[Jayu]

Nazdar,

Ako môžem tento problém vyriešiť ...? Je to spyware alebo vírus problém? Niektoré stránky zobrazujúce šifrované, ako napríklad MSN ... prečo? Thx vopred.

[evilfantasy]

Budeme potrebovať poznať presnú chybovú správu, aby sa rozhodnutia.

Stiahnuť HijackThis Tady
Akonáhle si ju prevzali install / uložiť ho na jeho vlastnú zložku! To je dôležité pre to, aby fungoval správne.
Napríklad uložte do C: \ Program Files \ hijackthis
Potom môžete vytvoriť zástupcu na ploche.
Po inštalácii otvorte program a vyberte Do systému skenovania a uloženie logfile.
** Dôležité Nemáte únos Táto oprava niečo. Väčšina toho, čo zistí, bude neškodné alebo dokonca nevyhnutné.
Uložiť prihlásení do počítača.
V nasledujúcej post Spresnenie kliknite na tlačidlo Prejsť.
Prejdite dole a kliknite na tlačidlo Spravovať Prílohy a pridať sa prihlásiť ako prílohu.

[Hybr! D]

Môžete si vziať screenshot a pošlite to sem.

[Jayu]

BBBBBBBBBBBB v hornej časti stránky (leftside ).... nie každá stránka ..... ale nemôže dostať zachytenie obrazovky práve teraz.

[evilfantasy]

Spustiť Hijack To, ako navrhuje a uvidíme, čo môže byť rušivé.

[Jayu]

OK chlapci ... tu je logfile

Logfile z HijackThis v1.99.1
Skenovanie uložený v 1:07:17 hodín, v 8/15/2007
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Adobe \ Photoshop Album Odľahčenú Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Yahoo! \ Vyhľadávanie Ochrana \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Zobrazovacie \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digitálne Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Zobrazovacie \ bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Outlook.exe
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Winword.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Dočasný adresár 1 pre hijackthis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (bez názvu) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Služby Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ cpn1 \ yt.dll
O3 - Toolbar: Zobraziť Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / korisť / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Zložkové Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Odľahčenú Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Vyhľadávanie Ochrana \ SearchProtection.exe
O4 - Global spustení: HP Digital Zobrazovacie Monitor.lnk = C: \ Program Files \ HP \ Digital Zobrazovacie \ bin \ hpqtra08.exe
O4 - Global spustení: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global spustení: QuickBooks Update Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo! Hľadať -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! & Dictionary -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra context menu item: Yahoo! & Mapy -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycmap.htm
O8 - Extra context menu item: Yahoo! & SMS -- file: / / / C: \ Program Files \ Yahoo! \ Common / ycsms.htm
O9 - Extra tlačidlá: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O16 - DPF: (8C875948-9C60-4381 do 9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Neznámy vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (súbor chýba)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Neznámy vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (súbor chýba)
O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Neznámy vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (súbor chýba)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Heslo Validácia (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx in advance, Boh ti žehnaj.

[evilfantasy]

HijackThis je potrebné spúšťať z trvalé miesto na pevnom disku. Prosím, to prvé: Prejsť na C: a vytvoriť nové stále zložke (to call hijackthis). Vložte (alebo stiahnuť - vybrať "zachrániť" not "run") je hijackthis.exe súborov v ňom (Musíte Dekomprimujte, ak je to zip). Teraz by ste mali mať C: \ hijackthis \ hijackthis.exe. Spustite hijackthis kliknutím to. Exe súbor. Tým, že budete musieť zálohovanie keď náhodne odstrániť nesprávne položky (tečúcou z dočasného priečinka týchto záloh možno ľahko stratiť).
Mám dole v priečinku C: \ Program Files \ hijackthis. Môžete si potom kliknite pravým tlačidlom myši na ikonu a vytvoriť zástupcu na ploche.

Choďte do Pridať alebo odstrániť programy a pozrite sa, či niečo viete, nemali by byť tam bol inštalovaný, že môžete un-install. Podobne ako toolbary.

Spustite CCleaner. Použiť východiskové voľby.
Ak nemáte CCleaner prosím nainštalovať. Tady
Akonáhle CCleaner je otvorená použiť predvolené možnosti a kliknite na tlačidlo Analyzovať a bude show záznam toho, čo budú odstránené. Ďalej kliknite na tlačidlo Spustiť Cleaner odstrániť všetko.
Ďalej na hornej ľavej časti CCleaner vybrať Problémy kartu.
Kliknite na tlačidlo Scan vedľa problémov. Ďalej kliknite na Opraviť vybrané problémy.
Bude vás vyzve na vytvorenie zálohy. Pre prvé spustenie by som navrhnúť tak.

Ak nemáte Spybot Search & Destroy prosím stiahnuť / nainštalovať. Tady
Skontrolovať aktualizácie a hned dostať všetky aktualizácie.
Pozrite sa na imunizovat črtou Spybot a používať ho.
Nepoužívajte TeaTimer funkcie.
Beh Spybot a nechajte ho opraviť, čo zistí.

Potom po čerstvé HJT log.

[Jayu]

Zaviazaní evilFantasy, budem robiť len preto, že .... tak je to ako, že sme s vírusom, alebo tak niečo? Potom, práve teraz sme nevideli našej siete. Niekto je hacking sieť, čo myslíš? Díky moc, Boh ti žehnaj.

[evilfantasy]

Máte paneli Hotbar nainštalovaný. Je to malware áno.
Po spustení spybot budeme vedieť, či tam je viac.

Budete tiež musieť urobiť.
Spustiť Hijackthis znova, kliknite na tlačidlo scan a Put začiarknutie vedľa každého z nich. Potom zatvorte všetky ostatné okná - mali by ste vidieť len HijackThis na ploche - a kliknite na tlačidlo Opraviť odbavené.
Uistite sa, že zatvorte všetky okná pred stanovením.
O16 - DPF: (8C875948-9C60-4381 do 9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Váš nový záznam je na nové vlákno tady;
http://www.thecomputerforums.co.uk/f...checking-6779/