Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Tucanito

[Resolvido!]iexplore.exe

Recommended Posts

ae galera queria saber se vcs podem me ajudar....cara e o seguinte..eu ligo o pc e ai quando ele inicia..ele comeca a executar um monte de iexplore.exe tentando instalar uma versao antiga do ie.....por favor alguem me ajuda a arrumar isso pois o pc e do escritorio e nao posso formata-lo hehehe vlw por enquanto

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Tucanito,

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logfile of HijackThis v1.99.1

Scan saved at 15:28:08, on 28/10/2005

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARQUIVOS DE PROGRAMAS\ARQUIVOS COMUNS\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARQUIVOS DE PROGRAMAS\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\CMMPU.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARQUIVOS DE PROGRAMAS\ARQUIVOS COMUNS\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\WUPDMGR32.EXE

C:\WINDOWS\SYSTEM\CTFMON.EXE

C:\WINDOWS\MENU INICIAR\PROGRAMAS\INICIAR\WUPDMGR.EXE

C:\MSSQL7\BINN\SQLSERVR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\NETDDE.EXE

C:\WINDOWS\SYSTEM\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\IEXPLORE.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

C:\WINDOWS\SYSTEM\IEXPLORE.EXE

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.162.220.160:80

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\JCCATCH.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHELPER.DLL (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\FGIEBAR.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: @msdxmLC.dll,-1@1046,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [NPROTECT] C:\ARQUIV~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMON.EXE /Consumer

O4 - HKLM\..\Run: [wupdmgr32.exe] C:\WINDOWS\SYSTEM\wupdmgr32.exe

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [NPROTECT] C:\ARQUIV~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{92110416-6000-11D3-8CFE-0050048383C9}\misc.exe

O4 - Startup: MSSQLServer.lnk = C:\WINDOWS\SYSTEM\scm.exe

O4 - Startup: wupdmgr.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O8 - Extra context menu item: Descarregar utilizando o FlashGet - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\jc_link.htm

O8 - Extra context menu item: Descarregar tudo com o FlashGet - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\FLASHGET.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {275E2FE0-7486-11D0-89D6-00A0C90C9B67} (MCSiMenuCtl Class) - http://agfnet.agf.com.br/Cabinets/Agf/Intranet/mcsimenu.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Tucanito,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Desinstale:

--> FlashGet

 

Utilize Adicionar / Remover programas.

 

Desinstale e reinicie apó tê-lo desinstalado.

 

Obs.: A desinstalação do software acima é essencial à desinfecção de sua máquina.

 

O FlashGet poderá ser substituído a contento pelo Puxa Rápido.

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

Baixe, mas não execute ainda.

 

Baixe o CWShredder em:

CWShredder

 

Baixe, mas não execute ainda.

 

2ª Etapa

 

Execute o KillBox:

1) Selecione Delete on reboot;

2) Full path of file to delete;

3) Coloque:

C:\WINDOWS\SYSTEM\wupdmgr32.exe - Aperte X. Responda "sim" à primeira pergunta e "não" à segunda.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Segurança e a conexão à internet não será possível.

 

3ª Etapa

 

Reinicie o computador em Modo de Segurança (aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo de Segurança).

 

Execute o HijackThis, clique em Do a system scan only e marque:

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\JCCATCH.DLL

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\FGIEBAR.DLL

O4 - HKLM\..\Run: [wupdmgr32.exe] C:\WINDOWS\SYSTEM\wupdmgr32.exe

O4 - Startup: wupdmgr.exe

O8 - Extra context menu item: Descarregar utilizando o FlashGet - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\jc_link.htm

O8 - Extra context menu item: Descarregar tudo com o FlashGet - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIVOS DE PROGRAMAS\FLASHGET\FLASHGET.EXE

O16 - DPF: {275E2FE0-7486-11D0-89D6-00A0C90C9B67} (MCSiMenuCtl Class) - http://agfnet.agf.com.br/Cabinets/Agf/Intranet/mcsimenu.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab

O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe

Clique em Fix Checked.

 

4ª Etapa

 

Ainda em Modo Seguro faça o seguinte:

 

1) Execute o CWShredder.

 

5ª Etapa

 

Reinicie em modo normal.

 

Poste o novo log.

 

Aguardo retorno.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Desinstale:

--> FlashGet

 

Utilize Adicionar / Remover programas.

 

Desinstale e reinicie apó tê-lo desinstalado.

 

Obs.: A desinstalação do software acima é essencial à desinfecção de sua máquina.

 

 

o qq tem de errado no flashget? a unica coisa q vi de errado é o banner q ele tem, mas o spybot remove isso, e se nao me engano, vendo no site do PuxaRapido ele tb tem banner

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro alberto.rolim,

 

O FlashGet instala um BHO (Browser Helper Object). Um componente que sempre será carregado pelo IE quando ele for iniciado. Este componente poderá compartilhar conteúdo da memória do IE , bem como executar qualquer ação nas janelas e nos módulos disponíveis. Um BHO pode detectar eventos, criar janelas para exibir informações adicionais em uma página visualizada, monitorar mensagens e ações. A Microsoft o chama de "a spy we send to infiltrate the browser's land" (um espião infiltrado nos navegadores). Para maiores informações clique aqui.

 

Já foram relatados casos em que o FlasGet trouxe consigo dois adwares famosos (não necessariamente os dois de uma vez):

Adware.Cydoor;

Adware.ISTBar.

 

A Mcafee o classifica como Adware, pelos motivos já expostos.

 

... quanto ao Puxa Rápido ..., ele é um soft desenvolvido por um aluno da Unicamp e possue um site próprio, inclusive Fórum para debate e/ou retirada de dúvidas. Também há a instalação de um BHO, que, a priori, é detectado como sendo um componente do ClientMan, mas não é. Ocorre que o desenvolvedor utilizou uma CLSID igual ao do conhecido malware, fazendo com que softs, como o BHO DEMON, o detectassem como ruim. A bem da verdade não é. Entrei em contato com o desenvolvedor que prometeu corrigir este problema na próxima versão. Outrossim, o banner citado por você encontra-se na Skin do Puxa Rápido. Ele não é adicionado ao IE.

 

Espero ter dirimido a sua dúvida.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

bem, fico mto agradecido pela ajuda.este foi o meu primeiro post neste site (apesar de ja lêr as materias a alguns tempos) e gostei mto pela atencao dada, a resposta foi técnicamente bem explicado e detalhado. O pessoal deste forum esta de parabens :clap: :clap: :clap: eu utilizava bastante o baboo mas to vendo q vou comecar a participar mais ainda deste aqui

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro alberto.rolim,

 

Obrigado pelas palavras de incentivo. :joia:

 

Espero contribuir cada vez mais para o crescimento do Fórum e ajudar usuários, como você, a dirimir as suas dúvidas.

 

Abraços. :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.