WinCtlAd.exe
Witam... tak jak w topiku... plik o takiej nazwie wwala mi sie do procesów... i zrzera dosc duzo Ramu... znalazłem go w C:/Program Files/Windows ControlAd/
więc tak w procesach są 2 takie pliki... jeźeli wyłącze któryś to po chwili jest spowrotem... w bootowaniu systemu nie ma tego pliku i nie wiem jak mam go usunąć (bo jak usuwam to pisze ze jest uzywany przed Windows i nie da sie) jakieś pomysły ?
więc tak w procesach są 2 takie pliki... jeźeli wyłącze któryś to po chwili jest spowrotem... w bootowaniu systemu nie ma tego pliku i nie wiem jak mam go usunąć (bo jak usuwam to pisze ze jest uzywany przed Windows i nie da sie) jakieś pomysły ?
Odpowiedzi: 9
Najpewniej jest uruchomic komputer w systemie awaryjnym. Wcześniej spisac podejrzane pliki. W edytorze rejestru wyszukać te pliki i usunąć. potem przeskanować antywirem,ad–aware,cwsshreder oraz hijack i ewentualnie usunąc resztę świństwa. Pozostaje tylko jeszcze wejść w program files
i usunąc podejrzane foldery typu np winadctrl. Pozdrawiam
i usunąc podejrzane foldery typu np winadctrl. Pozdrawiam
Usun z loga i dysku:
C:windowssystem32csmss32.exe
C:windowssystem32aux32.exe
O2 – BHO: (no name) – {82315A18–6CFB–44a7–BDFD–90E36537C252} – (no file)
O4 – HKLM..Run: [spoolsvr32] c:windowssystem32csmss32.exe
O4 – HKLM..Run: [auxAudioDevice] c:windowssystem32aux32.exe
C:windowssystem32csmss32.exe
C:windowssystem32aux32.exe
O2 – BHO: (no name) – {82315A18–6CFB–44a7–BDFD–90E36537C252} – (no file)
O4 – HKLM..Run: [spoolsvr32] c:windowssystem32csmss32.exe
O4 – HKLM..Run: [auxAudioDevice] c:windowssystem32aux32.exe
Siemka ja tak profilaktycznie, chociarz i tak zauwazylem jak by komputerej wolniej chodzil (cos procesorka zre) LOG:
Logfile of HijackThis v1.97.7
Scan saved at 17:32:50, on 2004–12–16
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:windowssystem32csmss32.exe
C:windowssystem32aux32.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:WINDOWSSystem32ctfmon.exe
D:GrySteamSteam.exe
C:Program FilesTGTSoftStyleXPStyleXP.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32 vsvc32.exe
C:PROGRA~1NEOSTR~1NeostradaTP.exe
C:PROGRA~1NEOSTR~1ComComp.exe
C:PROGRA~1NEOSTR~1Watch.exe
C:Program FilesF–Secure Anti–VirusCommonFSLAUNCH.EXE
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32devldr32.exe
C:WINDOWSexplorer.exe
C:WINDOWSSystem32 askmgr.exe
C:DownloadshjtHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O2 – BHO: (no name) – {82315A18–6CFB–44a7–BDFD–90E36537C252} – (no file)
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [spoolsvr32] c:windowssystem32csmss32.exe
O4 – HKLM..Run: [auxAudioDevice] c:windowssystem32aux32.exe
O4 – HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Steam] D:GrySteamSteam.exe –silent
O4 – HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe –Hide
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{1F0DDA9F–8BFD–4030–A98F–67AB30FFFC44}: NameServer = 194.204.159.1,213.77.21.150
O17 – HKLMSystemCCSServicesTcpip..{DC61ADA4–2EC9–4F8F–9789–A8C7C25F4347}: NameServer = 194.204.152.34 217.98.63.164
Ten explorer musi tyle zajmowac pamieci:>
Logfile of HijackThis v1.97.7
Scan saved at 17:32:50, on 2004–12–16
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:windowssystem32csmss32.exe
C:windowssystem32aux32.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:WINDOWSSystem32ctfmon.exe
D:GrySteamSteam.exe
C:Program FilesTGTSoftStyleXPStyleXP.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32 vsvc32.exe
C:PROGRA~1NEOSTR~1NeostradaTP.exe
C:PROGRA~1NEOSTR~1ComComp.exe
C:PROGRA~1NEOSTR~1Watch.exe
C:Program FilesF–Secure Anti–VirusCommonFSLAUNCH.EXE
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32devldr32.exe
C:WINDOWSexplorer.exe
C:WINDOWSSystem32 askmgr.exe
C:DownloadshjtHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O2 – BHO: (no name) – {82315A18–6CFB–44a7–BDFD–90E36537C252} – (no file)
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [spoolsvr32] c:windowssystem32csmss32.exe
O4 – HKLM..Run: [auxAudioDevice] c:windowssystem32aux32.exe
O4 – HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Steam] D:GrySteamSteam.exe –silent
O4 – HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe –Hide
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{1F0DDA9F–8BFD–4030–A98F–67AB30FFFC44}: NameServer = 194.204.159.1,213.77.21.150
O17 – HKLMSystemCCSServicesTcpip..{DC61ADA4–2EC9–4F8F–9789–A8C7C25F4347}: NameServer = 194.204.152.34 217.98.63.164
Ten explorer musi tyle zajmowac pamieci:>
pIEKAr narzucał sie nie bede ale to jest syf
Wylacz przywracanie i zakoncz procesy
Udaj sie do Program Files i załatw katalog Windows ControlAd
Wklej log z HJT bo Windows ControlAd lubi wystepowac z innymi swinstwami
Wylacz przywracanie i zakoncz procesy
Udaj sie do Program Files i załatw katalog Windows ControlAd
Wklej log z HJT bo Windows ControlAd lubi wystepowac z innymi swinstwami
no super i co ustał ci ??
I to pisze osoba z 325 postami.pIEKAr:
:] ne czaje ;p ?? co mam zrobić ?
W google jest odpowiedz. Trzeba poszukac. Jest napewno bo znalazlem ale sie nie wglebialem.
O tutaj pisze co i jak z tym logiem: http://www.centrumxp.pl/forum/viewtopic.php?t=19974
:] ne czaje ;p ?? co mam zrobić ?
Jakieś świństwo.
Wklej loga z hijack this.
Wklej loga z hijack this.
Strona 1 / 1