako zagrozenie...na koncu skanowania jest opcja "usun" i napis "zaleca sie automatyczne usuniecie wszystkich zaznaczonych elementow", ale niestety nie mozna tego usunac...Mam tez spybota i ad-aware i to takze nic nie daje...Co powinnam z tym zrobic, bo chyba nie moge tego tak zostawic, prawda? Czy to zagrozenie jest rzeczywiscie realne? W ogole zauwazylam tez, ze od kilku dni moj komputer jest jakis taki "przymulony"...chodzi wolniej, wszystko sie wolniej otwiera, albo otwiera sie w zupelnie zwariowany sposob, kilka okienek od razu zamiast jednego lub przy zamykaniu zamyka sie kilka otworzonych stron a nie ta jedna...nie wiem co sie dzieje, to raczej nie wina sprzetu, bo komp jest nowy...Bardzo prosze was o pomoc i z gory dziekuje...Pozdrawiam...K.


(Marsmo) #2

WinAdCtlX.dll to najprawdopodobniej Syncroad! :twisted:

Piszesz, że Norton wykrył plik jako zagrożenie - ale jednocześnie nie może się z tym uporać. Z całą pewnością to dziadostwo nie występuje samotnie (jak to jest Syncroad, to siedzi w C:/ Program Files) tylko porozłaziło się po całym systemie! Ważne jest więc by zlokalizować całą resztę złośliwych wpisów zwłaszcza, że Norton Ci wszystkiego nie pokaże!

Najlepiej będzie, jak posłużysz się programem Hijack This; do ściągnięcia z tej strony + instrukcja zrobienia tzw. loga

http://www.searchengines.pl/phpbb203/in ... opic=15989

Loga po zeskanowaniu, zapisz funkcją "save", po zapisaniu go w notatniku - wklej go tradycyjną metodą do tego tematu, w kolejnym poście.

Sama nic nie usuwaj!

Koledzy podpowiedzą Ci jakie wpisy usunąć i co jeszcze dodatkowo zrobić... :slight_smile:


(Adarek) #3

Wyłącz przywracanie systemu.

Sprawdz czy nie założył katalogu np:C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE

Jak ma proces WinAdCtlX.dll ,SyncroAd to zbij.

Szukaj w plikach ukrytych.

Wyrejestrowanie pliku WinAdCtlX.dll z systemu

Start -> uruchom ->

regsvr32 \u C:\WINDOWS\System32\ tu wpisujesz nazwe pliku

  • i klikasz

Scanuj antywirem , usuwaj w trybie awaryjnym.

sprawdz jeszcze w :

C:\Windows\System\Windows SyncroAd\

C:\Windows\System32\Windows SyncroAd\

W uruchom wpisz msconfig. Na zakładce uruchamianie sprawdz czy go nie ma.

Sprawdz jeszcze klucze :

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

Jak nie masz wszystkich kluczy to sie nie martw.


(My Domain) #4

Sciagnelam tego Hijack This i zrobilam loga, oto on...

Logfile of HijackThis v1.98.2

Scan saved at 17:54:16, on 2004-11-22

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\Program Files\ICQLite\ICQLite.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Winamp\winamp.exe

C:\DOCUME~1\ppp\USTAWI~1\Temp\Rar$EX00.766\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

Dzieki za dotychczasowe informacje, czekam na ciag dalszy:)...Pozdrawiam...K


(Adarek) #5

Log masz czysty .

Było coś wcześniej usuwane ?? Teraz jest ok ?


(My Domain) #6

Wywalam kompa przez okno, ktos chce? :stuck_out_tongue:


(Adarek) #7

Wyłącz przywracanie systemu ! !!

Skanuj w trybie awaryjnym .


(Jacek Krawczyk1) #8

Usuń w awaryjnym

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


(Adarek) #9

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

To jest java nie usuwaj .Mino że " no file" dalej jest.


(Jacek Krawczyk1) #10

gratulacje Phylby- sory nie zauwarzyłem ciagu cyfr

Te wejścia generalnie zawsze można usuwać bez uszczerbku "na zdrowiu".

oczywiscie jak sie ich niezna !


(My Domain) #11

A moze wejde w tryb awaryjny i wywale ten plik po prostu?:wink:


(Adarek) #12

Wszystko działa normalnie? Jesli tak do zostaw.


(My Domain) #13

W ogole nie moge namierzyc tego pliku zeby go wywalic...A komp mi sie coraz bardziej pierniczy, zwlaszcza jesli chodzi o internet, np. jak otwieram explorera to wyskakuje mi naraz kilka okienek zamiast jedego, a jak zamykam to zamyka mi sie tez kilka innych otworzonych stron, mam tez problemy z jakimis drobnymi rzeczami, np. nie chce mi sie za pomoca myszki zaznaczac tekst, kopiowac itd. :frowning: Koncza mi sie juz pomysly co z tym zrobic...;(


(Adarek) #14

sprawdzsystem :

http://skaner.mks.com.pl/

http://security.symantec.com/sscv6/defa ... &venid=sym

http://www.pandasoftware.com/activescan ... IdPais=152

http://www.pestscan.com/

http://www.spywareinfo.com/xscan.php

http://www.webroot.com/services/spyaudit_03.htm

oraz:

Pestpatrol

instrukcja

CWShredder Version 2.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main oraz

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

Default_Page_URL = [www.zły wpis.com] >>> usuwasz

Default_Search_URL = [www.zły wpis.com] >>> usuwasz

Search Bar = [www.zły wpis.com] >>> usuwasz

Search Page = [www.zły wpis.com] >>> usuwasz

Start Page = [www.dobry wpis.com] >>> w tu jest wpis stronki startowej

Use Search Assistant = "yes" >>> zmieniasz na "no"

W kluczach:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search oraz

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search

CustomizeSearch = [www.zły wpis.com] >>> usuwasz

SearchAssistant = [www.zły wpis.com] >>> usuwasz

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL

[www.syf.com] >>> usuwasz

oraz

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

Security Task Manager


(My Domain) #15

Ale lipa... Skanowanie mks virem robilam juz kilka razy w przeciagu kilku dni (niby wszystko jest ok), a jesli chodzi o symanteca to zaczal robic skanowanie, a potem nagle ni stad, ni zowad sie wylaczyl (tzn. wrocil do strony poczatkowej) i za drugim razem juz nie chcial skanowac, bo podobno mam zla wersje internet explorera...buahahahahhaaaa... Czy to zawsze tak czy wyjatkowo u mnie? :slight_smile:


(Adarek) #16

Mam jeszcze jeden najnowszy programik dla ciebi :

http://forum.dobreprogramy.pl/viewtopic ... 8609#88609

oraz

http://softex.meganet.lt/modules.php?na ... le&sid=888

Więcej pomysłów brak :lol:


(My Domain) #17

Skanuje skanuje skanuje... :slight_smile: Zrobilam sobie ten pestscan, a potem sciagnelam pestpatrol i troche rzeczy mi wywalil, ale w dalszym ciagu pozostalo...tu bedzie cytat :wink: "System Spy - Key Logger, System Soap Pro - Toolbar, Fake CD 99 - Cracking Tool, Ezula Top Text - Adware"...potem pobawilam sie swoimi magicznymi programikami, ale niestety jelopy uwazaja, ze wszystko jest ok:) W akcie desperacji zrobilam tez tez scan spy audit i tu bedzie kolejny cytat...System Monitors - CDilla (sztuk jedna - nie wiem czy sie cieszyc :wink: ) i jeszcze kolejny adware (shit!) MSN Smart Tags... To chyba zle... Eeeeehhhh... po raz kolejny prosze - pomoz biednej kobiecie :slight_smile: Co prawda nie jestem blondynka, ale przeciez bycie blondynka to nie tylko wyglad ale tez nastawienie (cokolwiek by to oznaczalo)... Dzieki za dotychczasowa pomoc - dopadly mnie dreszcze prosze o jeszcze :slight_smile: Pozdrawiam...


(Adarek) #18

Daj jeszcze raz loga . Nowego.

Skanowałaś może system z jakiś dyskiem w stacji CD?

PS.

Czy używasz ICQ ?

Jeszcze jeden programik do użycia:

http://www.mwti.net/antivirus/free_utilities.asp

Zapisz na kartce dokładnie co i gdzie wykrył i daj namiary

On nie ma funkci usuwania.


(My Domain) #19

ICQ posiadam i uzytkuje :lol: Zrobilam nowego loga, efekt - ponizej :slight_smile: Nie skanowalam systemu z dyskiem w stacji CD... Sciagnelam sobie tez ten ostatni programik, o ktorym mowiles i oto wyniki:

Thu Nov 25 13:24:11 2004 => ***** Scanning complete. *****

Thu Nov 25 13:24:11 2004 => Total Files Scanned: 38105

Thu Nov 25 13:24:11 2004 => Total Virus(es) Found: 0

Thu Nov 25 13:24:11 2004 => Total Disinfected Files: 0

Thu Nov 25 13:24:11 2004 => Total Files Renamed: 0

Thu Nov 25 13:24:11 2004 => Total Deleted Files: 0

Thu Nov 25 13:24:11 2004 => Total Errors: 0

Thu Nov 25 13:24:11 2004 => Time Elapsed: 00:26:16

Thu Nov 25 13:24:11 2004 => Virus Database Date: 2004/11/24

Thu Nov 25 13:24:11 2004 => Virus Database Count: 110412

Thu Nov 25 13:24:11 2004 => Scan Completed.

Logfile of HijackThis v1.98.2

Scan saved at 12:47:21, on 2004-11-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ICQLite\ICQLite.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Winamp\winamp.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\Messenger\msmsgs.exe

C:\DOCUME~1\ppp\USTAWI~1\Temp\Rar$EX00.437\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

Woooooow... ty cos z tych robaczkow rozumiesz? Podziwiam :slight_smile:


(Adarek) #20

OK. wirów nie widać.

Usuń za pomocą dodaj/usuń ICQLit . Tak do testów . Zawsze możesz to znowu zainstalować.

Zobacz czy nie został folder w C:\Program Files\ICQ...

Start kompa do trybu awaryjnego.

Za pomocą HijackThis usuń:

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll 

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll 

O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize 

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot 

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) 

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) 

O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe 

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

Wyrejestruj toolbaru.dll z systemu tym sposobem:

Start -> uruchom -> wpisujesz :

regsvr32 \u C:\WINDOWS\System32\ tu wpisujesz nazwe pliku

  • i klikasz

Znajdujesz plik ( szukaj w ukrytych ) i usuwasz.

Zainstaluj nową jave http://www.dobreprogramy.com/index.php?dz=2&id=485&t=40

Pobierz program

WinPatrol 8.0

Na zakładce Opcje klikasz Pokaż plik HOSTS.... Otworzy sie w notatniku.

Usuwasz wszysko za wyjątkiem 127.0.0.1 localhost

Do programu jest "Polska lokalizacja dostępna w dziale: PROGRAMY -> Dodatki -> Polskie lokalizacje"

W panelu sterowania - Opcje internetowe>>>Ogólne>>>Usuń pliki... zaznacz - Usuń całą zawartość offline , kliknij ok.

Restart kompa i sprawdz jak działa internet.