[Jayu]

Oi,

Como posso resolver este problema ...? É este um problema de spyware ou vírus? Algumas páginas mostrando criptografada, como o MSN ... por quê? Thx in advance.

[evilfantasy]

Vamos precisar saber a mensagem de erro exata para fazer uma determinação.

Download HijackThis Aqui
Uma vez que você tenha baixado instalação / guardá-lo à sua própria pasta! Isto é importante para que ela funcione correctamente.
Por exemplo, salvo em C: \ Program Files \ HijackThis
Você pode então criar um atalho na área de trabalho.
Depois de instalado abra o programa e selecione Faça um sistema de digitalização e salvar logfile.
** Importante NÃO Hijack Esta correcção tem nada ainda. A maior parte do que ele encontra serão inofensivos ou até mesmo necessária.
Salve o log em seu desktop.
Na próxima postagem clique em Ir Avançado.
Role para baixo e clique em Gerenciar Anexos e adicionar o login como um anexo.

[Hybr! D]

Você pode ter uma imagem e postá-lo aqui.

[Jayu]

BBBBBBBBBBBB no topo da página (lado esquerdo ).... embora não todas as páginas ..... não pode obter a captura de tela agora.

[evilfantasy]

Execute o Hijack This, tal como sugerido e vamos ver o que pode estar interferindo.

[Jayu]

OK guys ... aqui está o logfile

Logfile do HijackThis v1.99.1
Scan saved at 1:07:17, em 8/15/2007
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Arquivos de Programas \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Arquivos de Programas \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Microsoft Office \ Office10 \ OUTLOOK.EXE
C: \ WINDOWS \ system32 \ hpzipm12.exe
C: \ Program Files \ Microsoft Office \ Office10 \ WINWORD.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Arquivos de Programas \ Internet Explorer \ iexplore.exe
C: \ DOCUME ~ 1 \ SBTAR \ LOCALS ~ 1 \ Temp \ Directório temporário 1 para hijackthis [1]. Zip \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ cpn1 \ yt.dll
O1 - Hosts: HPF5CC32 HP0019BBF5CC32
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ NppBho.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ cpn1 \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.0 \ UIBHO.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ Imjpmig.exe" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Arquivos de Programas \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ msconfig.exe / auto
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [YSearchProtection] C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Arquivos de Programas \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: QuickBooks Update Agent.lnk = C: \ Program Files \ Common Files \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O8 - Extra context menu item: & Yahoo! Search -- file: / / / C: \ Program Files \ Yahoo! \ Comum / ycsrch.htm
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! & Dictionary -- file: / / / C: \ Program Files \ Yahoo! \ Comum / ycdict.htm
O8 - Extra context menu item: Yahoo! & Maps -- file: / / / C: \ Program Files \ Yahoo! \ Comum / ycmap.htm
O8 - Extra context menu item: Yahoo! & SMS -- file: / / / C: \ Program Files \ Yahoo! \ Comum / ycsms.htm
O9 - Extra button: Yahoo! Serviços - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBPRO. EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ HPBOID. EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe



Thx in advance, Deus te abençoe.

[evilfantasy]

HijackThis deverá ser executada a partir de um lugar permanente no seu disco rígido. Por favor, isso em primeiro lugar: Vá para C: e criar uma nova pasta permanente (chamam-lhe HijackThis). Então ponha (ou download - escolher "salvar" não "correr") o arquivo em hijackthis.exe ele (Você deve descompactá-lo se ele estiver zipado). Agora você deve ter C: \ HijackThis \ hijackthis.exe. Em seguida, execute o HijackThis, clicando neste arquivo. Exe. Ao fazer isso, você terá backups se você acidentalmente remover o item errado (em execução a partir de uma pasta temporária esses backups podem facilmente se perder).
Eu tenho a minha em C: \ Program Files \ HijackThis. Você pode, então, clique direito no ícone e criar um atalho para o desktop.

Vá em Adicionar / Remover Programas e veja se você sabe alguma coisa não deveria estar ali foi instalado que pode un-instalar. Como barras de ferramentas.

Em seguida, execute o CCleaner. Utilizar as opções predefinidas.
Se você não tem CCleaner queira instalá-lo. Aqui
Uma vez aberta CCleaner é usar as opções padrão e clique em Analisar e será mostrado um log do que serão removidos. Em seguida clique em Executar Cleaner para remover tudo.
Seguinte na parte superior esquerda do CCleaner selecione a guia Issues.
Em seguida clique em Digitalizar para questões. Em seguida clique em Corrigir selecionadas questões.
Ela irá pedir-lhe para fazer um backup. Pela primeira vez sugiro fazê-lo.

Se você não tiver o Spybot Search & Destroy faça o download / instalar-lo. Aqui
Verificar atualizações agora e obter quaisquer actualizações.
Olhe para a função Imunizar no Spybot e utilizá-lo.
Não utilize a função Teatimer.
Executar Spybot e deixar corrigir aquilo que encontrar.

Então, post um log HJT fresco.

[Jayu]

Muito obrigado evilFantasy, vou fazer exatamente isso consequentemente .... então é como que nós estamos tendo um vírus ou algo assim? Então, agora não podíamos ver nossa rede. Alguém está cortando a rede que você acha? Muito obrigada, Deus te abençoe.

[evilfantasy]

Você tem a barra de ferramentas Hotbar instalado. É malware sim.
Depois de executar o Spybot saberemos se há mais.

Você também vai precisar fazer isso.
Execute o HijackThis novamente, clique em digitalizar e colocar uma marca ao lado de cada uma delas. Em seguida, feche todas as outras janelas - você só deve ver HijackThis em seu desktop - e clique no botão Fix Checked.
Certifique-se de fechar todas as janelas antes de fixar.
O16 - DPF: (8C875948-9C60-4381-9248-0DF180542D53) -- http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

Seu novo log está em um novo segmento aqui;
http://www.thecomputerforums.co.uk/f...checking-6779/