Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
jgmarcos

Problema com o gbiehbsb.dll

Recommended Posts

Vi que meu tópico foi apagado, devido a minha demora da resposta que me solicitaram. Peço desculpas...

Meu problema é com o gbiehbsb.dll , na qual uma mensagem aparece logo que ligo o computador. Aparentemente o meu único problema é que não consigo acessar a página do orkut. Sempre que tento aparece uma mensagem de “proibido 403”.

Fiz o que me pediram...

Baixei o Hijackthis e o ComboFix.

Aí está o resultado...

Logfile of HijackThis v1.99.1

Scan saved at 14:36:26, on 17/3/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O2 - BHO: Banco do Brasil S.A. - {FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB} - C:\WINDOWS\gbiehbsb.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Motive SmartBridge] "C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Registration .LNK = C:\Arquivos de programas\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Demo\support\Register\Reg.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{520B4726-3E33-4E17-BE6C-1431AFF8D0E9}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

ComboFix:

ComboFix 08-03-17.1 - beto 2008-03-25 9:38:40.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.54 [GMT -3:00]

Executando de: E:\Instaladores\ComboFix.exe

* Criado um novo ponto de restauro

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\mssnmsgr.dll

C:\WINDOWS\winhlp.dll

.

((((((((((((((((((((((( Ficheiros criados de 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))

.

2008-03-24 23:49 . 2008-03-24 23:49 0 --a------ C:\WINDOWS\nsreg.dat

2008-03-19 01:53 . 2008-03-19 01:53 <DIR> d-------- C:\Arquivos de programas\IObit

2008-03-18 13:52 . 2008-03-18 13:52 <DIR> d-------- C:\Arquivos de programas\Windows Defender

2008-03-17 14:34 . 2008-03-17 14:36 <DIR> d-------- C:\Hijack This

2008-03-17 12:52 . 2008-03-17 12:51 691,545 --a------ C:\WINDOWS\unins000.exe

2008-03-17 12:52 . 2008-03-17 12:52 2,560 --a------ C:\WINDOWS\unins000.dat

2008-03-17 12:49 . 2008-03-17 13:48 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Spybot - Search & Destroy

2008-03-17 12:49 . 2008-03-17 12:55 <DIR> d-------- C:\Arquivos de programas\Spybot - Search & Destroy

2008-03-17 10:58 . 2008-03-17 11:21 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\TEMP

2008-03-15 22:22 . 2008-03-15 22:22 <DIR> d-------- C:\WINDOWS\_tmp

2008-03-15 22:04 . 2008-03-17 10:12 2,432 --a------ C:\WINDOWS\svchost

2008-03-06 10:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-03-06 10:55 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-03-06 10:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-03-05 17:13 . 2008-03-05 17:25 <DIR> d-------- C:\Arquivos de programas\Windows Live

2008-03-05 17:13 . 2008-03-05 17:21 <DIR> d--hsc--- C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-03-05 17:12 . 2008-03-05 17:12 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\WLInstaller

2008-03-05 17:05 . 2008-03-05 17:05 <DIR> d-------- C:\WINDOWS\Downloaded Installations

2008-03-05 17:00 . 2008-03-05 17:00 <DIR> d-------- C:\Documents and Settings\beto\Dados de aplicativos\Kazaa Lite

2008-03-05 16:30 . 2008-03-05 16:30 <DIR> d-------- C:\Documents and Settings\beto\Dados de aplicativos\DivX

2008-03-05 16:29 . 2008-02-20 23:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2008-03-05 13:09 . 2008-03-05 13:09 <DIR> d-------- C:\WINDOWS\Sun

2008-03-05 13:08 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-03-05 13:07 . 2008-03-05 13:08 <DIR> d-------- C:\Arquivos de programas\Java

2008-03-05 13:06 . 2008-03-05 13:06 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Java

2008-03-05 11:01 . 2008-03-05 11:01 <DIR> d-------- C:\Documents and Settings\beto\Dados de aplicativos\Leadertech

2008-03-05 10:53 . 2008-03-05 10:53 <DIR> d-------- C:\Arquivos de programas\Programas RFB

2008-03-03 22:42 . 2008-03-03 22:42 <DIR> d-------- C:\Documents and Settings\beto\Dados de aplicativos\eMule

2008-03-03 22:41 . 2008-03-03 22:42 <DIR> d-------- C:\Arquivos de programas\eMule

2008-03-03 20:28 . 2008-03-03 20:28 <DIR> d-------- C:\Arquivos de programas\MSXML 4.0

2008-03-03 19:34 . 2008-03-03 19:34 <DIR> d-------- C:\Documents and Settings\beto\Dados de aplicativos\Motive

2008-03-03 19:34 . 2008-03-03 19:34 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Motive

2008-03-03 19:32 . 2008-03-03 19:32 <DIR> d-------- C:\WINDOWS\Motive

2008-03-03 19:32 . 2008-03-17 14:17 <DIR> d-------- C:\Arquivos de programas\Common Files

2008-03-03 19:31 . 2008-03-17 14:17 <DIR> d-------- C:\Arquivos de programas\Assistente Tecnico Speedy

2008-03-03 19:24 . 2008-03-03 19:24 <DIR> d-------- C:\Arquivos de programas\Telefonica

2008-03-03 19:24 . 2003-03-18 15:02 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll

2008-03-03 19:24 . 2003-03-18 15:02 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-25 12:36 --------- d-----w C:\Documents and Settings\beto\Dados de aplicativos\AVG7

2008-03-20 22:00 17,448 ----a-w C:\Documents and Settings\beto\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2008-03-18 13:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\avg7

2008-03-12 17:05 --------- d-----w C:\Arquivos de programas\IrfanView

2008-03-11 13:38 --------- d-----w C:\Arquivos de programas\MYMA Decoder and Viewer

2008-03-06 17:44 --------- d-----w C:\Documents and Settings\beto\Dados de aplicativos\AdobeUM

2008-03-05 19:30 --------- d-----w C:\Arquivos de programas\DivX

2008-03-03 22:29 155,995 ----a-w C:\WINDOWS\java\Packages\0ICZRLNF.ZIP

2008-02-24 12:42 --------- d-----w C:\Arquivos de programas\Programas SRF

2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys

2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\PxCpyI64.exe

2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\PxInsI64.exe

2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll

2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2004-10-01 17:00 40,960 ----a-w C:\Arquivos de programas\Uninstall_CDS.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vazias & legítimas por defeito não são mostradas.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]

"PowerBar"="" []

"SpybotSD TeaTimer"="C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2004-02-26 05:53 65024 C:\WINDOWS\SOUNDMAN.EXE]

"AVG7_CC"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-22 00:51 579072]

"RemoteControl"="C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-12 07:18 196608]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

"Adobe Photo Downloader"="C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"Motive SmartBridge"="C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

"AVG7_Run"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgw.exe" [2007-11-24 17:29 219136]

C:\Documents and Settings\All Users.WINDOWS\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

"gbieh.1"= rundll32 C:\WINDOWS\gbiehbsb.dll ForcarNotify

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\Discador Yahoo\\DialUP.exe"=

"C:\\Arquivos de programas\\Grisoft\\AVG Free\\avginet.exe"=

"C:\\Arquivos de programas\\Grisoft\\AVG Free\\avgamsvr.exe"=

"C:\\Arquivos de programas\\Grisoft\\AVG Free\\avgcc.exe"=

"C:\\Arquivos de programas\\Grisoft\\AVG Free\\avgemc.exe"=

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"C:\\Arquivos de programas\\eMule\\emule.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

S3 FXDRV;FXDRV;D:\Fxdrv.sys []

.

Conteúdo da pasta 'Tarefas Agendadas'

"2008-03-25 12:38:53 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Arquivos de programas\Windows Defender\MpCmdRun.exe

"2008-03-25 03:23:02 C:\WINDOWS\Tasks\Verificar Atualizações para a Barra de Ferramentas do Windows Live.job"

- C:\Arquivos de programas\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-25 09:40:09

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

PowerBar = ????????????l?@?l?@?D?????6~??????????????6~l?@?l?@????? ???????????W?9~??6~??????6~K?6~x???????[?6~???????? ??????????????|x???0???????????? ot??6~????????????????????`???????????l?@?l?@?????Q?7~????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@

Procurando ficheiros ocultos ...

Varredura completada com sucesso

Ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2008-03-25 9:40:44

ComboFix-quarantined-files.txt 2008-03-25 12:40:29

.

2008-03-21 12:15:21 --- E O F ---

Uma última observação...

Li o tópico de uma outra pessoa com o mesmo problema e foi pedido a ela para tentar acessar a página pelo Mozilla Firefox...

Fiz a mesma coisa com o meu micro e consegui entrar na página, porém não consigo entrar pelo IE. É isso, espero poderem me ajudar. Mais uma vez obrigado pela atenção e aguardo resposta..

Compartilhar este post


Link para o post
Compartilhar em outros sites

Copie (Ctrl+C) e cole (Ctrl+V) o seguinte texto entre QUOTE no bloco de notas (para abrir o bloco de notas vá em Iniciar > Executar, digite notepad e pressione ENTER).

# For use with Merijn's Brute Force Uninstaller

# Available from http://www.merijn.org/

# Avaliable for Windows 2000/XP/2003

# Script Name: intimacao.bfu

# Author: Renato Victor Mejias

# Contact: renatomejias@yahoo.com.br

OptionOnDeleteFailUseReboot

OptionUnloadShell

ProcessKill %WINDIR%\ping.exe|1

ProcessKill %WINDIR%\svcpool.dll|1

ProcessKill %WINDIR%\svchost.exe|1

OptionSetStatus Cleaning the Registry....

RegDeleteKey HKCR\CLSID\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB}

RegDeleteKey HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB}

RegDeleteKey HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GbiehBsb

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|gbieh.1

OptionSetStatus Deleting Files and Folder....

FileDelete %WINDIR%\svcpool.dll

FileDelete %WINDIR%\gbiehbsb.dll

FileDelete %WINDIR%\mssnmsgr.dll

FileDelete %WINDIR%\sharedapp.reg

FileDelete %WINDIR%\system\fotos.exe

FileDelete %WINDIR%\system\select0.exe

FileDelete %WINDIR%\system\oculos_foto.exe

FileDelete %WINDIR%\system\_intimacao.exe

FileDelete %WINDIR%\svchost

FileDelete %WINDIR%\svchost.exe

FileDelete %WINDIR%\dxdiag.exe

FileDelete %WINDIR%\ping.exe

FolderDelete %WINDIR%\_tmp

OptionSaveLog %DESKTOP%\logIntimacao.txt

SystemRun %DESKTOP%\logIntimacao.txt

Vá em Arquivo > Salvar como..., escolha a opção Todos os arquivos e salve-o no desktop (área de trabalho) com o nome FixIntimacao.bfu

Faça download do Brute Force Uninstaller.

Descompacte-o no seu desktop, mas não o e execute ainda.

Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).

Execute o Brute Force Uninstaller.

Você verá um pequeno ícone de pasta, clique nele e dê o caminho para o arquivo FixIntimacao.bfu que está no seu desktop.

Agora inicie a execução do script por clicar no botão Execute.

Após execução aparecerá um arquivo de texto com um conteúdo, copie-o e cole-o em sua próxima resposta.

Obs: O relatório será gerado no desktop com o nome logIntimacao.txt, caso não seja aberto automaticamente abra o log e copie e cole em sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Meu caro amigo Renato, fiz o que me pediu..

    Aí está o resultado...

    LogIntimação..

    BFU v1.11.0

    Windows XP SP2 (WinNT 5.01.2600 SP2)

    Script started at 13:31:46, on 27/3/2008

    Option Unload Explorer: Yes

    Success: ProcessKillByPID 896

    Success: ProcessKill C:\WINDOWS\explorer.exe|1

    Failed: RegDeleteKey HKCR\CLSID\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB} (key does not exist)

    Failed: RegDeleteKey HKLM\Software\Microsoft\Windows\CurrentVersion\exp lorer\Browser Helper Objects\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB} (key does not exist)

    Failed: RegDeleteKey HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GbiehBsb (key does not exist)

    Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run|gbieh.1 (key not found)

    Success: FileDelete C:\WINDOWS\svchost

    Success: FolderDelete C:\WINDOWS\_tmp

    Failed: SystemRun C:\Documents and Settings\beto\Desktop\logIntimacao.txt (operation failed)

    Success: SystemRun C:\WINDOWS\explorer.exe||1

    Script completed at 13:32:19.

    Obrigado por me ajudar...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá.

    O fórum tem algum problema com formatação de texto, verei isso com a administração.

    Repita os procedimentos anteriores com esse código:

    # For use with Merijn's Brute Force Uninstaller
    # Available from http://www.merijn.org/
    # Avaliable for Windows 2000/XP/2003
    # Script Name: intimacao.bfu
    # Author: Renato Victor Mejias
    # Contact: renatomejias@yahoo.com.br

    OptionOnDeleteFailUseReboot

    OptionUnloadShell

    ProcessKill %WINDIR%\ping.exe|1
    ProcessKill %WINDIR%\svcpool.dll|1
    ProcessKill %WINDIR%\svchost.exe|1

    OptionSetStatus Cleaning the Registry....

    RegDeleteKey HKCR\CLSID\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB}
    RegDeleteKey HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB}
    RegDeleteKey HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GbiehBsb
    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|gbieh.1

    OptionSetStatus Deleting Files and Folder....

    FileDelete %WINDIR%\svcpool.dll
    FileDelete %WINDIR%\gbiehbsb.dll
    FileDelete %WINDIR%\mssnmsgr.dll
    FileDelete %WINDIR%\sharedapp.reg
    FileDelete %WINDIR%\system\fotos.exe
    FileDelete %WINDIR%\system\select0.exe
    FileDelete %WINDIR%\system\oculos_foto.exe
    FileDelete %WINDIR%\system\_intimacao.exe
    FileDelete %WINDIR%\svchost
    FileDelete %WINDIR%\svchost.exe
    FileDelete %WINDIR%\dxdiag.exe
    FileDelete %WINDIR%\ping.exe

    FolderDelete %WINDIR%\_tmp

    OptionSaveLog %DESKTOP%\logIntimacao.txt

    SystemRun %DESKTOP%\logIntimacao.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Fiz novamente o q você me pediu...

    LogIntimação..

    BFU v1.11.0

    Windows XP SP2 (WinNT 5.01.2600 SP2)

    Script started at 21:00:15, on 27/3/2008

    Option Unload Explorer: Yes

    Success: ProcessKillByPID 848

    Success: ProcessKill C:\WINDOWS\explorer.exe|1

    Failed: RegDeleteKey HKCR\CLSID\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB} (key does not exist)

    Success: RegDeleteKey HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB}

    Failed: RegDeleteKey HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GbiehBsb (key does not exist)

    Success: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|gbieh.1

    Failed: FolderDelete C:\WINDOWS\_tmp (folder not found)

    Failed: SystemRun C:\Documents and Settings\beto\Desktop\logIntimacao.txt (operation failed)

    Success: SystemRun C:\WINDOWS\explorer.exe||1

    Script completed at 21:00:23.

    Obrigado mais uma vez...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Então meu caro, a mensagem que aparecia quando ligo o micro não apareceu mais, porém, não consigo acessar o site do Orkut pelo IE, continua aparecendo a mensagem de "proibido 403". Somente acesso pelo Firefox.

    No meu primeiro tópico, que foi apagado, disse que havia um vírus no micro que infectou o arquivo gbiehbsb.dll.

    O tal vírus é o Trojan Horse PSW.Generic6.NP

    Aliás ainda existem outros 2 que também estão na Virus Vault do Avg.

    São eles:

    Trojan Horse Generic10.ASM no arquivo svcpoll.dll

    Trojan Horse BackDoor.Generic9.ACBF no arquivo dxdiag.exe

    Esses três vírus ainda estão presentes...

    Espero resposta e muito obrigado pela ajuda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Faça um Online Scan em kaspersky Virusscanner

    • Clique em Clipboard01-1.jpg
    • Quando questionando para instalar o componente ActiveX, clique em Clipboard015.jpg
    • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
    • Clique agora em Clipboard016.jpg
    • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
      • Scan using the following Anti-Virus database:

        Extended (if available otherwise Standard)

      • Scan Options:

        Scan Archives
        Scan Mail Bases

      [*]Clique Clipboard014.jpg

      [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

      [*]Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.

      [*]No final do Scan, clique no botão Save as Text

      [*]Salve o log com os resultados e poste na sua próxima resposta.

      [*]Gere e cole também um novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Recebi tua resposta e fui fazer o que você me pediu, porém ao clicar no botão

    "Accept" apareceu uma mensagem dizendo que o serviço trabalha apenas com Microsoft Windows 2000 e Internet Explorer 6.0, 32 bit,ou outra versão mais atual.

    E na mensagem também apareceu o seguinte dizer:

    [detected: unknown /4.0 (compatible with Interner Explorere 6.0]

    Assim não pude fazer o que me pediu...

    Não sei se vai te ajudar mas o IE que uso é a Versão 7.0 5730.13

    Nível de codificação 128 bits

    Pelo Firefox também não consegui baixar o programa...

    É isso...um abraço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Clique AQUI para ser efetuado um online scan no Clipboard06.jpg ActiveScan

    • Quando estiver no site da Panda, clique no botão 33ptol3.gif
    • Uma nova janela será aberta:
    • Selecione o seu País
    • Coloque o seu Distrito/região
    • Coloque o seu E-mail válido e clique em send
    • Selecione Utilizador em casa ou Empresa
    • Clique no botão buttoninijf4.gif
    • Se aparecer uma janela perguntando para instalar um componente ActiveX, aceite
    • Começará o download dos arquivos necessários para o scan ser efetuado. (Nota: Poderá demorar alguns minutos. Seja paciente)
    • Quando o download estiver completo, clique em pandamycomputer.gif para iniciar o scan
    • Quando o scan terminar, e caso sejam detectados arquivos maliciosos, clique no botão pandaseereport.gif, depois em pandasavereport.gif e salve esse resultado no seu PC.
    • Na sua próxima resposta, gere e cole um novo log do HijackThis e o resultado do Panda ActiveScan

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Meu caro amigo, o resultado daquilo que me pediu...

    Activescan

    Incidência Estado Localização

    Spyware:Cookie/PointRoll Não desinfectado C:\Documents and Settings\beto\Cookies\beto@ads.pointroll[1].txt

    Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\beto\Cookies\beto@uol.com[1].txt

    Spyware:Cookie/Doubleclick Não desinfectado C:\Documents and Settings\beto\Dados de aplicativos\Mozilla\Firefox\Profiles\87jz6zcw.default\cookies.txt[.doubleclick.net/]

    Spyware:Cookie/Atlas DMT Não desinfectado C:\Documents and Settings\beto\Dados de aplicativos\Mozilla\Firefox\Profiles\87jz6zcw.default\cookies.txt[.atdmt.com/]

    Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\beto\Dados de aplicativos\Mozilla\Firefox\Profiles\87jz6zcw.default\cookies.txt[.uol.com.br/]

    Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\beto\Dados de aplicativos\Mozilla\Firefox\Profiles\87jz6zcw.default\cookies.txt[.acesso.uol.com.br/]

    Spyware:Cookie/Casalemedia Não desinfectado C:\Documents and Settings\beto\Dados de aplicativos\Mozilla\Firefox\Profiles\87jz6zcw.default\cookies.txt[.casalemedia.com/]

    Spyware:Cookie/adultfriendfinder Não desinfectado C:\Documents and Settings\beto\Dados de aplicativos\Mozilla\Firefox\Profiles\87jz6zcw.default\cookies.txt[.adultfriendfinder.com/]

    Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\beto\Dados de aplicativos\Mozilla\Firefox\Profiles\87jz6zcw.default\cookies.txt[.terra.com.br/]

    Logfile of HijackThis v1.99.1

    Scan saved at 22:56:42, on 29/3/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Windows Defender\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Hijack This\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O2 - BHO: (no name) - {FCAAAC14-BC46-40CA-9CB2-CBB12C6739EB} - (no file)

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

    O4 - HKLM\..\Run: [Motive SmartBridge] "C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restart

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    O4 - Startup: Registration .LNK = C:\Arquivos de programas\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Demo\support\Register\Reg.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{520B4726-3E33-4E17-BE6C-1431AFF8D0E9}: NameServer = 200.204.0.10 200.204.0.138

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    É isso...obrigado

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Vá em Iniciar > Executar e digite combofix /u. Isso desinstalará o ComboFix de sua máquina.

    Desative e reative a Restauração do Sistema

    Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

    Sugiro também que consulte este artigo: Proteja seu PC

    Mais algum problema com o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa noite meu caro..

    Tentei fazer o que me pediu só que ao tentar executar combofix/u, apareceu uma mensagem dizendo que o Windows não conseguiu localizar o tal arquivo...

    Não sei se fiz o certo, mas Desativei a Reativei novamente a Restauração do Sistema e "passei" o CCleaner, porém não me apareceu nenhum botão ou algo parecido para procurar ou reparar erros...

    O problema ainda persiste....não consigo entrar na página do orkut pelo IE.

    É isso...obrigado pela atenção...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Tentei fazer o que me pediu só que ao tentar executar combofix/u

    Note que eu usei um espaço:

    combofix /u

    O problema ainda persiste....não consigo entrar na página do orkut pelo IE.

    Leia este tópico:

    http://linhadefensiva.uol.com.br/forum/index.php?showtopic=66328

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa tarde meu caro Amigo...

    Fiz tudo o que você me pediu e li o tópico da "linha de defensiva"...

    Acho que foi o que resolveu o meu problema...agora já estou acessando o site do orkut pelo IE.

    Agradeço muito mesmo a sua atenção...

    Um grande abraço...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Este tópico será movido para 'Casos Resolvidos'.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×