Poradí někdo ohledně zrušení Security Toolbar7.1? (Vyřešeno)
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Poradí někdo ohledně zrušení Security Toolbar7.1? (Vyřešeno)
Jak to odstraním? Zapnu IE a v liště je security Toolbar a nemůžu dát ani domovskou stránku........ HUMUS NEJVĚTŠÍ!!!!!!!!!!!!!!!!!!!!![/b]
Naposledy upravil(a) Hawlator dne 26 zář 2007 21:16, celkem upraveno 2 x.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:46, on 26.9.2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programs\CyberLink\PowerDVD\PDVDServ.exe
C:\Programs\Online Video Add-on\icmntr.exe
C:\Programs\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programs\Online Video Add-on\isfmm.exe
C:\Programs\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programs\WinZip\WZQKPICK.EXE
C:\Programs\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS.0\system32\inetsrv\inetinfo.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programs\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programs\Internet Explorer\iexplore.exe
C:\Programs\Online Video Add-on\icthis.exe
C:\Programs\Online Video Add-on\isfmntr.exe
C:\Programs\QIP\qip.exe
C:\Programs\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programs\Online Video Add-on\isfmdl.dll
O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programs\Online Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programs\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programs\Online Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programs\Online Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programs\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programs\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
--
End of file - 3494 bytes
Scan saved at 18:15:46, on 26.9.2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programs\CyberLink\PowerDVD\PDVDServ.exe
C:\Programs\Online Video Add-on\icmntr.exe
C:\Programs\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programs\Online Video Add-on\isfmm.exe
C:\Programs\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programs\WinZip\WZQKPICK.EXE
C:\Programs\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS.0\system32\inetsrv\inetinfo.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programs\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programs\Internet Explorer\iexplore.exe
C:\Programs\Online Video Add-on\icthis.exe
C:\Programs\Online Video Add-on\isfmntr.exe
C:\Programs\QIP\qip.exe
C:\Programs\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programs\Online Video Add-on\isfmdl.dll
O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programs\Online Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programs\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programs\Online Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programs\Online Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programs\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programs\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
--
End of file - 3494 bytes
Fixni tohle:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
A jakej security toolbar náš namysli? Dle mého tam máš akorát tohle: Online Video Add-on
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
A jakej security toolbar náš namysli? Dle mého tam máš akorát tohle: Online Video Add-on
paul27 píše:Fixni tohle:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
A jakej security toolbar náš namysli? Dle mého tam máš akorát tohle: Online Video Add-on
Ted když jsem to fixnul tak co s tím?
To je všechno. Jinak teda vůbec nevim, co tim toolbarem myslíš. Taky se podívej do přidat nebo odebrat programy a když tam ten tvůj bude tak ho odinstaluj. Když tam nebude, tak zkus tohle:
1.- stáhněte SmitFraudFix: http://down.ne-e.eu/SmitFraudFix.exe
2.- Restartujte do nouzového režimu (mačkat klávesu F8 při spouštění pc)
3.- Spustťe SmitfraudFix.exe
4.- Spustťe samotne čisteni stisknutím klávesy 2
5.- Pokud budete dotázani "Do you want to clean the registry ?", stiskněte klávesu Y (pozor na záměnu Y a Z na klávesnici)
6.- Pokud budete dotázani "Replace infected file ?", stisknete opět klávesu Y
7.- Po ukončeni čisteni mužete restartovat PC do normálniho režimu
8.- Po naběhnutí pracovní plochy na vás vyběhne log, který sem zkopírujte
1.- stáhněte SmitFraudFix: http://down.ne-e.eu/SmitFraudFix.exe
2.- Restartujte do nouzového režimu (mačkat klávesu F8 při spouštění pc)
3.- Spustťe SmitfraudFix.exe
4.- Spustťe samotne čisteni stisknutím klávesy 2
5.- Pokud budete dotázani "Do you want to clean the registry ?", stiskněte klávesu Y (pozor na záměnu Y a Z na klávesnici)
6.- Pokud budete dotázani "Replace infected file ?", stisknete opět klávesu Y
7.- Po ukončeni čisteni mužete restartovat PC do normálniho režimu
8.- Po naběhnutí pracovní plochy na vás vyběhne log, který sem zkopírujte
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah