|
| |||||||
 |
 |
| | Thread Tools |
|
#1
19 de novembro de 2008, 21:23
| |||
| |||
| Mensagem de erro Persistentes - M3PLUGIN.DLL Oi Há uma mensagem de erro que está a rebentar-se cada vez que eu iniciar o meu PC há algum tempo. Embora não tenha realmente me incomodou (i basta premir 'OK' e ela desaparece), penso que é a razão pela qual eu estou tendo problemas para queimar coisas para um DVD. Vou descrever a mensagem. É apenas uma pequena janela no centro da tela intitulada 'RUNDLL'. A própria mensagem diz: "Erro ao carregar: C: \ PROGRA ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL O módulo especificado não pôde ser encontrado. " e então ele só me deixa clique em 'OK'. Qualquer idéia do que é ou como corrigir isso? oh yeah, eu tenho o Windows XP Home Edition versão 2002 Service Pack 2. Obrigado, john |
|
#2
20 de novembro de 2008, 00:31
| ||||||||||||
| ||||||||||||
| Mensagem de erro Persistentes - M3PLUGIN.DLL M3PLUGIN.DLL faz parte de um vírus e / ou spyware que tenha sido deixado em seu sistema.
__________________
Siga este guia e postar os arquivos de log e, em seguida, uma equipe do malware irá ajudá-lo a ficar totalmente limpo. http://www.computer-juice.com/forums...-posting-7476/ * Movido para discussão Virus / Spyware fórum. Meu Sistema: Hybr! D
|
|
#3
23 de novembro de 2008, 18:39
| |||
| |||
| Mensagem de erro Persistentes - M3PLUGIN.DLL oi I've passos 1-6 e concluída a mensagem de erro no arranque que realmente desapareceu. Vou postar a três registros apenas no caso. Aqui estão os programas eu não estava certo de estar na 'Adicionar ou remover programas "lista: AC3 Filter AmpliTube 1,1 LE Pergunte Toolbar Bonjour Pacote de compatibilidade do sistema do Office 2007 Customer Experience Enhancement DNA Enhanced Multimedia Keyboard Solução High Definition Audio Driver Package - KB888111 HP Boot Optimiser IncrediMail LADSPA_plugins-win-0.4.15 Microsoft. NET Framework 1.1 Microsoft. NET Framework 1.1 Hotfix (KB928366) Microsoft. NET Framework 2.0 Service Pack 1 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable (2 destas) MobileMe Control Panel MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) PIF DESIGNER Prime95 PS2 Python 2.2 pywin32 extensões (build 203) Python 2.2.3 Safari O Windows Installer 3.1 (KB893803) Aqui está o SUPERAntiSpyware log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Produzido em 11/22/2008 às 09:46 Aplicação Versão: 4/22/1014 Core Rules Database Version: 3648 Trace Rules Database Version: 1631 Scan type: Complete Scan Total Scan Time: 02:30:48 Memória itens digitalizados: 568 Memória ameaças detectadas: 0 Secretaria itens digitalizados: 7140 Secretaria ameaças detectadas: 79 Arquivo itens digitalizados: 198486 Arquivo ameaças detectadas: 1 BearShare File Sharing Client [BearShare] C: \ PROGRAM FILES \ BearShare \ BEARSHARE.EXE C: \ PROGRAM FILES \ BearShare \ BEARSHARE.EXE Adware.Vundo Variante HKLM \ Software \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ Programável HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID HKCR \ adzgalore.optimizer.1 HKCR \ adzgalore.optimizer.1 \ CLSID HKCR \ adzgalore.optimizer HKCR \ adzgalore.optimizer \ CLSID HKCR \ adzgalore.optimizer \ Curvatura r HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ FLAGS HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E) HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32 HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib # Version Adware.MyWebSearch HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (00A6FAF1-072E-44CF-8957-5838F569A31D) HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (07B18EA9-A523-4961-B6BB-170DE4475CCA) Adware.MyWebSearch / FunWebProducts HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ SOFTWARE \ FunWebProducts HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ FLAGS HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32 HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib # Version HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Serviço HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legacy HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Classe HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Serviço HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Serviço # Tipo HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Serviço # Start HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Serviço ErrorControl # HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Serviço # ImagePath HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service DisplayName # HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Serviço ObjectName # HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Security HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ # Segurança Segurança HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # 0 HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # Count HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # NextInstance HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run # MyWebSearch Plugin [rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL, UPF] Trojan.Unclassified / MSFox HKLM \ SOFTWARE \ Mozilla \ MSFox HKLM \ SOFTWARE \ Mozilla \ MSFox # Str4 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str5 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str6 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str8 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str0 HKLM \ SOFTWARE \ Mozilla \ MSFox # Int2 HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3 e aqui é o Malwarebyte's Anti-Maware log: Malwarebytes' Anti-Malware 1/30 Database version: 1417 5/1/2600 Windows Service Pack 2 23/11/2008 3:41:52 PM mbam-log-2008-11-23 (15-41-52). txt Scan type: Quick Scan Objetos digitalizados: 55759 Tempo decorrido: 7 minuto (s), 57 segundo (s) Memory Processes Infected: 0 Memory Modules Infected: 3 Registry Keys Infected: 43 Valores do Registro infectados: 3 Dados de Registro Items Infected: 0 Pastas infectadas: 0 Arquivos infectados: 5 Memory Processes Infected: (N º itens maliciosos detectados) Memory Modules Infected: C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Excluir no reboot. C: \ Program Files \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Excluir no reboot. C: \ Program Files \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Excluir no reboot. Registry Keys Infected: HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ Interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ Interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90CB-65db1b030510) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ Interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ Interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ Interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ Interface \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ TypeLib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ TypeLib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> quarentena e eliminado com sucesso. HKEY_CLASSES_ROOT \ TypeLib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (9506910a-0f94-4ea1-b567-7070428b8b2b) (Adware.BHO) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Ext \ Stats \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (68af847f-6e91-45dd-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ adzgalore (Adware.Agent) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. Valores do Registro infectados: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> quarentena e eliminado com sucesso. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ MyWebSearch Email Plugin (Adware.MyWebSearch) -> quarentena e eliminado com sucesso. Dados de Registro Items Infected: (N º itens maliciosos detectados) Folders Infected: (N º itens maliciosos detectados) Arquivos Infectados: C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Excluir no reboot. C: \ Program Files \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Excluir no reboot. C: \ Program Files \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Excluir no reboot. C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> quarentena e eliminado com sucesso. C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. Exe (Adware.BHO) -> quarentena e eliminado com sucesso. muitos dos problemas, estou a ver ... obrigado por qualquer ajuda adicional |
|
#4
23 de novembro de 2008, 20:09
| |||
| |||
| Mensagem de erro Persistentes - M3PLUGIN.DLL Não tenho certeza se você quiser manter esta ou não. Se for algo que você não use eu desinstalá-lo. Não é preciso fazer com que ele a ocupar espaço, se não for utilizado. AmpliTube 1,1 LE -- http://www.sonomawireworks.com/guide...LE_for_Windows Desinstalar: Pergunte Toolbar <- Este é o adware, deveria ter sido removido pelo scanner, mas verifique para ter certeza. IncrediMail <- Inclui adware, desinstalar se você não usar o IncrediMail. ---------- Siga as instruções e, em seguida, actualiza Java postar a HijackThis log para que possamos continuar em.
__________________  |
|
#5
23 de novembro de 2008, 21:19
| |||
| |||
| Mensagem de erro Persistentes - M3PLUGIN.DLL OK, se livrou de AmpliTube, mas teve problemas com os outros dois. Quando pressionar 'Alterar / remover "para" Ask Toolbar ", uma mensagem chamada" RUNDLL "diz: "Erro ao carregar C: \ PROGRA ~ 1 \ AskSBar \ bar \ 1.bin \ AskSBar.dll O módulo especificado não pôde ser encontrado. " E quando eu pressionar 'Alterar / remover' para 'IncrediMail ", uma mensagem chamada' Wise Uninstall 'diz: "Não foi possível abrir arquivo INSTALL.LOG". Aqui está o Hijack Este registo: Logfile da Trend Micro HijackThis v2.0.2 Scan guardado em 3:02:36, em 24/11/2008 Plataforma: Windows XP SP2 (WinNT 5/01/2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Executando processos: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ spoolsv.exe C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe C: \ HP \ KBD \ KBD.EXE C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe C: \ Program Files \ Canon \ CAL \ CALMAIN.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ ALCXMNTR.EXE c: \ windows \ system \ hpsysdrv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? TIPO = 3 & tp = iehome & locale = EN_AU & c = Q106 & bd Presario & p = f = desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? TIPO = 3 & tp = iesearch & locale = EN_AU & c = Q106 & bd = & pf = Presario desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr? TIPO = 3 & tp = iesearch & locale = EN_AU & c = Q106 & bd = & pf = Presario desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no arquivo) R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) -- C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no arquivo) R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) -- C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) -- C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) -- C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D - 784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (file missing) O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) -- C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: RealPlayer Download e Record Plugin para o Internet Explorer -- (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) -- C: \ Program Files \ google \ googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Arquivos de Programas \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74 - 9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) -- C: \ Program Files \ Java \ jre6 \ lib \ implantar \ jqs \ IE \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) -- C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) -- C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (arquivo ausente) O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no arquivo) O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) -- C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) -- C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: Transaction Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) -- C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no arquivo) O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) -- C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ Imjpmig.exe" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Boot Otimizador \ HPBootOp.exe "/ run O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe "-start O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea Electrônica \ AudioCommander \ AudioCommander.exe / bandeja O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Run: [BearFlix] "C: \ PROGRAM FILES \ BEARFLIX \ BEARFLIX.EXE" / pausa O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe " O4 - HKLM \ .. \ Run: [googletalk] C: \ Arquivos de Programas \ Google \ Google Talk \ googletalk.exe / Autostart O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe " O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe "-hide O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe "-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe" -- atboottime O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Arquivos de Programas \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe " O4 - HKCU \ .. \ Run: [μTorrent] "C: \ PROGRAM FILES \ uTorrent \ UTORRENT.EXE" O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe "/ background O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe "-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE') O8 - Extra context menu item: & Search -? P = ZKxdm021YYAU O8 - Extra context menu item: Add to Google Photos Screensa & ver -- res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Extra context menu item: StumbleUpon do Photoblog It! -- res: / / StumbleUponIEBar.dll / blogimage O9 - Extra button: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) -- C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) -- C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) -- c: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL O9 - Extra button: Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) -- C: \ WINDOWS \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett - Packard, L = Cupertino, S = Ca, C = E.U. \ IEButton \ support.htm O9 - Extra 'Tools' menuitem: Connection Help - (E2D4D26B-0180-43a4-B05F - 462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett - Packard, L = Cupertino, S = Ca, C = E.U. \ IEButton \ support.htm O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -- C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 - f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) -- C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E - 00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø15 - Trusted Zone: *. stumbleupon.com O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...86/win32/activ ex / hcImpl.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) -- C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. -- C: \ Program Files \ Canon \ CAL \ CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -- C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - domingo Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -- C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe O23 - Service: Trend Micro não autorizadas Variação Prevenção Serviço (TMBMServer) - Trend Micro Inc. - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. -- C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. -- C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe -- Fim do arquivo - 13563 bytes |
|
#6
23 de novembro de 2008, 22:43
| |||
| |||
| Mensagem de erro Persistentes - M3PLUGIN.DLL OK, vamos lidar com os dois programas que você não pode desinstalar o primeiro, mas eu preciso de você para executar uma nova HijackThis scan. Só que desta vez o log uma vez que surgem, antes de copiar mesmo, na parte superior do Bloco de notas clique em Formatar e, em seguida, clique em Word Wrap. Em seguida, copie e cole os resultados.
__________________ |
|
#7
23 de novembro de 2008, 22:52
| |||
| |||
| Mensagem de erro Persistentes - M3PLUGIN.DLL Espero que este direito é: Logfile da Trend Micro HijackThis v2.0.2 Scan guardado em 4:51:04, em 24/11/2008 Plataforma: Windows XP SP2 (WinNT 5/01/2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Executando processos: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ spoolsv.exe C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe C: \ HP \ KBD \ KBD.EXE C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe C: \ Program Files \ Canon \ CAL \ CALMAIN.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ ALCXMNTR.EXE c: \ windows \ system \ hpsysdrv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no arquivo) R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no arquivo) R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (file missing) O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: RealPlayer Download e Record Plugin para o Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ arquivos de programas \ google \ googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implantar \ jqs \ IE \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (arquivo ausente) O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no arquivo) O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: Transaction Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no arquivo) O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ arquivos de programas \ google \ googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ Imjpmig.exe" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Boot Optimizer \ HPBootOp.exe" / run O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch. Exe"-start O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe / bandeja O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Run: [BearFlix] "C: \ PROGRAM FILES \ BEARFLIX \ BEARFLIX.EXE" / pausa O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [googletalk] C: \ Arquivos de Programas \ Google \ Google Talk \ googletalk.exe / Autostart O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Arquivos de Programas \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKCU \ .. \ Run: [μTorrent] "C: \ PROGRAM FILES \ uTorrent \ UTORRENT.EXE" O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / background O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Arquivos de Programas \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE') O8 - Extra context menu item: & Search -? P = ZKxdm021YYAU O8 - Extra context menu item: Add to Google Photos Screensa & ver - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200 O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Extra context menu item: StumbleUpon do Photoblog It! - Res: / / StumbleUponIEBar.dll / blogimage O9 - Extra button: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - c: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL O9 - Extra button: Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = E.U. \ IEButton \ support.htm O9 - Extra 'Tools' menuitem: Connection Help - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = E.U. \ IEButton \ support.htm O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø15 - Trusted Zone: *. stumbleupon.com O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: \ Program Files \ Canon \ CAL \ CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe O23 - Service: Trend Micro não autorizadas Variação Prevenção Serviço (TMBMServer) - Trend Micro Inc. - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe -- Fim do arquivo - 13643 bytes |
|
#8
23 de novembro de 2008, 23:23
| |||
| |||
| Mensagem de erro Persistentes - M3PLUGIN.DLL Esta é uma espécie de longa lista, mas é só algumas coisas a fazer e é realmente necessário. Seu PC vai agradecer.  Desative o Spybot TeaTimer Embora TeaTimer é uma excelente ferramenta para a prevenção de spyware, pode também interferir com o HijackThis correções. Por favor, desative para TeaTimer até agora você está limpo. 1. Spybot botão direito na bandeja do sistema (parecido com uma agenda com um cadeado símbolo). Escolher Sair Spybot S & D Residente 2. Correr Spybot S & D 3. Vá para o ModoE certifique-se Modo avançado é selecionado. 4. Pelo lado esquerdo, selecione Ferramentas > Residente desmarque Resident TeaTimer e OK qualquer rápida e Reinicie seu computador. Nota: Se TeaTimer dá-lhe uma advertência depois que algumas alterações foram feitas, em vez de permitir que este bloqueio é. Se TeaTimer não irá desligar, em seguida, desinstalar o Spybot até somos feito limpeza. Deixe TeaTimer desligado até que estejamos completamente feito limpeza. ---------- Desativar o Windows Defender Precisamos de desativar o Windows Defender proteção em tempo real, uma vez que podem interferir com as correções que temos de fazer.
---------- Desinstalar o spyware Por favor, desinstale o presente, enquanto estamos a limpeza. Se você optar por colocá-la novamente quando estamos a fazer é até você, mas isso só irá causar problemas para agora. Por favor, vá até Adicionar / Remover Programas e desinstale: (se houver)
A maior parte desta é adware / spyware, mas alguns são apenas inúteis iniciantes. Os programas não serão efectuadas você só precisa iniciá-los manualmente quando quiser utilizá-los. Seu PC irá correr melhor sem eles executando todo o tempo também. Abrir HijackThis e escolha Faça um sistema de verificação só. Coloque uma marca de verificação ao lado dos seguintes entradas: (se houver)
Sair HijackThis. ---------- Excluir o AskSBar pasta C: \ Program Files \AskSBar ---------- Nota: as instruções abaixo foram criados especificamente para este usuário. Se você não é esse usuário, NÃO siga estas instruções, uma vez que poderia danificar o funcionamento de seu sistema Ir para Iniciar> Executar e tipo notepad.exe clique em OK Copie e cole a seguir no Bloco de notas e salve como fixme.reg a sua Desktop Código: REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM Startup" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Task" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader Speed Lançador "=- Certifique-se de que você me diga se você receber uma mensagem de êxito sobre como adicionar o acima para o registro. Se você não receber uma mensagem de êxito, não funcionou. Excluir a fixme.reg a partir do desktop. ---------- Baixar Desativar ou remover o Windows Messenger para o Desktop para remover Windows Messenger. Não confunda Windows Messenger com MSN Messenger porque eles não são os mesmos. Windows Messenger é uma causa freqüente de pop-ups. Descompacte o arquivo no desktop. Abra o MessengerDisable.exe e escolher o fundo caixa -- Desinstalar o Windows Messenger e clique em Aplicar. Sair fora de MessengerDisable em seguida, elimine os dois arquivos que foram colocados no desktop. Execute o CCleaner e reiniciar o computador. <- Importante passo. ---------- Download ComboFix © por SUBS de um dos links abaixo. Certifique-se de guardá-lo para o topo Desktop. Link # 1 Link # 2 ** Nota: É importante que ele é guardado directamente para o seu desktop Feche todos os browsers abertos. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix. Temporariamente desabilitar seu antivírus, E qualquer antispyware proteção em tempo real antes realizar uma varredura. Clique este link para ver uma lista de programas de segurança que devem ser desativados e como desativá-los. Nota: TrendMicro vezes é difícil desligar. Se este for o caso, basta executar o ComboFix anyway e permitir quaisquer avisos TrendMicro dá-lhe a correr. Dê um clique duplo combofix.exe e siga as instruções. Para sistemas Windows XP instalar o Console de recuperação: - Se você estiver usando o Windows XP e ainda não tem o Console de recuperação instalado, verifique sua conexão de Internet está ativa (se possível) e clique em Sim. - Se por algum motivo seu Internet não está funcionando clique Não. -- Se você não estiver usando o Windows XP, você não será solicitado. - Quando solicitado a aceitar o EULA clique OK. - Aceitar da Microsoft EULA (Clique Sim). - Quando dizem que o RC está instalado corretamente clique SIM para continuar a varredura de malware. Quando terminar ComboFix irá produzir um log para você. Publicar a Log ComboFix e um novo HijackThis log na sua próxima resposta. Importante: Não mouseclick ComboFix da janela enquanto ele está sendo executado. Isso pode fazer com que a barraca. Lembre-se de reativar a sua protecção antivírus e antispyware ComboFix quando estiver completa. ---------- Também deixe-me saber de quaisquer problemas que você está percebendo com o computador agora. Eu provavelmente não irá voltar a esta algum tempo até amanhã, está ficando tarde aqui. Não se preocupe, nós vamos buscá-la e esperamos que até terminar o seu PC será funcionar como novo! 
__________________ |
|
| |
| Marcadores |
Similar Threads | ||||
| Fio | Thread Starter | Fórum | Respostas | Última postagem |
| MSN Mensagem de erro 80040154 | jwarrilow89 | General Chat Software | 5 | 6 de outubro de 2009 15:52 |
| Mensagem de erro ou aviso Help! | gmckinney39 | Sistemas operativos Windows | 3 | 12. De maio de 2009 18:02 |
| Mensagem de erro | sashikumaran | Sistemas operativos Windows | 1 | 9. Nov 2008 13:34 |
| Mensagem de erro | megabyte | Multimedia & Codecs | 6 | 8. De março de 2008 18:14 |
| Mensagem de erro | legweak | General Chat Software | 1 | 25. De outubro de 2007 09:54 |
| Thread Tools | |
| |
