SlotchBar - jak sie go pozbyc


(Darko80) #1

JAk mam sie pozbyc tego slotchBara nie idzie w awaryjnym juz probowalem skanuje wszystkim i co wirusy wracaja mam tez Dialer.IBSA nie umienm sobie z nim tez dac rady i co jakis czas uruchamija mi sie okno w system 32 tmpf00, czytam o roznych numerach usuwam je ale nic. Ten slotchBar zadomowił sie w dodaj/usuń programy moze wy cos poradzicie. Z góry dzieki. Mam XP tak na marginesie avast i kerio i avast za kazdym uruchomieniem lub tak co godzine informuje mnie ze sie probuje wirus dostac jakis na mi... usuwam i nic wraca


(adpawl) #2
  1. Użyj programu "Hijack This" - świetnie się do tego nadaje

  2. Usuń odpowiedni wpis z rejestru:

z HKLM\software\Microsoft\Windows\CurrentVersion\Uninstall

  1. wyłączyć przywracanie systemu, plik wywalić ręcznie, usunąć odpowiednie wpisy z rejestru (najlepiej wszystko w t. awaryjnym)

(Darko80) #3

tutaj log zaraz zrobiony po skanowaniu na onecie mks jeszcze jdedna rzexcz uruchamia mi sie xxx.toolbar tez jak go sie pozbyc

Logfile of HijackThis v1.99.0

Scan saved at 12:13:31, on 2005-01-04

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Gadu-Gadu\gg.exe

C:\PROGRA~1\ERICSSON\MOBILE~1\DbgOut.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} (YMultiRecord Class) - http://portalwiedzy.onet.pl/europlus/le ... ording.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/pl/games1.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O18 - Filter: text/html - {F8B938E2-755C-45AD-972A-2C8C45E87831} - C:\Documents and Settings\ciapo\Ustawienia lokalne\Dane aplikacji\microsoft\internet explorer\V0.26.dat

O21 - SSODL: eplrr - {47CCBD97-CA46-4563-9632-2E62CE3B1B97} - C:\WINDOWS\System32\eplrr3.dll

O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)


(adpawl) #4

Wywal w awaryjnym:

R3 - Default URLSearchHook is missing

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)

O18 - Filter: text/html - {F8B938E2-755C-45AD-972A-2C8C45E87831} - C:\Documents and Settings\ciapo\Ustawienia lokalne\Dane aplikacji\microsoft\internet explorer\V0.26.dat

O21 - SSODL: eplrr - {47CCBD97-CA46-4563-9632-2E62CE3B1B97} - C:\WINDOWS\System32\eplrr3.dll

O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

dodatkowo zalecane usunięcie

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

i

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

*****

pliki: zeta.exe, eplrr3.dll, V0.26.dat, msbe.dll należy wykasować ręcznie...


(Darko80) #5

nic nie dało problem powraca


(Dragonlnx) #6

Robisz skany wszystkimi skanerami i programami:

..::X-Scan::..

http://www.spywareinfo.com/xscan.php

hijackthis.zip

ETD Security Scanner 3.0 - Antyszpieg

Ad-Aware Se Personal

CWShredder 2.0Spybot - Search & Destroy

..::GeCAD (RAV)::..

http://www.ravantivirus.com/scan/

..::F-Secure::..

http://support.f-secure.com/enu/home/ols.shtml