Conteúdo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Fundo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Desenho: Liso Onda Linha Retalho Madeira Rocha Couro Colméia Vertical Triângulo
Bem-vindo ao Fórum do BABOO!

Desde 2000 o Fórum do BABOO tem ajudado milhões de internautas de Windows a resolverem seus problemas e dúvidas, além de ajudar na remoção de vírus e malwares de seus computadores. Somos o único fórum brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows, então se você tem uma dúvida ou problema que nenhum outro fórum resolve, poste-a aqui pois o MVP Babooadora desafios!
  

O Fórum do BABOO também conta com a participação exclusiva do administrador da área de Segurança MVP Mr.Million que tem reconhecimento internacional da Microsoft pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Se o seu computador está infectado por algum vírus, ele te ajudará a removê-lo!
  

Nosso time de especialistas também inclui Patropi  Osvaldomp  Caze  Ciro-Mota  XERLOUCO ROUMS  Tatha que responderão suas dúvidas sobre diversos assuntos.
 

Participe da nossa comunidade! 

 

Entre para seguir isso  
Seguidores 0
mdl maumau

Internet Explorer abre varias janelas sozinho

6 posts neste tópico

Ola, Boa noite.

Estou encontrando um problema com o Internet Explorer, que, em determinado momento navegando por alguma pagina, ele começa abrir paginas e mais paginas sozinho, e não para enquanto não der um alt ctrl del e matar um novo processo do iexplorer que ele abre lá.

Não sei se isso é algum problema de virus, ou algo do genero.

Estou anexando o log do hijack

Muito Obrigado

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:53:35, on 25/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\VM303_STI.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\dpupdchk.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\photoeditor\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.Microsoft.com/windowsupd...b?1191437972203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.Microsoft.com/microsoftu...b?1207254601328

O16 - DPF: {D27CDB6E-AE6D-11CF-97B8-444553540000} -

O17 - HKLM\System\CS3\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cliente do Symantec antivírus (Norton antivírus Server) - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--

End of file - 8026 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mdl maumau

<@> Abra o Spybot Search & Destroy!

<@> No menu superior,vá em Modo e selecione a opção Avançado. Confirme!

<@> Clique no botão Ferramentas e depois em Residente.

<@> Desmarque a opção: Ativar "TeaTimer" do Residente. ( Proteção geral das configurações de sistema )

-------------------------

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

<@> Em outra janela,aperte a opção 2 --> Aperte Enter --> Aguarde!

<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )

<@> Poste,também,HijackThis atualizado.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Joran,

Obrigado pela força.

Aqui os relatorios que você pediu.

Até a semana passada eu ainda usava o IE 6. No começo desta semana intalei o IE7 achando que talvez resolveria o problema, mas infelizmente não ocorreu.

Ontem mesmo, por três vezes aconteceu o problema das janelas se abrirem sem parar.

Reparo que normalmente isto ocorre qdo acesso alguma pagina do Orkut...mas apenas em abrir uma pagina inicial de algum contato, sem clicar em absolutamente nada dela (sei dos muito virus que habitam em coisas anexas)

Se não interromper o processo, as paginas (em branco) abrem-se ininterruptamente.

Obrigado.

Mauricio.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 3.20GHz )

BIOS : Rev 1.00

USER : Mauricio ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:74 Go (Free:23 Go)

D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( s b 27/12/2008|11:45 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

-

[ Arquivos/Ficheiros Hosts ] .. RESTAURADO

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[12/01/2007|18:03] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[12/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[08/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Hewlett-Packard

[08/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[08/01/2008|17:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP Product Assistant

[08/01/2008|17:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HPSSUPPLY

[12/05/2008|17:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Installations

[15/05/2007|17:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\InstallShield

[30/01/2007|17:45] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[22/12/2007|15:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PC Suite

[12/11/2008|21:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[15/05/2007|19:56] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Roxio

[26/03/2008|12:52] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype

[15/05/2007|17:44] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Sonic

[27/12/2008|11:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

[12/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Symantec

[11/11/2008|21:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[08/01/2008|17:15] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WEBREG

[03/10/2007|17:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[03/04/2008|17:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

[17/01/2007|19:49] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Yahoo!

[12/01/2007|18:03] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[12/01/2007|18:03] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[15/05/2007|17:58] C:\DOCUME~1\LOCALS~1\DADOSD~1\Roxio

[19/03/2008|12:49] C:\DOCUME~1\Mauricio\DADOSD~1\Adobe

[20/12/2008|16:41] C:\DOCUME~1\Mauricio\DADOSD~1\Any Video Converter

[11/07/2007|16:55] C:\DOCUME~1\Mauricio\DADOSD~1\BitTorrent

[16/01/2007|11:16] C:\DOCUME~1\Mauricio\DADOSD~1\CyberLink

[30/07/2008|18:33] C:\DOCUME~1\Mauricio\DADOSD~1\GlarySoft

[19/03/2007|21:37] C:\DOCUME~1\Mauricio\DADOSD~1\Google

[15/05/2007|15:15] C:\DOCUME~1\Mauricio\DADOSD~1\Help

[08/01/2008|17:55] C:\DOCUME~1\Mauricio\DADOSD~1\HP

[17/11/2008|11:48] C:\DOCUME~1\Mauricio\DADOSD~1\HPAppData

[12/01/2007|18:09] C:\DOCUME~1\Mauricio\DADOSD~1\Identities

[12/01/2007|18:25] C:\DOCUME~1\Mauricio\DADOSD~1\InterTrust

[25/12/2008|19:38] C:\DOCUME~1\Mauricio\DADOSD~1\LimeWire

[30/07/2008|18:38] C:\DOCUME~1\Mauricio\DADOSD~1\Macromedia

[24/01/2008|22:09] C:\DOCUME~1\Mauricio\DADOSD~1\Media Player Classic

[07/08/2008|18:33] C:\DOCUME~1\Mauricio\DADOSD~1\Microsoft

[05/04/2008|20:37] C:\DOCUME~1\Mauricio\DADOSD~1\Mozilla

[22/12/2007|16:28] C:\DOCUME~1\Mauricio\DADOSD~1\Nokia

[03/05/2008|16:07] C:\DOCUME~1\Mauricio\DADOSD~1\Nokia Multimedia Player

[17/01/2007|12:25] C:\DOCUME~1\Mauricio\DADOSD~1\OTi

[22/12/2007|15:49] C:\DOCUME~1\Mauricio\DADOSD~1\PC Suite

[17/01/2007|12:25] C:\DOCUME~1\Mauricio\DADOSD~1\PLAux

[12/11/2008|21:57] C:\DOCUME~1\Mauricio\DADOSD~1\Real

[15/05/2007|19:02] C:\DOCUME~1\Mauricio\DADOSD~1\Roxio

[27/12/2008|00:05] C:\DOCUME~1\Mauricio\DADOSD~1\Skype

[27/12/2008|00:04] C:\DOCUME~1\Mauricio\DADOSD~1\skypePM

[22/01/2007|19:17] C:\DOCUME~1\Mauricio\DADOSD~1\Sun

[05/04/2008|20:38] C:\DOCUME~1\Mauricio\DADOSD~1\Talkback

[16/01/2007|13:15] C:\DOCUME~1\Mauricio\DADOSD~1\vlc

[20/12/2008|15:44] C:\DOCUME~1\Mauricio\DADOSD~1\Vso

[20/05/2007|16:35] C:\DOCUME~1\Mauricio\DADOSD~1\WinRAR

[12/01/2007|18:03] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[27/12/2008 10:40][--a------] C:\WINDOWS\tasks\GlaryInitialize.job

[27/12/2008 10:38][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 16:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[12/01/2007|18:25] C:\Arquivos de programas\Adobe

[12/01/2007|18:36] C:\Arquivos de programas\Ahead

[12/01/2007|18:14] C:\Arquivos de programas\Analog Devices

[29/10/2008|22:31] C:\Arquivos de programas\Any Video Converter

[11/04/2008|16:53] C:\Arquivos de programas\Ares

[18/10/2008|17:21] C:\Arquivos de programas\Arquivos comuns

[17/05/2008|21:45] C:\Arquivos de programas\AudioToolsFactory

[23/06/2008|21:02] C:\Arquivos de programas\bobyte

[25/11/2008|15:11] C:\Arquivos de programas\BurnAware Free

[26/08/2007|09:59] C:\Arquivos de programas\CCleaner

[26/12/2008|13:52] C:\Arquivos de programas\CinemaForge

[12/01/2007|17:59] C:\Arquivos de programas\ComPlus Applications

[12/01/2007|18:34] C:\Arquivos de programas\CyberLink

[17/01/2007|13:34] C:\Arquivos de programas\CyberLink DVD Solution

[22/12/2007|15:46] C:\Arquivos de programas\DIFX

[24/01/2008|20:05] C:\Arquivos de programas\DsNET Corp

[20/12/2008|17:52] C:\Arquivos de programas\dvdSanta

[18/10/2008|17:21] C:\Arquivos de programas\DVDVideoSoft

[26/12/2008|13:52] C:\Arquivos de programas\Easy Video Downloader

[26/12/2008|13:52] C:\Arquivos de programas\Encoder 2002

[16/01/2007|13:12] C:\Arquivos de programas\flv converter

[02/02/2007|19:59] C:\Arquivos de programas\FreeRIP2

[26/12/2008|13:52] C:\Arquivos de programas\Glary Utilities

[19/03/2007|21:37] C:\Arquivos de programas\Google

[25/12/2008|19:18] C:\Arquivos de programas\HijackThis

[08/01/2008|17:11] C:\Arquivos de programas\HP

[25/04/2008|21:28] C:\Arquivos de programas\InstallShield Installation Information

[25/12/2008|17:42] C:\Arquivos de programas\Internet Explorer

[26/07/2007|09:06] C:\Arquivos de programas\Java

[22/04/2008|13:40] C:\Arquivos de programas\Jocsoft

[12/11/2008|21:40] C:\Arquivos de programas\K-Lite Codec Pack

[26/12/2008|13:52] C:\Arquivos de programas\LimeWire

[12/01/2007|18:15] C:\Arquivos de programas\Marvell

[13/11/2007|19:51] C:\Arquivos de programas\Mercury

[26/12/2008|13:52] C:\Arquivos de programas\Messenger

[16/01/2007|13:20] C:\Arquivos de programas\Microsoft frontpage

[25/12/2008|11:39] C:\Arquivos de programas\Microsoft IntelliPoint

[25/12/2008|11:37] C:\Arquivos de programas\Microsoft IntelliType Pro

[07/08/2008|18:33] C:\Arquivos de programas\Microsoft Office

[23/04/2008|12:08] C:\Arquivos de programas\Microsoft Works

[23/04/2008|12:06] C:\Arquivos de programas\Microsoft.NET

[12/01/2007|18:01] C:\Arquivos de programas\Movie Maker

[05/09/2007|21:16] C:\Arquivos de programas\MP3 Wav Editor

[28/10/2008|20:12] C:\Arquivos de programas\MPEGJOINER

[07/08/2008|18:32] C:\Arquivos de programas\MSECache

[12/01/2007|17:59] C:\Arquivos de programas\MSN Gaming Zone

[25/12/2008|11:36] C:\Arquivos de programas\MSXML 6.0

[12/01/2007|18:01] C:\Arquivos de programas\NetMeeting

[12/05/2008|17:47] C:\Arquivos de programas\Nokia

[17/01/2007|20:34] C:\Arquivos de programas\Outlook Express

[12/05/2008|17:45] C:\Arquivos de programas\PC Connectivity Solution

[21/04/2008|12:06] C:\Arquivos de programas\Programas RFB

[22/04/2007|12:39] C:\Arquivos de programas\Programas SRF

[26/05/2007|18:43] C:\Arquivos de programas\RegCleaner

[12/01/2007|18:02] C:\Arquivos de programas\Servi‡os on-line

[26/03/2008|12:52] C:\Arquivos de programas\Skype

[15/05/2008|19:15] C:\Arquivos de programas\Solveig Multimedia

[14/11/2008|15:38] C:\Arquivos de programas\Spybot - Search & Destroy

[25/09/2008|22:03] C:\Arquivos de programas\Sqirlz Morph

[13/11/2008|10:43] C:\Arquivos de programas\SuDiX Core Legendas

[12/01/2007|17:42] C:\Arquivos de programas\Symantec

[12/01/2007|17:42] C:\Arquivos de programas\Symantec_Client_Security

[08/09/2008|20:05] C:\Arquivos de programas\TeaTimer (Spybot - Search & Destroy)

[24/10/2008|19:56] C:\Arquivos de programas\TimeAdjuster

[09/01/2008|13:29] C:\Arquivos de programas\ToniArts

[20/12/2008|17:55] C:\Arquivos de programas\Total Video Converter

[25/12/2008|18:25] C:\Arquivos de programas\Trend Micro

[12/11/2007|21:29] C:\Arquivos de programas\TubeSucker

[24/10/2007|16:14] C:\Arquivos de programas\U.R.Celeb

[12/01/2007|18:09] C:\Arquivos de programas\Uninstall Information

[12/11/2008|20:28] C:\Arquivos de programas\URUSoft

[26/08/2007|09:55] C:\Arquivos de programas\vb6 para ccleaner

[23/03/2007|14:48] C:\Arquivos de programas\vdownloader

[16/01/2007|13:14] C:\Arquivos de programas\VideoLAN

[17/01/2007|11:59] C:\Arquivos de programas\Vimicro

[17/04/2007|21:05] C:\Arquivos de programas\virtualdub

[20/12/2008|15:44] C:\Arquivos de programas\VSO

[03/04/2008|18:06] C:\Arquivos de programas\Windows Live

[15/05/2007|17:37] C:\Arquivos de programas\Windows Media Player

[12/01/2007|17:59] C:\Arquivos de programas\Windows NT

[12/01/2007|18:02] C:\Arquivos de programas\WindowsUpdate

[20/05/2007|16:35] C:\Arquivos de programas\WinRAR

[30/07/2008|18:28] C:\Arquivos de programas\WinZip

[12/01/2007|18:04] C:\Arquivos de programas\xerox

[17/01/2007|19:47] C:\Arquivos de programas\Yahoo!

[27/02/2007|22:56] C:\Arquivos de programas\znSoftware

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[12/01/2007|18:25] C:\Arquivos de programas\Arquivos comuns\Adobe

[12/01/2007|18:35] C:\Arquivos de programas\Arquivos comuns\Ahead

[12/01/2007|18:29] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[18/10/2008|17:21] C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

[15/05/2008|19:15] C:\Arquivos de programas\Arquivos comuns\Elecard

[08/01/2008|17:08] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[08/01/2008|17:08] C:\Arquivos de programas\Arquivos comuns\HP

[17/01/2007|11:59] C:\Arquivos de programas\Arquivos comuns\InstallShield

[17/01/2007|19:30] C:\Arquivos de programas\Arquivos comuns\Java

[31/10/2008|01:33] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[12/01/2007|18:01] C:\Arquivos de programas\Arquivos comuns\MSSoap

[12/05/2008|17:47] C:\Arquivos de programas\Arquivos comuns\Nokia

[12/01/2007|14:53] C:\Arquivos de programas\Arquivos comuns\ODBC

[12/05/2008|17:47] C:\Arquivos de programas\Arquivos comuns\PCSuite

[15/05/2007|19:57] C:\Arquivos de programas\Arquivos comuns\Roxio Shared

[12/01/2007|18:01] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[26/03/2008|12:51] C:\Arquivos de programas\Arquivos comuns\Skype

[15/05/2008|19:15] C:\Arquivos de programas\Arquivos comuns\Solveig Multimedia

[15/05/2007|19:57] C:\Arquivos de programas\Arquivos comuns\Sonic Shared

[12/01/2007|14:53] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[12/01/2007|17:42] C:\Arquivos de programas\Arquivos comuns\Symantec Shared

[23/04/2008|12:07] C:\Arquivos de programas\Arquivos comuns\System

[03/04/2008|18:06] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-27 11:48:21

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:3][D:15]-> C:\DOCUME~1\Mauricio\CONFIG~1\Temp

[F:148][D:0]-> C:\DOCUME~1\Mauricio\Cookies

[F:4226][D:8]-> C:\DOCUME~1\Mauricio\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - s b 27/12/2008|11:43 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - s b 27/12/2008|11:49 - Option : [2]

--------------------\\ Verificação completa em 11:49:44

****************************************************************************

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:51:57, on 27/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\VM303_STI.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Arquivos de programas\znSoftware\ScreenJot\screenjot.exe

C:\Arquivos de programas\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\photoeditor\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.Microsoft.com/windowsupd...b?1191437972203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.Microsoft.com/microsoftu...b?1207254601328

O16 - DPF: {D27CDB6E-AE6D-11CF-97B8-444553540000} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS3\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS4\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cliente do Symantec antivírus (Norton antivírus Server) - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--

End of file - 8131 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola Joran,

Muito obrigado pela prontidão nas repostas.

Voce falou que meus logs estão limpos...mas não entendi o que você quis dizer com "Pode bloquer sites de segurança".

Não tive o problema ainda de ontem pra hoje....vamos ver se acontece nos proximos 2 dias quadno usarei bastante pra testar.

Mas lhe aviso se sim...ou Não!

Obrigado por enquanto então.

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola Joran,

Muito obrigado pela prontidão nas repostas.

Voce falou que meus logs estão limpos...mas não entendi o que você quis dizer com "Pode bloquer sites de segurança".

Não tive o problema ainda de ontem pra hoje....vamos ver se acontece nos proximos 2 dias quadno usarei bastante pra testar.

Mas lhe aviso se sim...ou Não!

Obrigado por enquanto então.

Abraço!

--------------------------

Opa! mdl maumau

<!> Quis dizer,como esclarecimento,que no arquivo Hosts não poderemos ter endereços de sites de segurança.Aonde,malwares,costumam alterar esse arquivo para impedir as atualizações dos programas de proteção. Bem como o bloqueio de acesso aos endereços de sites,que lidam com segurança.

<!> Acredito que a ferramenta,Lop S&D,colocou o Hosts em seu padrão!

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.
Esse tópico é útil para você?
Então compartilhe e ajude outros internautas!
Entre para seguir isso  
Seguidores 0

  • Vídeos do BABOO no YouTube

  • Posts

O site BABOO está no ar para informar e ajudar o internauta de Windows. Este site foi publicado em 1999 por Aurélio "Baboo", engenheiro e um dos maiores especialistas brasileiros em Windows, que trabalha profissionalmente com esse sistema operacional desde 1987. Desde 2004 ele é premiado anualmente pela Microsoft como MVP (Most Valuable Professional) pela sua contribuição e ajuda à comunidade de usuários de Windows.

Em 2001 foi criado o
Fórum do BABOO para ajudar o internauta brasileiro a solucionar problemas e dúvidas sobre Windows, Segurança, Office, Hardware e outros temas. Desde 2010 a Microsoft também tem premiado o Mr.Million, administrador da área de Segurança do Fórum do BABOO, pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Atualmente ele é o único MVP brasileiro de Segurança em desktop.

O BABOO é o único site brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows e que participa diariamente e ativamente nos comentários e discussões do site e fórum BABOO.