[zm741]

Oi. Estou enfrentando velocidades de Internet lenta e existem vários processos chamado iexplore.exe no gerenciador de tarefas ... usando muita memória ... mesmo quando não estou usando o Internet Explorer. Através da pesquisa, aprendi que é um vírus, mas sou incapaz de encontrar uma solução. O anti virus software que eu não corrigi-lo e quando tento instalar o AVG, eu recebo erros. Esta é a minha tomada de alta este registo:

Logfile da Trend Micro HijackThis v2.0.2
Scan saved at 5:01:45, em 9/20/2008
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Verizon \ McciTrayApp.exe
C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ AIM6 \ aim6.exe
C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ Wdfmgr.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Program Files \ AIM6 \ aolsoftware.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files \ iTunes \ iTunes.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ regedit.exe
C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Documents and Settings \ Zach \ Desktop \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no arquivo)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo)
O2 - BHO: HpWebHelper - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ PCHealth helpctr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = E.U. \ plugin \ webhelper . dll
O4 - HKLM \ .. \ Run: [Verizon_McciTrayApp] C: \ Program Files \ Verizon \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [VerizonServicepoint.exe] "C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe" / AUTORUN
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] "C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeper.exe" / startintray
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 aim6.exe \" / d locale = en-US ee: / / aol imapp / HIDEBL
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe
O4 -. DEFAULT User Startup: Pin.lnk = C: \ hp \ bin \ CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra context menu item: & Google Search - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: & Traduzir Inglês Word - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Instantâneo da página em cache - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Páginas semelhantes - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Traduzir página para o Inglês - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra 'Tools': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra button: Internet Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = E.U. \ IEButton \ support.htm (file missing)
O9 - Extra 'Tools': Internet Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = E.U. \ IEButton \ support.htm (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra button: Surround - (6A166C8C-66D5-41B5-88ce-ACE7AF5F79DA) -- http://wapp.verizon.net/bookmarks/bm...bm=wl_surround (file missing) (HKCU)
O16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Support.com Configuração Classe) -- https: / activatemydsl.verizon.net/sd...0Installer.cab /
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-squared Scanner) -- http://ax.emsisoft.com/asquared.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C: \ Program Files \ PrevxCSI \ prevxcsi.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Radialpoint Unicorn Update Service (RPSUpdaterR) - Radialpoint Inc. - C: \ Program Files \ Verizon \ Segurança PC Checkup \ rpsupdaterR.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
End of file - 9914 bytes

Please help! Obrigado!

[evilfantasy]

Bem-vindo ao CH.

Você tem way too many aplicações de segurança em execução que é porque você não pode começar a instalar o AVG.

Vá para Adicionar ou Remover Programas e desinstale:

• CA Pest Patrol <- A menos que seja uma versão paga, então deixe-me saber.
• LiveUpdate - Symantec Corporation
• Prevx CSI <- A menos que seja uma versão paga, então deixe-me saber.
• Viewpoint <- Desinstale qualquer coisa que começa com Viewpoint

----------

Desative o Spybot TeaTimer

Embora TeaTimer é uma excelente ferramenta para a prevenção de spyware, pode também interferir com o HijackThis correções. Por favor, desative para TeaTimer até agora você está limpo.

1. Spybot botão direito na bandeja do sistema (parecido com uma agenda com um cadeado símbolo). Escolher Sair Spybot S & D Residente
2. Correr Spybot S & D
3. Vá para o ModoE certifique-se Modo avançado é selecionado.
4. Pelo lado esquerdo, selecione Ferramentas > Residente
desmarque Resident TeaTimer e OK qualquer rápida e Reinicie seu computador.

Nota: Se TeaTimer dá-lhe uma advertência depois que algumas alterações foram feitas, em vez de permitir que este bloqueio é.

Se TeaTimer não irá desligar, em seguida, desinstalar o Spybot até somos feito limpeza.

----------

Desativar SpySweeper

É possível reativá-la depois que você está limpo.

Para desativar Spysweeper:

Abrir Spysweeper > clique Opções para a esquerda, em seguida> Programa Opções > Desmarque "carregar na inicialização do Windows"

Mais para a esquerda clique em "escudos" e Desmarque todos lá.

Desmarque "escudo home page"

Desmarque "automaticamente restaurar padrão sem notificação"

----------

Abrir HijackThis e escolha Faça um sistema de verificação só.

Coloque uma marca de verificação ao lado dos seguintes entradas: (se houver)

• O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no arquivo)
• O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
• O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-squared Scanner) -- http://ax.emsisoft.com/asquared.cab
• O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll (file missing)

Importante: Feche todas as janelas excepto no HijackThis e clique em Fix controlados.

Sair HijackThis.

----------

Faça o download do Norton Removal Tool (SymNRT) para o seu desktop.

Uma vez baixado, por favor feche todos os navegadores, também guardar qualquer trabalho, pois isto pode exigir uma reinicialização.

• Vá para o seu desktop e clique duas vezes sobre a ferramenta de remoção e, em seguida, clique em Configuração.
• Após abrir Clique Próximo
• Aceitar o contrato de licença e clique em Próximo
• Digite as letras / números que você vê na caixa de texto, em seguida, clique em Próximo.
• Em seguida, clique em Próximo ea ferramenta irá começar a correr.
• Quando terminar reinicie o PC e executar a ferramenta novamente para garantir que tudo foi removido.
• Apagar Nortonremoval ferramenta a partir do seu desktop.

----------

Baixar CCleaner Slim e guardá-la para o seu desktop.
Quando o arquivo foi salvo, vá para o seu desktop e dê um duplo clique sobre ccsetupxxx_slim.exe
Siga as instruções para instalar o programa.
Complete a instalação em seguida:

• Dê um duplo clique no CCleaner atalho na área de trabalho para iniciar o programa.
• Clique sobre a Opções bloco de esquerda, em seguida, escolha Cookies.
  • Sob Excluir cookies para, Realce quaisquer cookies que você gostaria de manter permanentemente
  • Clique na seta direita > para movê-las para o "Cookies" para manter janela.
• Vá em Opções > Avançado unverificar Apenas apagar arquivos no Windows Temp pastas com mais de 48 horas
• Clique Limpador à esquerda, em seguida, Executar Cleaner sobre o direito de executar o programa.
• Importante: Certifique-se de que TODOS janelas do navegador estão fechados antes de escolher Executar Cleaner
• Sair CCleaner depois de ter concluído o seu processo.

----------

Baixar Malwarebytes' Anti-Malware (MBAM)

• Dê um clique duplo mbam-setup.exe e siga as instruções para instalar o programa.
• Ao final, certifique-se de uma marca de verificação é colocada ao lado da seguinte forma:
  • Actualizar Malwarebytes' Anti-Malware
  • Lançamento Malwarebytes' Anti-Malware
• Em seguida, clique em Concluir.
• Se uma atualização for encontrada, ela vai baixar e instalar a versão mais recente.
• Uma vez carregado o programa, selecione Execute verificação rápidaE, em seguida, clique em Scan.
• Quando a pesquisa estiver concluída, clique em OKE, em seguida, Mostrar resultados para ver os resultados.
• Tenha certeza de que tudo está marcada, e clique em Remover Selecionados.
• Desinfecção Quando estiver concluída, será aberto um log no Bloco de Notas e você pode ser solicitado a reiniciar. (Veja Nota Extra)
• O log é automaticamente salvo pelo MBAM e pode ser visualizada clicando no separador no MBAM Logs.
• Copie e cole todo o relatório em sua próxima resposta.

Nota adicional: Se MBAM encontrar um arquivo que é difícil de remover, você será presenteado com 1 de 2 solicitações, clique em OK para deixar MBAM e quer avançar com o processo de desinfecção, se solicitado para reiniciar o computador, faça-o imediatamente.

----------

Agora execute o HijackThis um novo scan e post o log de novo junto com o log MBAM.


----------

EDIT:

Post uma lista de desinstalação também.

Criar uma Lista Uninstall

• Iniciar HijackThis
• Clique sobre a Abra a secção Tools Misc
• Clique sobre a Open Uninstall Manager botão.
• Clique sobre a Guardar lista botão e especificar onde você gostaria de salvar este arquivo e clique em Salvar.
  • Quando você pressiona Salvar Botão um bloco de notas será aberto com o conteúdo desse arquivo.
• Copie e cole essa lista na sua resposta.

[zm741]

Ok. Desculpe a esperar. Eu tive um problema com minha conexão.

HijackThis:


Logfile da Trend Micro HijackThis v2.0.2
Scan saved at 6:20:34, on 9/21/2008
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Verizon \ McciTrayApp.exe
C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ AIM6 \ aim6.exe
C: \ Program Files \ AIM6 \ aolsoftware.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Arquivos de Programas \ Internet Explorer \ iexplore.exe
C: \ Arquivos de Programas \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Zachary Merrick \ Desktop \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo)
O2 - BHO: HpWebHelper - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ PCHealth helpctr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = E.U. \ plugin \ webhelper . dll
O4 - HKLM \ .. \ Run: [Verizon_McciTrayApp] C: \ Program Files \ Verizon \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [VerizonServicepoint.exe] "C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe" / AUTORUN
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 aim6.exe \" / d locale = en-US ee: / / aol imapp / HIDEBL
O4 -. DEFAULT User Startup: Pin.lnk = C: \ hp \ bin \ CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Arquivos de Programas \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra context menu item: & Google Search - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: & Traduzir Inglês Word - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Instantâneo da página em cache - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Páginas semelhantes - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Traduzir página para o Inglês - res: / / C: \ Arquivos de Programas \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra 'Tools': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra button: Internet Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = E.U. \ IEButton \ support.htm (file missing)
O9 - Extra 'Tools': Internet Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = E.U. \ IEButton \ support.htm (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra button: Surround - (6A166C8C-66D5-41B5-88ce-ACE7AF5F79DA) -- http://wapp.verizon.net/bookmarks/bm...bm=wl_surround (file missing) (HKCU)
O16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Support.com Configuração Classe) -- https: / activatemydsl.verizon.net/sd...0Installer.cab /
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
O23 - Service: Radialpoint Unicorn Update Service (RPSUpdaterR) - Radialpoint Inc. - C: \ Program Files \ Verizon \ Segurança PC Checkup \ rpsupdaterR.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
--
End of file - 8080 bytes


MBAM login:

Malwarebytes' Anti-Malware 1/28
Database Version: 1182
5/1/2600 Windows Service Pack 2
9/20/2008 7:36:15
mbam-log-2008-09-20 (19-36-11). txt
Scan type: Quick Scan
Objetos verificados: 56703
Tempo decorrido: 38 minuto (s), 26 second (s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Valores do Registro infectados: 0
Dados de Registro Items Infected: 0
Pastas infectadas: 0
Arquivos infectados: 1
Memory Processes Infected:
(N º itens maliciosos detectados)
Memory Modules Infected:
(N º itens maliciosos detectados)
Registry Keys Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> Nenhuma ação tomada.
Valores do Registro infectados:
(N º itens maliciosos detectados)
Dados de Registro Items Infected:
(N º itens maliciosos detectados)
Folders Infected:
(N º itens maliciosos detectados)
Arquivos Infectados:
C: \ WINDOWS \ system32 \ taskmon.exe (Trojan.Agent) -> No action taken.

Obrigado novamente. Eu ainda estou começando o iexplore.exe.

[zm741]

Uma outra coisa. O meu modem DSL diz que estou conectado, mas eu não poderia começar a internet com o Firefox. Internet Explorer funciona embora. Poderia ser este o vírus tentando me fazer uso do Internet Explorer?

[evilfantasy]

O log MBAM diz Nenhuma ação tomada.

Re-executá-lo e tê-lo reparar o que ele encontra.

-----

Criar uma Lista Uninstall

• Iniciar HijackThis
• Clique sobre a Abra a secção Tools Misc
• Clique sobre a Open Uninstall Manager botão.
• Clique sobre a Guardar lista botão e especificar onde você gostaria de salvar este arquivo e clique em Salvar.
  • Quando você pressiona Salvar Botão um bloco de notas será aberto com o conteúdo desse arquivo.
• Copie e cole essa lista na sua resposta.

[zm741]

Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 7.0.9
Agere Systems PCI-SV92PP Soft Modem
OBJECTIVO 6
Ancient Sudoku
AOL Desinstalador (Escolha quais produtos para remover)
Apple Mobile Device Support
Apple Software Update
ATI Control Panel
ATI Display Driver
Authentium AntiVirus SDK - 2
Bejeweled 2 Deluxe
Blasterball 2 Remix
Blasterball 2 Revolution
Bonjour
Bookworm Deluxe
Bounce Symphony
Volume Browser Protection
CA Pest Patrol Realtime Protection
CCleaner (remover somente)
Chuzzle Deluxe
CommView for WiFi
Compaq Connections (remover somente)
Compaq Organize
Customer Experience Enhancement
Diner Dash
Codec DivX
DivX Converter
DivX Player
DivX Web Player
Easy WiFi Radar 1.0.5
Fairies
Family Feud
FATE
Flip Words
Gipo @ FileUtilities 3,2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix para o Windows Internet Explorer 7 (KB947864)
Hotfix para o Windows XP (KB893357)
Hotfix para o Windows XP (KB906569)
Hotfix para o Windows XP (KB915865)
Hotfix para o Windows XP (KB935448)
Hotfix para o Windows XP (KB952287)
HP Boot Optimizer
HP DVD Play 2,1
HP Game Console
HP Imaging Device Functions 7,0
HP Photosmart Premier Software 6/5
Suporte HP Visão
HP Update
HP Web Helper
Insaniquarium Deluxe
iTunes
J2SE Runtime Environment 5,0 Update 11
J2SE Runtime Environment 5,0 Atualização 5
Jewel Quest
LimeWire 4.18.8
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
Microsoft internacionalizado Domain Names Mitigação API
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Visual C + + 2005 Redistributable
Microsoft Works
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB936181)
Mystery Case Files
PC-Doctor 5 para Windows
PPSDKRedistributables
Python 2.2 pywin32 extensões (build 203)
Python 2.2.3
QuickTime
Realtek High Definition Audio Driver
Ricochet Lost Worlds
Safety and Security Center Uninstaller
Segurança Messenger
Actualização de Segurança para CAPICOM (KB931906)
Actualização de Segurança para CAPICOM (KB931906)
Atualização de segurança para Step by Step Interactive Training (KB923723)
Atualização de segurança para o Windows Internet Explorer 7 (KB938127)
Atualização de segurança para o Windows Internet Explorer 7 (KB944533)
Atualização de segurança para o Windows Internet Explorer 7 (KB953838)
Atualização de segurança para o Windows Media Player (KB911564)
Atualização de segurança para o Windows Media Player 10 (KB911565)
Atualização de segurança para o Windows Media Player 10 (KB936782)
Atualização de segurança para o Windows Media Player 6.4 (KB925398)
Atualização de segurança para o Windows XP (KB890046)
Atualização de segurança para o Windows XP (KB893756)
Atualização de segurança para o Windows XP (KB896358)
Atualização de segurança para o Windows XP (KB896422)
Atualização de segurança para o Windows XP (KB896423)
Atualização de segurança para o Windows XP (KB896424)
Atualização de segurança para o Windows XP (KB896428)
Atualização de segurança para o Windows XP (KB899587)
Atualização de segurança para o Windows XP (KB899591)
Atualização de segurança para o Windows XP (KB900725)
Atualização de segurança para o Windows XP (KB901017)
Atualização de segurança para o Windows XP (KB901214)
Atualização de segurança para o Windows XP (KB902400)
Atualização de segurança para o Windows XP (KB904706)
Atualização de segurança para o Windows XP (KB905414)
Atualização de segurança para o Windows XP (KB905749)
Atualização de segurança para o Windows XP (KB905915)
Atualização de segurança para o Windows XP (KB908519)
Atualização de segurança para o Windows XP (KB911562)
Atualização de segurança para o Windows XP (KB911927)
Atualização de segurança para o Windows XP (KB912919)
Atualização de segurança para o Windows XP (KB913580)
Atualização de segurança para o Windows XP (KB914388)
Atualização de segurança para o Windows XP (KB914389)
Atualização de segurança para o Windows XP (KB918118)
Atualização de segurança para o Windows XP (KB918439)
Atualização de segurança para o Windows XP (KB919007)
Atualização de segurança para o Windows XP (KB920213)
Atualização de segurança para o Windows XP (KB920670)
Atualização de segurança para o Windows XP (KB920683)
Atualização de segurança para o Windows XP (KB920685)
Atualização de segurança para o Windows XP (KB922819)
Atualização de segurança para o Windows XP (KB923191)
Atualização de segurança para o Windows XP (KB923414)
Atualização de segurança para o Windows XP (KB923689)
Atualização de segurança para o Windows XP (KB923980)
Atualização de segurança para o Windows XP (KB924270)
Atualização de segurança para o Windows XP (KB924667)
Atualização de segurança para o Windows XP (KB925902)
Atualização de segurança para o Windows XP (KB926255)
Atualização de segurança para o Windows XP (KB926436)
Atualização de segurança para o Windows XP (KB927779)
Atualização de segurança para o Windows XP (KB927802)
Atualização de segurança para o Windows XP (KB928255)
Atualização de segurança para o Windows XP (KB928843)
Atualização de segurança para o Windows XP (KB929123)
Atualização de segurança para o Windows XP (KB930178)
Atualização de segurança para o Windows XP (KB931261)
Atualização de segurança para o Windows XP (KB931784)
Atualização de segurança para o Windows XP (KB932168)
Atualização de segurança para o Windows XP (KB933729)
Atualização de segurança para o Windows XP (KB935839)
Atualização de segurança para o Windows XP (KB935840)
Atualização de segurança para o Windows XP (KB936021)
Atualização de segurança para o Windows XP (KB938464)
Atualização de segurança para o Windows XP (KB938829)
Atualização de segurança para o Windows XP (KB941202)
Atualização de segurança para o Windows XP (KB941568)
Atualização de segurança para o Windows XP (KB941569)
Atualização de segurança para o Windows XP (KB941644)
Atualização de segurança para o Windows XP (KB941693)
Atualização de segurança para o Windows XP (KB943055)
Atualização de segurança para o Windows XP (KB943460)
Atualização de segurança para o Windows XP (KB943485)
Atualização de segurança para o Windows XP (KB944653)
Atualização de segurança para o Windows XP (KB945553)
Atualização de segurança para o Windows XP (KB946026)
Atualização de segurança para o Windows XP (KB946648)
Atualização de segurança para o Windows XP (KB948590)
Atualização de segurança para o Windows XP (KB948881)
Atualização de segurança para o Windows XP (KB950749)
Atualização de segurança para o Windows XP (KB950762)
Atualização de segurança para o Windows XP (KB950974)
Atualização de segurança para o Windows XP (KB951066)
Atualização de segurança para o Windows XP (KB951376-v2)
Atualização de segurança para o Windows XP (KB951698)
Atualização de segurança para o Windows XP (KB951748)
Atualização de segurança para o Windows XP (KB952954)
Atualização de segurança para o Windows XP (KB953839)
Sonic Express Labeler
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Dados
Sonic Update Manager
Spy Sweeper
Spybot - Search & Destroy
Atualização para o Windows XP (KB898461)
Atualização para o Windows XP (KB900485)
Atualização para o Windows XP (KB904942)
Atualização para o Windows XP (KB908531)
Atualização para o Windows XP (KB910437)
Atualização para o Windows XP (KB911280)
Atualização para o Windows XP (KB912945)
Atualização para o Windows XP (KB916595)
Atualização para o Windows XP (KB920872)
Atualização para o Windows XP (KB922582)
Atualização para o Windows XP (KB927891)
Atualização para o Windows XP (KB930916)
Atualização para o Windows XP (KB936357)
Atualização para o Windows XP (KB938828)
Atualização para o Windows XP (KB942763)
Atualização para o Windows XP (KB951072-v2)
Verizon Ajuda e Suporte Online
Verizon Segurança PC Checkup
Verizon ServicePoint 1.5.12
Webcam Basic
Windows Defender
O Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Internet Explorer 8 Beta 2
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10
Windows Vista Sounds Pack
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB883667
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - kb886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888239
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890175
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB892050
Windows XP Hotfix - KB893066
WLTB Custom Buttons
Yahoo! Messenger

Obrigado novamente.

[zm741]

Eu sou capaz de se conectar usando o FireFox novamente. Pelo que posso ver, IEXPLORE.exe agora só é executado quando o Internet Explorer está sendo executado, embora ainda haja pelo menos dois, às vezes 3 e lento meu computador drasticamente.

[evilfantasy]

Alguma dessas versões pagas?

CA Pest Patrol
PC-Doctor 5 para Windows
Spy Sweeper

[zm741]

O software antivírus? Nope.

[evilfantasy]

Desinstale todos os 3 destes.

CA Pest Patrol
PC-Doctor 5 para Windows
Spy Sweeper

----------

Download ComboFix por subcategorias de um dos links abaixo. Certifique-se de guardá-lo para o topo Desktop.

Link # 1
Link # 2

** Nota: É importante que ele é guardado directamente para o seu desktop

Feche todos os browsers abertos. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporariamente desabilitar seu antivírus, E qualquer antispyware proteção em tempo real antes realizar uma varredura. Clique este link para ver uma lista de programas de segurança que devem ser desativados e como desativá-los.

Dê um clique duplo combofix.exe e siga as instruções.
Quando terminar ComboFix irá produzir um log para você.
Publicar a Log ComboFix e um novo HijackThis log na sua próxima resposta.

Importante: Não mouseclick ComboFix da janela enquanto ele está sendo executado. Isso pode fazer com que a barraca.

Lembre-se de reativar a sua protecção antivírus e antispyware ComboFix quando estiver completa.