[Jayu]

Nazdar,

Jak mohu tento problém vyřešit ...? Je to spyware nebo virus problém? Některé stránky zobrazující šifrované, jako například MSN, proč ...? Thx předem.

[evilfantasy]

Budeme potřebovat znát přesnou chybovou zprávu, aby se rozhodnutí.

Stáhnout HijackThis Tady
Jakmile si ji stáhli install / uložit jej na jeho vlastní složku! To je důležité pro to, aby fungoval správně.
Například uložte do C: \ Program Files \ hijackthis
Poté můžete vytvořit zástupce na ploše.
Po instalaci otevřete program a zvolte Do systému skenování a uložení logfile.
** Důležité Nemáte únos Tato oprava něco. Většina toho, co zjistí, bude neškodná nebo dokonce nutné.
Uložit přihlášení do počítače.
V příští post Upřesnit klepněte na tlačítko Přejít.
Přejděte dolů a klepněte na tlačítko Spravovat Přílohy a přidat se přihlásit jako přílohu.

[Hybr! D]

Můžete si vzít screenshot a pošlete to sem.

[Jayu]

BBBBBBBBBBBB v horní části stránky (leftside ).... ne každá stránka ..... ale nemůže dostat zachycení obrazovky právě teď.

[evilfantasy]

Spustit Hijack To, jak navrhuje a uvidíme, co může být rušivé.

[Jayu]

OK kluci ... tady je logfile

Logfile z HijackThis v1.99.1
Skenování uložen v 1:07:17 hodin, v 8/15/2007
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Yahoo! \ Vyhledávání Ochrana \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Zobrazovací \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digitální Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Zobrazovací \ bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ OUTLOOK.EXE
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Winword.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Dočasný adresář 1 pro hijackthis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (bez názvu) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Služby Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ cpn1 \ yt.dll
O3 - Toolbar: Zobrazit Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / kořist / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Komponentní Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Začátečnickou Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Vyhledávání Ochrana \ SearchProtection.exe
O4 - Global spuštění: HP Digital Zobrazovací Monitor.lnk = C: \ Program Files \ HP \ Digital Zobrazovací \ bin \ hpqtra08.exe
O4 - Global spuštění: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global spuštění: QuickBooks Update Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo! Hledat -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! & Dictionary -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra context menu item: Yahoo! & Mapy -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra context menu item: Yahoo! & SMS -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Extra tlačítka: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381 do 9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Neznámý vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (soubor chybí)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Neznámý vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (soubor chybí)
O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Neznámý vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (soubor chybí)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Heslo Validace (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx in advance, Bůh ti žehnej.

[evilfantasy]

HijackThis je třeba spouštět z trvalé místo na pevném disku. Prosím, to první: Přejít na C: a vytvořit nové stálé složce (to call hijackthis). Vložte (nebo stáhnout - vybrat "zachránit" not "run") je hijackthis.exe souborů v něm (Musíte dekomprimujte, pokud je to zip). Nyní byste měli mít C: \ hijackthis \ hijackthis.exe. Spusťte hijackthis kliknutím to. Exe soubor. Tím, že budete muset zálohování když náhodně odstranit nesprávné položky (tekoucí z dočasné složky těchto záloh lze snadno ztratit).
Mám dole ve složce C: \ Program Files \ hijackthis. Můžete si pak klikněte pravým tlačítkem myši na ikonu a vytvořit zástupce na ploše.

Jděte do Přidat nebo odebrat programy a podívejte se, jestli něco víte, neměla by být tam byl instalován, že můžete un-install. Podobně jako toolbary.

Spusťte CCleaner. Použít výchozí volby.
Pokud nemáte CCleaner prosím nainstalovat. Tady
Jakmile CCleaner je otevřena použít výchozí možnosti a klepněte na tlačítko Analyzovat a bude show záznam toho, co budou odstraněny. Dále klepněte na tlačítko Spustit Cleaner odstranit všechno.
Dále na horní levé části CCleaner vybrat Problémy kartu.
Klepněte na tlačítko Scan vedle problémů. Dále klikněte na Opravit vybrané problémy.
Bude vás vyzve k vytvoření zálohy. Pro první spuštění bych navrhnout tak.

Pokud nemáte Spybot Search & Destroy prosím stáhnout / nainstalovat. Tady
Zkontrolovat aktualizace a hned dostat veškeré aktualizace.
Podívejte se na imunizovat rysem Spybot a používat jej.
Nepoužívejte Teatimer funkce.
Běh Spybot a nechte jej opravit, co zjistí.

Pak po čerstvé HJT log.

[Jayu]

Zavázáni evilFantasy, budu dělat jen proto, že .... tak je to jako, že jsme s virem, nebo tak něco? Pak, právě teď jsme neviděli naší sítě. Někdo je hacking síť, co myslíš? Díky moc, Bůh ti žehnej.

[evilfantasy]

Máte panelu Hotbar nainstalován. Je to malware ano.
Po spuštění spybot budeme vědět, jestli tam je více.

Budete také muset udělat.
Spustit Hijackthis znovu, klepněte na tlačítko scan a Put zaškrtnutí vedle každého z nich. Pak zavřete všechny ostatní okna - měli byste vidět pouze HijackThis na ploše - a klikněte na tlačítko Opravit odbavené.
Ujistěte se, že zavřete všechna okna před stanovením.
O16 - DPF: (8C875948-9C60-4381 do 9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Váš nový záznam je na nové vlákno tady;
http://www.thecomputerforums.co.uk/f...checking-6779/