Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 11 usuários online :: 0 registrados, 0 invisíveis e 11 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Firefox e Chrome: Quando abrem fecham instantaneamente!
4 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Firefox e Chrome: Quando abrem fecham instantaneamente!
Não uso o IE (mas tenho instalado aqui, para casos de emergências), só uso o Chrome e o Firefox.
Há +/- 1 mês o Firefox e o Chrome pararam de abrir e só o IE funcionava. Fiz umas alterações, rodei uns antivírus e como não detectavam nada, baixei o AVG 2014 e, curiosamente, também não achou nada, mas fez os navegadores voltarem ao normal.
Agora deu pau novamente!
O Problema: Quando raramente eles abrem, fecham na mesma hora.
Já instalei diversos antivírus, alguns encontram algumas ameaças, corrigem, mas não resovem o problema.
Já desinstalei os navegadores e reinstalei... também nada.
Já procurei algo suspeito nos processos do Gerenciador de Tarefas... tá enxutinho.
Desinstalei programas que foram instalados neste período de 1 mês e meio... nada.
Já fiz de tudo o que vi nos fóruns da rede e também não resolveu.
Alguém pode dar uma ajudinha?
Desde já, agradeço!
OBS.: Alguns programas como o kaspersky e o malwarebytes estão dando zica. O primeiro, roda e encontra erros, mas não conclui. Diz que teve um erro ineserado e precisa ser fechado. O segundo (malwarebytes), não abre. Ele diz que não é possível encontrar o mbam.exe. O que me deixou bem preocupado, pois eu clico no mbam.exe e ele diz que não pode encontrar!!!
Há +/- 1 mês o Firefox e o Chrome pararam de abrir e só o IE funcionava. Fiz umas alterações, rodei uns antivírus e como não detectavam nada, baixei o AVG 2014 e, curiosamente, também não achou nada, mas fez os navegadores voltarem ao normal.
Agora deu pau novamente!
O Problema: Quando raramente eles abrem, fecham na mesma hora.
Já instalei diversos antivírus, alguns encontram algumas ameaças, corrigem, mas não resovem o problema.
Já desinstalei os navegadores e reinstalei... também nada.
Já procurei algo suspeito nos processos do Gerenciador de Tarefas... tá enxutinho.
Desinstalei programas que foram instalados neste período de 1 mês e meio... nada.
Já fiz de tudo o que vi nos fóruns da rede e também não resolveu.
Alguém pode dar uma ajudinha?
Desde já, agradeço!
OBS.: Alguns programas como o kaspersky e o malwarebytes estão dando zica. O primeiro, roda e encontra erros, mas não conclui. Diz que teve um erro ineserado e precisa ser fechado. O segundo (malwarebytes), não abre. Ele diz que não é possível encontrar o mbam.exe. O que me deixou bem preocupado, pois eu clico no mbam.exe e ele diz que não pode encontrar!!!
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Olá Murilo. Seja bem vindo ao Fórum PC Brasil.
Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
*Execute-o e clique no botão Main Menu.
* Na próxima tela que surgirá clique em [Do a system scan and save a logfile].
*Um relatório será apresentado.
*Selecione todo o conteúdo deste relatório, copie (Ctrl+c), volte ao seu tópico e cole (Ctrl+v).
*Finalmente, clique no botão [Enviar].
R. Turbo- Membro
- Mensagens : 213
Reputação : 64
Data de inscrição : 10/10/2013
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Feito...
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:36:39, on 08/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\windows\System32\rundll32.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2B019HWI\HijackThis (1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
--
End of file - 7073 bytes
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:36:39, on 08/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\windows\System32\rundll32.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2B019HWI\HijackThis (1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
--
End of file - 7073 bytes
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
________________________________________________________
Depois disto inicie o PC em Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver iniciando e escolhendo a opção Modo Seguro com rede (ou Modo seguro).
Aí quando o PC estiver no Modo Seguro você faz uma verificação rápida com o Malwarebytes e remova todos os problemas que ele encontrar.
Depois disto poste o relatório que ele irá gerar aqui no seu tópico para podermos analisar juntamente com um novo relatório do Hijackthis.
Ficamos na espera.
Obs: Se não for possível executar os procedimentos acima por algum motivo, nos avise para que possamos buscar uma outra solução.
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
________________________________________________________
Depois disto inicie o PC em Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver iniciando e escolhendo a opção Modo Seguro com rede (ou Modo seguro).
Aí quando o PC estiver no Modo Seguro você faz uma verificação rápida com o Malwarebytes e remova todos os problemas que ele encontrar.
Depois disto poste o relatório que ele irá gerar aqui no seu tópico para podermos analisar juntamente com um novo relatório do Hijackthis.
Ficamos na espera.
Obs: Se não for possível executar os procedimentos acima por algum motivo, nos avise para que possamos buscar uma outra solução.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Funcionou até a parte de reiniciar em modo de segurança.
Mas o malwarebyte continua não abrindo. Ele não encontra o próprio arquivo executável.
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Baixe e use esta outra versão do Malwarebytes disponível no site abaixo pois ela é feita justamente para "enganar" estes vírus que bloqueiam o funcionamento do Malwarebytes:murilo.mm escreveu:Blz!
Funcionou até a parte de reiniciar em modo de segurança.
Mas o malwarebyte continua não abrindo. Ele não encontra o próprio arquivo executável.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois disto poste o log (relatório) que ele deverá criar após a limpeza dos problemas.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
As dicas para usar o programa que te passei acima são as seguintes:
Baixe o Chameleon pelo link que te passei na resposta anterior. Descompacte o conteúdo para uma pasta à sua escolha onde você se lembre depois (você também pode criar uma pasta na área de trabalho e descompactar o arquivo dentro desta pasta).
Depois disto simplesmente tente executar os arquivos clicando duas vezes sobre eles, um por um até que um deles permaneça aberto, siga as instruções na tela. Qualquer um dos arquivos são o Malwarebytes, só que cada um deles tem um nome diferente para enganar o vírus.
Baixe o Chameleon pelo link que te passei na resposta anterior. Descompacte o conteúdo para uma pasta à sua escolha onde você se lembre depois (você também pode criar uma pasta na área de trabalho e descompactar o arquivo dentro desta pasta).
Depois disto simplesmente tente executar os arquivos clicando duas vezes sobre eles, um por um até que um deles permaneça aberto, siga as instruções na tela. Qualquer um dos arquivos são o Malwarebytes, só que cada um deles tem um nome diferente para enganar o vírus.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Marcos Felipe escreveu:As dicas para usar o programa que te passei acima são as seguintes:
:veja:Baixe o Chameleon pelo link que te passei na resposta anterior. Descompacte o conteúdo para uma pasta à sua escolha onde você se lembre depois (você também pode criar uma pasta na área de trabalho e descompactar o arquivo dentro desta pasta).
Depois disto simplesmente tente executar os arquivos clicando duas vezes sobre eles, um por um até que um deles permaneça aberto, siga as instruções na tela. Qualquer um dos arquivos são o Malwarebytes, só que cada um deles tem um nome diferente para enganar o vírus.
Bom!
Está "Matando processos maliciosos conhecidos".
É normal demorar tanto assim? Deve ter uns 25min que está na mesma informação.
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
ele pode demorar mesmo. Mas para você ver se ele está funcionando é só olhar na luz que mostra o funcionamento do seu processador para ver se está piscando. Se estiver, é sinal que o Malwarebytes está trabalhando, veja aí.Bom!
Está "Matando processos maliciosos conhecidos".
É normal demorar tanto assim? Deve ter uns 25min que está na mesma informação.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Marcos Felipe escreveu:ele pode demorar mesmo. Mas para você ver se ele está funcionando é só olhar na luz que mostra o funcionamento do seu processador para ver se está piscando. Se estiver, é sinal que o Malwarebytes está trabalhando, veja aí.Bom!
Está "Matando processos maliciosos conhecidos".
É normal demorar tanto assim? Deve ter uns 25min que está na mesma informação.
Já deu!
Está fazendo a verificação rápida agora!
Obs.: O firefox e o Chrome estão funcionando com o win no modo de segurança.
Já já eu posto o log do Malwarebytes e o novo do Hijack
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Ok, fico na espera.Já já eu posto o log do Malwarebytes e o novo do Hijack
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Reiniciei o pc no modo normal e seguem os logs:
Malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.08.05
Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Em Rede)
Internet Explorer 9.0.8112.16421
Murilo Melo :: NETBOOK [administrador]
08/01/2014 17:05:23
mbam-log-2014-01-08 (17-05-23).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 202456
Tempo decorrido: 10 minuto(s), 12 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|911k1e97 (Trojan.Ranver.PIR) -> Data: "C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlhhnkfrd.exe" -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|911k1e97 (Trojan.Ranver.PIR) -> Data: C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlhhnkfrd.exe -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0U0U1N -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 4
C:\Users\Murilo MM\AppData\Roaming\Funmoods\UpdateProc (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Será deletado na próxima inicialização.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 12
C:\Users\Murilo MM\AppData\Local\Temp\ICReinstall_malwarebytes-anti-malware-17501300-baixaki-32-bits-d9366727cf9e8c9fafa661a9dafb493f.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Local\Temp\ICReinstall_mozilla-firefox-25-250-gerenciador-32-bits.exe (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\malwarebytes-anti-malware-17501300-baixaki-32-bits-d9366727cf9e8c9fafa661a9dafb493f.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\mozilla-firefox-25-250-gerenciador-32-bits.exe (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\super-tela-552-baixaki-32-bits-5d1b870563848cf7872f4703679f0548(1).exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\super-tela-552-baixaki-32-bits-5d1b870563848cf7872f4703679f0548.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Funmoods\UpdateProc\config.dat (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlhhnkfrd.exe (Trojan.Ranver.PIR) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc\src.dat (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:49:48, on 08/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\windows\System32\rundll32.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\US2PL2LE\HijackThis.exe
C:\windows\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
--
End of file - 7324 bytes
Malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.08.05
Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Em Rede)
Internet Explorer 9.0.8112.16421
Murilo Melo :: NETBOOK [administrador]
08/01/2014 17:05:23
mbam-log-2014-01-08 (17-05-23).txt
Tipo de Verificação: Verificação Rápida
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 202456
Tempo decorrido: 10 minuto(s), 12 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Enviado para a Quarentena e deletado com sucesso.
Valores de Registro Detectadas: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|911k1e97 (Trojan.Ranver.PIR) -> Data: "C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlhhnkfrd.exe" -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|911k1e97 (Trojan.Ranver.PIR) -> Data: C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlhhnkfrd.exe -> Enviado para a Quarentena e deletado com sucesso.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0U0U1N -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 4
C:\Users\Murilo MM\AppData\Roaming\Funmoods\UpdateProc (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Será deletado na próxima inicialização.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
Arquivos Detectados: 12
C:\Users\Murilo MM\AppData\Local\Temp\ICReinstall_malwarebytes-anti-malware-17501300-baixaki-32-bits-d9366727cf9e8c9fafa661a9dafb493f.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Local\Temp\ICReinstall_mozilla-firefox-25-250-gerenciador-32-bits.exe (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\malwarebytes-anti-malware-17501300-baixaki-32-bits-d9366727cf9e8c9fafa661a9dafb493f.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\mozilla-firefox-25-250-gerenciador-32-bits.exe (PUP.Optional.InstallCore.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\super-tela-552-baixaki-32-bits-5d1b870563848cf7872f4703679f0548(1).exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\Downloads\super-tela-552-baixaki-32-bits-5d1b870563848cf7872f4703679f0548.exe (PUP.Optional.InstallCore) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Funmoods\UpdateProc\config.dat (PUP.Optional.FunMoods.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jlhhnkfrd.exe (Trojan.Ranver.PIR) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc\src.dat (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo MM\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Enviado para a Quarentena e deletado com sucesso.
(fim)
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:49:48, on 08/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\windows\System32\rundll32.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\US2PL2LE\HijackThis.exe
C:\windows\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
--
End of file - 7324 bytes
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Vários problemas foram removidos pelo Malwarebytes.
____________________________
Abra novamente o Malwarebytes > Faça uma Verificação Completa com ele e remova os problemas que ele encontrar.
Depois disto poste o novo log desta verificação Completa juntamente com um novo log do Hijackthis.
Fico no aguardo.
____________________________
Abra novamente o Malwarebytes > Faça uma Verificação Completa com ele e remova os problemas que ele encontrar.
Depois disto poste o novo log desta verificação Completa juntamente com um novo log do Hijackthis.
Fico no aguardo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Marcos Felipe escreveu: Vários problemas foram removidos pelo Malwarebytes.
____________________________
Abra novamente o Malwarebytes > Faça uma Verificação Completa com ele e remova os problemas que ele encontrar.
Depois disto poste o novo log desta verificação Completa juntamente com um novo log do Hijackthis.
Fico no aguardo.
Depois de 4h de verificação, seguem os logs:
Malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.08.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Murilo Melo :: NETBOOK [administrador]
08/01/2014 18:02:07
mbam-log-2014-01-08 (18-02-07).txt
Tipo de Verificação: Verificação Completa (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 365379
Tempo decorrido: 4 hora(s), 6 minuto(s), 44 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Valores de Registro Detectadas: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|911k1e97 (Trojan.Ranver.PIR) -> Data: "C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fxddmxels.exe" -> Enviado para a Quarentena e deletado com sucesso.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|911k1e97 (Trojan.Ranver.PIR) -> Data: C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fxddmxels.exe -> Enviado para a Quarentena e deletado com sucesso.
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 3
C:\Program Files\Instaláveis\msnchecker.exe (PUP.KeyLogger) -> Enviado para a Quarentena e deletado com sucesso.
C:\Program Files\Instaláveis\msnchecker.exe.dap (PUP.KeyLogger) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fxddmxels.exe (Trojan.Ranver.PIR) -> Será deletado na próxima inicialização.
(fim)
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:46:25, on 08/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\windows\System32\rundll32.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\rundll32.exe
C:\Users\Murilo Melo\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKCU\..\Run: [911k1e97] \Windows\Explorer.exe
O4 - HKCU\..\RunOnce: [911k1e97] \Windows\Explorer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
--
End of file - 7329 bytes
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Mais problemas foram removidos.
_________________________________
Siga as dicas dos tutoriais abaixo para instalar, configurar e usar corretamente o Avira Free Antivirus:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Depois de instalar e configurar o Avira seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o Avira Free Antivirus > clique na opção System Scanner > Clique na opção Varredura Completa > Clique no botão no formato de uma lupa logo acima para iniciar o escaneamento e aguarde a conclusão do escaneamento.
_____________________________________________
* Quando você tiver removido os virus que o Avira encontrar, clique com no botão Relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir para que ele possa ser analisado.
_________________________________
Siga as dicas dos tutoriais abaixo para instalar, configurar e usar corretamente o Avira Free Antivirus:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Depois de instalar e configurar o Avira seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o Avira Free Antivirus > clique na opção System Scanner > Clique na opção Varredura Completa > Clique no botão no formato de uma lupa logo acima para iniciar o escaneamento e aguarde a conclusão do escaneamento.
_____________________________________________
* Quando você tiver removido os virus que o Avira encontrar, clique com no botão Relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir para que ele possa ser analisado.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Marcos Felipe escreveu: Mais problemas foram removidos.
_________________________________
Siga as dicas dos tutoriais abaixo para instalar, configurar e usar corretamente o Avira Free Antivirus:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Depois de instalar e configurar o Avira seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Iniciar o Avira Free Antivirus > clique na opção System Scanner > Clique na opção Varredura Completa > Clique no botão no formato de uma lupa logo acima para iniciar o escaneamento e aguarde a conclusão do escaneamento.
_____________________________________________
* Quando você tiver removido os virus que o Avira encontrar, clique com no botão Relatório > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir para que ele possa ser analisado.
Bom!
Ontem não tive muito tempo para continuar o processo, mas aconteceu o seguinte:
Logo que terminou de rodar o Avira, ele mostrou o relatório e disse que algumas ameaças não puderam ser excluídas nem movidas para a quarentena, que era preciso reiniciar o sistema para que elas fossem removidas e perguntou se eu queria fazê-lo no momento. Eu disse que sim, mas quando ele voltou, não encontrei mais o log. Nos relatórios, só tinha um que eu tinha começado e como eu pensei que tinha travado, interrompi com 2min. Fui na quarentena e vi que ele tinha feito o que realmente estava no relatório (antes de reiniciar). Segue o print da tela da quarentena:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De qualquer forma, resolvi escanear novamente.
Seguem os logs:
Avira:
Avira Free Antivirus
Data do arquivo de relatório: quinta-feira, 9 de janeiro de 2014 17:48
O programa está sendo executado como versão completa sem limitações.
Os serviços online estão disponíveis.
Licenciado : Avira Free Antivirus
Número de série : 0000149996-ADJIE-0000001
Plataforma : Windows 7 Starter
Versão do Windows : (Service Pack 1) [6.1.7601]
Modo de inicialização : Normalmente inicializado
Nome de usuário : Murilo Melo
Nome do computador : NETBOOK
Informações da versão:
BUILD.DAT : 14.0.2.286 Bytes 13/12/2013 15:11:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 13/12/2013 17:11:19
AVSCANRC.DLL : 14.0.2.180 58936 Bytes 13/12/2013 17:11:19
LUKE.DLL : 14.0.2.234 65592 Bytes 13/12/2013 17:11:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 13/12/2013 17:11:19
AVREG.DLL : 14.0.2.212 250424 Bytes 13/12/2013 17:11:19
avlode.dll : 14.0.2.254 540216 Bytes 13/12/2013 17:11:19
avlode.rdf : 13.0.1.62 56973 Bytes 13/12/2013 17:11:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 17:11:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 17:11:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 17:11:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 17:11:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 17:11:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 17:11:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 17:11:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 17:11:22
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19/12/2013 13:47:21
VBASE009.VDF : 7.11.120.141 2048 Bytes 19/12/2013 13:47:21
VBASE010.VDF : 7.11.120.142 2048 Bytes 19/12/2013 13:47:22
VBASE011.VDF : 7.11.120.143 2048 Bytes 19/12/2013 13:47:22
VBASE012.VDF : 7.11.120.144 2048 Bytes 19/12/2013 13:47:22
VBASE013.VDF : 7.11.120.145 2048 Bytes 19/12/2013 13:47:23
VBASE014.VDF : 7.11.121.19 126976 Bytes 21/12/2013 13:47:24
VBASE015.VDF : 7.11.121.147 122880 Bytes 24/12/2013 13:47:26
VBASE016.VDF : 7.11.121.233 115712 Bytes 25/12/2013 13:47:27
VBASE017.VDF : 7.11.122.57 325120 Bytes 27/12/2013 13:47:30
VBASE018.VDF : 7.11.122.123 199680 Bytes 28/12/2013 13:47:32
VBASE019.VDF : 7.11.122.219 368640 Bytes 01/01/2014 13:47:35
VBASE020.VDF : 7.11.123.39 182272 Bytes 03/01/2014 13:47:37
VBASE021.VDF : 7.11.123.141 124416 Bytes 05/01/2014 13:47:39
VBASE022.VDF : 7.11.124.11 172032 Bytes 08/01/2014 13:47:41
VBASE023.VDF : 7.11.124.79 144896 Bytes 09/01/2014 13:47:45
VBASE024.VDF : 7.11.124.80 2048 Bytes 09/01/2014 13:47:45
VBASE025.VDF : 7.11.124.81 2048 Bytes 09/01/2014 13:47:46
VBASE026.VDF : 7.11.124.82 2048 Bytes 09/01/2014 13:47:46
VBASE027.VDF : 7.11.124.83 2048 Bytes 09/01/2014 13:47:47
VBASE028.VDF : 7.11.124.84 2048 Bytes 09/01/2014 13:47:48
VBASE029.VDF : 7.11.124.85 2048 Bytes 09/01/2014 13:47:48
VBASE030.VDF : 7.11.124.86 2048 Bytes 09/01/2014 13:47:49
VBASE031.VDF : 7.11.124.108 114176 Bytes 09/01/2014 13:47:51
Versão do mecanismo : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/12/2013 17:11:18
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 09/01/2014 13:48:13
AESCN.DLL : 8.1.10.6 131447 Bytes 13/12/2013 17:11:18
AESBX.DLL : 8.2.16.26 1245560 Bytes 13/12/2013 17:11:18
AERDL.DLL : 8.2.0.138 704888 Bytes 13/12/2013 17:11:18
AEPACK.DLL : 8.3.3.8 762232 Bytes 09/01/2014 13:48:11
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 13/12/2013 17:11:18
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 09/01/2014 13:48:07
AEHELP.DLL : 8.1.27.10 266618 Bytes 13/12/2013 17:11:18
AEGEN.DLL : 8.1.7.20 446839 Bytes 13/12/2013 17:11:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 09/01/2014 13:48:18
AEEMU.DLL : 8.1.3.2 393587 Bytes 13/12/2013 17:11:18
AECORE.DLL : 8.1.33.0 225657 Bytes 13/12/2013 17:11:18
AEBB.DLL : 8.1.1.4 53619 Bytes 13/12/2013 17:11:18
AVWINLL.DLL : 14.0.2.180 23608 Bytes 13/12/2013 17:11:19
AVPREF.DLL : 14.0.2.180 48696 Bytes 13/12/2013 17:11:19
AVREP.DLL : 14.0.2.180 175672 Bytes 13/12/2013 17:11:19
AVARKT.DLL : 14.0.2.254 256056 Bytes 13/12/2013 17:11:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 13/12/2013 17:11:18
SQLITE3.DLL : 3.7.0.1 394808 Bytes 13/12/2013 17:11:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 13/12/2013 17:11:19
NETNT.DLL : 14.0.2.180 13368 Bytes 13/12/2013 17:11:20
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 13/12/2013 17:11:21
RCTEXT.DLL : 14.0.2.264 74296 Bytes 13/12/2013 17:11:21
Opções de configuração para a varredura:
Nome da tarefa......................................: Seleção manual
Arquivo de configuração.............................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Relatório...........................................: padrão
Ação primária.......................................: Interativo
Ação secundária.....................................: Ignorar
Fazer a varredura do setor mestre de inicialização..: ativado
Fazer a varredura do setor de inicialização.........: ativado
Setores de inicialização............................: C:, D:,
Varredura do processo...............................: ativado
Fazer a varredura do registro.......................: ativado
Procurar rootkits...................................: desativado
Varredura da integridade dos arquivos de sistema....: desativado
Fazer a varredura de todos arquivos.................: Seleção de arquivo inteligente
Fazer a varredura dos arquivamentos.................: ativado
Profundidade de recursão............................: 20
Extensões inteligentes..............................: ativado
Heurística para vírus de macro......................: ativado
Heurística do arquivo...............................: estendido
Início da varredura: quinta-feira, 9 de janeiro de 2014 17:48
Iniciar a varredura dos setores de inicialização:
Setor de inicialização 'HDD0(C:)'
[INFO] Nenhum vírus foi encontrado!
Setor de inicialização 'HDD1(D:)'
[INFO] Nenhum vírus foi encontrado!
A varredura dos processos em execução será iniciada:
Processo de varredura 'avscan.exe' – foi feita a varredura em '101' módulo(s)
Processo de varredura 'avscan.exe' – foi feita a varredura em '73' módulo(s)
Processo de varredura 'avcenter.exe' – foi feita a varredura em '116' módulo(s)
Processo de varredura 'wuauclt.exe' – foi feita a varredura em '37' módulo(s)
Processo de varredura 'BtStackServer.exe' – foi feita a varredura em '78' módulo(s)
Processo de varredura 'mbamgui.exe' – foi feita a varredura em '34' módulo(s)
Processo de varredura 'BTTray.exe' – foi feita a varredura em '60' módulo(s)
Processo de varredura 'avgnt.exe' – foi feita a varredura em '86' módulo(s)
Processo de varredura 'PHControl.exe' – foi feita a varredura em '48' módulo(s)
Processo de varredura 'FspUip.exe' – foi feita a varredura em '54' módulo(s)
Processo de varredura 'FastUserSwitching.exe' – foi feita a varredura em '36' módulo(s)
Processo de varredura 'RtHDVCpl.exe' – foi feita a varredura em '41' módulo(s)
Processo de varredura 'igfxsrvc.exe' – foi feita a varredura em '29' módulo(s)
Processo de varredura 'igfxpers.exe' – foi feita a varredura em '32' módulo(s)
Processo de varredura 'hkcmd.exe' – foi feita a varredura em '28' módulo(s)
Processo de varredura 'igfxtray.exe' – foi feita a varredura em '29' módulo(s)
Processo de varredura 'Explorer.exe' – foi feita a varredura em '231' módulo(s)
Processo de varredura 'WallPaperAgent.exe' – foi feita a varredura em '27' módulo(s)
Processo de varredura 'Dwm.exe' – foi feita a varredura em '29' módulo(s)
Processo de varredura 'taskhost.exe' – foi feita a varredura em '55' módulo(s)
Iniciando a varredura dos arquivos executáveis (registro):
Foi feita a varredura no registro ( '1895' arquivos ).
Iniciando a varredura do arquivo:
Iniciar varredura em 'C:\'
Iniciar varredura em 'D:\'
Não foi possível abrir o caminho de pesquisa D:\!
Erro do sistema [21]: O dispositivo não está pronto.
Término da varredura: quinta-feira, 9 de janeiro de 2014 21:44
Tempo decorrido: 3:55:48 Hora(s)
A varredura foi concluída.
20365 Diretórios verificados
511303 Foi feita a varredura nos arquivos
0 Vírus e/ou programas indesejados foram encontrados
0 Os arquivos foram classificados como suspeitos
0 Arquivos excluídos
0 Vírus e programas indesejados foram reparados
0 Os arquivos foram movidos para a quarentena
0 Os arquivos foram renomeados
0 Não é possível fazer a varredura dos arquivos
511303 Arquivos não envolvidos
9702 Varredura dos arquivamentos terminada
0 Avisos
0 Notas
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:36:40, on 10/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16476)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe
C:\windows\Explorer.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\Pegatron\Hotkey\PHControl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O2 - BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Pegatron\Hotkey\FastUserSwitching.exe
O4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Enviar imagem para Dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página para Dispositivo &Bluetooth ... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O20 - Winlogon Notify: GbPluginUni - C:\PROGRA~1\GbPlugin\gbiehUni.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Kaspersky Security Scan (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Samsung UPD Service - Samsung Electronics CO., LTD. - C:\windows\System32\SUPDSvc.exe
--
End of file - 7499 bytes
Malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Versão da Base de Dados: v2014.01.08.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Murilo Melo :: NETBOOK [administrador]
10/01/2014 10:38:48
mbam-log-2014-01-10 (10-38-48).txt
Tipo de Verificação: Verificação Completa (C:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 337963
Tempo decorrido: 3 hora(s), 54 minuto(s), 34 segundo(s)
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)
(fim)
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Mais problemas foram removidos pelo Avira.
________________________________
Siga, por gentileza, as dicas dos tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt e nos diga como está seu PC depois destes procedimentos.
Ficamos na espera.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Marcos Felipe escreveu: Mais problemas foram removidos pelo Avira.
________________________________
Siga, por gentileza, as dicas dos tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
* Na sua próxima resposta poste, por gentileza, o log do Adwcleaner que estará em C:\AdwCleaner\AdwCleaner[S0].txt e o log do Junkware Removal Tool que estará salvo em sua área de trabalho com o nome de JRT.txt e nos diga como está seu PC depois destes procedimentos.
Ficamos na espera.
AdwCleaner:
# AdwCleaner v3.016 - Relatório criado 10/01/2014 às 17:24:20
# Atualizado 23/12/2013 por Xplode
# Sistema Operacional : Windows 7 Starter Service Pack 1 (32 bits)
# Usuário : Murilo Melo - NETBOOK
# Executando de : C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6BI2CMN\adwcleaner.exe
# Opção : Limpar
***** [ Serviços ] *****
***** [ Arquivos / Pastas ] *****
Pasta Deletada : C:\ProgramData\Babylon
Pasta Deletada : C:\ProgramData\boost_interprocess
Pasta Deletada : C:\ProgramData\Tarma Installer
Pasta Deletada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Pasta Deletada : C:\Users\Murilo Melo\AppData\Local\Beamrise
Pasta Deletada : C:\Users\Murilo Melo\AppData\Local\BeamriseUninstall
Pasta Deletada : C:\Users\Murilo Melo\AppData\Roaming\baidu
Pasta Deletada : C:\Users\Murilo Melo\AppData\Roaming\Funmoods
Arquivo Deletada : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\hmcjd390.default-1385720432383\user.js
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\k1kcdhgp.default-1385721292635\user.js
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\pw4t3rhs.default-1385583414756\user.js
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\pz8hdx2e.default-1385721526393\user.js
Arquivo Deletada : C:\Users\Murilo Melo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
Arquivo Deletada : C:\windows\System32\Tasks\Dealply
Arquivo Deletada : C:\windows\System32\Tasks\Funmoods
***** [ Atalhos ] *****
***** [ Registro ] *****
[#] Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{294DC470-7562-49E8-9635-B64DE48AACA9}
[#] Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{294DC470-7562-49E8-9635-B64DE48AACA9}
[#] Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E820564B-FDBB-415E-9602-00ADC594CE8D}
[#] Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E820564B-FDBB-415E-9602-00ADC594CE8D}
Chave Deletedo : HKCU\Software\Classes\Applications\lollipop.exe
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Chave Deletedo : HKLM\SOFTWARE\Classes\Prod.cap
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Chave Deletedo : HKCU\Software\5c0dfdfe63cb813
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Chave Deletedo : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chave Deletedo : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Chave Deletedo : HKCU\Software\DealPly
Chave Deletedo : HKCU\Software\lollipop
Chave Deletedo : HKCU\Software\Myfree Codec
Chave Deletedo : HKLM\Software\Babylon
Chave Deletedo : HKLM\Software\BrowserMngr
Chave Deletedo : HKLM\Software\DataMngr
Chave Deletedo : HKLM\Software\Myfree Codec
Chave Deletedo : HKLM\Software\Tarma Installer
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Chave Deletedo : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navegadores ] *****
-\\ Internet Explorer v9.0.8112.16476
-\\ Mozilla Firefox v26.0 (pt-BR)
[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\6d6tpxcu.default-1385721629641\prefs.js ]
[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\k1kcdhgp.default-1385721292635\prefs.js ]
[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\pwj07xny.default-1385721548159\prefs.js ]
[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\pz8hdx2e.default-1385721526393\prefs.js ]
[ Arquivo : C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\utsdqfeu.default-1389204564163\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Arquivo : C:\Users\Murilo Melo\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5768 octets] - [10/01/2014 17:21:34]
AdwCleaner[S0].txt - [5671 octets] - [10/01/2014 17:24:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5731 octets] ##########
JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Starter x86
Ran by Murilo Melo on 10/01/2014 at 17:38:07,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\baidu
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-160770429-1678264996-228740773-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\taskhost_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\taskhost_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\lyricupdater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\lyricupdater_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{51DB693E-FE41-46FB-B2B6-FFD118395A63}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\Murilo Melo\AppData\Roaming\getrighttogo"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/01/2014 at 17:50:05,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Vários outros problemas foram removidos.
_____________________________
Siga também esta dica, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Depois disto é só você postar o relatório do Zoek que estará em C:\zoek-results aqui em seu tópico.
Ficamos no aguardo.
_____________________________
Siga também esta dica, por gentileza:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Depois disto é só você postar o relatório do Zoek que estará em C:\zoek-results aqui em seu tópico.
Ficamos no aguardo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Cara!
Durante as varreduras do Avira eu notei que tinha muito arquivo sendo escaneando duas vezes, pois estavam em pastas duplicadas. Dei uma limpeza geral nesses arquivos (eram algumas ISO de programas que ripei). Apaguei todas e ainda enxuguei mais o HD desinstalando mais programas desnecessários.
No momento o Firefox e o Chrome estão funcionando normalmente, com algumas mudanças nas configurações.
Há alguma objeção na atualização da nova versão do flash player da adobe no firefox?
Tenho lido alguns pontos negativos.
Vou rodar o Zoek e te falo.
Durante as varreduras do Avira eu notei que tinha muito arquivo sendo escaneando duas vezes, pois estavam em pastas duplicadas. Dei uma limpeza geral nesses arquivos (eram algumas ISO de programas que ripei). Apaguei todas e ainda enxuguei mais o HD desinstalando mais programas desnecessários.
No momento o Firefox e o Chrome estão funcionando normalmente, com algumas mudanças nas configurações.
Há alguma objeção na atualização da nova versão do flash player da adobe no firefox?
Tenho lido alguns pontos negativos.
Vou rodar o Zoek e te falo.
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
É bom fazer umas limpezas de vez em quando. Quando a gente terminar com a remoção dos problemas vou te indicar uns bons programas neste sentido.Durante as varreduras do Avira eu notei que tinha muito arquivo sendo escaneando duas vezes, pois estavam em pastas duplicadas. Dei uma limpeza geral nesses arquivos (eram algumas ISO de programas que ripei). Apaguei todas e ainda enxuguei mais o HD desinstalando mais programas desnecessários.
_________________________________
Esta versão do Flash que você citou é beta ou é a versão oficial mesmo? Se for a oficial, sempre é importante deixar seus programas e tudo o mais atualizados, porque isto corrige bugs e falhas de segurança.Há alguma objeção na atualização da nova versão do flash player da adobe no firefox?
Tenho lido alguns pontos negativos.
_______________________________
Ok, fico na espera.Vou rodar o Zoek e te falo.
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Zoek.exe v5.0.0.0 Updated 09-Januari-2014
Tool run by Murilo Melo on 10/01/2014 at 18:14:58,54.
Microsoft Windows 7 Starter 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Murilo Melo\Downloads\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
10/01/2014 18:18:18 Zoek.exe System Restore Point Created Succesfully.
==== Creating Sample_012014_1851.zip ======================
Copied file C:\Users\Murilo Melo\AppData\Roaming\unins000.exe to sample\unins000.exe
Copied file C:\Users\Murilo Melo\Samsung_Universal_Print_Driver.exe to sample\Samsung_Universal_Print_Driver.exe
Copied file C:\Users\Murilo Melo\SCX-3200_PrintD_3.11.28.00.exe to sample\SCX-3200_PrintD_3.11.28.00.exe
sample\Samsung_Universal_Print_Driver.exe renamed to 48A96DA6962E384F5C9F18E16B0590C7
sample\SCX-3200_PrintD_3.11.28.00.exe renamed to DBC9CFAA17E992B6E4359CE4A84F9535
sample\unins000.exe renamed to AD6E810B9CE3D8C0C1FF0203C68C6FA6
C:\Users\Public\Desktop\sample_012014_1851.zip created successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
HKEY_USERS\S-1-5-21-160770429-1678264996-228740773-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully
==== Deleting Services ======================
==== Registry Fix Code ======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
==== Deleting Files \ Folders ======================
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} deleted
C:\windows\system32\appdata deleted
C:\found.000 deleted
C:\Users\Murilo Melo\AppData\Local\cache deleted
C:\windows\System32\searchplugins deleted
C:\windows\System32\Extensions deleted
C:\Users\Murilo Melo\AppData\Roaming\unins000.exe deleted
C:\Users\Murilo Melo\Samsung_Universal_Print_Driver.exe deleted
C:\Users\Murilo Melo\SCX-3200_PrintD_3.11.28.00.exe deleted
"C:\Users\Murilo Melo\AppData\Local\{9904379D-440F-471D-A7B1-F667A0758DD2}" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Myxe\odys.yta" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Qakyk\yxotg.goa" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Ebicov\lenet.mut" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Ymewcy\liap.xuz" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Agko" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Myxe" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Orzu" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Veqa" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Qakyk" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Ebicov" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Nipiaq" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Oraqac" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Ymewcy" deleted
"C:\Users\Murilo Melo\AppData\Roaming\Samsung" deleted
==== Firefox Extensions Registry ======================
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{87F8774F-B485-47E2-A755-A40A8A5E886C}"="C:\Users\Murilo Melo\AppData\Local\GAS Tecnologia\GBBD\bb\xpi" [20/11/2013 11:44]
==== Firefox Extensions ======================
AppDir: C:\Program Files\Mozilla Firefox
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==== Firefox Plugins ======================
Profilepath: C:\Users\Murilo Melo\AppData\Roaming\Mozilla\Firefox\Profiles\utsdqfeu.default-1389204564163
C36444D7301A8C881FC7296B092609C7 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll - Google Update
402F73996235A5ED472D3B31C4FD4BC5 - C:\Users\Murilo Melo\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll - Módulo de Proteção - Banco do Brasil
6768C724599214E4F9ADD9F8FF5097EB - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U45
F1CD6E22E5AE5CEEB7712E546A5FC853 - C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 7.0.450.18
5B92CB0A3EEE50F6B9AE036B4F9B0F0C - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll - Google Earth Plugin
A5C14075B571AF1C9592595BE724D9D2 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll - Silverlight Plug-In
1C8124B6A03A620EB0CBCA615666D2AE - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll - Windows Live® Photo Gallery
2AA3703D87E1327A2290C9D416D89A28 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrlui.dll - Microsoft® Silverlight
==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
aicpbilgnnbgaangabjkinamkniicbeo - C:\Users\Murilo Melo\AppData\Roaming\uninst.dat[]
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
pgacfjdigcddmmncljpflgcfpfahebkh - C:\Users\Murilo Melo\AppData\Local\GAS Tecnologia\GBBD\bb\sf.crx[17/10/2013 19:54]
GBBD Banco do Brasil - Murilo Melo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgacfjdigcddmmncljpflgcfpfahebkh
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.globo.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.superdownloads.com.br/?utm_source=core&utm_medium=ppi&utm_campaign=portal"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.globo.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{2628969E-D08F-459D-B17E-D8551587F090} Google Url="http://www.google.com/search?hl=en&q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{92001F8A-C36B-473A-91E7-5BE0C81CF2B3} PSafe ClikSeguro Url="http://clikseguro.com/Search.aspx?cx=017847565674971774939%3Aktp_l5v6i2u&ie=ISO-8859-1&q={searchTerms}"
==== shortcuts on Users Desktops ======================
C:\Users\Default\Desktop\CyberLink YouCam.lnk - C:\Program Files\CyberLink\YouCam\YouCam.exe
C:\Users\Default User\Desktop\CyberLink YouCam.lnk - C:\Program Files\CyberLink\YouCam\YouCam.exe
C:\Users\Murilo Melo\Desktop\Kaspersky Security Scan.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
C:\Users\USURIO~1\Desktop\CyberLink YouCam.lnk - C:\Program Files\CyberLink\YouCam\YouCam.exe
==== shortcuts on All Users Desktop ======================
C:\Users\Public\Desktop\ Google Earth.lnk - C:\Program Files\Google\Google Earth\client\googleearth.exe
C:\Users\Public\Desktop\Avira Control Center.lnk - C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Public\Desktop\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Public\Desktop\Manual.lnk - C:\SW_UTIL\manual.chm
C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe
==== shortcuts in Users Start Menu ======================
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Ajuda do Kaspersky Security Scan.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\Doc\pt-BR\KSS\help.html
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Contrato de Licença do Usuário Final.lnk -
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Kaspersky Security Scan.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Remover Kaspersky Security Scan.lnk - C:\Windows\System32\msiexec.exe /i{56009CA3-423B-41F8-884A-E5B049534F15}
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan\Visitar a Kaspersky Lab na Web.lnk - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kl.url
==== shortcuts in All Users Start Menu ======================
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira Free Antivirus.lnk - C:\Program Files\Avira\AntiVir Desktop\avwin.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira na Internet.lnk - C:\Program Files\Avira\AntiVir Desktop\weblink.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Iniciar Avira Free Antivirus.lnk - C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware Help.lnk - C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm
==== shortcuts in Quick Launch ======================
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk - C:\windows\system32\control.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Welcome Center.lnk - C:\windows\system32\rundll32.exe C:\windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Live Messenger .lnk - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Oceanis Change Background W7.lnk - C:\Program Files\Oceanis\SystemSetting\ChangeBackground.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\windows\explorer.exe
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\USURIO~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
==== shortcuts After Repair ======================
C:\Users\Murilo Melo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\aicpbilgnnbgaangabjkinamkniicbeo deleted successfully
==== Empty IE Cache ======================
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty FireFox Cache ======================
C:\Users\Murilo Melo\AppData\Local\Mozilla\Firefox\Profiles\utsdqfeu.default-1389204564163\Cache emptied successfully
C:\windows\system32\config\systemprofile\AppData\Local\Mozilla\Firefox\Profiles\r5utuir1.default\Cache emptied successfully
==== Empty Chrome Cache ======================
C:\Users\Murilo Melo\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=15 folders=39 42762978 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\USURIO~1\AppData\Local\Temp emptied successfully
C:\windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Users\Murilo Melo\AppData\Local\Temp will be emptied at reboot
C:\windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\windows\Temp successfully emptied
C:\Users\MURILO~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\Users\Murilo Melo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted
==== EOF on 10/01/2014 at 19:10:46,51 ======================
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Vários problemas foram removidos pelo Zoek.
Como está seu PC depois destas limpezas?
Como está seu PC depois destas limpezas?
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Marcos Felipe escreveu: Vários problemas foram removidos pelo Zoek.
:veja:Como está seu PC depois destas limpezas?
A diferença foi sentida após a última varredura do Avira e Malwarebytes, quando o firefox e o chrome voltaram a funcionar.
murilo.mm- Iniciante
- Mensagens : 13
Reputação : 0
Data de inscrição : 08/01/2014
Re: Firefox e Chrome: Quando abrem fecham instantaneamente!
Para remover os programas usados na limpeza deste PC e criar um novo ponto de restauração seguro e sem problemas, baixe o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (...de Xplode) e salve no Desktop (Área de Trabalho)
*Depois disto é só executá-lo, deixar selecionadas as opções Remove disinfection tools e Purge system restore
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Clique em [Run]
Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt
__________________________________________________________________________________
Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (caso já tenha ele, não precisa instalar de novo).
Abra o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza. Isto é demonstrado na imagem abaixo:
Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.
Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão Fechar (ou OK):
Depois disto siga também as dicas destes tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________
Seria bom também você seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________________
Um abraço!
*Depois disto é só executá-lo, deixar selecionadas as opções Remove disinfection tools e Purge system restore
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Clique em [Run]
Depois de executar o Delfix conforme descrito acima, é só deletar o DelFix e o arquivo C:\DelFix.txt
__________________________________________________________________________________
Instale o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (caso já tenha ele, não precisa instalar de novo).
Abra o Ccleaner > clique no botão Limpeza > clique na opção Executar Limpeza. Isto é demonstrado na imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Confirme a operação acima clicando no botão OK. Aguarde a conclusão do procedimento.
Depois disto, clique no botão botão Registro > Procurar Erros > Corrigir erro(s) selecionado(s) > neste momento você poderá optar por fazer uma cópia das alterações que serão feitas no registro (por motivos de segurança), escolha a opção que desejar (sim ou não) > e confirme a limpeza clicando no botão Corrigir todos os erros selecionados > clique no botão Fechar (ou OK):
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
__________________________________________________________Depois disto siga também as dicas destes tutoriais abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
___________________________________
Seria bom também você seguir as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________________
Um abraço!
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Página 1 de 2 • 1, 2
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|