)PS.: Pesquisei por "plus" no forum e nada
Messenger Plus Desinstalado, Mais Continua...
Started By
nemu
, 08/05/2005, 19:17
-
This topic is locked
12 replies to this topic
#1
nemu
nemu
-
- Visitantes
Posted 08/05/2005, 19:17
Olá, minha prima instalou o messenger plus e apertou SIM na instalação pensando que era o contrato de licença do plus, mas na verdade é para instalar as barras, spywares e etc... dai ela desistalou por recomendaçoes minhas o messenger plus, só que as barras e spywares ainda continuam, hoje fui na casa dela e instalei o Avast antivirus (3 virus, ela estava com o AVG antes), Spybot (80 spys) e MvRegClean só que não sai a po*** da barra, os spywares estão láh, e toda vez que acessa o IE aparece um popup estranho, ja falei para ela sobre o firefox mas ela não gosta dele (Eu gosto )
PS.: Pesquisei por "plus" no forum e nada
)PS.: Pesquisei por "plus" no forum e nada
#2
Worm
-
- Ex-Admins
-
- 1343 posts
Veterano
- Sexo:Masculino
- Localidade:São Paulo - SP
- Interesses:Obter o maximo conhecimento.
Posted 09/05/2005, 10:43
Cara vc excluir pelo adcionar/remover programas no painel de controle?
Passe um scan on-line da PandaSoftware, e passe tbm o microsoft ant-spy.
Isso deverá resolver.
Valew.
Passe um scan on-line da PandaSoftware, e passe tbm o microsoft ant-spy.
Isso deverá resolver.
Valew.
#3
nemu
nemu
-
- Visitantes
Posted 09/05/2005, 10:53
Desinstalei o MSN Plus pelo adicionar ou remover programas, o unico problema é que a net dela é ADSL só que ela só tem 50 horas/mes, mas se fosse passar um scan online eu usaria o BETA da Trend Micro ele verifica Virus/Spywares/Vulnerabilidades ( http://housecall-bet.../start_corp.asp )
Edição feita por: nemu, 01/06/2005, 13:46.
#4
thors
-
- Usuários
-
- 73 posts
Normal
- Sexo:Não informado
- Localidade:Chupinguaia - RO
- Interesses:Hardware - Desenvolvimento Web - FlashMX - DreamWeaverMX - FireworksMX
Posted 19/05/2005, 20:39
e ai nemu blz.. fi.. td na paz...
esse spy .. se intala junto com a mer.. do msn plus...tp .. uma das opções pra desinstalar ele .. é desintalando o plus.. e depois vc pode reisntala ele novamente
ai ele vai te uma opção ..para vc instala o plus .. sem o xxxxxx spyware... certo ..
mas qualquer coisa... vc tbm pode pega o desinstalador .. desse .. spy ..no site da lop...... que é o fabricante desse spy... porem.. vo dexa aqui.. um link direto para esse uninstall....-->uninstal barra do plus
vlw .. tenta faze isso ai.. blz.. fui...
esse spy .. se intala junto com a mer.. do msn plus...tp .. uma das opções pra desinstalar ele .. é desintalando o plus.. e depois vc pode reisntala ele novamente
ai ele vai te uma opção ..para vc instala o plus .. sem o xxxxxx spyware... certo ..
mas qualquer coisa... vc tbm pode pega o desinstalador .. desse .. spy ..no site da lop...... que é o fabricante desse spy... porem.. vo dexa aqui.. um link direto para esse uninstall....-->uninstal barra do plus
vlw .. tenta faze isso ai.. blz.. fui...
Publicidade
-------------------------------------------------------
Awd Soluções - Design e desenvolvimento
-------------------------------------------------------
-------------------------------------------------------
Awd Soluções - Design e desenvolvimento
-------------------------------------------------------
#5
nemu
nemu
-
- Visitantes
Posted 24/05/2005, 13:20
Haha, minha prima acessou o site e o avast dele detectou viruse ai nemu blz.. fi.. td na paz...
esse spy .. se intala junto com a mer.. do msn plus...tp .. uma das opções pra desinstalar ele .. é desintalando o plus.. e depois vc pode reisntala ele novamente
ai ele vai te uma opção ..para vc instala o plus .. sem o xxxxxx spyware... certo ..
mas qualquer coisa... vc tbm pode pega o desinstalador .. desse .. spy ..no site da lop...... que é o fabricante desse spy... porem.. vo dexa aqui.. um link direto para esse uninstall....-->uninstal barra do plus
vlw .. tenta faze isso ai.. blz.. fui...
#6
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 24/05/2005, 15:40
Opa ... 
Seguinte, vamos por partes ... 
Flw's, T+V!
Até mais
Seguinte, vamos por partes ...
- A maioria dos programas instaladores de spywares não desinstalam os mesmos, nem pelo método padrão "Adicionar / Remover programas". É meio óbvio de se pensar de que eles não iriam deixar barato ... se instalam as pragas, é porquê vão tirar vantagem com isto; logo, fazem de tudo para não desinstalar.
- Recomendo 3 opções para remoção de spywares (expecíficamente): Microsoft AntiSpyware ou SpySweeper ou SpyDoctor.
- Se quiser uma ferramenta funcional para remoção de vírus e/ou spyware, recomendo o scan "on-line" da BitDefender. Seu endereço é www.bitdefender.com/scan. Não há outro melhor, vai por mim ...
- Scan "on-line" não quer dizer que você precisa ficar o tempo todo on-line. O que você precisa é baixar o ActiveX para ele funcionar. Feito isso, quando começar à funcionar, não há motivos para continuar conectado, à menos que haja alguma razão para isto ...
Flw's, T+V!
Até mais
#7
nemu
nemu
-
- Visitantes
Posted 24/05/2005, 16:30
Sai com nada aquilo, Ja pedi para ela baixar o M$ antispyware e tals, ja pedi para ela fazer de tudo, só que ela num gosta de firefox, affOpa ...
Seguinte, vamos por partes ...Fui claro?
- A maioria dos programas instaladores de spywares não desinstalam os mesmos, nem pelo método padrão "Adicionar / Remover programas". É meio óbvio de se pensar de que eles não iriam deixar barato ... se instalam as pragas, é porquê vão tirar vantagem com isto; logo, fazem de tudo para não desinstalar.
- Recomendo 3 opções para remoção de spywares (expecíficamente): Microsoft AntiSpyware ou SpySweeper ou SpyDoctor.
- Se quiser uma ferramenta funcional para remoção de vírus e/ou spyware, recomendo o scan "on-line" da BitDefender. Seu endereço é www.bitdefender.com/scan. Não há outro melhor, vai por mim ...
- Scan "on-line" não quer dizer que você precisa ficar o tempo todo on-line. O que você precisa é baixar o ActiveX para ele funcionar. Feito isso, quando começar à funcionar, não há motivos para continuar conectado, à menos que haja alguma razão para isto ...
Flw's, T+V!
o scan da TrendMicro novo não é bom? http://housecall-bet.../start_corp.asp
ele scaneia (Spywares+Virus+Vulnerabilidades)
Ta e como faço, eu abro o scan online, espero ele iniciar e desligo a net?
#8
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 24/05/2005, 16:36
Opa ...
Sim.
Não é necessário ficar conectado em nenhum scan on-line ... só é preciso instalar os recursos ActiveX ... se começar, é porquê já instalou.
Qualquer dúvida, não hesite em postar ...
E ... se mesmo assim não der passamos para a remoção manual ...
[ ]
Flw's, T+V!
Até mais
Sim.
Não é necessário ficar conectado em nenhum scan on-line ... só é preciso instalar os recursos ActiveX ... se começar, é porquê já instalou.
Qualquer dúvida, não hesite em postar ...
E ... se mesmo assim não der passamos para a remoção manual ...
[ ]Flw's, T+V!
Até mais
#9
nemu
nemu
-
- Visitantes
Posted 24/05/2005, 17:26
Ta e como seria a remoção manual/ é mais garantida? eu prefiro, eu acho, se for mecher do reg eu faço backup e deuOpa ...
Sim.
Não é necessário ficar conectado em nenhum scan on-line ... só é preciso instalar os recursos ActiveX ... se começar, é porquê já instalou.
Qualquer dúvida, não hesite em postar ...
E ... se mesmo assim não der passamos para a remoção manual ...
Flw's, T+V!
Edição feita por: nemu, 01/06/2005, 13:46.
#10
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 24/05/2005, 18:42
Opa ...
Heheheh ... a remoção manual seria mais complicada ... seria pelo log do programa HijackThis ...
Mas ... tenta aí ... impossível o scan da BitDefender não remover ... passei aqui uma vez e removeu até defunto ...
O log do HijackThis é só você postar aqui e eu (ou se alguém quiser também ...) analiso e lhe digo o que precisa ser removido ...
Flw's, T+V!
Até mais
Heheheh ... a remoção manual seria mais complicada ... seria pelo log do programa HijackThis ...
Mas ... tenta aí ... impossível o scan da BitDefender não remover ... passei aqui uma vez e removeu até defunto ...
O log do HijackThis é só você postar aqui e eu (ou se alguém quiser também ...) analiso e lhe digo o que precisa ser removido ...
Flw's, T+V!
Até mais
#11
nemu
nemu
-
- Visitantes
Posted 31/05/2005, 14:49
O LOG do Hijack this dela (Me passou por MSN)
Nuss estava vendo o LOG e vi que tem um mte de coisas, ah o Brasil telecom é a net dela ok? hehehe, num vai pedir para mim deletar, huahua
Logfile of HijackThis v1.99.1
Scan saved at 14:43:21, on 31/5/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Brasil Telecom Turbo\WrOS.EXE
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\VM_STI.EXE
C:\Arquivos de programas\Brasil Telecom Turbo\winpppoverethernet.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Program Files\DSLink180U\Adsl\dslstat.exe
C:\Program Files\DSLink180U\Adsl\dslagent.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe
c:\arquiv~1\intern~1\iexplore.exe
C:\Arquivos de programas\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\ARQUIV~1\WinZip\winzip32.exe
C:\ARQUIV~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.osymzdqoencxbdqt.com/SHH2dymLRjSZT51Nmbxcel8Eo4Ty2ABfuC0wKTG9ytodWOSsv9ARbLPNP8KCqlpX.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {EABC27F5-D780-8D5A-AEDE-3F073BCB8523} - (no file)
O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll (file missing)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Active browse mags itch] C:\Documents and Settings\All Users\Dados de aplicativos\junk axis active browse\atom team.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE LG webpro Camera
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Arquivos de programas\Brasil Telecom Turbo\winpppoverethernet.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\DSLink180U\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\DSLink180U\Adsl\dslagent.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Film view] C:\DOCUME~1\Camilla\DADOSD~1\IDLEDA~1\Phone close.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Verificador de Calendário Ulead Photo Express.lnk = C:\Arquivos de programas\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O12 - Plugin for .bmp: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.com.br
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/en/SysWebTelecomInt.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DA4EB021-5F1C-11D4-B006-00104B98E2C7} (McAfee Clinic Installer Control) - http://download.mcafee.com/molbin/shared/MInstall.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D6CDBEB-CE1C-42CA-9D49-D1D175BDC808}: NameServer = 201.10.120.3 201.10.1.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - C:\Arquivos de programas\Brasil Telecom Turbo\WrOS.EXE
Nuss estava vendo o LOG e vi que tem um mte de coisas, ah o Brasil telecom é a net dela ok? hehehe, num vai pedir para mim deletar, huahua
Edição feita por: nemu, 31/05/2005, 14:59.
#12
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 31/05/2005, 21:19
Opa ...
Uau !!! Quanta porcaria têm instalada !!
HaHaHaHa ... pode deixar que eu conheço a BRT ...
Seguinte ... primeiro deixa eu "grifar" os ítens que acho serem maléficos ...
Diga para a Camilla para ela fazer uma limpeza na inicialização do PC dela, tem muitos aplicativos iniciando ... isto "come" muita memória ...
E ... percebi que ela adora joguinhos ... manda ela tomar cuidado com eles, muitos deles vêem com praguinhas embutidas ...
Seguinte ...
Manda ela abrir o HijackThis novamente, e fazer um novo scan ...
Nos itens em que eu "grifei" em negrito, fala para ela selecioná-los ... tomando muito cuidado para não selecionar errado, claro ...
Feito isso, manda ela clicar em Fix Checked e reiniciar o PC.
Pergunte à ela as mudanças ocorridas ...
Caso ainda haja problemas, manda ela fazer um novo log e lhe enviar, para você colar aqui novamente e eu me "matar" mais um pouquinho ...
Ah, já ia me esquecendo ...
Manda ela deletar estes arquivos da pasta do Windows (se houverem, claro):
Obrigado e []’sAté mais
Uau !!! Quanta porcaria têm instalada !!
HaHaHaHa ... pode deixar que eu conheço a BRT ...
Seguinte ... primeiro deixa eu "grifar" os ítens que acho serem maléficos ...
Por ora, é só o que encontrei ...Logfile of HijackThis v1.99.1
Scan saved at 14:43:21, on 31/5/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Brasil Telecom Turbo\WrOS.EXE
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\VM_STI.EXE
C:\Arquivos de programas\Brasil Telecom Turbo\winpppoverethernet.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Program Files\DSLink180U\Adsl\dslstat.exe
C:\Program Files\DSLink180U\Adsl\dslagent.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe
c:\arquiv~1\intern~1\iexplore.exe
C:\Arquivos de programas\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\ARQUIV~1\WinZip\winzip32.exe
C:\ARQUIV~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.osymzdqoe...PNP8KCqlpX.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {EABC27F5-D780-8D5A-AEDE-3F073BCB8523} - (no file)
O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll (file missing)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Active browse mags itch] C:\Documents and Settings\All Users\Dados de aplicativos\junk axis active browse\atom team.exe [?]
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE LG webpro Camera
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Arquivos de programas\Brasil Telecom Turbo\winpppoverethernet.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\DSLink180U\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\DSLink180U\Adsl\dslagent.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Film view] C:\DOCUME~1\Camilla\DADOSD~1\IDLEDA~1\Phone close.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Verificador de Calendário Ulead Photo Express.lnk = C:\Arquivos de programas\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O12 - Plugin for .bmp: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.com.br
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradu...bTelecomInt.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O16 - DPF: {DA4EB021-5F1C-11D4-B006-00104B98E2C7} (McAfee Clinic Installer Control) - http://download.mcaf...ed/MInstall.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zon...wn.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D6CDBEB-CE1C-42CA-9D49-D1D175BDC808}: NameServer = 201.10.120.3 201.10.1.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - C:\Arquivos de programas\Brasil Telecom Turbo\WrOS.EXE
Diga para a Camilla para ela fazer uma limpeza na inicialização do PC dela, tem muitos aplicativos iniciando ... isto "come" muita memória ...
E ... percebi que ela adora joguinhos ... manda ela tomar cuidado com eles, muitos deles vêem com praguinhas embutidas ...
Seguinte ...
Manda ela abrir o HijackThis novamente, e fazer um novo scan ...
Nos itens em que eu "grifei" em negrito, fala para ela selecioná-los ... tomando muito cuidado para não selecionar errado, claro ...
Feito isso, manda ela clicar em Fix Checked e reiniciar o PC.
Pergunte à ela as mudanças ocorridas ...
Caso ainda haja problemas, manda ela fazer um novo log e lhe enviar, para você colar aqui novamente e eu me "matar" mais um pouquinho ...
Ah, já ia me esquecendo ...
Manda ela deletar estes arquivos da pasta do Windows (se houverem, claro):
- Dhbrowser.exe
- DHP.dll
- Dhsvr.exe
- DHUpdt.exe
- Dealhlpr.dll
Obrigado e []’s
Até mais
#13
Leone Fernandes
-
- Usuários
-
- 585 posts
(y)
- Sexo:Masculino
- Localidade:Belo Horizonte - MG
Posted 24/01/2009, 14:37
Tópico Fechado!
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)
