[Arquivado] IE e Mozilla abrem toda hora

[Josimar Oliveira 0]

Boa tarde,

 

Estou com um problema no meu pc. O Internet Explorer e/ou Mozilla, depende de qual eu estou utilizando, abrem várias janelas toda hora.

 

Já tentei diversas coisas, tentei diversos anti-virus, mas nada. Preciso de ajuda.

 

Aí vai o log do Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:50:55, on 2/5/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\AVG\AVG8\avgscanx.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

D:\Meus Documentos\Unopar\Adair\HijackThis.exe

 

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

 

--

End of file - 2276 bytes

[Power Max 54]

:thumbsup: Olá Josimar! Seja bem-vindo ao Fórum Imasters.

 

:seta: Faça o download do Lop S&D no endereço abaixo:

http://eric.71.mespages.googlepages.com/LopSD.exe

# Temporariamente desative seus programas de proteção (Antivirus, etc.) para não interferirem com a ferramenta.

# Dê um Duplo-Clique com o botão esquerdo do mouse no ícone do Lop S&D que estará no desktop (área de trabalho).

# Irá surgir uma janela, tecle P de Português e dê enter.

# Pressione agora o numero "2 - Remocao + Hosts" pressionando a tecla "2" e dê ENTER.

# A ferramenta irá rodar para que a infecção possa ser removida.

# No final será gerado um log que estará em C:\lopR.txt

 

Poste este log em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o PC após este procedimento.

 

Ficamos no aguardo.

[Josimar Oliveira 0]

Olá Antonio! A maneira correta de fazer os posts é essa mesma? Não estou ferindo nenhuma norma não né?

[Power Max 54]

Olá Antonio! A maneira correta de fazer os posts é essa mesma? Não estou ferindo nenhuma norma não né?

:thumbsup: Você fez da maneira correta, Josimar, pode ficar tranquilo. Só falta agora você postar o log do Loop S&D e um novo log do Hijackthis para serem analizados.

[Josimar Oliveira 0]

Bom dia,

 

Tive um problema para desativar o AVG, e também não consegui desisntalá-lo. Mas mesmo assim executei o software informado.

 

Abaixo o log do lopR:

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Duron Processor )

BIOS : Default System BIOS

USER : Family ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus 8.5 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:22 Go)

D:\ (Local Disk) - NTFS - Total:35 Go (Free:9 Go)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( dom 03/05/2009|11:07 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

-

[ Arquivos/Ficheiros Hosts ] .. RESTAURADO

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[03/05/2009|10:23] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8

[02/05/2009|17:50] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Malwarebytes

[12/04/2009|15:53] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[12/04/2009|13:25] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft Help

[03/05/2009|10:25] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

[25/02/2009|22:33] C:\DOCUME~1\ALLUSE~1\DADOSD~1\VistaCodecs

[25/02/2009|22:08] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

 

[25/02/2009|21:29] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[28/02/2009|20:09] C:\DOCUME~1\Family\DADOSD~1\Adobe

[01/05/2009|10:02] C:\DOCUME~1\Family\DADOSD~1\AVGTOOLBAR

[25/02/2009|22:32] C:\DOCUME~1\Family\DADOSD~1\Foxit

[25/02/2009|21:40] C:\DOCUME~1\Family\DADOSD~1\Identities

[25/02/2009|22:03] C:\DOCUME~1\Family\DADOSD~1\Macromedia

[02/05/2009|17:50] C:\DOCUME~1\Family\DADOSD~1\Malwarebytes

[09/04/2009|18:42] C:\DOCUME~1\Family\DADOSD~1\Microsoft

[01/03/2009|15:49] C:\DOCUME~1\Family\DADOSD~1\Mozilla

[12/03/2009|20:28] C:\DOCUME~1\Family\DADOSD~1\Real

[15/03/2009|15:45] C:\DOCUME~1\Family\DADOSD~1\WinRAR

 

[01/05/2009|16:19] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[01/05/2009|16:19] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[03/05/2009 07:57][--ah-----] C:\WINDOWS\tasks\SA.DAT

[11/09/2002 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[25/02/2009|21:59] C:\Arquivos de programas\Alwil Software

[12/04/2009|15:51] C:\Arquivos de programas\Arquivos comuns

[12/04/2009|14:05] C:\Arquivos de programas\AVG

[12/04/2009|13:52] C:\Arquivos de programas\CCleaner

[25/02/2009|21:24] C:\Arquivos de programas\ComPlus Applications

[29/03/2009|20:14] C:\Arquivos de programas\CoolSMS

[25/02/2009|22:32] C:\Arquivos de programas\Foxit Software

[01/03/2009|16:50] C:\Arquivos de programas\InstallShield Installation Information

[16/04/2009|20:06] C:\Arquivos de programas\Internet Explorer

[03/05/2009|11:04] C:\Arquivos de programas\Malwarebytes' Anti-Malware

[25/02/2009|21:30] C:\Arquivos de programas\microsoft frontpage

[12/04/2009|15:50] C:\Arquivos de programas\Microsoft Office

[12/04/2009|15:51] C:\Arquivos de programas\Microsoft Visual Studio

[25/02/2009|21:26] C:\Arquivos de programas\Movie Maker

[03/05/2009|10:22] C:\Arquivos de programas\Mozilla Firefox

[25/02/2009|21:24] C:\Arquivos de programas\MSN Gaming Zone

[25/02/2009|21:26] C:\Arquivos de programas\NetMeeting

[25/02/2009|21:26] C:\Arquivos de programas\Outlook Express

[01/03/2009|16:50] C:\Arquivos de programas\PowerQuest

[25/02/2009|21:27] C:\Arquivos de programas\Serviços on-line

[25/02/2009|22:40] C:\Arquivos de programas\Spybot - Search & Destroy

[25/02/2009|21:56] C:\Arquivos de programas\Turbo

[25/02/2009|21:40] C:\Arquivos de programas\Uninstall Information

[25/02/2009|22:34] C:\Arquivos de programas\VistaCodecPack

[25/02/2009|22:13] C:\Arquivos de programas\Windows Media Connect 2

[25/02/2009|22:13] C:\Arquivos de programas\Windows Media Player

[25/02/2009|21:24] C:\Arquivos de programas\Windows NT

[25/02/2009|21:27] C:\Arquivos de programas\WindowsUpdate

[15/03/2009|15:45] C:\Arquivos de programas\WinRAR

[25/02/2009|21:30] C:\Arquivos de programas\xerox

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[12/04/2009|15:51] C:\Arquivos de programas\Arquivos comuns\Designer

[01/03/2009|16:48] C:\Arquivos de programas\Arquivos comuns\InstallShield

[24/04/2009|20:09] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[25/02/2009|21:26] C:\Arquivos de programas\Arquivos comuns\MSSoap

[25/02/2009|18:17] C:\Arquivos de programas\Arquivos comuns\ODBC

[25/02/2009|21:26] C:\Arquivos de programas\Arquivos comuns\Serviços

[25/02/2009|18:17] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[12/04/2009|13:15] C:\Arquivos de programas\Arquivos comuns\System

 

--------------------\\ Process

 

( 25 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-03 11:11:40

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Procurando por outras infecções

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Family\Desktop\Red Alert\Keygen.exe

C:\DOCUME~1\Family\Desktop\Red Alert\keygen.nfo

 

 

[F:10][D:2]-> C:\DOCUME~1\Family\CONFIG~1\Temp

[F:15][D:0]-> C:\DOCUME~1\Family\Cookies

[F:763][D:4]-> C:\DOCUME~1\Family\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - dom 03/05/2009|11:12 - Option : [2]

 

--------------------\\ Verificação completa em 11:12:34

 

 

 

 

E o log do Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:14:31, on 3/5/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\ARQUIV~1\AVG\AVG8\avgam.exe

D:\Meus Documentos\Unopar\Adair\HijackThis.exe

 

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)

O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

 

--

End of file - 1622 bytes

 

 

Obrigado. Aparentemente o problema foi resolvido. Até agora ainda não abriram mais janelas. E após o reinício do pc eu consegui desinstalar o AVG.

 

Tenha um bom dia.

[Power Max 54]

Obrigado. Aparentemente o problema foi resolvido. Até agora ainda não abriram mais janelas. E após o reinício do pc eu consegui desinstalar o AVG.

 

Tenha um bom dia.

:thumbsup: Ficamos felizes que o seu PC está melhor.

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\EsetOnlineScanner\log

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.