Conteúdo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Fundo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Desenho: Liso Onda Linha Retalho Madeira Rocha Couro Colméia Vertical Triângulo
Bem-vindo ao Fórum do BABOO!

Desde 2000 o Fórum do BABOO tem ajudado milhões de internautas de Windows a resolverem seus problemas e dúvidas, além de ajudar na remoção de vírus e malwares de seus computadores. Somos o único fórum brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows, então se você tem uma dúvida ou problema que nenhum outro fórum resolve, poste-a aqui pois o MVP Babooadora desafios!
  

O Fórum do BABOO também conta com a participação exclusiva do administrador da área de Segurança MVP Mr.Million que tem reconhecimento internacional da Microsoft pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Se o seu computador está infectado por algum vírus, ele te ajudará a removê-lo!
  

Nosso time de especialistas também inclui Patropi  Osvaldomp  Caze  Ciro-Mota  XERLOUCO ROUMS  Tatha que responderão suas dúvidas sobre diversos assuntos.
 

Participe da nossa comunidade! 

 

Entre para seguir isso  
Seguidores 0
dandefender

Malware redirecionando navegador

13 posts neste tópico

Reparei que aparecia o dominio mytoolsap.info, na parte inferior, ao carregar qualquer pa´gina no meu navegador. Agora, 2 semanas depois quando carrego uma página ela redireciona para mytoolsapp.info.Rodei o malwarebytes e achei 12 entradas de malware.O Microsoft security essentials achou uma entrada referente ao mytoolsapp.info, moveu para a quarentena, mas o redirecionamento permanece.

 

Eis o log

 

 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:11:32, on 26/02/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Keyboard status\Key_status.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\microsoft shared\virtualization handler\cvh.exe
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Users\extra\Desktop\HijackThis (1).exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nmd.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.searchonme.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: CrossriderApp0000435 - {11111111-1111-1111-1111-110011041135} - C:\Program Files\Premiumplay Codec-C\Premiumplay Codec-C.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MyTools - {C3A44133-7EAD-434C-AC9E-7F1DA176BA8C} - C:\Program Files\MyTools\MyTools.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Presto! PVR Monitor] "C:\Program Files\NewSoft\Presto! PVR\Monitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\extra\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Global Startup: Key_status.lnk = C:\Program Files\Keyboard status\Key_status.exe
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
 
--
End of file - 5908 bytes
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desabilite o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções

Download bouton-telecharger.png Salve-o no Desktop. (Área de Trabalho)

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista ou do Windows 7, clicar com o botão direito do mouse no arquivo e selecionar:Executar como administrador

AdwCleanerCustom-1.jpg

Clique [Delete]

Salve o Log criado.

Donload 1268r49.png Salve no seu Desktop (Área de trabalho).

Dê um duplo-clique para executar o Junkware Removal Tool (JRT)

* No Windows Vista e Windows 7:

Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png

A Ferramenta começará o exame do seu Sistema. Tenha paciência pois pode demorar um pouco, dependendo da quantidades de ítens a serem examinados.

Ao final, um Log se abrirá e salvo no Desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste Log na sua próxima resposta + o Log do AdwCleaner e um novo Log do HijackThis.



MVP Mr.Million

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz o que me pediu.Aqui estão os logs :
 

 

# AdwCleaner v2.113 - Relatório criado em 26/02/2013 às 12:49:42
# Atualizado em 23/02/2013 por Xplode
# Sistema Operacional : Windows 7 Starter Service Pack 1 (32 bits)
# Usuário : extra - EXTRA-WIN
# Modo de Boot : Normal
# Executado de : C:\Users\extra\Desktop\adwcleaner.exe
# Opção [Remover]
 
 
***** [serviços] *****
 
 
***** [Arquivos/Pastas] *****
 
Pasta Removido : C:\Program Files\Conduit
Pasta Removido : C:\ProgramData\InstallMate
Pasta Removido : C:\ProgramData\Premium
Pasta Removido : C:\Users\extra\AppData\Local\Conduit
Pasta Removido : C:\Users\extra\AppData\LocalLow\boost_interprocess
Pasta Removido : C:\Users\extra\AppData\LocalLow\Conduit
Pasta Removido : C:\Users\extra\AppData\LocalLow\PriceGong
 
***** [Registro] *****
 
Chave Removida : HKCU\Software\AppDataLow\Software\Conduit
Chave Removida : HKCU\Software\AppDataLow\Software\Crossrider
Chave Removida : HKCU\Software\AppDataLow\Software\PriceGong
Chave Removida : HKCU\Software\AppDataLow\Software\SmartBar
Chave Removida : HKCU\Software\Ask&Record
Chave Removida : HKCU\Software\Conduit
Chave Removida : HKCU\Software\Cr_Installer
Chave Removida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Chave Removida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C3A44133-7EAD-434C-AC9E-7F1DA176BA8C}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011041135}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C3A44133-7EAD-434C-AC9E-7F1DA176BA8C}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011041135}
Chave Removida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C3A44133-7EAD-434C-AC9E-7F1DA176BA8C}
Chave Removida : HKCU\Software\Softonic
Chave Removida : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011041135}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022042235}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033043335}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Chave Removida : HKLM\SOFTWARE\Classes\CLSID\{C3A44133-7EAD-434C-AC9E-7F1DA176BA8C}
Chave Removida : HKLM\SOFTWARE\Classes\CrossriderApp0000435.BHO
Chave Removida : HKLM\SOFTWARE\Classes\CrossriderApp0000435.BHO.1
Chave Removida : HKLM\SOFTWARE\Classes\CrossriderApp0000435.FBApi
Chave Removida : HKLM\SOFTWARE\Classes\CrossriderApp0000435.FBApi.1
Chave Removida : HKLM\SOFTWARE\Classes\CrossriderApp0000435.Sandbox
Chave Removida : HKLM\SOFTWARE\Classes\CrossriderApp0000435.Sandbox.1
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055045535}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066046635}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077047735}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Chave Removida : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Chave Removida : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044044435}
Chave Removida : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Chave Removida : HKLM\Software\Conduit
Chave Removida : HKLM\SOFTWARE\Google\Chrome\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Chave Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Chave Removida : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011041135}
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C3A44133-7EAD-434C-AC9E-7F1DA176BA8C}
Chave Removida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135}
Valor Removida : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valor Removida : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
 
***** [Navegadores] *****
 
-\\ Internet Explorer v8.0.7601.17514
 
[OK] Registro está limpo.
 
-\\ Google Chrome v25.0.1364.97
 
Arquivo : C:\Users\extra\AppData\Local\Google\Chrome\User Data\Default\Preferences
 
[OK] Arquivo está limpo.
 
*************************
 
AdwCleaner[s1].txt - [5198 octets] - [26/02/2013 12:49:42]
 
########## EOF - C:\AdwCleaner[s1].txt - [5258 octets] ##########
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.5 (02.18.2013:1)
OS: Windows 7 Starter x86
Ran by extra on 26/02/2013 at 12:55:18,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\Internet Explorer\toolbar\webbrowser\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} 
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\Internet Explorer\urlsearchhooks\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} 
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\Internet Explorer\main\\Start Page
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\Internet Explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] "C:\Users\extra\appdata\local\premiumplay codec-c"
Successfully deleted: [Folder] "C:\Program Files\mytools"
Successfully deleted: [Folder] "C:\Program Files\premiumplay codec-c"
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/02/2013 at 13:01:16,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:05:33, on 26/02/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Keyboard status\Key_status.exe
C:\Windows\explorer.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\extra\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\extra\Desktop\HijackThis (1).exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nmd.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Presto! PVR Monitor] "C:\Program Files\NewSoft\Presto! PVR\Monitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\extra\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Global Startup: Key_status.lnk = C:\Program Files\Keyboard status\Key_status.exe
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Exibir ou ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
 
--
End of file - 5202 bytes
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Download Avast Browser Cleanup

 

Salve no Desktop (Área de Trabalho)

Execute o avast-browser-cleanup.exe e siga as instruções abaixo, usando o REMOVER:

 

"Remover" significa aqui desinstalar e remover a Barra de Ferramentas e todos os seus componentes completamente do seu computador. Esta ação não pode ser desfeita. No entanto, remover um complemento às vezes pode não ser desejado. Por este motivo avast! Browser Cleanup também oferece um botão "Desativar". Desabilitar apenas desliga a funcionalidade dos complementos. O complemento continua no disco rígido.

Você pode desfazer esta ação, bastando clicar em "Enable". Isto reativará o complemento e toda a funcionalidade estará de volta. Provavelmente, você precisará reiniciar o seu navegador de Internet.

Avast-Browser-Cleanup-warning-about-inst

Avast-Browser-Cleanup-standalone-UI_thum

 

Informe a situação atual do PC...



MVP Mr.Million

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pronto!  Todas as extensões excluídas !O PC desde as etapas do adwcleaner não redireciona mais nada .

edit: Ah, Mr. Million, tentei reinstalar um complemento (o adblock) e diz que está bloqueado pelo administrador. Onde posso liberá-lo ?

Obrigado!

Editado por Mr.Million

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desinstale completamente o AdBlock, baixe de novo reinstalando o complemento...

Já tinha feito isso: todos os complementos haviam sido removidos. Tentei reinstalr o adblock mas não consegui. Fui ao avast-browser-cleanup, habilitei o adblock tentei instalar de novo mas ainda diz que está impedido pelo administrador

 

 

Ah, lembrando que o 

avast-browser-cleanup não removeu os complementos, ele apenas  restaura as confiurações padrão. Este botão de remover não existe no programa. =/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Beleza Million ,farei isso, mas exatamente agora terei de sair. Postarei os resultados à noite, daqui a 2 horas mais ou menos.

 

Ps:eu não disse mas os complementos não estão instalados no chrome mas ,aparecem no avast-browser-cleanup. Na verdade só o adblock e o windows media player que eu optei por conservar estão no avast-browser-cleanup.

Obrigado, até daqui a pouco !

Compartilhar este post


Link para o post
Compartilhar em outros sites

Consegui reinstalá-lo sem o processo que você sugeriu.

Rodei o avast como administrador e então refiz o passo anterior (com todas as extensões desabilitadas) e então de novo com todas habilitadas.

Tentei instalar novamente e consegui !

Muito obrigado !

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, ótimo. (Y)

Baixe e instale o IE 9.

Internet Explorer 9

Limpe a Restauração do Sistema, criando um Ponto de Restauração do sistema limpo.

Clique com o botão direito do mouse em cima do MEU COMPUTADOR > Propiedades > Proteção do Sistema > Configurar > Excluir.

Ainda em Proteção do Sistema > Criar.



MVP Mr.Million

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Esse tópico é útil para você?
Então compartilhe e ajude outros internautas!
Entre para seguir isso  
Seguidores 0

  • NOVIDADES DO SITE BABOO

  • Posts

    • Obrigado ! Vou passar as minhas configurações atuais:      
    • Olá tentei baixar uns programas e veio junto virus e depois disso quando faço login não aparece o popup quando clica na foto com a opção de sair, e também não aparece as opções de apps do google(Tradutor, Gmail...etc) por favor vocês podem me ajudar a tirar isso sem formatar o meu note.     Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 23:49:18, on 20/02/2017
      Platform: Windows 7  (WinNT 6.00.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal Running processes:
      C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
      C:\Program Files\AVAST Software\Avast\AvastUI.exe
      C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
      C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
      C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
      C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
      C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
      C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
      C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
      C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
      C:\Users\xxx\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
      F2 - REG:system.ini: UserInit=userinit.exe,
      O1 - Hosts: 92.53.119.169 469ba60d9681f961064c-3cca6631dac1b4997db921c060b712f6.r30.cf2.rackcdn.com
      O1 - Hosts: 92.53.119.169 a.bf-ad.net
      O1 - Hosts: 92.53.119.169 a.visualrevenue.com
      O1 - Hosts: 92.53.119.169 a1.vdna-assets.com
      O1 - Hosts: 92.53.119.169 a248.e.akamai.net
      O1 - Hosts: 92.53.119.169 aax.amazon-adsystem.com
      O1 - Hosts: 92.53.119.169 ad.crwdcntrl.net
      O1 - Hosts: 92.53.119.169 ad.mail.ru
      O1 - Hosts: 92.53.119.169 ade.clmbtech.com
      O1 - Hosts: 92.53.119.169 ads.adfox.ru
      O1 - Hosts: 92.53.119.169 ads.pubmatic.com
      O1 - Hosts: 92.53.119.169 apis.google.com
      O1 - Hosts: 92.53.119.169 asset.pagefair.net
      O1 - Hosts: 92.53.119.169 assets.adobedtm.com
      O1 - Hosts: 92.53.119.169 assets.flocktory.com
      O1 - Hosts: 92.53.119.169 autocontext.begun.ru
      O1 - Hosts: 92.53.119.169 b.grvcdn.com
      O1 - Hosts: 92.53.119.169 b.ns1p.net
      O1 - Hosts: 92.53.119.169 b.scorecardresearch.com
      O1 - Hosts: 92.53.119.169 b.wal.co
      O1 - Hosts: 92.53.119.169 babator-stg-cdn.babator.com
      O1 - Hosts: 92.53.119.169 beacon.krxd.net
      O1 - Hosts: 92.53.119.169 beacon.walmart.com
      O1 - Hosts: 92.53.119.169 c.amazon-adsystem.com
      O1 - Hosts: 92.53.119.169 c.vepxl1.net
      O1 - Hosts: 92.53.119.169 c2.taboola.com
      O1 - Hosts: 92.53.119.169 cdn.3lift.com
      O1 - Hosts: 92.53.119.169 cdn.admixer.net
      O1 - Hosts: 92.53.119.169 cdn.brcdn.com
      O1 - Hosts: 92.53.119.169 cdn.cxense.com
      O1 - Hosts: 92.53.119.169 cdn.interactivemedia.ne
      O1 - Hosts: 92.53.119.169 cdn.krxd.net
      O1 - Hosts: 92.53.119.169 cdn.lenmit.com
      O1 - Hosts: 92.53.119.169 cdn.livefyre.com
      O1 - Hosts: 92.53.119.169 cdn.m-pathy.com
      O1 - Hosts: 92.53.119.169 cdn.mathjax.org
      O1 - Hosts: 92.53.119.169 cdn.mxpnl.com
      O1 - Hosts: 92.53.119.169 cdn.onthe.io
      O1 - Hosts: 92.53.119.169 cdn.optimizely.com
      O1 - Hosts: 92.53.119.169 cdn.prom.st
      O1 - Hosts: 92.53.119.169 cdn.pushwoosh.com
      O1 - Hosts: 92.53.119.169 cdn.scarabresearch.com
      O1 - Hosts: 92.53.119.169 cdn.taboola.com
      O1 - Hosts: 92.53.119.169 cdn.taplytics.com
      O1 - Hosts: 92.53.119.169 cdn.tt.omtrdc.net
      O1 - Hosts: 92.53.119.169 cdn.unid.go.com
      O1 - Hosts: 92.53.119.169 cdn1.graphiq.com
      O1 - Hosts: 92.53.119.169 cdn3.optimizely.com
      O1 - Hosts: 92.53.119.169 cdnjs.cloudflare.com
      O1 - Hosts: 92.53.119.169 cdnssl.clicktale.net
      O1 - Hosts: 92.53.119.169 comet.yahoo.com
      O1 - Hosts: 92.53.119.169 consent.truste.com
      O1 - Hosts: 92.53.119.169 content.adriver.ru
      O1 - Hosts: 92.53.119.169 contextual.media.net
      O1 - Hosts: 92.53.119.169 cstatic.weborama.fr
      O1 - Hosts: 92.53.119.169 d134l0cdryxgwa.cloudfront.net
      O1 - Hosts: 92.53.119.169 d2oh4tlt9mrke9.cloudfront.net
      O1 - Hosts: 92.53.119.169 dpm.demdex.net
      O1 - Hosts: 92.53.119.169 e.monetate.net
      O1 - Hosts: 92.53.119.169 edge.quantserve.com
      O1 - Hosts: 92.53.119.169 edx-uk.s3ae.com
      O1 - Hosts: 92.53.119.169 eu-services.babator.com
      O1 - Hosts: 92.53.119.169 fc.yahoo.com
      O1 - Hosts: 92.53.119.169 gaua.hit.gemius.pl
      O1 - Hosts: 92.53.119.169 gde-default.hit.gemius.pl
      O1 - Hosts: 92.53.119.169 go.flx1.com
      O1 - Hosts: 92.53.119.169 googleadservices.com
      O1 - Hosts: 92.53.119.169 hpr.outbrain.com
      O1 - Hosts: 92.53.119.169 i.cricketcb.com
      O1 - Hosts: 92.53.119.169 i.tfag.de
      O1 - Hosts: 92.53.119.169 ib.adnxs.com
      O1 - Hosts: 92.53.119.169 imagesrv.adition.com
      O1 - Hosts: 92.53.119.169 img.imgsmail.ru
      O1 - Hosts: 92.53.119.169 img7.auto.ria.com
      O1 - Hosts: 92.53.119.169 j.ophan.co.uk
      O1 - Hosts: 92.53.119.169 js-agent.newrelic.com
      O1 - Hosts: 92.53.119.169 js-sec.indexww.com
      O1 - Hosts: 92.53.119.169 js.revsci.net
      O1 - Hosts: 92.53.119.169 js.ui-portal.de
      O1 - Hosts: 92.53.119.169 kamradamnaradost.ru
      O1 - Hosts: 92.53.119.169 kpmediagaua.hit.gemius.pl
      O1 - Hosts: 92.53.119.169 level1cdn.com
      O1 - Hosts: 92.53.119.169 mc.yandex.ru
      O1 - Hosts: 92.53.119.169 ml314.com
      O1 - Hosts: 92.53.119.169 mtrx.go.sonobi.com
      O1 - Hosts: 92.53.119.169 ninja.onap.io
      O1 - Hosts: 92.53.119.169 o.aolcdn.com
      O1 - Hosts: 92.53.119.169 odb.outbrain.com
      O1 - Hosts: 92.53.119.169 ok-bar.love.mail.ru
      O1 - Hosts: 92.53.119.169 ok-portal.mail.ru
      O1 - Hosts: 92.53.119.169 optimize-stats.voxmedia.com
      O1 - Hosts: 92.53.119.169 p.d.0fmm.com
      O1 - Hosts: 92.53.119.169 p.t-online.de
      O1 - Hosts: 92.53.119.169 pagead2.googlesyndication.com
      O1 - Hosts: 92.53.119.169 peermapcontent.affino.com
      O1 - Hosts: 92.53.119.169 pixel.vihub.ru
      O1 - Hosts: 92.53.119.169 psma02.com
      O1 - Hosts: 92.53.119.169 px.adhigh.net
      O1 - Hosts: 92.53.119.169 qs.ioam.de
      O1 - Hosts: 92.53.119.169 qsc.ec.quoracdn.net
      O1 - Hosts: 92.53.119.169 rma-api.gravity.com
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
      O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
      O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1D2EB1C6-C597-4D0D-A33E-DEAC90C89D88}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1D2EB1C6-C597-4D0D-A33E-DEAC90C89D88}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1D2EB1C6-C597-4D0D-A33E-DEAC90C89D88}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
      O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
      O23 - Service: Avast antivírus (avast! antivírus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
      O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
      O23 - Service: Disc Soft Ultra Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Ultra\DiscSoftBusService.exe
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: OpcEnum - OPC Foundation - C:\Windows\SysWOW64\OpcEnum.exe
      O23 - Service: postgresql-x64-9.4 - PostgreSQL Server 9.4 (postgresql-x64-9.4) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\9.4\bin\pg_ctl.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
      O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
      O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.5.8\bin\mysqld.exe
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) --
      End of file - 13643 bytes
       
    • Se for algum flat eu até possa reposicionar, mas não tinha pensado nisso
      Bom, de qualquer jeito, obrigado pela resposta rápida.
    • Eae galera beleza ? Recarreguei o cartucho da impressora 3635 , o hp 664 black. mas o nivel de tinta fica o mesmo no visor..   Ele imprimiu... mas gostaria de saber se tem como fazer com quem o visor apareça com todos riscos preenchidos já que eu enchi o cartucho.   Tem algum modo de resetar a impressora pra mostrar que o nivel do cartucho ta cheio ?
    • Obrigado pela dica. Usei a ferramenta e realmente foi o que me salvou da confusão da migração. Mas no final acabei que tive que usar meu desktop pra ligar os 2 HDs diretamente nas portas SATA internas. Não queria fazer dessa forma mas o site não recomenda fazer a migração via USB apesar de existirem comentários em contrário de quem fez o procedimento e deu certo. Como eu já estava há 2 dias falhando na tarefa da migração, preferi não arriscar e me frustrar de novo. Ainda teve um porém no uso da ferramenta: a versão freeware permitiu a migração (em termos) mas quando houve o boot pra fazer a operação com os discos desmontados, ocorreu um erro e a migração não prosseguiu. A solução foi usar a versão boot-able, que você grava em um flash drive USB e dá boot por ele. E ainda teve mais uma pegadinha: depois que você carrega uma vez a ferramenta (flash drive) e fecha, no próximo boot ele simplesmente se recusa a carregar de novo com um erro ou simplesmente travando a máquina, exigindo que você grave novamente o flash drive. Enfim, a ferramenta em si funciona, não tive problema nenhum com o SSD até agora. Fica como dica pra galera e um "causo" pra contar pros colegas do ramo.
    • Para podermos ajudá-la, siga integralmente o estabelecido neste "Tópico de procedimento padrão obrigatório do Fórum". Logs do HijackThis ** leia antes de postar ** Após feitos os procedimentos, postar o Log do HijackThis para exame, aqui mesmo neste Tópico, clicando no "BOTÃO RESPONDER", logo abaixo, e aguarde novas instruções.
    • Olá tentei baixar uns programas e veio junto virus e depois disso quando faço login não aparece o popup quando clica na foto com a opção de sair, e também não aparece as opções de apps do google(Tradutor, Gmail...etc) por favor vocês podem me ajudar a tirar isso sem formatar o meu note. Como faz a analise do log?
    • Essa formula foi só um exemplo, não estou utilizando. Obrigado pela reposta.
    • Boa noite Com o cursor na célula que contém a fórmula --> CTRL+U --> Na janela que abrir --> Em localizar --> Digite A1  --> em substituir por --> digite B2. Essa tua formula tem parentes desnecessários. []s
    • - Eu costumo orientar sempre as pessoas a fazer o seguinte: - Configure o Modem (Equipamento do NET Vírtua) em Modo: Bridge se o mesmo for com Wireless integrado, pois estes Equipamentos são muito fracos no quesito qualidade de Sinal, procure pelo Manual dele na Internet e Configure em Modo Bridge. - Roteador sempre deve ser Configurado em Modo: Dynamic IP (IP Dinãmico) e efetuado o Clone MAC Address para o NET Vírtua, e a Wireless também deverá ser Configurado no Roteador - Sempre escolha Modo de Modulação: G/N Mixed e ou G/N/AC Mixed - Largua do Canal: Escolha Automático ou 20/40 - Canal , escolha sempre um livre e que não esteja sendo utilizado por Vizinhos - Repetidor sempre deverá ser Configurado com ás Informações idênticas ao Roteador  
O site BABOO está no ar para informar e ajudar o internauta de Windows. Este site foi publicado em 1999 por Aurélio "Baboo", engenheiro e um dos maiores especialistas brasileiros em Windows, que trabalha profissionalmente com esse sistema operacional desde 1987. Desde 2004 ele é premiado anualmente pela Microsoft como MVP (Most Valuable Professional) pela sua contribuição e ajuda à comunidade de usuários de Windows.

Em 2001 foi criado o
Fórum do BABOO para ajudar o internauta brasileiro a solucionar problemas e dúvidas sobre Windows, Segurança, Office, Hardware e outros temas. Desde 2010 a Microsoft também tem premiado o Mr.Million, administrador da área de Segurança do Fórum do BABOO, pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Atualmente ele é o único MVP brasileiro de Segurança em desktop.

O BABOO é o único site brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows e que participa diariamente e ativamente nos comentários e discussões do site e fórum BABOO.