Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Sr Vieira

Como Remover o Winfixer

Recommended Posts

Oi boa tarde

gostaria de saber como faço pra me livrar do winfixer...

afinal não instalei nada em meu computador e ele toda hora abre uma janela pedindo aceitaçao para instalação do mesmo, sem falar que abre ao mesmo tempo inumeras janelas de pop ups e site de jogos de cassino on line.

a principio achei que estava lidando com um simples spy então instalei o Microsoft Antispyware que não detecta coisa alguma porém o pC continua lento e com os inconientes pop ups.

Ficarei feliz em receber resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

não sei se fiz certo... mas instalei o Hijackthis e o log apresentado foi este:

Logfile of HijackThis v1.99.1

Scan saved at 16:43:52, on 18/1/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\VTTimer.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

c:\arquiv~1\intern~1\iexplore.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {AF920E43-47FD-71A6-DA54-C537EB51DBD3} - C:\DOCUME~1\Terminal\DADOSD~1\GREYDA~1\Rectblue.exe

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [find hope plus stop] C:\Documents and Settings\All Users\Dados de aplicativos\hole noun find hope\coolcreative.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [audio bore] C:\DOCUME~1\Terminal\DADOSD~1\PURESK~1\Bodyglobal.exe

O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{799491A9-4731-4699-997B-B092E4260720}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{799491A9-4731-4699-997B-B092E4260720}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{799491A9-4731-4699-997B-B092E4260720}: NameServer = 192.168.0.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixei o Virtumundo

log:

[01/19/2006, 8:35:57] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Terminal\Desktop\VirtumundoBeGone.exe" )

[01/19/2006, 8:36:53] - Detected System Information:

[01/19/2006, 8:36:54] - Windows Version: 5.1.2600, Service Pack 1

[01/19/2006, 8:36:54] - Current Username: Terminal (Admin)

[01/19/2006, 8:36:54] - Windows is in NORMAL mode.

[01/19/2006, 8:36:54] - Searching for Browser Helper Objects:

[01/19/2006, 8:36:54] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (Yahoo! Companion BHO)

[01/19/2006, 8:36:54] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)

[01/19/2006, 8:36:54] - BHO 3: {AF920E43-47FD-71A6-DA54-C537EB51DBD3} ()

[01/19/2006, 8:36:54] - WARNING: BHO has no default name. Checking for Winlogon reference.

[01/19/2006, 8:36:54] - Checking for HKLM\...\Winlogon\Notify\Rectblue

[01/19/2006, 8:36:54] - Key not found: HKLM\...\Winlogon\Notify\Rectblue, continuing.

[01/19/2006, 8:36:54] - Finished Searching Browser Helper Objects

[01/19/2006, 8:36:54] - Finishing up...

[01/19/2006, 8:36:54] - Nothing found! Exiting...

e o log do hijack

Logfile of HijackThis v1.99.1

Scan saved at 08:39:49, on 19/1/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\VTTimer.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

c:\arquiv~1\intern~1\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe

C:\HijackThis\HijackThis.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {AF920E43-47FD-71A6-DA54-C537EB51DBD3} - C:\DOCUME~1\Terminal\DADOSD~1\GREYDA~1\Rectblue.exe

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [find hope plus stop] C:\Documents and Settings\All Users\Dados de aplicativos\hole noun find hope\coolcreative.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [audio bore] C:\DOCUME~1\Terminal\DADOSD~1\PURESK~1\Bodyglobal.exe

O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{799491A9-4731-4699-997B-B092E4260720}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{799491A9-4731-4699-997B-B092E4260720}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{799491A9-4731-4699-997B-B092E4260720}: NameServer = 192.168.0.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Este é o log do Findlop

[TRACE] Enumerating jobs and queues

[TRACE] Activating job 'B137F6E3913067DF.job'

[TRACE] Printing all job properties

ApplicationName: 'c:\docume~1\terminal\dadosd~1\puresk~1\Store 01 Math.exe'

Parameters: ''

WorkingDirectory: ''

Comment: ''

Creator: 'Terminal'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 01/19/2006 12:00:00

NextRun: 01/19/2006 13:00:00

StartError: S_OK

ExitCode: 0

Status: SCHED_S_TASK_READY

ScheduledWorkItem Flags:

DeleteWhenDone = 0

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 1

SystemRequired = 0

Hidden = 1

TaskFlags: 0

1 Trigger

Trigger 0:

Type: Daily

DaysInterval: 1

StartDate: 06/04/1996

EndDate: 00/00/0000

StartTime: 00:00

MinutesDuration: 1440

MinutesInterval: 60

Flags:

HasEndDate = 0

KillAtDuration = 0

Disabled = 0

E este do Symantec

32461 arquivos verificados, 7 arquivo(s) infectado(s) nas unidades de disco.

Nenhum vírus foi detectado na memória.

O computador está livre de vírus e Cavalos de Tróia conhecidos. A Detecção de vírus não verifica arquivos compactados.

O computador parece seguro no momento. Para proteger o computador de vírus, hackers e ameaças à privacidade, faça o upgrade para o Norton Internet Security™.

Nenhum vírus foi detectado na memória.

A verificação foi cancelada antes de ser concluída. Para reiniciar a verificação, clique aqui.

O computador está livre de vírus e Cavalos de Tróia conhecidos. A Detecção de vírus não verifica arquivos compactados.

O computador parece seguro no momento. Para proteger o computador de vírus, hackers e ameaças à privacidade, faça o upgrade para o Norton Internet Security™.

Pesquise pelo nome da(s) ameaça(s) listada(s) abaixo no website do Symantec Security Response para obter instruções de remoção.

Aviso! A verificação detectou um vírus que está ativo na memória do computador.

A verificação foi finalizada para evitar maior infecção.

Deve-se desligar o computador imediatamente e reiniciá-lo com um disco de emergência antivírus ou ferramenta semelhante.

Nenhum vírus foi detectado na memória.

Seu computador está infectado por, pelo menos, um tipo conhecido de vírus ou Cavalo de tróia.

Pesquise pelo nome da(s) ameaça(s) listada(s) abaixo no website do Symantec Security Response para obter instruções de remoção.

Nenhum vírus foi detectado na memória.

Seu computador está infectado por, pelo menos, um tipo conhecido de vírus ou Cavalo de tróia.

Nota: A verificação foi cancelada antes de ser concluída. Pode haver mais arquivos infectados neste computador.

Pesquise pelo nome da(s) ameaça(s) listada(s) abaixo no website do Symantec Security Response para obter instruções de remoção.

Não foi executada uma verificação. Para iniciar a Detecção de vírus, clique aqui.

C:\Documents and Settings\Terminal\Dados de aplicativos\Pure skip mess\Bodyglobal.exe está infectado com Adware.Lop

C:\Documents and Settings\Terminal\Dados de aplicativos\Pure skip mess\dupemfcdshimclock.exe está infectado com Download.Adware.Lop

C:\Documents and Settings\Terminal\Dados de aplicativos\Pure skip mess\rayhpxfj.exe está infectado com Adware.Lop

C:\Documents and Settings\Terminal\Dados de aplicativos\Pure skip mess\Store 01 Math.exe está infectado com Download.Adware.Lop

C:\Documents and Settings\Terminal\Dados de aplicativos\Grey Dart Download\Rectblue.exe está infectado com Download.Adware.Lop

C:\Documents and Settings\Terminal\Configurações locais\Temp\bis33E.exe está infectado com Adware.Lop

C:\Documents and Settings\All Users\Dados de aplicativos\hole noun find hope\coolcreative.exe está infectado com Adware.Lop

Após a verificação do Symantec, não entendi porque acusou q a verificação foi cancelada, se eu não a cancelei... se for assim mesmo desconsidere...

Somente copiei o resultado com Ctrl c e colei aqui

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por Sr Vieira Postado em Ontem@ 15:47

afinal não instalei nada em meu computador e ele toda hora abre uma janela pedindo aceitaçao para instalação do mesmo, sem falar que abre ao mesmo tempo inumeras janelas de pop ups e site de jogos de cassino on line.

Sr.Vieira

O problema esta na relação LopXmsplus, ou seja, você instalou o msplus com propagandas. Agora somente desinstalando o msplus e o lop. Caso você queira voltar ao programa novamente, não esqueça de instalar sem as propagandas.

Fica assim

1) desinstale o msgplus

Desabilite seu antivírus e qualquer antispyware.

Esta ferramenta não é considerada nociva Se o seu antivírus detectar algum problema no arquivo, ignore (não precisa desinstalar o antivírus, somente desativar) . O arquivo é seguro. Você tem que ir no Internet Explorer e mudar as configurações de segurança para um nível mais acessível para baixar o arquivo, depois de baixar o arquivo, volte ao normal.

http://homepage.ntlworld.com/tc.alpha85/lo...w_uninstall.exe

Faça o download do KillBox:

http://linhadefensiva.uol.com.br/dl/killbox

Unzip, Não rode-o ainda!

Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.

Fazer o win ver todos os arquivos

http://linhadefensiva.uol.com.br/docs/ver-todos-arquivos/

Rode a Ferramenta: KillBox - Marque a opção Delete on Reboot. Agora copie a lista (cola) em quote abaixo para área de transferência (selecione e clique em Editar > Copiar).

C:\WINDOWS\Tasks\B137F6E3913067DF.job

C:\Documents and Settings\Terminal\Dados de aplicativos\Pure skip mess\Bodyglobal.exe

C:\Documents and Settings\Terminal\Dados de aplicativos\Pure skip mess\dupemfcdshimclock.exe

C:\Documents and Settings\Terminal\Dados de aplicativos\Pure skip mess\rayhpxfj.exe

C:\Documents and Settings\Terminal\Dados de aplicativos\Pure skip mess\Store 01 Math.exe

C:\Documents and Settings\Terminal\Dados de aplicativos\Grey Dart Download\Rectblue.exe

C:\Documents and Settings\Terminal\Configurações locais\Temp\bis33E.exe

C:\Documents and Settings\All Users\Dados de aplicativos\hole noun find hope\coolcreative.exe

Volte ao KillBox. Clique em File > Paste from clipboard.

Clique no botão All Files.

- Aperte X. Responda "no"

Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

Execute o HijackThis, clique em Do a System Scan Only, marque

somente as entradas abaixo e dê Fix Checked.

O2 - BHO: (no name) - {AF920E43-47FD-71A6-DA54-C537EB51DBD3} - C:\DOCUME~1\Terminal\DADOSD~1\GREYDA~1\Rectblue.exe

O4 - HKLM\..\Run: [find hope plus stop] C:\Documents and Settings\All Users\Dados de aplicativos\hole noun find hope\coolcreative.exe

O4 - HKCU\..\Run: [audio bore] C:\DOCUME~1\Terminal\DADOSD~1\PURESK~1\Bodyglobal.exe

O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Execute o lop/new_uninstall.exe

Reinicie em modo normal.

Verifique se o problema foi resolvido e poste o novo log.

ats

Sr.Ida

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como faço agora... porque assim que soube que tinham instalado o Messenger Plus no meu Pc a primeira coisa que fiz foi excluir clicando nas pastas e enviando pra lixeira, não sei se fiz certo... bem então o faço agora???

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem ... Sr. Ida este é meu log atual pelo HijackThis

log:

Logfile of HijackThis v1.99.1

Scan saved at 10:36:15, on 20/1/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\VTTimer.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\HijackThis\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{799491A9-4731-4699-997B-B092E4260720}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{799491A9-4731-4699-997B-B092E4260720}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{799491A9-4731-4699-997B-B092E4260720}: NameServer = 192.168.0.1

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

A primeira entrada que era:

O2 - BHO: (no name) - {AF920E43-47FD-71A6-DA54-C537EB51DBD3} - C:\DOCUME~1\Terminal\DADOSD~1\GREYDA~1\Rectblue.exe

Não encontrei...

Espero que esteja tudo bem ... aguardo resposta ... grato

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×