[Arquivado] IE 8 não fecha normal, só no Ctrl+Alt+Del

[Power Max 54]

Vários problemas foram removidos pelo Spyware Doctor. Mas no seu log do Spyware Doctor está constando que você fez só a verificação rápida com ele (Intelli-Scan) e é muito importante fazer a Verificação Completa.

 

:seta: Para isto clique com o botão direito do mouse no ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completa > aguarde ele concluir o escaneamento >

• Seja paciente, o scan pode demorar;

• Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop(para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log2.

 

Poste este log da Verificação Completa juntamente com um novo log do Hijackthis e nos diga como está seu PC depois disto.

 

Ficamos no aguardo.

[Jefferson S. N. Rocha 0]

Vários problemas foram removidos pelo Spyware Doctor. Mas no seu log do Spyware Doctor está constando que você fez só a verificação rápida com ele (Intelli-Scan) e é muito importante fazer a Verificação Completa.

Instalei o Spyware Doctor seguindo o Tutorial e a verificação automatica resultou nesse log'>http://www.jesonero.site90.net/temp/Spyware_Doctor.htm"]log que eu salvei...

Quando foi 12:45 coloquei para fazer a verificação completa do PC... 5 minutos depois de iniciado a verificação, quando estava verificando o arquivo c:\System Volume Information\_Restore{376F7F9D-D2A1-46E9-B98F-BABA2833133A}\A0023405.dll ele ficou até 16:30 travado nesse arquivo sem dar para mecher no PC (o mouse, o Ctrl+Alt+Del e outras teclas de atalho não funcionavam, nem o Num Lock respondia)... ae resetei o PC para lhe avisar sobre isso e perguntar, isso é normal?

:upset:

[Power Max 54]

quando estava verificando o arquivo c:\System Volume Information\_Restore{376F7F9D-D2A1-46E9-B98F-BABA2833133A}\A0023405.dll ele ficou até 16:30 travado nesse arquivo sem dar para mecher no PC (o mouse, o Ctrl+Alt+Del e outras teclas de atalho não funcionavam, nem o Num Lock respondia)

:seta: Tente fazer esta verificação completa no Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro).

Aí depois salve e poste este log dele juntamente com um novo log do Hijackthis.

_____________________________________

 

:seta: Se mesmo assim não for possível fazer a verificação com o Spyware Doctor, faça o seguinte:

 

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

• Faça o download do Superantispyware;

• Dê um duplo clique no ícone do programa e instale-o clicando em (Next > Aceite o contrato > Next > Next > escolha a opção de salvá-lo na pasta de Arquivos de Programas > Next > Next > aguarde a instalação > clique no botão Finish.

• Aparecerá uma caixa pedindo para que seja escolhida o seu idioma, escolha a opção de Portuguese (BR) e clique no botão Ok.

• Aparecerá uma mensagem perguntando: “Você quer que o SUPERAntiSpyware procure as regras e definições atuais agora (Recomendado)? Conecte o computador à Internet e clique no botão Sim. Aguarde a sua atualização

• Surgirá mais uma tela, clique no botão Avançar > – Avançar > – Avançar > - Avançar > – Concluir.

• Aparecerá uma janela perguntando se você deseja proteger a sua página inicial do Internet Explorer contra mudanças. Escolha a opção desejada.

• Reinicie o computador,em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança);

• Caso não seja possível reiniciar o computador em Modo de segurança, faça o escaneamento no modo normal.

• Execute o SuperAntispyware e clique em: Escaneia seu PC...

• Em Local de escaneamento escolha: C:\ Fixed Drive ( NTFS ) e se você tiver outros discos a serem escaneados marque-os também;

• Marque a opção Faz Escaneamento Completo;

• Clique em Avançar. Aguarde!

• Terminando,abrir-se-à a janela: Resumo de Escaneamento SUPERAntiSpyware. Clique no botão Ok. Clique no botão Avançar > para que as ameaças sejam excluídas.

• Poderá aparecer uma mensagem perguntando se você deseja que o computador seja reiniciado para que os itens sejam excluídos. Clique em Sim.

• Após o reinício do PC, clique com o botão direito do mouse sobre o ícone do SUPERAntiSpyware ao lado do relógio do Windows e escolha a opção – Ver Centro de Controle (Preferências/Opções)... – clique na aba: Estatísticas/Arquivos de Log - Dê um duplo clique com o botão esquerdo do mouse sobre o log e será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

• Depois disso é só voltar aqui no fórum e postar este log do SUPERAntiSpyware juntamente com um novo log do Hijackthis para que eles possam ser analizados.

• Ficamos no aguardo.

[Jefferson S. N. Rocha 0]

Log do Spyware Doctor, Verificação Completa em Modo de Segurança:

http://www.jesonero.site90.net/temp/Spyware_Doctor_Full.htm

 

----------

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 11/17/2009 at 06:14 PM

 

Application Version : 4.30.1004

 

Core Rules Database Version : 4282

Trace Rules Database Version: 2157

 

Scan type : Quick Scan

Total Scan Time : 00:21:24

 

Memory items scanned : 507

Memory threats detected : 0

Registry items scanned : 417

Registry threats detected : 0

File items scanned : 16528

File threats detected : 12

 

Adware.Tracking Cookie

C:\Documents and Settings\Laerte\Cookies\laerte@msnportal.112.2o7[1].txt

C:\Documents and Settings\Laerte\Cookies\laerte@fastclick[2].txt

C:\Documents and Settings\Laerte\Cookies\laerte@atdmt[1].txt

C:\Documents and Settings\Laerte\Cookies\laerte@weststats[1].txt

C:\Documents and Settings\Laerte\Cookies\laerte@br.weststats[2].txt

C:\Documents and Settings\Laerte\Cookies\laerte@content.yieldmanager[3].txt

C:\Documents and Settings\Laerte\Cookies\laerte@doubleclick[2].txt

C:\Documents and Settings\Laerte\Cookies\laerte@apmebf[1].txt

C:\Documents and Settings\Laerte\Cookies\laerte@ad.yieldmanager[1].txt

C:\Documents and Settings\Laerte\Cookies\laerte@content.yieldmanager[2].txt

C:\Documents and Settings\Laerte\Cookies\laerte@xfire.adbureau[2].txt

 

Trojan.Agent/Gen-HackPatch

E:\SYSTEM VOLUME INFORMATION\_RESTORE{376F7F9D-D2A1-46E9-B98F-BABA2833133A}\RP57\A0014892.EXE

 

----------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:36:07, on 18/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Documents and Settings\Laerte\Menu Iniciar\Programas\Inicializar\USB FireWall.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

E:\Arquivos de programas\CometBird\CometBird.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [awxDTools] rundll32 C:\ARQUIV~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: USB FireWall.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

 

--

End of file - 5858 bytes

 

----------

Não abriu mais os HELPs ao iniciar, mas ainda não posso usar os comandos Ctrl+X, Ctrl+S e outras teclas separadas, como a das aspas (que fica encima da tecla Tab)... Sempre que aperto ela, abre milhões de abas (em qualquer navegador)...

[Power Max 54]

:thumbsup: Mais alguns problemas foram removidos do seu PC.

____________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Norton Security Scan and Clean:

 

Tutorial do Norton Security Scan and Clean

 

• Poste este log do Norton Security Scan and Clean em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.

• Ficamos no aguardo.

[Jefferson S. N. Rocha 0]

http://www.jesonero.site90.net/temp/nss.jpg

Só aparece isso quando coloco para fazer a verificação do PC...

[Power Max 54]

http://www.jesonero.site90.net/temp/nss.jpg

Só aparece isso quando coloco para fazer a verificação do PC...

Então deixe o Norton de lado e siga esta outra diga, por gentileza:

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.