[Jayu]

Hei,

Miten voin ratkaista tämän ongelman ...? Onko tämä vakoiluohjelmia tai viruksia kysymys? Jotkut sivut osoittavat salattu, kuten MSN ... miksi? Thx etukäteen.

[evilfantasy]

Meidän on tiedettävä tarkka virheilmoitus tehdä määrittämiseen.

Lataa HijackThis Tässä
Kun olet sen ladannut install / tallentaa sen omaan kansioon! Tämä on tärkeää, että se toimisi kunnolla.
Esimerkiksi tallentaa C: \ Program Files \ hijackthis
Tämän jälkeen voit luoda pikakuvakkeen työpöydälle.
Kun ne on asennettu, avaa ohjelma ja valitse Onko järjestelmä skannaa ja tallentaa logfile.
** Tärkeää ÄLÄ on Hijack Tämä asettaa mitään vielä. Suurin osa siitä, mitä se havaitsee on harmittomia tai jopa vaaditaan.
Tallenna loki työpöydälle.
In the next post napsauta Siirry Lisäasetukset.
Selaa alaspäin ja valitse Hallitse Liitteet ja lisätä lokin lähettäminen liitetiedostona.

[Hybr! D]

Voitko ottaa kuva ja lähettää sen täällä.

[Jayu]

BBBBBBBBBBBB päälle sivun (leftside ).... ei joka sivulla, vaikka ..... pääse irtoseinä kaapata juuri nyt.

[evilfantasy]

Suorita Hijack tätä ehdotti ja saamme nähdä, mitä voi olla häiriöitä.

[Jayu]

OK guys ... Here's logfile

Logfile tehty HijackThis v1.99.1
Scan tallennettu 1:07:17 PM, on 8.15.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdaten \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Outlook.exe
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Winword.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Temporary Directory 1 hijackthis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo!: Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / pilata / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: QuickBooks Update Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo!: Etsi -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo!: & Dictionary -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra context menu item: Yahoo!: & Maps -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra context menu item: Yahoo!: & SMS -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automaattinen LiveUpdaten Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdaten \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port ratkaisin - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdaten - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx etukäteen, Jumala siunatkoon.

[evilfantasy]

HijackThis pitäisi alkaa pysyvä paikassa kiintolevyllä. Ole hyvä tehdä tämän ensin: Siirry C: ja luoda uutta pysyvää kansio (puhelun se hijackthis). Sitten (tai lataa - valitse "tallenna" ei "ajaa") on hijackthis.exe tiedoston se (Sinun on unzip, jos se on zip-muodossa). Sinun pitäisi nyt olla C: \ hijackthis \ hijackthis.exe. Sitten suorita hijackthis napsauttamalla tätä. Exe-tiedostoa. Näin sinulla on varmuuskopiot, jos olet vahingossa poistaa väärä kohde (joka alkaa väliaikaiseen kansioon nämä varmuuskopiot voi helposti saada menettänyt).
Olen kaivoksen C: \ Program Files \ hijackthis. Voit sitten oikealle kuvaketta ja luoda pikakuvakkeen työpöydälle.

Mene lisää / poista ohjelmia ja katsoa, jos jotain tiedän ei pitäisi olla siellä on asennettu, että voit un-install. Kuten työkalurivejä.

Sitten suorita CCleaner. Käytä oletusarvon vaihtoehtoja.
Jos sinulla ei ole CCleaner asenna se. Tässä
Kun CCleaner on avoinna käytä oletusnimeä ja valitse sitten Analysoi ja se näkyy kirjaa, mikä on poistettu. Seuraava valitse Suorita Puhtaammat poistaa kaiken.
Seuraava vasemmasta yläkulmasta CCleaner valitse Kysymykset välilehti.
Seuraava napsauta Scan kysymyksissä. Seuraava valitse Korjaa valittuihin aiheisiin.
Se kehottaa sinua varmuuskopio. Saat ensimmäisellä käyttökerralla Haluaisin ehdottaa näin.

Jos sinulla ei ole Spybot Search & Destroy lataa / asenna se. Tässä
Tarkista päivitykset nyt ja saat kaikki päivitykset.
Etsi immunisoida ominaisuus Spybot ja käyttää sitä.
Älä käytä Teatimer toiminto.
Suorita Spybot ja anna sen vahvistaa mitä se toteaa.

Sitten jälkeen uusi HJT loki.

[Jayu]

Kiitollinen evilFantasy, minä teen juuri niin vastaavasti .... niin se on kuin, että me, joilla virus tai jotain? Sitten, juuri nyt emme voi nähdä meidän verkkoon. Joku on hakkerointi verkko, luulet? Kiitoksia paljon, Jumala siunatkoon.

[evilfantasy]

Sinulla on Hotbar työkalupalkki on asennettuna. On haittaohjelma kyllä.
Suorittamisen jälkeen Spybot tiedämme, jos on enemmän.

Tarvitset myös tehdä tämän.
Käynnistä Hijackthis uudelleen, klikkaa Scan, ja Laita valintamerkki vieressä jokainen. Sitten Sulje kaikki muut ikkunat - sinun pitäisi nähdä vain HijackThis työpöydän - ja klikkaa Fix Checked painiketta.
Varmista, sulkea kaikki ikkunat ennen vahvistamista.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Uusi loki on uusi viestiketju täällä;
http://www.thecomputerforums.co.uk/f...checking-6779/