עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

toolbar from hell

על-ידי topgun
ב תוכנה

Featured Replies

פורסם

שלום

אחותי התלוננה שיש לה בזמן האחרון וכלמיני פופאפס על המחשב, וכלמיני סרגלי כלים שהיא לא מכירה וכו' וכו' - אתם יודעים, הסימנים הרגילים ל-spyware.

ניגשתי למחשב שלה, והרצתי את כל התוכנות הרגילות - spybot, adaware, hijack this, כמה אנטיוירוסים - כמעט כולם מצאו קבצים, וכולם הצליחו להסיר את מה שמצאו.

אבל משום מה, כמה דברים סירבו לרדת.

אז ניגשתי ידנית, והתחלתי למחוק ולהסיר את כל הגורמים המזיקים - דרך "הסר תוכניות", בעזרת RegCleaner (ניקוי אוטומטי+מחיקה ידנית אחרי שעברתי קובץ קובץ...), בעזרת hijack this ידני, ובסוף ע"י שיטוט ב-program files ותיקיות דומות במחשב שלה ומחיקה של קבצים ידנית.

הכל נראה טוב ויפה, חוץ מאיזה טולבר אחד מעצבן, שמצליח לשרוד כל מה שאני עושה לו...

אני מצליח למצוא אותו רק ב-regcleaner ו-hijack this, אבל משום מה כשאני מוחק אותו משם וזה מסמן שהכל בסדר, כשאני פותח את האקספלורר (גם IE וגם "המחשב שלי" לדוגמה) הסרגל עוד מופיע. צירפתי תמונה של הסרגל, ושל מה שנפתח בתור דף הבית למרות נסיונות חוזרים ונשנים לטפל בזה...

חשבתי אולי להסיר אותו בעזרת קליק ימני על הסרגלים, אבל הכל אפור שם... (כנ"ל בתצוגה >> סרגלי כלים)

צירפתי גם את קובץ הבדיקה של hijack this, אם למישהו בא לעבור עליו: (קובץ טקסט מצורף להודעה)

(הדגשתי את מה שאני חושב שהוא הסרגל הבעייתי)

Logfile of HijackThis v1.99.1

Scan saved at 19:11:01, on 04/05/05

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CxtPls\CxtPls.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\נעמה\שולחן העבודה\HijackThis.exe

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)

O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\CxtPls\CxtPls.dll

O2 - BHO: Var1Helper Class - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\System32\inetdctr.dll

O2 - BHO: (no name) - {3FD88FA0-AF4B-4E1C-95D0-C87BEA93B977} - (no file)

O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - (no file)

O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)

O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

O2 - BHO: IE SP2 AddOn - {707FF501-713A-4C2C-BA57-47E78445F4B8} - C:\WINDOWS\system32\spdwm.dll

O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

O3 - Toolbar: (no name) - {B94C7DDE-B780-53D4-3A17-E333F16F996F} - (no file)

O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\ie2cltr.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - https://www.spydeleter.com/order2.php?KBID=1062 (file missing)

O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{022A4F92-089D-4749-A298-F7F202365A7A}: NameServer = 69.50.184.86,195.225.176.110

O17 - HKLM\System\CCS\Services\Tcpip\..\{55504FBA-FA61-41BC-8AD5-72F77C0FB19E}: NameServer = 69.50.184.86,195.225.176.110

O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8C7FBE-030D-4775-B09D-5B9F229C70DC}: NameServer = 69.50.184.86,195.225.176.110

O17 - HKLM\System\CS1\Services\Tcpip\..\{022A4F92-089D-4749-A298-F7F202365A7A}: NameServer = 69.50.184.86,195.225.176.110

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

מישהו מכיר את הסרגל הזה ויודע איך להפטר ממנו?  :-\

תודה מראש...

[attachment deleted by admin]

  • ציטוט
    • פורסם

    תגיד לנעמה שתתקן את הדברים הבאים:

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)

    O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\CxtPls\CxtPls.dll

    O2 - BHO: Var1Helper Class - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\System32\inetdctr.dll

    O2 - BHO: (no name) - {3FD88FA0-AF4B-4E1C-95D0-C87BEA93B977} - (no file)

    O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - (no file)

    O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)

    O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

    O2 - BHO: IE SP2 AddOn - {707FF501-713A-4C2C-BA57-47E78445F4B8} - C:\WINDOWS\system32\spdwm.dll

    O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)

    O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

    O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll

    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

    O3 - Toolbar: (no name) - {B94C7DDE-B780-53D4-3A17-E333F16F996F} - (no file)

    O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file)

    O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\ie2cltr.dll

    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll

    O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - https://www.spydeleter.com/order2.php?KBID=1062 (file missing)

    O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

  • ציטוט
    • פורסם

    כמה מזיקים יש לך במחשב :o

    תעבור על השלבים הבאים שאני יתן לך:

    1. תיכנס למצב בטוח(Safe Mode)

    2. תריץ את הסריקה של HJT שוב.

    3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

    4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

    תסיר את הדברים הבאים:

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)

    O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\CxtPls\CxtPls.dl

    O2 - BHO: Var1Helper Class - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\System32\inetdctr.dll

    O2 - BHO: (no name) - {3FD88FA0-AF4B-4E1C-95D0-C87BEA93B977} - (no file)

    O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - (no file)

    O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)

    O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file

    O2 - BHO: IE SP2 AddOn - {707FF501-713A-4C2C-BA57-47E78445F4B8} - C:\WINDOWS\system32\spdwm.dll

    O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)

    O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

    O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll

    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

    O3 - Toolbar: (no name) - {B94C7DDE-B780-53D4-3A17-E333F16F996F} - (no file)

    O3 - Toolbar: (no name) - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - (no file)

    O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\ie2cltr.dll

    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll

    O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - https://www.spydeleter.com/order2.php?KBID=1062 (file missing)

    O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

    ברק - כשאתה פותר לאנשים לוגים , תמיד תזכיר להם שיכנסו קודם למצב בטוח ורק אז יסירו את המזיקים.

    חשוב מאוד להזכיר את זה , משום שיש המון מזיקים שונים שלא נמחקים במצב רגיל ;)

  • ציטוט
    • פורסם

    Can someone please link me to HiJack This ....? so i can give you my log and you will help me to clean it...

    Thnx ! :xyxthumbs:

  • ציטוט
    • פורסם

    Of course !

    Thanks a lot ! 8)

  • ציטוט
    • פורסם
    • מחבר

    כמה מזיקים יש לך במחשב :o

    לא לי... המחשב שלי נקי  ;D

    תעבור על השלבים הבאים שאני יתן לך:

    1. תיכנס למצב בטוח(Safe Mode)

    2. תריץ את הסריקה של HJT שוב.

    3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

    4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

    ברק - כשאתה פותר לאנשים לוגים , תמיד תזכיר להם שיכנסו קודם למצב בטוח ורק אז יסירו את המזיקים.

    חשוב מאוד להזכיר את זה , משום שיש המון מזיקים שונים שלא נמחקים במצב רגיל ;)

    עשיתי את כל זה... רק לא בסייפמוד...  :-\

    (והתפלאתי למה זה לא מסיר...)

    האמת, היה משהו שדווקא כן נכנסתי לסייפמוד כדי להוריד משהו אחר שלא רצה ללרדת, לא יודע למה לא עלה בדעתי להכנס לסייפמוד גם בשביל HJT... עצוב מה שמתכונת בספרות עושה לבנאדם... :'(

    anyway, תודה לכולם - אני אנסה להסיר בסייפמוד.

    Can someone please link me to HiJack This ....? so i can give you my log and you will help me to clean it...

    Thnx ! :xyxthumbs:

    ...?link for ThreadHijacer anyone

    ;)

  • ציטוט
    • פורסם

    אפשר לחפש את הקובץ OCX של ה toolbar ולמחוק אותו

  • ציטוט
    • פורסם
    • מחבר

    Well...

    הסרתי את מה שכתבתם, ועכשיו באמת הסרגל נעלם והכל עובד כמו שצריך...

    תודה  :xyxthumbs::hi:

    אבל מה, משום מה HJT ממשיך למצוא את הרשומה הזאת, למרות שסימנתי אותה ולחצתי FIX (גם בין כל שאר הקבצים וגם לבד):

    O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - https://www.spydeleter.com/order2.php?KBID=1062 (file missing)

    התוכנה מראה כאילו היא מחקה, אבל בסריקה נוספת הרשומה הזאת מתגלית שוב...

    שאר הרשומות נעלמו כמו שצריך ד"א.

    יכול להיות שזה קשור ל-(file missing) שהוא רושם בצד?

  • ציטוט
    • פורסם

    זה רשימת תוכנות שאספתי והם המובילות בתחום והם גם חינמיות.

    תנסה את CWShredder

    תוכנות להסרת ספיי וור

    =================

    Microsoft Windows AntiSpyware

    http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en&Hash=PFB8X74

    Ad-Aware

    http://www.snapfiles.com/php/download.php?id=100156&a=7117402&tag=2636408&loc=1

    Spybot - Search & Destroy

    http://www.snapfiles.com/php/download.php?id=105384&a=7115596&tag=4354084&loc=1

    EMCO Malware Bouncer

    http://www.snapfiles.com/php/download.php?id=108721&a=7112264&tag=3201229&loc=1

    CWShredder

    http://users.tapuz.co.il/techsupport/spyware/files/CWS.zip

    להגנה על הדפדפן

    ===========

    SpywareBlaster

    http://www.snapfiles.com/php/download.php?id=105693&a=7116149&tag=2513056&loc=1

    Hijackthis

    http://www.snapfiles.com/php/download.php?id=106738&a=7119473&tag=212849&loc=1

    להסרת תולעים

    ==========

    McAfee AVERT Stinger

    http://www.snapfiles.com/php/download.php?id=107401&a=7120939&tag=1006087&loc=1

    אנטי וירוס

    ==========

    AntiVir PE

    http://www.snapfiles.com/php/download.php?id=100279&a=7116067&tag=6324224&loc=1

    avast! Home Edition

    http://www.snapfiles.com/php/download.php?id=105009&a=7114399&tag=9231616&loc=1

    Avg Anti-Virus

    http://www.grisoft.cz/softw/70/filedir/inst/avg70f_308a466.exe

    ================================================

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.