Todos os programas começam barra problema

**evilfantasy** · #1 23 de abril de 2008, 15:58

EDIT: Novo tópico AQUI

Whats up Carl, não vi você em algum tempo.

Post um log do HijackThis para que eu possa dar uma olhada.

Download e renomear HijackThis (HJT)

Dê um duplo clique sobre HJTInstall.
Clique sobre a Instalar botão.
Será automaticamente no lugar HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
Após a instalação, HijackThis deve abrir para você.
- Fechar HijackThis e renomeá-lo.
- Vá para C: \ Program Files \ Trend Micro \HijackThis.exe
- Clique direito sobre HijackThis.exe e selecione Renomeie
- Tipo de sniper.exe e pressione Digite
- Botão direito do mouse ligado sniper.exe e selecione Enviar para > Desktop (criar atalho)
Na área de trabalho aberto HijackThis.
Se estiver usando Windows Vista, Botão direito do mouse e Executar como administrador
Clique em Faça um sistema de digitalizar e salvar um arquivo de log
HijackThis fará a varredura e, em seguida, será aberto um log no Bloco de Notas.
Copie e cole todo o conteúdo do log em sua postagem.
- Não HijackThis correção tem nada ainda. A maior parte do que ele encontra serão inofensivos ou até mesmo necessária.

Nota: Embora tenhamos HijackThis renomeado para sniper, vamos ainda se referem a ele como HijackThis ou HJT.

**Carl** · #2 24 abr 2008, 09:31

Hey thanks mal
Aqui está a logfile:

Scan saved at 17:28, em 2008-04-24
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ Aboard \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ apps \ Aboard \ AOSD.exe
C: \ Arquivos de Programas \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download e Record Plugin para o Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ Imjpmig.exe" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ apps \ Aboard \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Conexão Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Enviar para o OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & final para o OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

**evilfantasy** · #3 24 de abril de 2008, 09:37

Hmm, que parece bem. Vamos tentar um scanner diferentes para ver se encontra algo de novo. É um exame bastante rápido - 15 - 20 minutos, mas é muito bom em encontrar escondido maus.

Primeiro: Uma boa limpeza.

Baixe e instale CleanUp!. Exe

Abra Cleanup! clicando duas vezes no ícone na sua área de trabalho (ou a partir do Iniciar > Todos os programas menu).
Definir o programa da seguinte forma:

Clique Opções ...
Mova a seta para Norma CleanUp!
Desmarque o seguinte: (se verificado)
- Apagar cache Newsgroup
- Apagar Newsgroup Assinaturas
Clique OK

Clique no CleanUp! botão para iniciar o programa. Reboot / logoff quando solicitado.

Nota: CleanUp! apaga tudo do seu temp / pastas temporárias, não faz backups. Se você tiver quaisquer documentos ou programas que estão guardadas em qualquer Temporária Pastas, faça um backup destes antes de executar a limpeza!
Se você tem um 64 bits do sistema operacional não correm Limpeza e deixe-me saber como vamos utilizar outro utilitário

----------

Segunda:

Faça o download do Malwarebytes' Anti-Malware (MBAM) para sua área de trabalho de qualquer um desses dois links.

Dê um clique duplo mbam-setup.exe e siga as instruções para instalar o programa.
Ao final, certifique-se de uma marca de verificação é colocada ao lado de
- Actualizar Malwarebytes' Anti-Malware
- Lançamento Malwarebytes' Anti-Malware
Clique Concluir.
Se uma atualização for encontrada, ela vai baixar e instalar a versão mais recente.
Uma vez carregado o programa, selecione Executar verificação completaE, em seguida, clique em Scan.
Quando a pesquisa estiver concluída, clique em OKE, em seguida, Mostrar resultados para ver os resultados.
Tenha certeza de que tudo está marcada, e clique em Remover Selecionados.
Quando concluído, será aberto um log no Bloco de Notas.
Por favor, copie e cole o log na sua próxima resposta

Nota: Se você acidentalmente feche o registro podem ser retirados a qualquer momento a partir do Malwarebytes' Anti-Malware tela principal.

Lançamento Malwarebytes' Anti-Malware.
Clique no Logs separador.
Dê um clique duplo log-mm.dd.yyyy [xxxxxx]. txt

----------

Próximo post
MBAM log

**Carl** · #4 24 de abril de 2008, 11:15

Aqui Evil:
Malwarebytes' Anti-Malware 1/11
Database versão: 677
Scan type: Full Scan (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objetos verificados: 104027
Tempo decorrido: 52 minute (s), 4 second (s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Valores do Registro infectados: 0
Dados de Registro Items Infected: 0
Pastas infectadas: 2
Arquivos infectados: 1
Memory Processes Infected:
(N º itens maliciosos detectados)
Memory Modules Infected:
(N º itens maliciosos detectados)
Registry Keys Infected:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> quarentena e eliminado com sucesso.
Valores do Registro infectados:
(N º itens maliciosos detectados)
Dados de Registro Items Infected:
(N º itens maliciosos detectados)
Folders Infected:
C: \ Casino (Adware.Casino) -> Quarantined and deleted successfully.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> quarentena e eliminado com sucesso.
Arquivos Infectados:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> quarentena e eliminado com sucesso.

**evilfantasy** · #5 24 abr 2008, 11:33

Portanto, nenhuma mudança?

Veja se isso ajuda.

Internet Explorer 7 Clear Cache

1. A partir do menu Ferramentas, selecione Opções da Internet ...
2. Escolha o separador Geral.
3. Em Navegação histórico, clique em Excluir ...
4. Ao lado de "Temporary Internet Files", clique em Excluir arquivos ...
5. Clique em Fechar e, em seguida, clique em OK para sair.

---------

Limpar Cache Java

Ir para Iniciar > Painel de Controle e dê um duplo clique no Java Ícone. - Parece que uma xícara de café

Na guia Geral, sob Arquivos Temporários de Internet, clique no Definições botão.
Em seguida, clique no botão Excluir arquivos
Existem duas opções na janela para limpar a cache -- Deixe BOTH Checked
- Aplicações
- Applets Trace e Ficheiros
Clique em OK em Excluir Arquivos Temporários Janela
Nota: Este elimina todos os baixados Aplicações e Applets do cache.
Clique em OK para sair da janela Arquivos Temporários
Clique em OK para sair do Java no Painel de Controle.

----------

Se isso não funcionar, tente isso.

Ir AQUI

Role para baixo para 117. Restaurar Barra de Tarefas e Menu Iniciar (você deve usar o Internet Explorer)

Execute isso e ver se funciona.

----------

Se isso não funcionou.

Você tem um CD XP?

Se sim, colocá-la em seu CD ROM e siga as instruções abaixo:

Clique em Iniciar> Executar e tipo sfc / scannow em seguida, pressione Digite (observe o espaço entre scf e / scannow)
- Deixe repousar até que este execute a janela com o progresso barra azul desapareça

CPF - Que significa para SISTEMA File CHECKER, recupera a versão correta do arquivo a partir% Systemroot% \ system32 \ dllcache ou arquivos de origem de instalação do Windows e, em seguida, substitui o arquivo incorreto.

Se você quiser ver o que foi substituído, o direito do mouse em Meu Computador e clique em Gerir.
Na nova janela que aparece, expanda Visualizador de eventos (clicando no símbolo + ao lado dele) e, em seguida, clique em Sistema.

----------

Deixe-me saber como tudo correu.

**Carl** · #6 24 de abril de 2008, 12:49

Nenhum dos trabalhado em it `s ainda que ya was.Thanks para ajudar embora mate.how que eu iria fazer uma reinstalação fresca do XP? Que uma dessas pastas que eu escolher e se eu fiz uma reinstalação fresca que eu iria perder o meu router / ligação à Internet?
Thank you so much

**evilfantasy** · #7 24 de abril de 2008, 13:08

Vou mover este post em outro fórum. Irá obter mais vistas e talvez alguém pode colocá-lo para a correção de direito. Não desista ainda.