Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 13 usuários online :: 0 registrados, 0 invisíveis e 13 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
![[FECHADO][Ajuda] Ajuda aqui com modo de Segurança. Vote_lcap](https://2img.net/i/fa/prosilver_grey/vote_lcap.png){kind=small}
![[FECHADO][Ajuda] Ajuda aqui com modo de Segurança. Voting_bar](https://2img.net/i/fa/prosilver_grey/voting_bar.png){kind=small}
![[FECHADO][Ajuda] Ajuda aqui com modo de Segurança. Vote_rcap](https://2img.net/i/fa/prosilver_grey/vote_rcap.png){kind=small}
[FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
4 participantes
Página 1 de 1
[FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Venom From Sex 13 Ago 2010, 16:39
Olá, meu amigo disse que aqui e um bom forum de ajuda, entao vim pedir ajuda.
Meu pc tava reiniciando sozinho, entao entrei como "modo de segurança" , ai tudo beleza.
Depois eu cuncertei meu pc e tals, so que a minha conta , nao e mais adminsitrador !
Tipo por eu ter entrado no modo de segurança , a minha conta passou a ser Secundaria Administrador, quando quero instalar algo, nao da , Nem Omenos MSN !
E na tela de boas vindas , fica apenas meu usario (Gu) , mas quanto entro em modo de segurança , aparece
- Administrador
- Gu (A minha)
-----------
Quanto eu entro na administrador para excluir ela nao da ! Nao da para se auto excluir , mas quanto eu entro com a Conta Gu , nao da para excluir a 'Administrador" , pois ela nao aparece visivel.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
-------
Entao venho pedir a ajuda de voces, Grato !
@Edited
Coloquei a imagem !
Meu pc tava reiniciando sozinho, entao entrei como "modo de segurança" , ai tudo beleza.
Depois eu cuncertei meu pc e tals, so que a minha conta , nao e mais adminsitrador !
Tipo por eu ter entrado no modo de segurança , a minha conta passou a ser Secundaria Administrador, quando quero instalar algo, nao da , Nem Omenos MSN !
E na tela de boas vindas , fica apenas meu usario (Gu) , mas quanto entro em modo de segurança , aparece
- Administrador
- Gu (A minha)
-----------
Quanto eu entro na administrador para excluir ela nao da ! Nao da para se auto excluir , mas quanto eu entro com a Conta Gu , nao da para excluir a 'Administrador" , pois ela nao aparece visivel.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
-------
Entao venho pedir a ajuda de voces, Grato !
@Edited
Coloquei a imagem !
Venom From- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 13/08/2010
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Amigo Brasileiro Sex 13 Ago 2010, 17:02
Olá Venom! é assim mesmo: sempre tem uma conta Administrador (que é acessada pelo modo de segurança e que é a principal do PC e não pode ser excluida) e outras contas que você também pode definir como sendo administradores. Na tela que você postou ai está mostrando que sua conta Gu já está como Administrador. Qual problema exatamente você gostaria de resolver?
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Venom From Sex 13 Ago 2010, 20:49
Alberto Nunes escreveu:Olá Venom! é assim mesmo: sempre tem uma conta Administrador (que é acessada pelo modo de segurança e que é a principal do PC e não pode ser excluida) e outras contas que você também pode definir como sendo administradores. Na tela que você postou ai está mostrando que sua conta Gu já está como Administrador. Qual problema exatamente você gostaria de resolver?
A conta minha (Gu=Gustavo My names) , e Administrador , mas ela nao tem direitos para instalar nada. Ajuda por favor , tem como reverter isso ?
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Para Ver a Imagem Maior.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Venom From- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 13/08/2010
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Amigo Brasileiro Sáb 14 Ago 2010, 20:30
![[FECHADO][Ajuda] Ajuda aqui com modo de Segurança. 772309](/users/1712/29/07/67/smiles/772309.gif)
Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.
Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.
Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Venom From Dom 15 Ago 2010, 18:45
Ai fiz isso tudo ai....
Toma ai , [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ou se Preferir link Direto: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Toma ai , [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ou se Preferir link Direto: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Venom From- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 13/08/2010
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Amigo Brasileiro Dom 15 Ago 2010, 20:11
estes links que você postou ai não aparece log nenhum, só tem imagens que não tem nada a ver com isto.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por LordEvil Dom 15 Ago 2010, 20:27
Tem sim, só que está meio que escondido...
Por favor, quando for postar seu log, é só copiar o conteúdo do log e colar em sua resposta.
Log dele:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:36:33, on 15/8/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\aMSN\bin\wish.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\Arquivos de programas\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Arquivos de programas\HijackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\Search Settings\SearchSettings.dll
O1 - Hosts: 66.7.198.116 nprotect.lineage2.com
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Arquivos de programas\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Arquivos de programas\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8829 bytes
Abraços!
Por favor, quando for postar seu log, é só copiar o conteúdo do log e colar em sua resposta.
Log dele:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:36:33, on 15/8/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\aMSN\bin\wish.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE
C:\Arquivos de programas\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Arquivos de programas\HijackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\Search Settings\SearchSettings.dll
O1 - Hosts: 66.7.198.116 nprotect.lineage2.com
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Arquivos de programas\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Arquivos de programas\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8829 bytes
Abraços!
LordEvil- Membro
- Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Amigo Brasileiro Seg 16 Ago 2010, 14:16
Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll (file missing)
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
______________________________
Baixe e execute este programa que desativa o Bonjour (que é um item desnecessário e que costuma deixar o PC mais lento):[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________________
Siga as dicas destes tutoriais:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________________
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no Desktop (área de trabalho).
* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )
* Feche todas as janelas e execute a ferramenta.
* Ps: A execução, por comando, também é possível:
* Vá em Iniciar --> Executar --> Digite ou cole:
"%userprofile%\desktop\Combofix.exe" /killall
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Clique em Ok.
* Na solicitação: "Negação de garantia de software" --> Clique em Sim.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Não possuindo o "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]",aceite optar pela instalação do mesmo.
* Terminando,clique Sim ou Yes. --> Aguarde.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.* Salve-a no Desktop,renomeada como: Kombo.exe
* Ps: Nomeie durante o salvamento,e não após salvá-la!
* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]". <-- Link!
* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.
* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!
* Ps: Para evitar problemas, siga todas as recomendações propostas.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
* Abrir-se-á a janela Auto Scan. --> Aguarde!
* Para finalizar remoções, o ComboFix poderá reiniciar o computador.
* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!
* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!
* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.
<><><><><><><><><><><><>
Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes, o log que estará em C:\Ad-Report-CLEAN[1].log e o log que estará em C:\ToolBar SD\TB_1.txt em sua próxima resposta e nos diga como está o seu PC depois disto.
Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Venom From Ter 17 Ago 2010, 12:33
Deu alguns.
O DO AD-Report Clean !
======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======
Updated by C_XX on 13/06/10 at 20:40
Contact: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
website: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:09:34 on 16/08/2010, Safeboot mode
Microsoft Windows XP Professional Service Pack 3 (X86)
Usuario, PC ( )
============== ACTION(S) ==============
Service: "Application Updater" Service stopped and deleted
0,File deleted: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\FireFox\Profiles\hvqo3ckm.default\searchplugins\askcom.xml
0,Folder deleted: C:\Arquivos de programas\Application Updater
0,Folder deleted: C:\Documents and Settings\Usuario\Dados de aplicativos\Dealio
0,Folder deleted: C:\Arquivos de programas\Dealio Toolbar
0,Folder deleted: C:\Arquivos de programas\Search Settings
3,File deleted: C:\WINDOWS\Installer\7e421.msi
3,File deleted: C:\WINDOWS\Installer\acbecb.msi
3,File deleted: C:\WINDOWS\Installer\acbed1.msi
(!) -- Temporary files deleted.
-- File opened: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\FireFox\Profiles\hvqo3ckm.default\Prefs.js --
Line deleted: user_pref("browser.search.defaultengine", "Ask.com");
Line deleted: user_pref("browser.search.order.1", "Ask.com");
-- File closed --
1,Key deleted: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Key deleted: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
1,Key deleted: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Key deleted: HKLM\Software\Classes\SearchSettings.BHO
0,Key deleted: HKLM\Software\Classes\SearchSettings.BHO.1
0,Key deleted: HKLM\Software\Application Updater
0,Key deleted: HKCU\Software\Dealio
0,Key deleted: HKCU\Software\AppDataLow\Software\Dealio
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.0.19 (pt-BR)] **
-- C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\FireFox\Profiles\hvqo3ckm.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Usuario\\Desktop\\Vacilos (Fails)
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
browser.search.selectedEngine, Google
browser.startup.homepage, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Default_Search_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Show_ToolBar: yes
Start Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Default_Search_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Search Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Start Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blank: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========================================
C:\Arquivos de programas\Ad-Remover\Quarantine: 84 File(s)
C:\Arquivos de programas\Ad-Remover\Backup: 16 File(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (1375 Byte(s))
C:\Ad-Report-SCAN[1].txt - 16/08/2010 (480 Byte(s))
End at: 22:15:56, 16/08/2010
============== E.O.F ==============
E o do TB !
-----------\\ ToolBar S&D 1.2.9 XP/Vista
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( seg 16/08/2010|22:13 )
-----------\\ REMOVIDOS
Deletado! - C:\Arquivos de programas\Mozilla Firefox\extensions\dealio@mybrowserbar.com
Deletado! - C:\Arquivos de programas\Mozilla Firefox\extensions\searchsettings@spigot.com
Deletado! - C:\DOCUME~1\Usuario\DADOSD~1\Search Settings\kb130
Deletado! - C:\Arquivos de programas\Search Settings\FF
Deletado! - C:\Arquivos de programas\Search Settings\SearchSettings.dll
Deletado! - C:\Arquivos de programas\Search Settings\SearchSettings.exe
Deletado! - C:\Arquivos de programas\Search Settings\SearchSettingsRes409.dll
Deletado! - C:\DOCUME~1\Usuario\DADOSD~1\Search Settings
Deletado! - C:\Arquivos de programas\Search Settings
-----------\\ Procura por Arquivos / Ficheiros ...
-----------\\ Extensions
(Administrador.PC.001) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Usuario) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Start Page Redirect Cache"="http://br.msn.com/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75723"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75724"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"
--------------------\\ Procurando por outras infecções
O DO AD-Report Clean !
======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======
Updated by C_XX on 13/06/10 at 20:40
Contact: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
website: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:09:34 on 16/08/2010, Safeboot mode
Microsoft Windows XP Professional Service Pack 3 (X86)
Usuario, PC ( )
============== ACTION(S) ==============
Service: "Application Updater" Service stopped and deleted
0,File deleted: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\FireFox\Profiles\hvqo3ckm.default\searchplugins\askcom.xml
0,Folder deleted: C:\Arquivos de programas\Application Updater
0,Folder deleted: C:\Documents and Settings\Usuario\Dados de aplicativos\Dealio
0,Folder deleted: C:\Arquivos de programas\Dealio Toolbar
0,Folder deleted: C:\Arquivos de programas\Search Settings
3,File deleted: C:\WINDOWS\Installer\7e421.msi
3,File deleted: C:\WINDOWS\Installer\acbecb.msi
3,File deleted: C:\WINDOWS\Installer\acbed1.msi
(!) -- Temporary files deleted.
-- File opened: C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\FireFox\Profiles\hvqo3ckm.default\Prefs.js --
Line deleted: user_pref("browser.search.defaultengine", "Ask.com");
Line deleted: user_pref("browser.search.order.1", "Ask.com");
-- File closed --
1,Key deleted: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Key deleted: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Key deleted: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Key deleted: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
1,Key deleted: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Key deleted: HKLM\Software\Classes\SearchSettings.BHO
0,Key deleted: HKLM\Software\Classes\SearchSettings.BHO.1
0,Key deleted: HKLM\Software\Application Updater
0,Key deleted: HKCU\Software\Dealio
0,Key deleted: HKCU\Software\AppDataLow\Software\Dealio
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.0.19 (pt-BR)] **
-- C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\FireFox\Profiles\hvqo3ckm.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Usuario\\Desktop\\Vacilos (Fails)
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
browser.search.selectedEngine, Google
browser.startup.homepage, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Default_Search_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Show_ToolBar: yes
Start Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Default_Search_URL: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Search Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Start Page: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Blank: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
========================================
C:\Arquivos de programas\Ad-Remover\Quarantine: 84 File(s)
C:\Arquivos de programas\Ad-Remover\Backup: 16 File(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (1375 Byte(s))
C:\Ad-Report-SCAN[1].txt - 16/08/2010 (480 Byte(s))
End at: 22:15:56, 16/08/2010
============== E.O.F ==============
E o do TB !
-----------\\ ToolBar S&D 1.2.9 XP/Vista
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( seg 16/08/2010|22:13 )
-----------\\ REMOVIDOS
Deletado! - C:\Arquivos de programas\Mozilla Firefox\extensions\dealio@mybrowserbar.com
Deletado! - C:\Arquivos de programas\Mozilla Firefox\extensions\searchsettings@spigot.com
Deletado! - C:\DOCUME~1\Usuario\DADOSD~1\Search Settings\kb130
Deletado! - C:\Arquivos de programas\Search Settings\FF
Deletado! - C:\Arquivos de programas\Search Settings\SearchSettings.dll
Deletado! - C:\Arquivos de programas\Search Settings\SearchSettings.exe
Deletado! - C:\Arquivos de programas\Search Settings\SearchSettingsRes409.dll
Deletado! - C:\DOCUME~1\Usuario\DADOSD~1\Search Settings
Deletado! - C:\Arquivos de programas\Search Settings
-----------\\ Procura por Arquivos / Ficheiros ...
-----------\\ Extensions
(Administrador.PC.001) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Usuario) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Start Page Redirect Cache"="http://br.msn.com/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75723"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75724"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"
--------------------\\ Procurando por outras infecções
Venom From- Iniciante
- Mensagens : 4
Reputação : 0
Data de inscrição : 13/08/2010
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Amigo Brasileiro Ter 17 Ago 2010, 12:36
Vários problemas foram removidos pelos dois programas que você usou. Como está o PC após estes procedimentos?
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
por Admin Sáb 28 Ago 2010, 10:23
Tópico arquivado.
Como o autor não respondeu ao tópico por mais de 11 dias, o mesmo foi arquivado.
Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um membro da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com um link para este tópico e justifique porque você precisa dele reaberto.
Como o autor não respondeu ao tópico por mais de 11 dias, o mesmo foi arquivado.
Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um membro da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] com um link para este tópico e justifique porque você precisa dele reaberto.
Admin- Administrador Fundador
- Mensagens : 515
Reputação : 49
Data de inscrição : 26/05/2008
Idade : 46
Localização : Brasil -
Conteúdo patrocinado
Tópicos semelhantes» Preciso iniciar/navegar no modo de segurança com rede, msa não consigo
» Não consigo iniciar o computador pelo modo seguro, alguém pode me ajudar?
» Windows 7 com demora para sair da tela de boas vindas e não sai disso.desligo e escolho a opção modo de segurança com rede.
» Remoção do Troia Tumlux A
» Não consigo desligar o pc pelo modo normal!
» Não consigo iniciar o computador pelo modo seguro, alguém pode me ajudar?
» Windows 7 com demora para sair da tela de boas vindas e não sai disso.desligo e escolho a opção modo de segurança com rede.
» Remoção do Troia Tumlux A
» Não consigo desligar o pc pelo modo normal!
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos