Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
suportepeninha

Análisem este log por favor...

Recommended Posts

Ola senhores

Se algum nobre colega forista com mais experiência no assunto poder me ajudar, eu agradeço!

Segue o log para análise:


Logfile of HijackThis v1.99.1
Scan saved at 00:57:34, on 3/1/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARQUIV~1\Navnt\navapsvc.exe
C:\ARQUIV~1\Navnt\npssvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\darines\Tmntsrv.exe
C:\darines\PCCPFW.exe
C:\ARQUIV~1\Navnt\alertsvc.exe
C:\WINDOWS\Explorer.EXE
C:\darines\pccguide.exe
C:\darines\PCCClient.exe
C:\darines\Pop3trap.exe
C:\Arquivos de programas\Navnt\navapw32.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://update.downloadv3.com/updscript.htm?p=14e416e628e82a0b0a6948e616e434b516e63809ba1bba19b817062524252667b8597a4e4a7998272968275549075b5c1d6e4d294b7729b587494a0ba8f8f97f7e7de7074a5888b8198b783c6a8eae5d9b4ab9e437f8d9f6f8ccfd7e9decd8576685343576669b4cfc3f9d4d5bd7861563092afa4b5d3d4fda1967d817a62658d91aeb5ced3e5dd918&add=£mediaid=00300214£url=£quova_country=1.30&id_site=111[/url]
O1 - Hosts: henu.com
O1 - Hosts: henu.com
O1 - Hosts: .whenu.com
O1 - Hosts: .whenu.com
O2 - BHO: CATLEvents Object - {55E301E5-BA44-4095-BB0B-14E0123CCF71} - C:\DOCUME~1\DARINE~1\CONFIG~1\Temp\smnib.dat (file missing)
O2 - BHO: CATLEvents Object - {60112085-E1CE-4e0e-823A-EBB1AD98804C} - C:\DOCUME~1\DARINE~1\CONFIG~1\Temp\sysrc.dat
O2 - BHO: IbestBHO Class - {7E6CDC1C-3B90-47D7-B2A8-24438CA96075} - C:\Arquivos de programas\UltraDiscador iBest\bho.dll (file missing)
O2 - BHO: CATLEvents Object - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\DARINE~1\CONFIG~1\Temp\sysrc.dat
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Discador iBest - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\Arquivos de programas\Discador iBest\ibestbar.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\darines\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\darines\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\darines\Pop3trap.exe"
O4 - HKLM\..\Run: [NPS Event Checker] C:\ARQUIV~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [crsys] C:\WINDOWS\Config\crsys.exe
O4 - HKLM\..\Run: [*binms] C:\WINDOWS\Fonts\binms.exe
O4 - HKLM\..\Run: [RealTray] C:\Arquivos de programas\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Arquivos de programas\Navnt\POPROXY.EXE
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1064.dll,InstantAccess
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Arquivos de programas\Navnt\navapw32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=&[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - [url]http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1042_pack_XP.cab[/url]
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - [url]http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab[/url]
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - [url]http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1044_XP.cab[/url]
O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - file://C:\x.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GINBILLARD8 Class) - [url]http://200.189.188.245/g_bin/billard8_2_0_0_17.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DFA6D7E-203C-4F2E-9213-0E81A1039B96}: NameServer = 192.168.3.1
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NAV Alert - Symantec Corporation - C:\ARQUIV~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - C:\ARQUIV~1\Navnt\navapsvc.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - C:\ARQUIV~1\Navnt\npssvc.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\darines\PCCPFW.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\darines\Tmntsrv.exe

Pela minha experiência, vi q tem bastante coisa... por isso estou pedindo ajuda...

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

ok

faça o win ver arquivos ocultos ->

Submeta em:

http://virusscan.jotti.org/

http://www.virustotal.com/flash/index_en.html

o seguinte arquivo:

C:\WINDOWS\Config\crsys.exe

C:\WINDOWS\Fonts\binms.exe

Browse -> send/submit -> Sendo vírus -> delete-os.

-.-.-.-.-.-

Geralmente arquivos ficam em pastas próprias

C:\ARQUIVOS DE PROGRAMAS ou

C:\Program Files \Trend Micro\PC-cillin ...\...Pop3trap.exe / pccguide.exe / PCCClient.exe / Tmntsrv.exe / PCCPFW.exe

C:\darines ??

-.-.-.-.-.-

Download o Hoster clica

Descompacta o folder em C:/

Download ferramenta symantec

Faça o seguinte:

Baixe o Brute Force Uninstaller

Depois > Iniciar > Meu Computador > 02 cliques no C:/ > abra uma pasta própria tipo C:\bfu -> extraindo do zip --> para C:\bfu

Veja a explicação em inglês

http://metallica.geekstogo.com/xpcompressedexplanation.html

1) Start o Brute Force Uninstaller , fechando os demais programas (deixando somente a área de trabalho), e de 02 cliques em BFU.exe

Veja 'scriptfile to execute' - > clique no botão / ícone verde

'Please enter the full URL to the sript you want to execute'

Agora copie a seguinte URL(salve-a):

http://metallica.geekstogo.com/EGDACCESS.bfu

Click Ok

Agora clique execute in Brute Force Uninstaller.

Depois complete script execution no box e pressione OK.

Depois exit

2) Start o Brute Force Uninstaller , fechando os demais programas (deixando somente a área de trabalho), e de 02 cliques em BFU.exe

Veja 'scriptfile to execute' - > clique no botão / ícone verde

'Please enter the full URL to the sript you want to execute'

Agora copie a seguinte URL:

http://metallica.geekstogo.com/p2pnetwork.bfu

Click Ok

Agora clique execute in Brute Force Uninstaller.

Depois complete script execution no box e pressione OK.

Depois exit

Utilize Adicionar / Remover programas e remova se existir o -> C:\Arquivos de programas\MyWay

Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

Execute o HijackThis, clique em Do a System Scan Only, marque no quadradinho

somente as entradas abaixo e dê Fix Checked.

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.downloadv3.com/updscript.htm? p=14e416e628e82a0b0a6948e616e434b516e63809ba1bba19b817062524

252667b8597a4e4a7998272968275549075b5c1d6e4d294b7729b587494a

0ba8f8f97f7e7de7074a5888b8198b783c6a8eae5d9b4ab9e437f8d9f6f8

ccfd7e9decd8576685343576669b4cfc3f9d4d5bd7861563092afa4b5d3d

4fda1967d817a62658d91aeb5ced3e5dd918&add=£mediaid=00300214£url=£quova_country=1.30&id_site=111

O2 - BHO: CATLEvents Object - {55E301E5-BA44-4095-BB0B-14E0123CCF71} - C:\DOCUME~1\DARINE~1\CONFIG~1\Temp\smnib.dat (file missing)

O2 - BHO: CATLEvents Object - {60112085-E1CE-4e0e-823A-EBB1AD98804C} - C:\DOCUME~1\DARINE~1\CONFIG~1\Temp\sysrc.dat

O2 - BHO: CATLEvents Object - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\DARINE~1\CONFIG~1\Temp\sysrc.dat

O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [sysUpd] C:\WINDOWS\sysupd.exe

O4 - HKLM\..\Run: [crsys] C:\WINDOWS\Config\crsys.exe

O4 - HKLM\..\Run: [*binms] C:\WINDOWS\Fonts\binms.exe

O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1064.dll,InstantAccess

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/Dial...042_pack_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/Dial...ICE_1044_XP.cab

O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - file://C:\x.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GINBILLARD8 Class) - http://200.189.188.245/g_bin/billard8_2_0_0_17.cab

Via Windows Explorer apague a pasta + arquivo

-> C:\Arquivos de programas\MyWay

C:\WINDOWS\sysupd.exe

e aqueles do send ->

Execute a ferramenta Symantec

De 02 cliques no hoster (no farolzinho) e em seguida abrirá o programa. Então verifique e Pressiona "Restore Original Hosts" e clique "OK". Feito isto, Exit e fecha o programa.

Reinciar o computador

-.-.-.-.-.-

1.Cole o atalho Panda ActiveScan em seu desktop.

2.Baixe CCleaner, mas não rode agora.

3.Faça o download do ewido

http://www.ewido.net/en/download/

• Selecione "English" como idioma para a instalação

• Clique em Next, I Agree, Next. Next. Desmarque a caixa Install background guard e clique em Install e depois Finish.

• Na janela principal do ewido clique em Actualizar no menu esquerdo e então clique em Iniciar actualização.

• Quando a atualização terminar, você verá a mensagem Actualizado com sucesso no canto inferior esquerdo

• Saia do ewido e não rode um scan completo ainda

Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança".

• Abra o ewido e clique em Verificar e então em Verificação Completa do Sistema

• O ewido detecta alguns programas legítimos. Portanto, não marque a caixa que diz Executar a acção em todas as infecções. Se o ewido encontrar um arquivo que você acredita ser legítimo, escolha a opção "Nenhuma" e clique em OK. Caso contrário, deixe em Remover e clique em OK.

Ao término da varredura, localize o screen com nome de -> Save report

• Quando o ewido terminar, feche-o.

• Rode o CCleaner

• Reinicie o computador normalmente

-.-.-.-.-.-.-

Execute o Scan Panda

-> Post os logs HJThis

+Ewido+ log Panda(opcional)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola Sr. Ida

Antes de mais nada, permita-me uma colocação!

Eheheheh, o desenho do Gandalf anterior era mais r.o.x... ;)

PS: Editei o r.o.x para o corretor não mudar para arrebenta... pfff

Agora, vamos ao que interessa...

Log do HJT


Logfile of HijackThis v1.99.1
Scan saved at 00:33:09, on 4/1/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Arquivos de programas\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.peninha.com.br/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Arquivos de programas\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=&[url]http://home.microsoft.com/intl/br/access/allinone.asp[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DFA6D7E-203C-4F2E-9213-0E81A1039B96}: NameServer = 192.168.3.1
O23 - Service: ewido security suite control - ewido networks - C:\Arquivos de programas\ewido\security suite\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Log do Ewido


--------------------------------------------------------
ewido security suite - Relatório de verificação
---------------------------------------------------------

+ Criado em:   22:38:00, 3/1/2006
+ Relatório-Checksum:  83A1879A

+ Resultado da verificação:

C:\WINDOWS\mslagent\mslagent.exe -> TrojanDownloader.Wintrim.bn : Limpo com backup
C:\WINDOWS\mslagent\2_mslagent.dll -> Spyware.MagicControl : Limpo com backup
C:\WINDOWS\mslagent\7_1,0,0,2_mslagent.dll -> TrojanDownloader.Wintrim.ba : Limpo com backup
C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll -> TrojanDownloader.Agent.ad : Limpo com backup
C:\WINDOWS\mslagent\4a_1,0,2,7_mslagent.dll -> TrojanDownloader.Wintrim.cf : Limpo com backup
C:\WINDOWS\ExeDialer.exe -> Dialer.Generic : Limpo com backup
C:\Documents and Settings\ADMIN.COMPUTADOR.001\Cookies\admin@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\asmfiles.cab/asm.exe -> Spyware.Altnet : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\asmfiles.cab/asmps.dll -> Spyware.Altnet : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\pnpciefc.exe -> TrojanDropper.Agent.aw : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\ICD1.tmp\VM.exe -> Spyware.Hijacker.Generic : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\ICD2.tmp\VMInstaller.exe -> TrojanDownloader.Small.ok : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\ICD4.tmp\VMInstaller.exe -> TrojanDownloader.Small.ok : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\ICD5.tmp\VMInstaller.exe -> TrojanDownloader.Small.ok : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\ICD6.tmp\VM.exe -> Spyware.Hijacker.Generic : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\Patch281.exe -> TrojanDropper.Agent.aa : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\sysrc.dat -> Spyware.VirtuMonde : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\Patch302.exe -> TrojanDropper.Small.lk : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\__unin__.exe -> Spyware.Altnet : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\remove.exe -> TrojanDownloader.Keenval.f : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\cd_clint.dll -> Spyware.Cydoor : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\Cookies\darines [email]lutz@doubleclick[2].txt[/email] -> Spyware.Cookie.Doubleclick : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\ulvmehaq.exe -> TrojanDropper.Agent.fc : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\smnib.VIR -> TrojanDownloader.Agent.l : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\rjgaigck.exe -> TrojanDropper.Agent.fc : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\ICD8.tmp\EGDACCESS_1058.dll -> Dialer.Generic : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\ICD9.tmp\EGDACCESS_1063.dll -> Dialer.Generic : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temp\ICD10.tmp\EGDACCESS_1064.dll -> Dialer.Generic : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temporary Internet Files\Content.IE5\IS73DEBG\EGDACCESS_1064_XP[1].cab/EGDACCESS_1064.dll -> Dialer.Generic : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temporary Internet Files\Content.IE5\IS73DEBG\Instant-Access[1].exe -> Dialer.Generic : Limpo com backup
C:\Documents and Settings\darines lutz\Configurações locais\Temporary Internet Files\Content.IE5\ZB7N1XKN\EGDACCESS_1063_XP[1].cab/EGDACCESS_1063.dll -> Dialer.Generic : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@qksrv[2].txt[/email] -> Spyware.Cookie.Qksrv : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@phg.hitbox[1].txt[/email] -> Spyware.Cookie.Hitbox : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@overture[1].txt[/email] -> Spyware.Cookie.Overture : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@ehg-cbs.hitbox[1].txt[/email] -> Spyware.Cookie.Hitbox : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@serving-sys[1].txt[/email] -> Spyware.Cookie.Serving-sys : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@2o7[1].txt[/email] -> Spyware.Cookie.2o7 : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@adtech[2].txt[/email] -> Spyware.Cookie.Adtech : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@advertising[1].txt[/email] -> Spyware.Cookie.Advertising : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@hitbox[1].txt[/email] -> Spyware.Cookie.Hitbox : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@ads23.bpath[2].txt[/email] -> Spyware.Cookie.Bpath : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@counter13.sextracker[1].txt[/email] -> Spyware.Cookie.Sextracker : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@counter5.sextracker[1].txt[/email] -> Spyware.Cookie.Sextracker : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@atdmt[2].txt[/email] -> Spyware.Cookie.Atdmt : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@z1.adserver[1].txt[/email] -> Spyware.Cookie.Adserver : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@bs.serving-sys[2].txt[/email] -> Spyware.Cookie.Serving-sys : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@trafficmp[2].txt[/email] -> Spyware.Cookie.Trafficmp : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@perf.overture[1].txt[/email] -> Spyware.Cookie.Overture : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@paycounter[1].txt[/email] -> Spyware.Cookie.Paycounter : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@ilead.itrack[1].txt[/email] -> Spyware.Cookie.Itrack : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@c.porngraph[2].txt[/email] -> Spyware.Cookie.Porngraph : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@image.masterstats[1].txt[/email] -> Spyware.Cookie.Masterstats : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@overture[2].txt[/email] -> Spyware.Cookie.Overture : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@counter1.sextracker[2].txt[/email] -> Spyware.Cookie.Sextracker : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@euniverseads[1].txt[/email] -> Spyware.Cookie.Euniverseads : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@com[2].txt[/email] -> Spyware.Cookie.Com : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@questionmarket[1].txt[/email] -> Spyware.Cookie.Questionmarket : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@as-us.falkag[2].txt[/email] -> Spyware.Cookie.Falkag : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@tribalfusion[1].txt[/email] -> Spyware.Cookie.Tribalfusion : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@servedby.advertising[2].txt[/email] -> Spyware.Cookie.Advertising : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@counter3.sextracker[1].txt[/email] -> Spyware.Cookie.Sextracker : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@sexlist[2].txt[/email] -> Spyware.Cookie.Sexlist : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@counter8.sextracker[1].txt[/email] -> Spyware.Cookie.Sextracker : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@valueclick[1].txt[/email] -> Spyware.Cookie.Valueclick : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@doubleclick[1].txt[/email] -> Spyware.Cookie.Doubleclick : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@counter16.sextracker[1].txt[/email] -> Spyware.Cookie.Sextracker : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@ehg-terra.hitbox[2].txt[/email] -> Spyware.Cookie.Hitbox : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@sextracker[2].txt[/email] -> Spyware.Cookie.Sextracker : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@counter3.sextracker[2].txt[/email] -> Spyware.Cookie.Sextracker : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@webpdp.gator[1].txt[/email] -> Spyware.Cookie.Gator : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@questionmarket[3].txt[/email] -> Spyware.Cookie.Questionmarket : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@sextracker[1].txt[/email] -> Spyware.Cookie.Sextracker : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@sexlist[1].txt[/email] -> Spyware.Cookie.Sexlist : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@overture[3].txt[/email] -> Spyware.Cookie.Overture : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@ehg-fifa.hitbox[2].txt[/email] -> Spyware.Cookie.Hitbox : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@fastclick[1].txt[/email] -> Spyware.Cookie.Fastclick : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@questionmarket[2].txt[/email] -> Spyware.Cookie.Questionmarket : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@ehg-lexmark.hitbox[2].txt[/email] -> Spyware.Cookie.Hitbox : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@weborama[2].txt[/email] -> Spyware.Cookie.Weborama : Limpo com backup
C:\Documents and Settings\darines lutz\Cookies\darines [email]lutz@hg1.hitbox[2].txt[/email] -> Spyware.Cookie.Hitbox : Limpo com backup
C:\Documents and Settings\darines lutz\.jpi_cache\jar\1.0\count4.jar-47cfe281-2b6a78df.zip/Dummy.class -> Trojan.Byteverify : Limpo com backup
C:\Documents and Settings\delcio lutz\Cookies\delcio [email]lutz@webpdp.gator[1].txt[/email] -> Spyware.Cookie.Gator : Limpo com backup
C:\Documents and Settings\elgar lutz\Configurações locais\Temp\sysrc.dat -> Spyware.VirtuMonde : Limpo com backup
C:\Arquivos de programas\Discador iBest\discador.exe -> Heuristic.Win32.Dialer : Limpo com backup
C:\Arquivos de programas\Icon\Cache\instalador.exe -> Heuristic.Win32.Dialer : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0094939.dll -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0094942.dll -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0094943.exe -> TrojanDownloader.Wintrim.bn : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095028.exe -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095031.exe -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095034.exe -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095038.dll -> TrojanDownloader.Wintrim.bb : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095039.dll -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095040.dll -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095041.dll -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095042.dll -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095043.dll -> Spyware.LiveCam : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP120\A0095044.dll -> Trojan.P2E.aa : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP121\A0095334.dll -> TrojanDownloader.Wintrim.cg : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP122\A0096349.dll -> Dialer.Generic : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP122\A0096350.dll -> TrojanSpy.Mslagent : Limpo com backup
C:\System Volume Information\_restore{D7DB93B4-041C-44A8-903A-C9641F0DA5DA}\RP122\A0096351.dll -> Dialer.Generic : Limpo com backup
C:\FOUND.019\FILE0000.CHK -> Dialer.Generic : Limpo com backup
C:\hijackthis\backups\backup-20060103-052235-247.dll -> Spyware.VirtuMonde : Limpo com backup
C:\hijackthis\backups\backup-20060103-052235-904.dll -> Spyware.VirtuMonde : Limpo com backup
C:\hijackthis\backups\backup-20060103-052235-648.dll -> TrojanDownloader.Wintrim.cg : Limpo com backup


::Fim do Relatório

Sr. Ida, a principio os problemas de lentidão resolveram... Porém um erro continua...

Não consigo entrar em sites seguros (https) e nem instalar controles activex (por isso não consigui fazer o Panda on-line)...

Dei uma pesquisada, e vi que este erro esta relacionado a um cavalo de tróia, e nas pessoas q relataram este problema, 90% formataram o micro... Então, gostaria de saber se tem como arrumar este "defeito" sem formatar o micro?

Grato pela ajuda, sem mais no momento...

Grande abraço, e "intel"

Juliano

Compartilhar este post


Link para o post
Compartilhar em outros sites
Não consigo entrar em sites seguros (https) e nem instalar controles activex (por isso não consigui fazer o Panda on-line)...

tenta ai

1. No menu do navegador, clique em Ferramentas > Opções da Internet.

2. Clique na guia Segurança.

3. Selecione o ícone do globo que representa a Zona da Internet.

4. Clique em Nível personalizado.

5. Vá até a seção de controles ActiveX e plug-ins.

6. Em Download de controles ActiveX assinados, selecione Solicitar.

7. Em Executar controles ActiveX e plug-ins, selecione Ativar.

8. Em Controles de scripts ActiveX assinalados como protegidos para script, selecione Ativar.

9. Clique em OK para fechar a janela Configurações de segurança (caso haja um aviso perguntando se você deseja alterar as configurações de segurança desta zona, clique em Sim).

10. Clique em OK para fechar a janela Opções da Internet.

depois ... do scan ... volta como estava antes ...

Porém um erro continua...

forcener + pistas.... arquivo... executavel... dll ... ou podemos começar a usar de ferramentas ....

Dei uma pesquisada, e vi que este erro esta relacionado a um cavalo de tróia.

Ewido já deu uma geral. Existe uma opção de instalar uma ferramenta para varredura com dats Kaspersky e outra com dats McAfee. Qual vai querer.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola novamente

Bom, fui fazer os procedimentos, e todos os controles já estavam EXATAMENTE marcados como o Sr. pediu...

Estou com exatamente o mesmo problema DESTE cidadão (note q na 2ª página ele cita que o micro dele havia sido infectado pelo trojan Runet.A)

Bom, segue tambem uma screen do erro q continua dando aqui...

Ainda não consigo entrar em sites seguros... :(

Alguma ideia Sr. Ida?

OBS: O dat q você se refere seria o arquivo sdatxxx.exe do mcafee? Se for, eu não estou conseguindo abrir o link para pegar um mais novo.... Os passos tenho aqui de como fazer o scan... qualquer coisa, manda a url pra baixar o mais recente q eu passo aqui....

Abraços

post-19164-13884901095841_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

1) Para não ficar amarrado ao IE, tente o firefox. Depois você refaz aqueles procedimentos de restaurar o IE, aplicar o IEFix. Talvez o SP 2 resolva.

2) Faça o download do DelDomains:

http://linhadefensiva.uol.com.br/dl/deldomains

Reinicie no modo seguro -> Pegue o DelDomains.inf. Clique com o botão direito e clique em Instalar.

3) Faz o seguinte!

Download mwav.exe ->

clica

3.1) Criar uma pasta em C:/ -> nome mwav e unzip o conteúdo inteiro para esta pasta.

3.2) Procure o KAVupd -> dar 02 cliques para iniciar o processo de atualização. Vem 02 pastas - > Bases + Downloads. Atualize trocando.

3.) Dê um duplo,clique em mwavscan.com file; e vai abrir o eScan program, e note que esta atualizado com data atual.

4.) Verifique em Scan Option pois já vem marcado : Memory, Registry, Startup Folders, System Folders, Services.

5.) Deixa marcado Scan All Files.

6.) Agora clique em Scan. Espere pacientemente, não feche a ferramenta, aguarde ate completar a varredura. Verifique o Viu o log.

7.) Abra o Bloco de notas e copie o log apenas do vírus log information.

interessa o laudo

-infected

-tagged as not-a-virus

8.) Exit

9) Não copie o log inteiro aqui no fórum. Ou melhor, hospede o arquivo -> ou de sua preferência. Não hospede nestes complicados cheios de senhas.... e tal

obs. Firefox da scan na Trend

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos la!

Bom, instalei o deldomains e fiz o scan com o "mwav"

O arquivo com o log completo esta NESTE site!

O problema com activex e https ainda persiste...

Como faço para reparar o ie?

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

Via Windows Explorer encontre os arquivos e delete-os

C:\WINDOWS\smdat32a.sys

C:\WINDOWS\DOWNLO~1\conflict.1

C:\WINDOWS\System32\p2p networking

C:\WINDOWS\System32\Mservice.dll

C:\WINDOWS\System32\yzcbksd.exe

Apagar a pasta se encontrar

C:\Arquivos de programas\Arquivos comuns\Teknum Systems

Agora voce limpa o registro

obs. esta ação não é considerada primordial, visto que são chaves ficam perdidas sem seus executáveis que já foram excluídos do SO. Mas como foram identificadas, para n perder a info da ferramenta que fez direito a varredura. Escolhi algumas.

Iniciar -> executar -> escrever regedit -> enter -> remova

HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\p2p networking !!!

HKLM\Software\myway !!!

HKLM\Software\p2p networking !!!

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\VM.exe". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\VMInstaller.exe". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\Downloaded Program Files\CONFLICT.2\VM.exe". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\Downloaded Program Files\CONFLICT.2\VMInstaller.exe". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\System32\EGCOMSERVICE2.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\System32\EGCOMSERVICE_1042.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\System32\EGCOMSERVICE_1044.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\System32\eglivecam_1027.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\System32\eglivecam_1028.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refere-se a um objeto inválido "C:\WINDOWS\System32\nethv32.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10}" refere-se a um objeto inválido "C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC}" refere-se a um objeto inválido "C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC}" refere-se a um objeto inválido "C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}" refere-se a um objeto inválido "C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}" refere-se a um objeto inválido "C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}" refere-se a um objeto inválido "C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{180B4EE9-1795-4429-9651-F17A6515726D}" refere-se a um objeto inválido "C:\Arquivos de programas\MailSkinner\OLSkinner.dll". Ação Tomada: Nenhuma Ação Tomada.

Wed Jan 04 06:26:44 2006 => A entrada "HKCR\CLSID\{FB599655-F477-4AEB-9BE6-0B0692CEC2CC}" refere-se a um objeto inválido "C:\ARQUIV~1\ARQUIV~1\TEKNUM~1\INFOVI~1.OCX".

A entrada "HKCR\CLSID\{19068197-6F58-4E8A-8007-7155A68CA967}" refere-se a um objeto inválido "C:\WINDOWS\mslagent\7_1,0,0,3_mslagent.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E}" refere-se a um objeto inválido "C:\WINDOWS\mslagent\4a_1,0,2,7_mslagent.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{75A603E7-8BB7-4272-ABBE-9846FF1241C1}" refere-se a um objeto inválido "C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\CLSID\{FB599655-F477-4AEB-9BE6-0B0692CEC2CC}" refere-se a um objeto inválido "C:\ARQUIV~1\ARQUIV~1\TEKNUM~1\INFOVI~1.OCX". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}" refere-se a um objeto inválido "C:\Arquivos de programas\MyWay\myBar\1.bin\MYBAR.DLL". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B}" refere-se a um objeto inválido "C:\WINDOWS\mslagent\4a_1,0,2,7_mslagent.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\TypeLib\{62C75929-CAF1-4321-B8E1-B2CE684A2D24}" refere-se a um objeto inválido "C:\Arquivos de programas\Arquivos comuns\Teknum Systems\InfoViewerV2.ocx".

A entrada "HKCR\TypeLib\{82C0673C-F1D1-47BA-B904-AB0DE82300BC}" refere-se a um objeto inválido "C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}" refere-se a um objeto inválido "C:\WINDOWS\mslagent\2_mslagent.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\TypeLib\{D55589F7-2879-47E8-9C66-27DE6477A814}" refere-se a um objeto inválido "C:\WINDOWS\mslagent\7_1,0,0,3_mslagent.dll". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\.hbLic\shell\open\command" refere-se a um objeto inválido "C:\Arquivos de programas\Arquivos comuns\Teknum Systems\hbLic.exe "%1"". Ação Tomada: Nenhuma Ação Tomada.

A entrada "HKCR\.tsSetup\shell\open\command" refere-se a um objeto inválido "C:\Arquivos de programas\Arquivos comuns\Teknum Systems\tsSetup.exe "%1"". Ação Tomada: Nenhuma Ação Tomada.

Aqui voce tecla F3 e cola as chaves/delete

({75a603e7-8bb7-4272-abbe-9846ff1241c1})! Action taken: Nenhuma Ação Tomada.

({cc7a6223-3759-4075-8cea-971f5cfc0ed2})! Action taken: Nenhuma Ação Tomada.

({0494d0d4-f8e0-41ad-92a3-14154ece70ac})! Action taken: Nenhuma Ação Tomada.

({1b540d44-3f61-4394-ae30-25fdc3649405})! Action taken: Nenhuma Ação Tomada.

({1ef28cc5-8d97-4310-b71b-ca34ee15b897})! Action taken: Nenhuma Ação Tomada.

({43cdad65-aa0d-4701-8108-117f86613b69})! Action taken: Nenhuma Ação Tomada.

({6d3f48f4-b40a-4c3f-a95c-85e23c3a8a91})! Action taken: Nenhuma Ação Tomada.

({ce9b37ec-d243-47a2-83db-3a8350175193})! Action taken: Nenhuma Ação Tomada.

O problema com activex e https ainda persiste...

Como faço para reparar o ie?

1) reset the Internet Explorer search page

veja

2) Aplicar o IEFix clica

veja

3) Tente reparar a instalação do IE...

Entre em adicionar ou remover programas, click no navegador (microsoft internet explorer...), adicionar/remover e selecione reparar...

4) Tente reinstalar o IE conforme o link

veja que vai bater com isto:

aplique o fix abaixo:

faça do download do Internet Explorer

e a reinstalação

5) Se nada conseguir -> Firefox !

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola

Bom, fiz todos os passos, e mesmo assim, o ie não acessa sites seguros e nem instala controles activex....

Bom, enfim, resolvi formatar a máquina... :priv:

No mais, agradeço a sua valiosa ajuda Sr. Ida...

Obrigado mais uma vez, e intel!

Juliano

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×