[Jayu]

Salve,

Come posso risolvere questo problema ...? Questo è un problema di spyware o virus? Alcune pagine che mostrano criptati, come MSN ... perché? Thx in anticipo.

[evilfantasy]

Ci sarà bisogno di conoscere l'esatto messaggio di errore di fare una determinazione.

Download HijackThis Qui
Una volta che avete scaricato installare / a salvare la sua cartella! Questo è importante per poter funzionare correttamente.
Ad esempio, salvare in C: \ Program Files \ HijackThis
È quindi possibile creare un collegamento sul desktop.
Una volta installato aprire il programma e selezionare Eseguire una scansione del sistema e salvare file di log.
** Importante NON sono Hijack Questa correzione ancora nulla. La maggior parte di ciò che si ritiene essere innocui o addirittura necessario.
Salva il log sul desktop.
Nel prossimo post avanzata fare clic su Vai.
Scorrere verso il basso e fare clic su Gestione Allegati e aggiungere il log come allegato.

[Hybr! D]

Si può prendere uno screenshot e post it here.

[Jayu]

BBBBBBBBBBBB in cima alla pagina (Leftside ).... non tutte le pagine anche se ..... non è possibile accedere alla schermata di cattura adesso.

[evilfantasy]

Eseguire il Hijack This, come suggerito e vedremo quello che possono interferire.

[Jayu]

OK ragazzi ... ecco il file di log

File di log di HijackThis v1.99.1
Scan saved at 1:07:17, il 8/15/2007
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Yahoo! \ Ricerca Protezione \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ Outlook.exe
C: \ WINDOWS \ system32 \ HPZinw12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ WINWORD.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Directory temporanea 1 per hijackthis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Programmi \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3,0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Ricerca Protezione \ SearchProtection.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: QuickBooks Aggiornamento Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo! Ricerca -- file: / / / C: \ Programmi \ Yahoo! \ Common / ycsrch.htm
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! & Dictionary -- file: / / / C: \ Programmi \ Yahoo! \ Common / ycdict.htm
O8 - Extra context menu item: Yahoo! & Maps -- file: / / / C: \ Programmi \ Yahoo! \ Common / ycmap.htm
O8 - Extra context menu item: Yahoo! & SMS -- file: / / / C: \ Programmi \ Yahoo! \ Common / ycsms.htm
O9 - Extra pulsante: Yahoo! Servizi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file mancanti)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file mancanti)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file mancanti)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C: \ Programmi \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ la CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



THX in anticipo, Dio vi benedica.

[evilfantasy]

HijackThis dovrebbe essere eseguito da un luogo permanente sul disco rigido. Si prega di fare questo prima: Andare in C: e creare una nuova cartella permanente (chiamarlo HijackThis). Poi, mettete (o scaricare - scegli "salva" e non "gira") il file in essa hijackthis.exe (È necessario decomprimerlo se è in formato zip). Ora dovreste avere C: \ HijackThis \ hijackthis.exe. Poi esegui HijackThis facendo clic su questo file. Exe. In questo modo, avrete il backup se accidentalmente rimuovere la voce sbagliata (che parte da una cartella temporanea questi backup può facilmente perdersi).
Ho il mio in C: \ Program Files \ HijackThis. È quindi possibile fare clic sull'icona a destra e creare un collegamento sul desktop.

Andate in Aggiungi / Rimuovi programmi e vedere se sapete qualcosa non dovrebbe essere lì che è stato installato si può disinstallare. Come per le barre degli strumenti.

Poi esegui CCleaner. Utilizzare le opzioni predefinite.
Se non si dispone di CCleaner si prega di installarlo. Qui
Una volta aperto l'uso CCleaner le opzioni predefinite e fare clic su Analizza e mostra un log di quello che sarà rimosso. Avanti scegliere Esegui Cleaner per rimuovere tutto.
Avanti in alto a sinistra selezionare l'argomento CCleaner scheda.
Fare clic su Avanti per questioni di scansione. Fare clic su Avanti Correggi problemi selezionati.
Si chiederà di effettuare una copia di backup. Per la prima volta vorrei suggerire farlo.

Se non si dispone di Spybot Search & Destroy, scaricare / installare. Qui
Verificare la presenza di aggiornamenti e di ottenere eventuali aggiornamenti.
Se vuoi per la caratteristica in immunizzare Spybot e utilizzarlo.
Non utilizzare la funzione Teatimer.
Eseguire Spybot e lasciarlo fissare ciò che trova.

Poi inserisci un log HJT fresca.

[Jayu]

Molto grato evilFantasy, lo farò solo che, di conseguenza .... quindi è come quello che stiamo avendo un virus o qualcosa del genere? Poi, proprio ora non abbiamo potuto vedere la nostra rete. Qualcuno è hacking la rete, cosa ne pensi? Thanks so much, Dio vi benedica.

[evilfantasy]

Avete la barra degli strumenti Hotbar installato. Si tratta di malware sì.
Dopo aver eseguito spybot sapremo se ci sono più.

Avrete anche bisogno di fare questo.
Eseguire HijackThis nuovamente, fare clic su scan, e mettere un segno di spunta accanto a ciascuno di questi. Quindi chiudere tutte le altre finestre - si dovrebbe vedere solo HijackThis sul desktop - e fare clic sul pulsante Fix Checked.
Assicurarsi di chiudere tutte le finestre prima di fissare.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Il tuo nuovo registro si trova in un nuovo thread qui;
http://www.thecomputerforums.co.uk/f...checking-6779/