[Resolvido] &nbspProblema ao tentar entrar no Messenger

MasterFuxi · Julho 29, 2011

Boa Tarde, estou com um problema para acessar o Messenger , hoje tentei entrar e está dando o seguinte erro na porta principal :

"Falha ao estabelecer conexão com o serviço. Isso pode ter ocorrido devido a configurações inadequadas de proxy ou firewall. Examine as configurações de proxy e firewall. As configurações de proxy podem ser acessadas por meio das Opções do Windows Live Messenger. Para saber as configurações de Firewall, consulte as instruções do fornecedor."

Uma outra coisa que observei, foi que quando eu abri o Internet Explorer para ver se estava no Modo Offline(ele não estava), ele não abria site nenhum. Aparecia a seguinte mensagem: O Internet Explorer não pode exibir a página da Web. Não sei se tem algo relacionado a infeção

Queria saber se tem alguma solução pra isso. Se esse tipo de tópico não for dessa área, peço que movam para a área certa.

Aqui está o Log

HiJackThis

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:20:44, on 29/7/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Magic Desktop\server\MagicDesktopServer.exe

C:\Arquivos de programas\Nakido\nakido.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Google Talk Plugin\googletalkplugin.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9000/proxy.pac

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll

O2 - BHO: Softonic_Brasil - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Arquivos de programas\DealPly\DealPlyIE.dll

O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Arquivos de programas\Bywifi\bywifiie.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\eduardo e binha\Dados de aplicativos\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

O9 - Extra button: Bywifi: Vídeo Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)

O9 - Extra 'Tools' menuitem: Bywifi: Vídeo Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: Bywifi: Vídeo Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Bywifi: Vídeo Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.222.122.134 200.165.132.154

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Apache - Avira GmbH - (no file)

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Magic Desktop Server - Unknown owner - C:\Arquivos de programas\Magic Desktop\server\MagicDesktopServer.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)

O23 - Service: Nakido - Nakido - C:\Arquivos de programas\Nakido\nakido.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe

--

End of file - 9384 bytes

wings · Julho 30, 2011

Olá MasterFuxi

1.

*Baixe o Bankerfix e salve-o no desktop

*Execute-o, clique [OK] > [sIM] (se pedir alguma atualização) > [OK] > [ENTER]

*Ao finalizar, tecle [ENTER]

*Cole o relatório C:\LinhaDefensiva\relatorio.txt

2.

*Baixe o MalwareBytes e salve-o no desktop

*Instale o programa e aguarde a atualização

*O programa será aberto automaticamente

*Na aba [Verificação], selecione [Verificação completa]

*Clique [Verificar] e selecione a partição onde o Windows está instalado

*Ao finalizar o scan, clique [sIM] > [OK] > [Ver Resultados] > [Remover Selecionados]

*Cole o relatório apresentado (C:\Documents and settings\Nome_do_Usuário\Dados de aplicativos\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam.txt)

Caso já tenhas o Malwarebytes instalado....

*Abra o Malwarebytes, clique [Atualização] > [baixar Atualizações]

*Na aba [Verificação], selecione [x] Verificação completa

*Clique [Verificar] e selecione a partição onde o Windows está instalado

*Ao finalizar o scan, clique [sIM] > [OK] > [Ver Resultados] > [Remover Selecionados]

*Cole o relatório apresentado

MasterFuxi · Agosto 1, 2011

Olá, estou com um problema na hora de baixar o combofix, ele diz que não ha nenhuma atualização,aí clico em OK, depois pergunta se quero executar, aperto Ok novamente,depois disso não acontece nada . Depois tentei baixar o combofix do Softonic , e na hora de instalar, pediu pra estar conectado pra poder baixar da internet. Tudo certo, quando

ia começar a baixar, apareceu a mensagem dizendo que eu não estava conectado à internet, sendo que eu estava.O problema com o combofix da linha defensiva provavelmente foi o mesmo que ocorreu com o do Softonic. Parece ser alguma coisa na minha internet, que mesmo conectado ,aparece como desconectado. As vezes quando eu conecto e vou entrar em algum site, aparece que não pode entrar no site por causa de um problema no DNS. O que posso fazer quanto a isso ? E por causa disso não consigo baixar o ComboFix, nem entrar em alguns jogos.

@edit: Achei em um forum uma pessoa com o problema praticamente igual ao meu. Aqui está o link http://forum.arenaig.ig.com.br/showthread.php?14691-problema-de-DNS-e-quot-portas-principais-quot

Aqui está o log do Malwarebytes

Malwarebytes' Anti-Malware 1.24

Versão do banco de dados: 1012

Windows 5.1.2600 Service Pack 3

18:16:23 30/7/2011

mbam-log-7-30-2011 (18-16-23).txt

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 147465

Tempo decorrido: 1 hour(s), 42 minute(s), 29 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 1

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

C:\install (Rogue.Multiple) -> Delete on reboot.

wings · Agosto 1, 2011

Não solicitei baixar Combofix, mas sim Bankerfix.

1.

*Baixe o OTL e salve-o no desktop

*Execute-o e selecione a opção:

[X] Verificar All Users

*Clique [Verificação Rápida] e cole os relatórios apresentados (OTL.txt e Extras.txt localizados no desktop)

Caso os relatórios fiquem demasiadamente grandes...

*Acesse este link

*Selecione [x]4 jours

*Clique [Enviar arquivo]

*Localize o arquivo OTL.txt no desktop

*Clique [Abrir] > [Créer le lien Cjoint]

*Cole o endereço criado

*Faça o mesmo procedimento para o relatório Extras.txt

MasterFuxi · Agosto 1, 2011

Olá, desculpe a confusão, eu só confundi o nome do programa , mas isso tudo ocorreu com o Bankerfix mesmo.

OTL

http://cjoint.com/data3/3HbsMdr4PLG.htm

Extra

http://cjoint.com/11au/AHbsMVbMvbE.htm

wings · Agosto 1, 2011

1.

*Selecione e copie (Ctrl+c) o código abaixo:

:OTL

IE - HKU\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

IE - HKU\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://localhost:9000/proxy.pac

FF - prefs.js..network.proxy.autoconfig_url: "http://localhost:9000/proxy.pac"

FF - prefs.js..network.proxy.type: 2

FF - user.js..network.proxy.type: 2

FF - user.js..network.proxy.autoconfig_url: "http://localhost:9000/proxy.pac"

[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[38 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

:Commands

[purity]

[emptytemp]

[reboot]

*Execute o OTL

*Clique no espaço abaixo de "Exames Personalizados/Correções" e cole (Ctrl+v) o código

*Clique [Consertar]

*O PC será reiniciado

*Cole o relatório apresentado

MasterFuxi · Agosto 1, 2011

All processes killed

========== OTL ==========

HKU\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKU\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL deleted successfully.

Prefs.js: "http://localhost:9000/proxy.pac" removed from network.proxy.autoconfig_url

Prefs.js: 2 removed from network.proxy.type

C:\Documents and Settings\eduardo e binha\Dados de aplicativos\Mozilla\FireFox\Profiles\yp8mhne4.default\user.js moved successfully.

C:\WINDOWS\msdownld.tmp folder deleted successfully.

C:\WINDOWS\SET1E.tmp deleted successfully.

C:\WINDOWS\SET21.tmp deleted successfully.

C:\WINDOWS\SET2D.tmp deleted successfully.

C:\WINDOWS\SET3.tmp deleted successfully.

C:\WINDOWS\SET4.tmp deleted successfully.

C:\WINDOWS\SET8.tmp deleted successfully.

C:\WINDOWS\System32\CONFIG.TMP deleted successfully.

C:\WINDOWS\System32\SET62.tmp deleted successfully.

C:\WINDOWS\System32\SET63.tmp deleted successfully.

C:\WINDOWS\System32\SET65.tmp deleted successfully.

C:\WINDOWS\System32\SET66.tmp deleted successfully.

C:\WINDOWS\System32\SET67.tmp deleted successfully.

C:\WINDOWS\System32\SET68.tmp deleted successfully.

C:\WINDOWS\System32\SET6A.tmp deleted successfully.

C:\WINDOWS\System32\SET6D.tmp deleted successfully.

C:\WINDOWS\System32\SET6E.tmp deleted successfully.

C:\WINDOWS\System32\SET6F.tmp deleted successfully.

C:\WINDOWS\System32\SET72.tmp deleted successfully.

C:\WINDOWS\System32\SET76.tmp deleted successfully.

C:\WINDOWS\System32\SET77.tmp deleted successfully.

C:\WINDOWS\System32\SET79.tmp deleted successfully.

C:\WINDOWS\System32\SET7B.tmp deleted successfully.

C:\WINDOWS\System32\SET7C.tmp deleted successfully.

C:\WINDOWS\System32\SET7D.tmp deleted successfully.

C:\WINDOWS\System32\SET7E.tmp deleted successfully.

C:\WINDOWS\System32\SET7F.tmp deleted successfully.

C:\WINDOWS\System32\SET80.tmp deleted successfully.

C:\WINDOWS\System32\SET81.tmp deleted successfully.

C:\WINDOWS\System32\SET85.tmp deleted successfully.

C:\WINDOWS\System32\SET87.tmp deleted successfully.

C:\WINDOWS\System32\SET88.tmp deleted successfully.

C:\WINDOWS\System32\SET89.tmp deleted successfully.

C:\WINDOWS\System32\SET8A.tmp deleted successfully.

C:\WINDOWS\System32\SET8B.tmp deleted successfully.

C:\WINDOWS\System32\SET8C.tmp deleted successfully.

C:\WINDOWS\System32\SET8E.tmp deleted successfully.

C:\WINDOWS\System32\SET8F.tmp deleted successfully.

C:\WINDOWS\System32\SET90.tmp deleted successfully.

C:\WINDOWS\System32\SET91.tmp deleted successfully.

C:\WINDOWS\System32\SET93.tmp deleted successfully.

C:\WINDOWS\System32\SET94.tmp deleted successfully.

C:\WINDOWS\System32\SET95.tmp deleted successfully.

C:\WINDOWS\System32\SET96.tmp deleted successfully.

C:\WINDOWS\System32\SET98.tmp deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

User: eduardo e binha

->Temp folder emptied: 2302621 bytes

->Temporary Internet Files folder emptied: 487947 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 119598098 bytes

->Google Chrome cache emptied: 363525567 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 5235 bytes

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 2285096 bytes

->Flash cache emptied: 405 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 99903 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 32768 bytes

RecycleBin emptied: 12752 bytes

Total Files Cleaned = 466,00 mb

OTL by OldTimer - Version 3.2.26.1 log created on 08012011_141646

Files\Folders moved on Reboot...

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_a8.dat not found!

Registry entries deleted on Reboot...

wings · Agosto 1, 2011

1.

*Delete o Bankerfix e a pasta C:\LinhaDefensiva

2.

*Baixe novamente o Bankerfix e salve-o no desktop. Siga o procedimento conforme orientei.

3.

*Novo log do hijack

MasterFuxi · Agosto 1, 2011

Olá, novamente o Bankerfix deu o mesmo problema de antes.

Aqui está o log do HiJackThis.

HiJackThis

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:36:46, on 1/8/2011