[Resolvido!] [Resolvido!] PC Travando às vezes

[Anderson Ferminiano 2]

Fala galera estou com um problema aqui, depois de algum tempo mexendo no pc tranquilamente sem travar, o explorer "pára de responder", você só consegue mover o mouse pela tela, mas não consegue mais abrir um novo programa, nem alt tab funciona, ou se quer clicar em alguma coisa.

 

HijackThis v2.0.4:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:38:59, on 3/5/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\arquivos de programas\idt\xpv_5902_012208\wdm\STacSV.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARQUIV~1\MICROS~3\Office14\GROOVEMN.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Google\Google Talk\googletalk.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\Anderson\Bluebirds\BlueBirds.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Sync-It\syncit.exe

C:\Arquivos de programas\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Arquivos de programas\Microsoft Office\Office14\OfficeSAS\officeSASscheduler.exe

C:\Arquivos de programas\Microsoft Office\Office14\OfficeSAS\OfficeSAS.exe

C:\Arquivos de programas\BrigSoft\AtomicClockService\PCAtomicServ.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

C:\WINDOWS\system32\nvsvc32.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

c:\Arquivos de programas\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Winamp\winamp.exe

C:\Arquivos de programas\Microsoft Office\Office14\OUTLOOK.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Arquivos de programas\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2552374

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll

R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Arquivos de programas\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~3\Office14\GROOVEEX.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARQUIV~1\MICROS~3\Office14\URLREDIR.DLL

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Arquivos de programas\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll

O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\ARQUIV~1\ARQUIV~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [GrooveMonitor] C:\ARQUIV~1\MICROS~3\Office14\GROOVEMN.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Arquivos de programas\Arquivos comuns\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [bluebirds] C:\Documents and Settings\Anderson\Bluebirds\BlueBirds.exe

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [sync-It] C:\Arquivos de programas\Sync-It\syncit.exe -hide

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O4 - Global Startup: OfficeSAS.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: S&end to OneNote - res://C:\ARQUIV~1\MICROS~3\Office14\ONBttnIE.dll/105

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Linked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: &Linked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Arquivos de programas\Arquivos comuns\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

O23 - Service: Atomic Clock Service (BS_PCAtomicService) - Brigsoft - C:\Arquivos de programas\BrigSoft\AtomicClockService\PCAtomicServ.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate1cac785d1696faa) (gupdate1cac785d1696faa) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Arquivos de programas\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\arquivos de programas\idt\xpv_5902_012208\wdm\STacSV.exe

 

--

End of file - 10655 bytes

 

Abraço!

[wings 22]

Boa noite.....

 

 

1.

*Baixe o AD-Remover e salve-o no desktop

*Duplo clique em AD-R.exe

*Clique em [Clean]...aguarde o término

*Cole o relatório criado em C:\Ad-Report-CLEAN.log

[Anderson Ferminiano 2]

Feito

 

.

======= LOGFILE OF AD-REMOVER 2.0.0.0,D | ONLY XP/VISTA/7 =======

.

Updated by C_XX on 01/05/10 à 19:50

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Started: 12:54:46 le 04/05/2010 | Normal boot | Option: CLEAN

Executed from: C:\Ad-Remover\ADR.exe

OS: Microsoft® Windows XP™ Service Pack 3 - X86

Computer name: ANDERSON-5AF604

Current user: Anderson

.

============== FIXED ELEMENTS ==============

.

.

C:\Arquivos de programas\Ask.com

C:\Arquivos de programas\Mozilla FireFox\Components\AskHPRFF.js

C:\DOCUME~1\Anderson\CONFIG~1\Temp\AskInstallChecker.exe

C:\DOCUME~1\Anderson\CONFIG~1\Temp\AskSearch

C:\DOCUME~1\Anderson\CONFIG~1\Temp\ASKSUTBLOG

C:\DOCUME~1\Anderson\CONFIG~1\Temp\Del_AskHPRFF.VBS

C:\Documents and Settings\Anderson\Configurações locais\Dados de aplicativos\AskToolbar

C:\Documents and Settings\Anderson\Dados de aplicativos\Mozilla\FireFox\Profiles\4fnh6ey5.default\extensions\toolbar@ask.com

C:\Documents and Settings\Anderson\Dados de aplicativos\Mozilla\FireFox\Profiles\4fnh6ey5.default\searchplugins\askcom.xml

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 

(!) -- Deleted temporary files.

.

HKCU\Software\AppDataLow\AskBarDis

HKCU\Software\AppDataLow\AskHomePage

HKCU\Software\AppDataLow\AskToolbarInfo

HKCU\Software\Ask.com

HKCU\Software\AskToolbar

HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

.

(Orphan) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID missing)

.

============== ADDITIONNAL SCAN ==============

.

* Mozilla FireFox Version 3.6.3 (pt-BR) *

.

C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Anderson\\Meus documentos\\Minhas imagens

C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - browser.search.defaultenginename: Ask.com

C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - browser.search.selectedEngine: Google

C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3

C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - keyword.URL: hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=PF&o=15180&locale=pt_BR&q=

.

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.cbid", "RX");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://br.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.l", "dis");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1274250622381");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.locale", "pt_BR");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.o", "15180");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.asktb.r", "2");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.0.145,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3,{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.4.7,{12fc3d37-2a42-4fe3-8489-81296878cba5}:2.5.8.6,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");

ERASED: C:\Documents and Settings\Anderson\Dados de aplicativos\mozilla\firefox\profiles\4fnh6ey5.default\prefs.js - user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=PF&o=15180&locale=pt_BR&q=");

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Ad-Remover\Quarantine: 7 Files

C:\Ad-Remover\Backup: 13 Files

.

C:\Ad-Report-CLEAN[1].txt - 8773 Byte(s)

.

End at: 13:04:28, 04/05/2010

.

============== E.O.F - CLEAN[1] ==============

[wings 22]

1.

*Execute novamente o AD-Remover

*Clique em [uninstall]

 

2.

*Baixe o MalwareBytes Anti-malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as unidades a serem examinadas

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

[Anderson Ferminiano 2]

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 4066

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

4/5/2010 21:38:39

mbam-log-2010-05-04 (21-38-39).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 342546

Tempo decorrido: 43 minuto(s), 12 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 1

Pastas Infectadas: 0

Arquivos Infectados: 2

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

C:\WINDOWS\system32\redeqprk.dll (Worm.Conficker) -> Delete on reboot.

C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

[wings 22]

1.

*Desative a Restauração do Sistema

Clique com o botão direito do mouse em Meu Computador > Propriedades > Restauração do Sistema > Desativar Restauração do Sistema > OK > Sim

2.

*Baixe a atualização KB958644 e salve-a no desktop

Link 1 ou Link 2

*Instale-a. Caso seu Windows informe que a versão presente no seu PC é mais atual, cancele a instalação da atualização e siga para o passo seguinte.

 

3.

*Baixe o KK e salve-o no desktop

*Extraia o seu conteúdo para C:\

*Desative temporariamente seu antivírus

- Abra o programa, dando dois cliques no ícone dele ao lado do relógio ->

- À esquerda do painel clique no botão Configure, em seguida clique no botão Advanced;

- No item Ignored Problems, marque a opção: SystemGuard Protection is disable;

- Clique em OK para salvar e feche o programa.

*Clique em [iniciar] > [Executar] > copie e cole: C:\kk.exe -x -y -l conficker.txt -v

*Clique OK e aguarde o término do scan. O programa será fechado automaticamente.

*Cole o resumo localizado no final do relatório criado em C:\conficker.txt

 

Exemplo:

15:25:43:548 1868 scanning Flash drives ...

15:25:43:638 1868

completed

15:25:43:638 1868 Infected jobs: 0

15:25:43:638 1868 Infected files: 1

15:25:43:638 1868 Infected threads: 7

15:25:43:638 1868 Spliced functions: 7

15:25:43:638 1868 Cured files: 1

15:25:43:638 1868 Fixed registry keys: 6

15:25:43:638 1868

[Anderson Ferminiano 2]

22:22:43:700 2036 Infected jobs: 0

22:22:43:700 2036 Infected files: 0

22:22:43:700 2036 Infected threads: 0

22:22:43:700 2036 Spliced functions: 0

22:22:43:700 2036 Cured files: 0

22:22:43:700 2036 Fixed registry keys: 0

22:22:43:700 2036

[wings 22]

1.

*Abra o programa Malwarebytes e na aba [Quarentena], selecione todos os resultados e clique em [Remover tudo]

*Clique na aba [Logs], selecione o relatório e clique em [Remover]

 

2.

*Delete os arquivos C:\KK.exe e C:\conficker.txt

 

3.

*Baixe o ATF Cleaner e salve-o no desktop

*Duplo clique em ATF-Cleaner.exe

*Em Main selecione [select all]

*Clique em [Empty Selected]

=>Caso use Firefox ou Opera, também, siga os procedimentos abaixo:

*Em "Firefox" ou em "Opera" clique em [select all]

*Clique em [No]

*Clique [Empty Selected]

*Clique em [No]

*Clique em [Exit] ou no [X] para sair do programa

 

4.

*Baixe e instale o CCleaner

*Abra o programa e na aba "Windows", desça até a opção "Avançado" e selecione "Dados Prefetch antigos"

*Clique em [Executar Limpeza]

*Em seguida, clique em [Registro] -> [Procurar erros] -> [Corrigir Erros Selecionados] -> [Corrigir Todos os Erros Selecionados]

 

Informe como está o PC.

[Anderson Ferminiano 2]

Feito!

 

Hoje é terça... eu fico mais em casa de sábado/domingo, to favoritando o tópico aqui, sábado de noite/tarde te respondo como tá o PC.

 

Valeu Wings!

[wings 22]

OK...aguardando.

[Anderson Ferminiano 2]

Certo wings, pc está tudo ok! Valeu :)

[wings 22]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

[wings 22]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.