Arrow86 0 Denunciar post Postado Agosto 18, 2014 Boa tarde, estou enfrentando um problema em um pc mais antigo, o mesmo possui a ultima versão do avast instalado mas o antivírus não para um minuto ativo, tão pouco atualiza. Sempre quando fica desativado eu clico em "iniciar" serviços e ele volta, porém não demora muito e volta a desligar, já desinstalei e instalei de novo mas continua na mesma, alguém sabe se é algum bug do xp sp3, o pc possui pouco mais que 700 mb de ram, ou então algum vírus? no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Agosto 18, 2014 Boa Tarde! Arrow86 |- Leia a Regra N° 02 e poste o log do HijackThis,conforme está ali orientado. A+ Compartilhar este post Link para o post Compartilhar em outros sites
Arrow86 0 Denunciar post Postado Agosto 18, 2014 Amigo o a página informa que o arquivo foi deletado.. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Agosto 18, 2014 Amigo o a página informa que o arquivo foi deletado.. Olá! |- Baixe a versão 2.0.4 e a execute... A+ Compartilhar este post Link para o post Compartilhar em outros sites
Arrow86 0 Denunciar post Postado Agosto 19, 2014 Boa tarde aqui está o log, será que está tudo correto?Logfile of Trend Micro HijackThis v2.0.4Scan saved at 13:42:56, on 19/08/2014Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\SCardSvr.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\wbem\wmiprvse.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe\newserver\VNC\WinVNC.exeC:\WINDOWS\system32\wbem\unsecapp.exeC:\HijackThis\HiJackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoasprev.rs.gov.br/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.100:3128O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dllO2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dllO2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dllO2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [AvastUI.exe] "C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe" /noguiO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO15 - Trusted Zone: www.bancobrasil.com.brO15 - Trusted Zone: www14.bancobrasil.com.brO15 - Trusted Zone: www2.bancobrasil.com.brO15 - Trusted Zone: www.bb.com.brO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1301597754171O16 - DPF: {A2CD4A80-DDA5-11D3-8DAC-0000B45FF7C8} (Controlador Class) - https://ic400.interchange.com.br/icnet/Componentes/ICWCLI.CABO20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dllO20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dllO22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dllO22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dllO23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exeO23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\ARQUIV~1\GbPlugin\GbpSv.exe--End of file - 5472 bytes Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Agosto 19, 2014 Boa Tarde! Arrow86 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.100:3128 ### |- Este Proxy,foi vc que configurou? |- Baixe: < > ( ... par Xplode ) |- Ao acessar,clique em "Download Now". |- Salve-o no desktop! |- Ps: Dê início ao scan,clicando em "Examinar". < > |- Ao concluir,clique "Limpar" >> Ok >> Ok >> Ok. |- Copie o log ou clique "Relatório". |- Poste: < C:\AdwCleaner\AdwCleaner[s0].txt > Abs! Compartilhar este post Link para o post Compartilhar em outros sites
Arrow86 0 Denunciar post Postado Agosto 19, 2014 o proxy foi eu mesmo que configurei, é utilizado por mim e já configurei inclusive no avast o log do adwcleaner segue abaixo: # AdwCleaner v3.307 - Relatório criado 19/08/2014 às 14:42:42# Atualizado 17/08/2014 por Xplode# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)# Usuário : diego.alves - SADA02# Executando de : C:\Documents and Settings\diego.alves\Desktop\adwcleaner_3.307.exe# Opção : Examinar***** [ Serviços ] ********** [ Arquivos / Pastas ] *****Arquivo Encontrado : C:\Documents and Settings\catia\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorageArquivo Encontrado : C:\Documents and Settings\catia\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journalArquivo Encontrado : C:\Documents and Settings\catia\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorageArquivo Encontrado : C:\Documents and Settings\catia\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journalArquivo Encontrado : C:\Documents and Settings\catia\Dados de aplicativos\BabMaint.exeArquivo Encontrado : C:\Documents and Settings\catia\Dados de aplicativos\Mozilla\Firefox\Profiles\un8bbttm.default\bprotector_extensions.sqliteArquivo Encontrado : C:\Documents and Settings\catia\Dados de aplicativos\Mozilla\Firefox\Profiles\un8bbttm.default\bprotector_prefs.jsArquivo Encontrado : C:\Documents and Settings\leosilda\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorageArquivo Encontrado : C:\Documents and Settings\leosilda\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journalArquivo Encontrado : C:\Documents and Settings\leosilda\Dados de aplicativos\BabMaint.exeArquivo Encontrado : C:\Documents and Settings\leosilda\Dados de aplicativos\Mozilla\Firefox\Profiles\f6az3bux.default\bprotector_extensions.sqliteArquivo Encontrado : C:\Documents and Settings\leosilda\Dados de aplicativos\Mozilla\Firefox\Profiles\f6az3bux.default\bprotector_prefs.jsArquivo Encontrado : C:\WINDOWS\system32\GroupPolicy\User\Registry.polPasta Encontrado : C:\Documents and Settings\All Users\Dados de aplicativos\BabylonPasta Encontrado : C:\Documents and Settings\catia\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmdePasta Encontrado : C:\Documents and Settings\catia\Dados de aplicativos\BabSolutionPasta Encontrado : C:\Documents and Settings\catia\Dados de aplicativos\DeltaPasta Encontrado : C:\Documents and Settings\gisele\Dados de aplicativos\BabSolutionPasta Encontrado : C:\Documents and Settings\gisele\Dados de aplicativos\BabylonPasta Encontrado : C:\Documents and Settings\gisele\Dados de aplicativos\DeltaPasta Encontrado : C:\Documents and Settings\leosilda\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmdePasta Encontrado : C:\Documents and Settings\leosilda\Dados de aplicativos\BabSolutionPasta Encontrado : C:\Documents and Settings\leosilda\Dados de aplicativos\DeltaPasta Encontrado : C:\Documents and Settings\leosilda\Dados de aplicativos\file scoutPasta Encontrado : C:\Documents and Settings\leosilda\Dados de aplicativos\Updater***** [ Tarefas ] *****Tarefa Encontrada : EPUpdater***** [ Atalhos ] ********** [ Registro ] *****Chave Encontrada : HKLM\SOFTWARE\8edd8db53dee42Chave Encontrada : HKLM\SOFTWARE\BabylonChave Encontrada : HKLM\SOFTWARE\Classes\*\shell\filescoutChave Encontrada : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}Chave Encontrada : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}Chave Encontrada : HKLM\SOFTWARE\Classes\Prod.capChave Encontrada : HKLM\SOFTWARE\DataMngrChave Encontrada : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmdeValor Encontrada : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]***** [ Navegadores ] *****-\\ Internet Explorer v8.0.6001.18702Configurações Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www2.delta-search.com/?affID=119352&tt=gc_&babsrc=NT_ss&mntrId=C83D0018E72605AE-\\ Mozilla Firefox v27.0.1 (pt-BR)[ Arquivo : C:\Documents and Settings\catia\Dados de aplicativos\Mozilla\Firefox\Profiles\un8bbttm.default\prefs.js ]Linha encontrada : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=119352&tt=gc_&babsrc=NT_ss&mntrId=C83D0018E72605AE");Linha encontrada : user_pref("browser.search.order.1", "Delta Search");Linha encontrada : user_pref("browser.search.selectedEngine", "Delta Search");Linha encontrada : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?affID=119352&tt=gc_&babsrc=HP_ss&mntrId=C83D0018E72605AE");[ Arquivo : C:\Documents and Settings\diego.alves\Dados de aplicativos\Mozilla\Firefox\Profiles\knhlwirg.default\prefs.js ][ Arquivo : C:\Documents and Settings\giovani\Dados de aplicativos\Mozilla\Firefox\Profiles\7npf0a46.default\prefs.js ][ Arquivo : C:\Documents and Settings\leosilda\Dados de aplicativos\Mozilla\Firefox\Profiles\f6az3bux.default\prefs.js ]Linha encontrada : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=119352&tt=gc_&babsrc=NT_ss&mntrId=C83D0018E72605AE");Linha encontrada : user_pref("browser.search.order.1", "Delta Search");Linha encontrada : user_pref("browser.search.selectedEngine", "Delta Search");[ Arquivo : C:\Documents and Settings\mauricio\Dados de aplicativos\Mozilla\Firefox\Profiles\a4aqobrm.default\prefs.js ]*************************AdwCleaner[R0].txt - [5926 octets] - [19/08/2014 14:42:42]########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5986 octets] ########## Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Agosto 19, 2014 Boa Tarde! Arrow86 |- Baixe: < ZHPDiag2.exe > < > ( ... de Nicolas Coolman ) |- Salve-o no disco local! ( C ou D ) |- Desabilite seu antivírus e execute "ZHPDiag2.exe",para instalar a ferramenta. |- Execute o ícone do pergaminho. ( ZHPDiag ) |- Clique "COMPLETA" e aguarde a conclusão! |- Clique OK e,ao concluir,poste o relatório! ( ZHPDiag.txt ) |- Ps: Como o log será extenso,envie-o à Pjjoint.malekal. |- Ou acesse: < > |- Maiores informações: < |Link| > A+ Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 19, 2014 Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites
