luan4884 0 Denunciar post Postado Julho 15, 2010 Olá Pessoal , bom dia Estou apresentando um problema . Apartir de ontem, meu pc começou a abaixar o som wave , para o minimo , fazendo com que toda hora eu tenha que aumenta-lo manualmente, e também nos processos, do meu desktop , aparece dentre eles: IEXPLORE.EXE , sendo que não uso o internet explorer , apenas o mozilla , e ele também abre propagandas , pelo internet explorer. fiz um scan online com o NOD32 , mas não foi detectada nenhuma ameaça e o problema continua Ficarei Grato aqueles que me ajudarem. Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 15, 2010 Leia a regra 2 da sala: http://forum.imasters.com.br/index.php?showtopic=165906 Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 Ok, fiz , isso agora estarei postando o log : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:50:42, on 15/7/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe C:\Arquivos de programas\AVG\AVG9\avgrsx.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe C:\ARQUIV~1\AVG\AVG9\avgtray.exe C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\D-Tools\daemon.exe C:\WINDOWS\VM303_STI.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\ClamWin\bin\ClamTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Skype\Phone\Skype.exe C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe C:\Arquivos de programas\proXPN\bin\proxpn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\AVG\AVG9\avgemc.exe C:\Arquivos de programas\AVG\AVG9\avgnsx.exe C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe C:\Arquivos de programas\proXPN\bin\openvpn.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Skype\Toolbars\Shared\SkypeNames2.exe C:\Arquivos de programas\Garena\Garena.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\user1\Meus documentos\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2567694 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/ R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMess.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMess.dll (file missing) O3 - Toolbar: Messenger Plus Live Brazil Toolbar - {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - C:\Arquivos de programas\Messenger_Plus_Live_Brazil\tbMess.dll (file missing) O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ClamWin] "C:\Arquivos de programas\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RGSC] C:\Arquivos de programas\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [steam] "C:\Arquivos de programas\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Pando Media Booster] C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [VisualTaskTips] C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [proXPN] C:\Arquivos de programas\proXPN\bin\proxpn.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe -- End of file - 10166 bytes Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 15, 2010 Você está com 3 antivírus instalados (Avira, Avast e AVG). Isso acaba gerando conflitos. Escolha apenas um e desinstale os outros dois. Informe após a desinstalação. Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 qual antivirus você me recomendaria deixar no desktop ? Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 15, 2010 Pode manter o Avast 5. Desinstale os demais. Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 feito , está desinstalado o avira e o avg , estou mantendo apenas o avast agora , espero sua resposta grato Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 15, 2010 *Baixe o AD-Remover e salve-o no desktop *Duplo clique em AD-R.exe *Clique em [Clean]...aguarde o término. A reinicialização do PC poderá ser solicitada pelo programa. *Cole o relatório criado em C:\Ad-Report-CLEAN.log Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 Aqui está o AD-Report-Clean: ======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 ======= Updated by C_XX on 23/06/10 at 19:20 Contact: AdRemover.contact@gmail.com website: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 23:56:37 on 15/07/2010, Normal boot Microsoft Windows XP Professional Service Pack 2 (X86) user1@0D0D18B6623646B ( ) ============== ACTION(S) ============== 0,Folder deleted: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,File deleted: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 0,Folder deleted: C:\Documents and Settings\user1\Dados de aplicativos\Mozilla\FireFox\Profiles\5i34i4zm.default\extensions\toolbar@ask.com 0,File deleted: C:\Documents and Settings\user1\Dados de aplicativos\Mozilla\FireFox\Profiles\5i34i4zm.default\searchplugins\askcom.xml 0,Folder deleted: C:\DOCUME~1\user1\CONFIG~1\Temp\AskSearch 0,File deleted: C:\DOCUME~1\user1\CONFIG~1\Temp\ASKSUTBLOG 0,Folder deleted: C:\Arquivos de programas\Ask.com 0,Folder deleted: C:\Documents and Settings\user1\Configurações locais\Dados de aplicativos\AskToolbar 0,Folder deleted: C:\Documents and Settings\user1\Configurações locais\Dados de aplicativos\Conduit 0,Folder deleted: C:\Arquivos de programas\Conduit 3,File deleted: C:\WINDOWS\Installer\ca3f9f.msi (!) -- Temporary files deleted. -- File opened: C:\Documents and Settings\user1\Dados de aplicativos\Mozilla\FireFox\Profiles\5i34i4zm.default\Prefs.js -- Line deleted: user_pref("CT2567694.SearchEngine", "Busca||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM... Line deleted: user_pref("CT2567694.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256... Line deleted: user_pref("browser.search.defaultengine", "Ask.com"); Line deleted: user_pref("browser.search.defaultenginename", "Ask.com"); Line deleted: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live Brazil Customized Web Search... Line deleted: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567694&Sea... Line deleted: user_pref("browser.search.order.1", "Ask.com"); Line deleted: user_pref("browser.search.selectedEngine", "Ask.com"); Line deleted: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2567694&SearchSource=13"); Line deleted: user_pref("extensions.asktb.cbid", "J3"); Line deleted: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://br.ask.com/web?q={query}&qsrc={qsrc}&... Line deleted: user_pref("extensions.asktb.first-launch-url", "hxxps://edit.yahoo.com/config/eval_register?.intl=us... Line deleted: user_pref("extensions.asktb.fresh-install", false); Line deleted: user_pref("extensions.asktb.l", "dis"); Line deleted: user_pref("extensions.asktb.last-config-req", "1279137900071"); Line deleted: user_pref("extensions.asktb.locale", "pt_BR"); Line deleted: user_pref("extensions.asktb.o", "15306"); Line deleted: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Line deleted: user_pref("extensions.asktb.qsrc", "2871"); Line deleted: user_pref("extensions.asktb.r", "2"); Line deleted: user_pref("extensions.asktb.search-suggestions-enabled", true); Line deleted: user_pref("extensions.enabledItems", "jqs@sun.com:1.0,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5... -- File closed -- 1,Key deleted: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} 1,Key deleted: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Key deleted: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} 1,Key deleted: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 1,Key deleted: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 1,Key deleted: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} 0,Key deleted: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd 0,Key deleted: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 0,Key deleted: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL 1,Key deleted: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} 0,Key deleted: HKLM\Software\Conduit 0,Key deleted: HKCU\Software\Ask.com 0,Key deleted: HKCU\Software\AskToolbar 0,Key deleted: HKCU\Software\Conduit 0,Key deleted: HKCU\Software\AppDataLow\AskToolbarInfo 0,Key deleted: HKU\.DEFAULT\Software\AskToolbar 3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} 0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} 0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== ADDITIONNAL SCAN ============== ** Mozilla Firefox Version [3.6.6 (pt-BR)] ** -- C:\Documents and Settings\user1\Dados de aplicativos\Mozilla\FireFox\Profiles\5i34i4zm.default\Prefs.js -- browser.download.lastDir, C:\\Documents and Settings\\user1\\Meus documentos\\Minhas imagens browser.startup.homepage_override.mstone, rv:1.9.2.6 ======================================== ** Internet Explorer Version [7.0.5730.13] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Arquivos de programas\Ad-Remover\Quarantine: 192 File(s) C:\Arquivos de programas\Ad-Remover\Backup: 15 File(s) C:\Ad-Report-CLEAN[1].txt - 15/07/2010 (1391 Byte(s)) End at: 23:58:11, 15/07/2010 ============== E.O.F ============== Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 15, 2010 1. *Execute novamente o AD-Remover *Clique em [uninstall] 2. *Desative seu antivírus temporariamente Clique com o botão direito do mouse no ícone do Avast que fica rodando ao lado do relógio > Selecione "Pausar a proteção residente" > Confirme. *Faça um scan online com o NOD32 *Ao término cole o relatório criado em C:\Arquivos de programas\EsetOnlineScanner\log Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 em andamento , ja irei postar o log Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 um momento minha internet , caiu e terei que fazer a verificação do NOD32 mais um vez , uma duvida , será que esse malware , pode ter alguma coisa a ver em minha internet estar caindo de tempo em tempo? Finalmente acabou , aqui está o Log : ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=331146f9a07d0f4cbe39f26f77487f01 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-07-14 09:03:30 # local_time=2010-07-15 05:03:30 (+0800, Hora padrão da China) # country="Brazil" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=768 16777175 100 0 11705184 11705184 0 0 # compatibility_mode=1024 16777175 100 0 13508157 13508157 0 0 # compatibility_mode=1797 16775129 100 93 0 37419100 0 0 # compatibility_mode=2817 16777215 100 100 7978743 10710142 0 0 # compatibility_mode=8192 67108863 100 0 1257 1257 0 0 # scanned=93840 # found=0 # cleaned=0 # scan_time=1811 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=331146f9a07d0f4cbe39f26f77487f01 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-07-14 09:55:23 # local_time=2010-07-15 05:55:23 (+0800, Hora padrão da China) # country="Brazil" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=768 16777191 100 0 11707401 11707401 0 0 # compatibility_mode=1024 16777191 100 0 13510374 13510374 0 0 # compatibility_mode=1797 16775145 100 93 0 37421317 0 0 # compatibility_mode=2817 16777215 100 100 7980960 10712359 0 0 # compatibility_mode=8192 67108863 100 0 3474 3474 0 0 # scanned=122198 # found=0 # cleaned=0 # scan_time=2706 ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=331146f9a07d0f4cbe39f26f77487f01 # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-07-15 05:27:37 # local_time=2010-07-16 01:27:37 (+0800, Hora padrão da China) # country="Brazil" # lang=1046 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=768 16777191 100 0 11780234 11780234 0 0 # compatibility_mode=1024 16777215 100 0 13583207 13583207 0 0 # compatibility_mode=2817 16777215 100 100 8053793 10785192 0 0 # compatibility_mode=8192 67108863 100 0 76307 76307 0 0 # scanned=343 # found=0 # cleaned=0 # scan_time=207 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=331146f9a07d0f4cbe39f26f77487f01 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-07-16 07:41:18 # local_time=2010-07-16 03:41:18 (+0800, Hora padrão da China) # country="Brazil" # lang=1046 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=768 16777191 100 0 11780532 11780532 0 0 # compatibility_mode=1024 16777215 100 0 13583505 13583505 0 0 # compatibility_mode=2817 16777215 100 100 8054091 10785490 0 0 # compatibility_mode=8192 67108863 100 0 76605 76605 0 0 # scanned=122341 # found=0 # cleaned=0 # scan_time=51130 Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 15, 2010 1. *Delete a pasta C:\Arquivos de programas\EsetOnlineScanner 2. *Informe como está o PC. Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 Informar como ? se for no sentido de melhorar acho q não pois olhe só : perceba que não estou com a internet explorer aberta , e continua o processo. Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 15, 2010 Mesmo que você não use o IE, o motor do internet explorer é usado por outro browser. Experimente fechar o Firefox, reiniciar o PC e não executar o Firefox. É possível que ele não esteja mais ativo. Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 ok , mas se eu nao executar o firefox , com vou vir a este site par aa comunicação ? acho q não entendi muito bem . :huh: Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 15, 2010 você não entendeu... Após reiniciar o PC, entre no Gerenciador de tarefas e veja. Depois, você abre o Firefox....muito simples. Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 ok vou tentar isso , jaja informo. exatamente isso q você disse , quando liguei o pc nao estava o iexplore , tudo bem mas e agora ??? não sei se o problema esta resolvido pois um tempo antes de desligar o pc apareceu uma propaganda na internet explorer ,abrindo do nada , enquanto ao som , ja esta um bom tempo sem abaixar. Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 15, 2010 *Baixe o LopS&D e salve-o no desktop *Instale o programa *Um ícone será criado no desktop *Desative temporariamente seu antivírus *Duplo no ícone LopS&D.exe *Selecione a linguagem (P para português) > Enter *Tecle 1 > [Enter] *Cole o relatório criado em C:\LopR.txt Compartilhar este post Link para o post Compartilhar em outros sites
luan4884 0 Denunciar post Postado Julho 15, 2010 baixei , na hora de instalar, pede a letra para o idioma , coloquei p de portugues , agora esta pedindo minha escolha: ah ta foi mall nao tinha vista o tutorial ali em cima Compartilhar este post Link para o post Compartilhar em outros sites
