Conteúdo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Fundo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Desenho: Liso Onda Linha Retalho Madeira Rocha Couro Colméia Vertical Triângulo
Bem-vindo ao Fórum do BABOO!

Desde 2000 o Fórum do BABOO tem ajudado milhões de internautas de Windows a resolverem seus problemas e dúvidas, além de ajudar na remoção de vírus e malwares de seus computadores. Somos o único fórum brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows, então se você tem uma dúvida ou problema que nenhum outro fórum resolve, poste-a aqui pois o MVP Babooadora desafios!
  

O Fórum do BABOO também conta com a participação exclusiva do administrador da área de Segurança MVP Mr.Million que tem reconhecimento internacional da Microsoft pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Se o seu computador está infectado por algum vírus, ele te ajudará a removê-lo!
  

Nosso time de especialistas também inclui Patropi  Osvaldomp  Caze  Ciro-Mota  XERLOUCO ROUMS  Tatha que responderão suas dúvidas sobre diversos assuntos.
 

Participe da nossa comunidade! 

 

Entre para seguir isso  
Seguidores 0
mdl maumau

Internet Explorer abre varias janelas sozinho

6 posts neste tópico

Ola, Boa noite.

Estou encontrando um problema com o Internet Explorer, que, em determinado momento navegando por alguma pagina, ele começa abrir paginas e mais paginas sozinho, e não para enquanto não der um alt ctrl del e matar um novo processo do iexplorer que ele abre lá.

Não sei se isso é algum problema de virus, ou algo do genero.

Estou anexando o log do hijack

Muito Obrigado

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:53:35, on 25/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\VM303_STI.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\dpupdchk.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\photoeditor\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.Microsoft.com/windowsupd...b?1191437972203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.Microsoft.com/microsoftu...b?1207254601328

O16 - DPF: {D27CDB6E-AE6D-11CF-97B8-444553540000} -

O17 - HKLM\System\CS3\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cliente do Symantec antivírus (Norton antivírus Server) - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--

End of file - 8026 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! mdl maumau

<@> Abra o Spybot Search & Destroy!

<@> No menu superior,vá em Modo e selecione a opção Avançado. Confirme!

<@> Clique no botão Ferramentas e depois em Residente.

<@> Desmarque a opção: Ativar "TeaTimer" do Residente. ( Proteção geral das configurações de sistema )

-------------------------

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

<@> Em outra janela,aperte a opção 2 --> Aperte Enter --> Aguarde!

<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )

<@> Poste,também,HijackThis atualizado.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Joran,

Obrigado pela força.

Aqui os relatorios que você pediu.

Até a semana passada eu ainda usava o IE 6. No começo desta semana intalei o IE7 achando que talvez resolveria o problema, mas infelizmente não ocorreu.

Ontem mesmo, por três vezes aconteceu o problema das janelas se abrirem sem parar.

Reparo que normalmente isto ocorre qdo acesso alguma pagina do Orkut...mas apenas em abrir uma pagina inicial de algum contato, sem clicar em absolutamente nada dela (sei dos muito virus que habitam em coisas anexas)

Se não interromper o processo, as paginas (em branco) abrem-se ininterruptamente.

Obrigado.

Mauricio.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 3.20GHz )

BIOS : Rev 1.00

USER : Mauricio ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:74 Go (Free:23 Go)

D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( s b 27/12/2008|11:45 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

-

[ Arquivos/Ficheiros Hosts ] .. RESTAURADO

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[12/01/2007|18:03] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[12/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[08/01/2008|17:14] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Hewlett-Packard

[08/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[08/01/2008|17:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP Product Assistant

[08/01/2008|17:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HPSSUPPLY

[12/05/2008|17:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Installations

[15/05/2007|17:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\InstallShield

[30/01/2007|17:45] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[22/12/2007|15:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PC Suite

[12/11/2008|21:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[15/05/2007|19:56] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Roxio

[26/03/2008|12:52] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype

[15/05/2007|17:44] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Sonic

[27/12/2008|11:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

[12/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Symantec

[11/11/2008|21:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[08/01/2008|17:15] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WEBREG

[03/10/2007|17:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[03/04/2008|17:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

[17/01/2007|19:49] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Yahoo!

[12/01/2007|18:03] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[12/01/2007|18:03] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[15/05/2007|17:58] C:\DOCUME~1\LOCALS~1\DADOSD~1\Roxio

[19/03/2008|12:49] C:\DOCUME~1\Mauricio\DADOSD~1\Adobe

[20/12/2008|16:41] C:\DOCUME~1\Mauricio\DADOSD~1\Any Video Converter

[11/07/2007|16:55] C:\DOCUME~1\Mauricio\DADOSD~1\BitTorrent

[16/01/2007|11:16] C:\DOCUME~1\Mauricio\DADOSD~1\CyberLink

[30/07/2008|18:33] C:\DOCUME~1\Mauricio\DADOSD~1\GlarySoft

[19/03/2007|21:37] C:\DOCUME~1\Mauricio\DADOSD~1\Google

[15/05/2007|15:15] C:\DOCUME~1\Mauricio\DADOSD~1\Help

[08/01/2008|17:55] C:\DOCUME~1\Mauricio\DADOSD~1\HP

[17/11/2008|11:48] C:\DOCUME~1\Mauricio\DADOSD~1\HPAppData

[12/01/2007|18:09] C:\DOCUME~1\Mauricio\DADOSD~1\Identities

[12/01/2007|18:25] C:\DOCUME~1\Mauricio\DADOSD~1\InterTrust

[25/12/2008|19:38] C:\DOCUME~1\Mauricio\DADOSD~1\LimeWire

[30/07/2008|18:38] C:\DOCUME~1\Mauricio\DADOSD~1\Macromedia

[24/01/2008|22:09] C:\DOCUME~1\Mauricio\DADOSD~1\Media Player Classic

[07/08/2008|18:33] C:\DOCUME~1\Mauricio\DADOSD~1\Microsoft

[05/04/2008|20:37] C:\DOCUME~1\Mauricio\DADOSD~1\Mozilla

[22/12/2007|16:28] C:\DOCUME~1\Mauricio\DADOSD~1\Nokia

[03/05/2008|16:07] C:\DOCUME~1\Mauricio\DADOSD~1\Nokia Multimedia Player

[17/01/2007|12:25] C:\DOCUME~1\Mauricio\DADOSD~1\OTi

[22/12/2007|15:49] C:\DOCUME~1\Mauricio\DADOSD~1\PC Suite

[17/01/2007|12:25] C:\DOCUME~1\Mauricio\DADOSD~1\PLAux

[12/11/2008|21:57] C:\DOCUME~1\Mauricio\DADOSD~1\Real

[15/05/2007|19:02] C:\DOCUME~1\Mauricio\DADOSD~1\Roxio

[27/12/2008|00:05] C:\DOCUME~1\Mauricio\DADOSD~1\Skype

[27/12/2008|00:04] C:\DOCUME~1\Mauricio\DADOSD~1\skypePM

[22/01/2007|19:17] C:\DOCUME~1\Mauricio\DADOSD~1\Sun

[05/04/2008|20:38] C:\DOCUME~1\Mauricio\DADOSD~1\Talkback

[16/01/2007|13:15] C:\DOCUME~1\Mauricio\DADOSD~1\vlc

[20/12/2008|15:44] C:\DOCUME~1\Mauricio\DADOSD~1\Vso

[20/05/2007|16:35] C:\DOCUME~1\Mauricio\DADOSD~1\WinRAR

[12/01/2007|18:03] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[27/12/2008 10:40][--a------] C:\WINDOWS\tasks\GlaryInitialize.job

[27/12/2008 10:38][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 16:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[12/01/2007|18:25] C:\Arquivos de programas\Adobe

[12/01/2007|18:36] C:\Arquivos de programas\Ahead

[12/01/2007|18:14] C:\Arquivos de programas\Analog Devices

[29/10/2008|22:31] C:\Arquivos de programas\Any Video Converter

[11/04/2008|16:53] C:\Arquivos de programas\Ares

[18/10/2008|17:21] C:\Arquivos de programas\Arquivos comuns

[17/05/2008|21:45] C:\Arquivos de programas\AudioToolsFactory

[23/06/2008|21:02] C:\Arquivos de programas\bobyte

[25/11/2008|15:11] C:\Arquivos de programas\BurnAware Free

[26/08/2007|09:59] C:\Arquivos de programas\CCleaner

[26/12/2008|13:52] C:\Arquivos de programas\CinemaForge

[12/01/2007|17:59] C:\Arquivos de programas\ComPlus Applications

[12/01/2007|18:34] C:\Arquivos de programas\CyberLink

[17/01/2007|13:34] C:\Arquivos de programas\CyberLink DVD Solution

[22/12/2007|15:46] C:\Arquivos de programas\DIFX

[24/01/2008|20:05] C:\Arquivos de programas\DsNET Corp

[20/12/2008|17:52] C:\Arquivos de programas\dvdSanta

[18/10/2008|17:21] C:\Arquivos de programas\DVDVideoSoft

[26/12/2008|13:52] C:\Arquivos de programas\Easy Video Downloader

[26/12/2008|13:52] C:\Arquivos de programas\Encoder 2002

[16/01/2007|13:12] C:\Arquivos de programas\flv converter

[02/02/2007|19:59] C:\Arquivos de programas\FreeRIP2

[26/12/2008|13:52] C:\Arquivos de programas\Glary Utilities

[19/03/2007|21:37] C:\Arquivos de programas\Google

[25/12/2008|19:18] C:\Arquivos de programas\HijackThis

[08/01/2008|17:11] C:\Arquivos de programas\HP

[25/04/2008|21:28] C:\Arquivos de programas\InstallShield Installation Information

[25/12/2008|17:42] C:\Arquivos de programas\Internet Explorer

[26/07/2007|09:06] C:\Arquivos de programas\Java

[22/04/2008|13:40] C:\Arquivos de programas\Jocsoft

[12/11/2008|21:40] C:\Arquivos de programas\K-Lite Codec Pack

[26/12/2008|13:52] C:\Arquivos de programas\LimeWire

[12/01/2007|18:15] C:\Arquivos de programas\Marvell

[13/11/2007|19:51] C:\Arquivos de programas\Mercury

[26/12/2008|13:52] C:\Arquivos de programas\Messenger

[16/01/2007|13:20] C:\Arquivos de programas\Microsoft frontpage

[25/12/2008|11:39] C:\Arquivos de programas\Microsoft IntelliPoint

[25/12/2008|11:37] C:\Arquivos de programas\Microsoft IntelliType Pro

[07/08/2008|18:33] C:\Arquivos de programas\Microsoft Office

[23/04/2008|12:08] C:\Arquivos de programas\Microsoft Works

[23/04/2008|12:06] C:\Arquivos de programas\Microsoft.NET

[12/01/2007|18:01] C:\Arquivos de programas\Movie Maker

[05/09/2007|21:16] C:\Arquivos de programas\MP3 Wav Editor

[28/10/2008|20:12] C:\Arquivos de programas\MPEGJOINER

[07/08/2008|18:32] C:\Arquivos de programas\MSECache

[12/01/2007|17:59] C:\Arquivos de programas\MSN Gaming Zone

[25/12/2008|11:36] C:\Arquivos de programas\MSXML 6.0

[12/01/2007|18:01] C:\Arquivos de programas\NetMeeting

[12/05/2008|17:47] C:\Arquivos de programas\Nokia

[17/01/2007|20:34] C:\Arquivos de programas\Outlook Express

[12/05/2008|17:45] C:\Arquivos de programas\PC Connectivity Solution

[21/04/2008|12:06] C:\Arquivos de programas\Programas RFB

[22/04/2007|12:39] C:\Arquivos de programas\Programas SRF

[26/05/2007|18:43] C:\Arquivos de programas\RegCleaner

[12/01/2007|18:02] C:\Arquivos de programas\Servi‡os on-line

[26/03/2008|12:52] C:\Arquivos de programas\Skype

[15/05/2008|19:15] C:\Arquivos de programas\Solveig Multimedia

[14/11/2008|15:38] C:\Arquivos de programas\Spybot - Search & Destroy

[25/09/2008|22:03] C:\Arquivos de programas\Sqirlz Morph

[13/11/2008|10:43] C:\Arquivos de programas\SuDiX Core Legendas

[12/01/2007|17:42] C:\Arquivos de programas\Symantec

[12/01/2007|17:42] C:\Arquivos de programas\Symantec_Client_Security

[08/09/2008|20:05] C:\Arquivos de programas\TeaTimer (Spybot - Search & Destroy)

[24/10/2008|19:56] C:\Arquivos de programas\TimeAdjuster

[09/01/2008|13:29] C:\Arquivos de programas\ToniArts

[20/12/2008|17:55] C:\Arquivos de programas\Total Video Converter

[25/12/2008|18:25] C:\Arquivos de programas\Trend Micro

[12/11/2007|21:29] C:\Arquivos de programas\TubeSucker

[24/10/2007|16:14] C:\Arquivos de programas\U.R.Celeb

[12/01/2007|18:09] C:\Arquivos de programas\Uninstall Information

[12/11/2008|20:28] C:\Arquivos de programas\URUSoft

[26/08/2007|09:55] C:\Arquivos de programas\vb6 para ccleaner

[23/03/2007|14:48] C:\Arquivos de programas\vdownloader

[16/01/2007|13:14] C:\Arquivos de programas\VideoLAN

[17/01/2007|11:59] C:\Arquivos de programas\Vimicro

[17/04/2007|21:05] C:\Arquivos de programas\virtualdub

[20/12/2008|15:44] C:\Arquivos de programas\VSO

[03/04/2008|18:06] C:\Arquivos de programas\Windows Live

[15/05/2007|17:37] C:\Arquivos de programas\Windows Media Player

[12/01/2007|17:59] C:\Arquivos de programas\Windows NT

[12/01/2007|18:02] C:\Arquivos de programas\WindowsUpdate

[20/05/2007|16:35] C:\Arquivos de programas\WinRAR

[30/07/2008|18:28] C:\Arquivos de programas\WinZip

[12/01/2007|18:04] C:\Arquivos de programas\xerox

[17/01/2007|19:47] C:\Arquivos de programas\Yahoo!

[27/02/2007|22:56] C:\Arquivos de programas\znSoftware

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[12/01/2007|18:25] C:\Arquivos de programas\Arquivos comuns\Adobe

[12/01/2007|18:35] C:\Arquivos de programas\Arquivos comuns\Ahead

[12/01/2007|18:29] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[18/10/2008|17:21] C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

[15/05/2008|19:15] C:\Arquivos de programas\Arquivos comuns\Elecard

[08/01/2008|17:08] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[08/01/2008|17:08] C:\Arquivos de programas\Arquivos comuns\HP

[17/01/2007|11:59] C:\Arquivos de programas\Arquivos comuns\InstallShield

[17/01/2007|19:30] C:\Arquivos de programas\Arquivos comuns\Java

[31/10/2008|01:33] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[12/01/2007|18:01] C:\Arquivos de programas\Arquivos comuns\MSSoap

[12/05/2008|17:47] C:\Arquivos de programas\Arquivos comuns\Nokia

[12/01/2007|14:53] C:\Arquivos de programas\Arquivos comuns\ODBC

[12/05/2008|17:47] C:\Arquivos de programas\Arquivos comuns\PCSuite

[15/05/2007|19:57] C:\Arquivos de programas\Arquivos comuns\Roxio Shared

[12/01/2007|18:01] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[26/03/2008|12:51] C:\Arquivos de programas\Arquivos comuns\Skype

[15/05/2008|19:15] C:\Arquivos de programas\Arquivos comuns\Solveig Multimedia

[15/05/2007|19:57] C:\Arquivos de programas\Arquivos comuns\Sonic Shared

[12/01/2007|14:53] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[12/01/2007|17:42] C:\Arquivos de programas\Arquivos comuns\Symantec Shared

[23/04/2008|12:07] C:\Arquivos de programas\Arquivos comuns\System

[03/04/2008|18:06] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-27 11:48:21

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:3][D:15]-> C:\DOCUME~1\Mauricio\CONFIG~1\Temp

[F:148][D:0]-> C:\DOCUME~1\Mauricio\Cookies

[F:4226][D:8]-> C:\DOCUME~1\Mauricio\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - s b 27/12/2008|11:43 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - s b 27/12/2008|11:49 - Option : [2]

--------------------\\ Verificação completa em 11:49:44

****************************************************************************

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:51:57, on 27/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\VM303_STI.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Arquivos de programas\znSoftware\ScreenJot\screenjot.exe

C:\Arquivos de programas\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [itype] "C:\Arquivos de programas\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\photoeditor\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.Microsoft.com/windowsupd...b?1191437972203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.Microsoft.com/microsoftu...b?1207254601328

O16 - DPF: {D27CDB6E-AE6D-11CF-97B8-444553540000} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS3\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS4\Services\Tcpip\..\{1280CF84-30B2-4F02-8C7E-937FA5872CA1}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cliente do Symantec antivírus (Norton antivírus Server) - Symantec Corporation - C:\Arquivos de programas\Symantec_Client_Security\Symantec antivírus\Rtvscan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

--

End of file - 8131 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola Joran,

Muito obrigado pela prontidão nas repostas.

Voce falou que meus logs estão limpos...mas não entendi o que você quis dizer com "Pode bloquer sites de segurança".

Não tive o problema ainda de ontem pra hoje....vamos ver se acontece nos proximos 2 dias quadno usarei bastante pra testar.

Mas lhe aviso se sim...ou Não!

Obrigado por enquanto então.

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola Joran,

Muito obrigado pela prontidão nas repostas.

Voce falou que meus logs estão limpos...mas não entendi o que você quis dizer com "Pode bloquer sites de segurança".

Não tive o problema ainda de ontem pra hoje....vamos ver se acontece nos proximos 2 dias quadno usarei bastante pra testar.

Mas lhe aviso se sim...ou Não!

Obrigado por enquanto então.

Abraço!

--------------------------

Opa! mdl maumau

<!> Quis dizer,como esclarecimento,que no arquivo Hosts não poderemos ter endereços de sites de segurança.Aonde,malwares,costumam alterar esse arquivo para impedir as atualizações dos programas de proteção. Bem como o bloqueio de acesso aos endereços de sites,que lidam com segurança.

<!> Acredito que a ferramenta,Lop S&D,colocou o Hosts em seu padrão!

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.
Esse tópico é útil para você?
Então compartilhe e ajude outros internautas!
Entre para seguir isso  
Seguidores 0

  • NOVIDADES DO SITE BABOO

  • Posts

    • 1- não, dependendo é até melhor. Faço assim há anos. 2- Se sua fonte não dispõe, o que eu duvido, precisará comprar adaptadores. Mas ela deve ter sim, são mais achatados e costuma tar escrito SATA neles. http://www.robotizando.com.br/arquivos/pinagem/sata-pinout.png
    • Então Caze, você disse que os cabos RCA servem para TVs antigas, que não possuem entradas HDMI. Eu sei que o cabo HDMI serve para capturar com mais qualidade. Os cabos RCA conseguem capturar com uma boa qualidade? Por exemplo, um 720p?  Mas então... Eu comprei essa placa na china e o cabo RCA que veio com ela é diferente... Como eu não entendo disso, eu pesquisei e vi que se chama Cabo Vídeo Componente. Eu tenho uma televisão no quarto, antiga de tubo... E ela não tem entrada HDMI, então eu tentei usar os cabos de Vídeo Componente nela e acabou dando certo... na verdade... meio certo. Eu consegui capturar a imagem da TV, utilizando o Cabo Vídeo Componente, porém, a imagem que chega para a placa de captura é em preto e branco. LINK DO VÍDEO SE QUISER VER: https://www.YouTube.com/watch?v=1noTgnt-lKE&feature=youtu.be Eu fiz isso daqui: [Eu sei que os cabos branco e vermelho do RCA, são áudios... Só conectei-os ali, por conectar.] Eu dei mais uma pesquisadinha e vi que os cabos de vídeo componente, servem para cada um levar uma cor de imagem... é isso mesmo?  Se o branco e o vermelho do RCA são os áudios, logo, somente o amarelo é o vídeo. Pergunta 1: É por isso que a imagem está chegando em preto e branco, na placa de captura? Por que a imagem do vídeo, que vem do RCA, só está entrando em "uma cor" do cabo vídeo componente? Ou não é isso? Pergunta 2: Se for isso mesmo, existe um adaptador, que possa pegar o vídeo do cabo RCA (cabo amarelo) e jogar pros 3 cabos do vídeo componente? Em fim, acho que você entendeu. Se existir um adaptador para isso, ou alguma outra maneira, por favor, me diga.
    • Olá Rafael.   a IFARO tem uma solução para validação e segmentação de emails.   possuímos uma base com 40 milhões de emails segmentados por região, Cidade, sexo e etc.   e também validamos sua lista de email para envio de email marketing.   http://www.ifaro.com.br/lp/datafaro/index.html
    • Amigo, boa noite. Muito obrigado pela ajuda! Pesquisarei estes HDs aí. Dúvidas: 1. Ter o SO instalado num HD e os jogos instalados em outro HD faz com que fiquem mais lentos? 2. Também preciso comprar os cabos de energia e sata? Abraços!
    •  Não há atualmente nenhuma ferramenta de decodificação automática de arquivos criptografados por Spora.. Tente: https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx Por aqui nada a fazer..  
    • Olá, Boa Noite! Meu PC está infectado com esse vírus chamado spora ransomware. Já fiz todo o procedimento solicitado no tópico oficial. Segue meu log para exame Aguardo instruções. Obrigada! Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 20:55:35, on 24/02/2017
      Platform: Windows 7 SP1 (WinNT 6.00.3505)
      MSIE: Internet Explorer v11.0 (11.00.9600.17840)
      Boot mode: Normal Running processes:
      C:\PROGRA~2\GbPlugin\GbpSv.exe
      C:\Program Files (x86)\Skype\Phone\Skype.exe
      C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
      C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Users\User\Downloads\HijackThis (1).exe
      C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&guid=7af2992cb84e39b4307bf5b2cf538906
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
      F2 - REG:system.ini: UserInit=userinit.exe
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
      O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
      O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
      O4 - Startup: BR758-03HRR-TOFOT-ZTKTO-RRZZT-XXAYY.html
      O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O15 - Trusted Zone: http://www.caixa.gov.br
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BCDF52C3-729C-46A7-B35B-E5CFB9FBDDD8}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      O20 - Winlogon Notify:  GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: Serviço Atualização do Dropbox (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
      O23 - Service: Serviço Atualização do Dropbox (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
      O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
      O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: ScsiAccess - Unknown owner - C:\Program Files (x86)\Photodex\ProShow Producer\ScsiAccess.exe
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: Warsaw Technology - GAS Tecnologia LTDA - C:\Program Files\Diebold\Warsaw\core.exe
      O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) --
      End of file - 8681 bytes
         
    •   Seguem duas fórmulas para contar as ocorrências de "Prescrição" na coluna 'J', para duas situações, considerando filtrar ou não a coluna 'J'. 1a. situação - uma ou mais colunas filtradas e a coluna 'J' filtrada para exibir somente "Prescrição"
      =SUBTOTAL(103;J:J)-1 2a. situação - uma ou mais colunas filtradas e a coluna 'J' não filtrada
      =SOMARPRODUTO(SUBTOTAL(3;DESLOC(J2;LIN(A2:A1000)-LIN(A2);0));(J2:J1000="Prescrição")+0)
      Resumo: se for filtrar 'J' utilize qualquer das duas, se não for filtrar 'J' utilize a segunda fórmula.
    • Sei disso, mas o que vou fazer? "Seguinte chefe, eu me recuso a instalar e configurar as máquinas pros usuários trabalharem, porque o Office é pirata." Eu vivo sugerindo a compra do Office e sempre em busca de promoções pra ver se ajuda, mas eu sou o peão aqui... ¯\_(ツ)_/¯
    • Desculpa eu falar isso, espero não estar ofendendo, mas não recomendo o uso de softwares genéricos em computadores empresariais, um amigo do meu pai ficou seriamente encralacado com isso e ele foi vítima de fraude.
O site BABOO está no ar para informar e ajudar o internauta de Windows. Este site foi publicado em 1999 por Aurélio "Baboo", engenheiro e um dos maiores especialistas brasileiros em Windows, que trabalha profissionalmente com esse sistema operacional desde 1987. Desde 2004 ele é premiado anualmente pela Microsoft como MVP (Most Valuable Professional) pela sua contribuição e ajuda à comunidade de usuários de Windows.

Em 2001 foi criado o
Fórum do BABOO para ajudar o internauta brasileiro a solucionar problemas e dúvidas sobre Windows, Segurança, Office, Hardware e outros temas. Desde 2010 a Microsoft também tem premiado o Mr.Million, administrador da área de Segurança do Fórum do BABOO, pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Atualmente ele é o único MVP brasileiro de Segurança em desktop.

O BABOO é o único site brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows e que participa diariamente e ativamente nos comentários e discussões do site e fórum BABOO.