Quantcast

Janelas abrindo sozinhas no Google Chrome

classic Clássica list Lista threaded Em Árvore
Travado 44 mensagens Opções
123
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Marcelo
Administrador
Thamyres, então o problema pode estar aí. Pode ser que a configuração da máquina dela não suporte muito bem o Windows 7, dependendo da configuração física. Além disso, a versão do Windows 7 também influencia nisso.

Se isso passou a ocorrer no Windows 7, acho pouco provável que seja um vírus.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Em resposta à esta mensagem postada por Thamyres Andrade
Marcelo, voltei. Fiz o que me orientou e instalei o AdwCleaner no pc da minha amiga. Mas, como não entendo nada dessa linguagem, queria te pedir pra analisar o relatório que foi gerado pelo programa e me dizer se o problema dela também era alguma infecção ou não.

Segue o relatório:
# AdwCleaner v2.101 - Logfile created 12/17/2012 at 10:40:09
# Updated 16/12/2012 by Xplode
# Operating system : Windows 7 Ultimate  (32 bits)
# User : Estéfany - ESTÉFANY-PC
# Boot Mode : Normal
# Running from : C:\Users\Estéfany\Downloads\AdwCleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

File Deleted : C:\user.js
Folder Deleted : C:\Program Files\DealPly
Folder Deleted : C:\Program Files\Minibar
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Folder Deleted : C:\Users\Estéfany\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Folder Deleted : C:\Users\Estéfany\AppData\Local\Minibar
Folder Deleted : C:\Users\Estéfany\AppData\LocalLow\Minibar

***** [Registry] *****

Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\DealPly
Key Deleted : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Key Deleted : HKCU\Software\Minibar
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Key Deleted : HKLM\Software\DealPly
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Key Deleted : HKLM\Software\Minibar
Key Deleted : HKLM\Software\PIP
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Registry is clean.

-\\ Google Chrome v23.0.1271.97

File : C:\Users\Estéfany\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[S1].txt - [3194 octets] - [17/12/2012 10:40:09]

########## EOF - C:\AdwCleaner[S1].txt - [3254 octets] ##########

Obrigada novamente pela atenção.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Em resposta à esta mensagem postada por Marcelo
Entendi, Marcelo (desculpa a demora em responder, só hoje vi seu comentário).

Pode ser isso mesmo, vou falar com ela.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Marcelo
Administrador
Thamyres, o relatório mostra que o AdwCleaner removeu alguns adwares. Porém, dificilmente eles têm relação com o problema, pois este tipo de praga não causa isso.

Pode ser que tenha outros malwares na máquina dela. Mas só poderei constatar vendo o relatório do OTL executado a partir do PC dela.

Abraços
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Realmente pode ser vírus. Pois entrei em contato com ela e falei sobre a possível incompatibilidade do SO que foi instalado recentemente, com a máquina dela. Mas ela me informou que o pc já veio com o Windows 7 assim que ela comprou, só que pela falta de hábito em utilizá-lo na época, pediu para que um amigo trocasse. Por essa razão, estava com o xp fazia um tempo. Porém, agora resolveu voltar ao 7 já que trabalha com ele também.
Então problema de incompatibilidade não é. Como pode ser problema no monitor se quando ela utilizava o pc com o Windows xp ele não reiniciava sozinho? Ainda acredito na possibilidade de algum vírus muito poderoso. rs


Enfim, farei o escaneamento com o OTL como me pediu e lhe enviarei o relatório.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Seguem abaixo os dois relatórios do OTL, realizados no pc dela:

Relatório OTL >>  http://pastebin.com/kZEy92Nq

Relatório Extras.txt >> http://pastebin.com/v9kzT0SF
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Marcelo
Administrador
Thamyres, desculpe a demora. Esse fim de ano aqui está bem corrido.

Bem, tem algumas entradas maliciosas nos relatórios do OTL, mas não sei se têm relação com o problema de sua amiga. De qualquer maneira, vamos removê-las.

1 - Abra novamente o OTL.
2 - Na parte inferior "Exames Personalizados/Correções" cole todo o texto dessa página.
3 - Clique no botão Consertar e aguarde a possível reinicialização do PC.

Um relatório da correção será gerado.

Peço que cole o conteúdo do mesmo aqui ou upe no PasteBin.

Abraços
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Sem problema, Marcelo. Imagino como esteja atarefado nesta época. É normal. rs

Bom, como sempre segui suas orientações com o OTL no pc da minha amiga, mas ocorreu um problema parecido ao que havia acontecido com o meu note. Após ter clicado em "Consertar", o programa precisou reiniciar o pc, como você havia mencionado. Porém, o pc não concluiu o processo e a tela ficou congelada em "Encerrando" em aproximadamente duas horas e meia. Como estranhei o tempo que ele levou para reiniciar completamente, forcei um desligamento e interrompi o processo. Devido a isso, não consegui obter o relatório do OTL.

Não sei se agi corretamente, mas resolvi seguir os passos desde mesmo tópico, em que você me indicou o RSIT e pediu que eu lhe enviasse o relatório gerado por ele. Instalei na máquina dela e copiei os códigos. Mandarei em seguida. Espero que dessa vez seja possível a remoção dos malwares.

Relatório do RSIT:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Estéfany at 2012-12-22 14:42:16
Microsoft Windows 7 Ultimate  
System drive C: has 183 GB (73%) free of 250 GB
Total RAM: 1981 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:42:25, on 22/12/2012
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DoroPDFWriter\DoroServer.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Nero\Tools\InCD\NBHGui.exe
C:\Program Files\Nero\Tools\InCD\InCD.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Estéfany\Downloads\RSIT.exe
C:\Program Files\trend micro\Estéfany.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [DoroServer] C:\Program Files\DoroPDFWriter\DoroServer.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NBHGui] C:\Program Files\Nero\Tools\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Tools\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: &Enviar para o OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Program Files\Nero\Tools\InCD\InCDSrv.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

--
End of file - 7400 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-10-30 1227736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
Windows Live Messenger Companion Helper - C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2010-02-28 561552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
Bing Bar Helper - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01 1144072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8dcb7100-df86-4384-8842-8fa844297b3f} - Bing Bar - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-04-01 1144072]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-10-30 1227736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-09-18 29696]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-09-29 49152]
"BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2010-03-13 91520]
"DoroServer"=C:\Program Files\DoroPDFWriter\DoroServer.exe [2012-05-29 172032]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2012-10-30 4297136]
"NBHGui"=C:\Program Files\Nero\Tools\InCD\NBHGui.exe [2009-10-16 1600816]
"InCD"=C:\Program Files\Nero\Tools\InCD\InCD.exe [2009-10-16 1060136]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2010-06-09 49208]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27 919008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2012-11-17 968592]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2012-03-08 4280184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.siren"=sirenacm.dll
"VIDC.FMVC"=fmcodec.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2012-12-22 14:42:16 ----D---- C:\rsit
2012-12-22 14:42:16 ----D---- C:\Program Files\trend micro
2012-12-22 11:07:16 ----D---- C:\_OTL
2012-12-20 11:20:38 ----N---- C:\bootsqm.dat
2012-12-19 18:08:04 ----A---- C:\Windows\ntbtlog.txt
2012-12-17 10:40:09 ----A---- C:\AdwCleaner[S1].txt
2012-12-17 09:24:44 ----D---- C:\Program Files\Adobe
2012-11-28 23:28:38 ----D---- C:\ProgramData\HP Photo Creations
2012-11-28 23:28:38 ----D---- C:\Program Files\HP Photo Creations
2012-11-28 23:28:32 ----D---- C:\Users\Estéfany\AppData\Roaming\HpUpdate
2012-11-28 23:28:22 ----D---- C:\ProgramData\HP
2012-11-28 23:27:34 ----D---- C:\Program Files\HP
2012-11-28 20:53:06 ----A---- C:\Windows\system32\drivers\InCDRec.sys
2012-11-28 20:53:03 ----A---- C:\Windows\system32\drivers\InCDFs.sys
2012-11-28 20:53:00 ----A---- C:\Windows\system32\drivers\InCDPass.sys
2012-11-28 20:40:17 ----D---- C:\Windows\system32\appmgmt
2012-11-25 23:53:35 ----D---- C:\Users\Estéfany\AppData\Roaming\Nero
2012-11-25 23:52:06 ----D---- C:\ProgramData\Nero
2012-11-24 22:17:07 ----D---- C:\Users\Estéfany\AppData\Roaming\vlc

======List of files/folders modified in the last 1 month======

2012-12-22 14:42:25 ----D---- C:\Windows\Prefetch
2012-12-22 14:42:19 ----D---- C:\Windows\Temp
2012-12-22 14:42:16 ----RD---- C:\Program Files
2012-12-22 14:40:34 ----D---- C:\Users\Estéfany\AppData\Roaming\uTorrent
2012-12-21 21:29:33 ----D---- C:\Windows\Minidump
2012-12-21 21:29:28 ----D---- C:\Windows
2012-12-21 21:12:43 ----D---- C:\Windows\system32\catroot2
2012-12-21 18:38:40 ----D---- C:\Windows\System32
2012-12-21 18:38:40 ----D---- C:\Windows\inf
2012-12-21 18:38:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
2012-12-17 12:34:35 ----SHD---- C:\System Volume Information
2012-12-17 10:32:32 ----RD---- C:\Arquivos de programas
2012-12-17 10:31:46 ----D---- C:\Users\Estéfany\AppData\Roaming\DMCache
2012-12-17 10:31:45 ----D---- C:\Windows\system32\drivers
2012-12-17 09:50:23 ----SHD---- C:\Config.Msi
2012-12-17 09:25:24 ----SHD---- C:\Windows\Installer
2012-12-17 09:24:45 ----D---- C:\ProgramData\Adobe
2012-12-17 09:24:44 ----D---- C:\Program Files\Common Files\Adobe
2012-12-15 09:26:22 ----D---- C:\Windows\system32\wdi
2012-12-06 21:18:50 ----D---- C:\Windows\system32\Tasks
2012-11-29 01:33:41 ----D---- C:\Windows\system32\catroot
2012-11-28 23:28:38 ----HD---- C:\ProgramData
2012-11-28 23:28:16 ----D---- C:\Windows\system32\DriverStore
2012-11-28 23:27:57 ----D---- C:\Windows\twain_32
2012-11-28 21:05:53 ----D---- C:\Program Files\Nero
2012-11-28 21:05:53 ----D---- C:\Program Files\Common Files
2012-11-28 20:54:09 ----D---- C:\Windows\system32\config
2012-11-28 20:53:05 ----DC---- C:\Windows\system32\DRVSTORE
2012-11-28 20:52:05 ----D---- C:\Windows\winsxs
2012-11-24 21:04:24 ----D---- C:\Windows\system32\LogFiles

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-13 173648]
R1 aswRdr;aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [2012-10-15 44784]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2012-10-30 738504]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2012-10-30 361032]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2012-10-30 54232]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-13 387584]
R1 InCDRec;Nero UDF File System Recognizer Driver; C:\Windows\system32\DRIVERS\InCDRec.sys [2009-10-16 19096]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2012-10-30 21256]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2012-10-30 58680]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-13 8704]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-06-10 4756480]
R3 InCDFs;Nero UDF File System Driver; C:\Windows\system32\DRIVERS\InCDFs.sys [2009-10-16 130200]
R3 InCDPass;Nero InCDPass Driver; C:\Windows\system32\DRIVERS\InCDPass.sys [2009-10-16 48280]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-13 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-13 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2012-03-08 39272]
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-13 12368]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-13 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-13 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-13 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-13 28224]
S3 usbscan;USB Scanner Driver; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-13 35840]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-13 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-13 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-13 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-13 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-13 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-10-30 44808]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-13 20992]
R2 InCDSrv;InCD Helper; C:\Program Files\Nero\Tools\InCD\InCDSrv.exe [2009-10-16 1420592]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2012-10-26 167936]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\BingBar\SeaPort.EXE [2011-03-28 249648]
R2 TeamViewer7;TeamViewer 7; C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]
S2 gupdate;Serviço do Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-17 116648]
S2 NeroRegInCDSrv;Nero Registry InCD Service; C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe [2009-10-16 53560]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-13 20992]
S3 BBSvc;Bing Bar Update Service; C:\Program Files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2012-03-08 1492840]
S3 gupdatem;Serviço do Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-17 116648]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
S3 ose;Office  Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-13 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-13 20992]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

-----------------EOF-----------------


Obrigada pela atenção,

Thamyres Andrade.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Marcelo
Administrador
Em resposta à esta mensagem postada por Thamyres Andrade
Thamyres, desculpe mais uma vez. Espero que o seu Natal tenha sido ótimo.

Estranho este problema ter acontecido. Mas, enfim...

Use o ComboFix seguindo o passo a passo que lhe passei anteriormente. Depois cole o relatório dele aqui.

Desde já um Feliz Ano Novo, saúde, paz, sucesso e realizações sempre.
Abração
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Sem problema, Marcelo. Foi sim, também espero o mesmo do seu.
Usarei o ComboFix sim e lhe enviarei o relatório, mas antes gostaria de fazer algumas observações.
Primeiro ela me disse que um colega dela que é técnico e especialista em peças do pc, foi à casa dela e afirmou que não há incompatibilidade de SO com a capacidade da máquina. Ela relatou o problema a ele e o mesmo verificou e disse que "não havia nada ali que fizesse a máquina desligar". Ele trocou a memória de lgar, pois disse que poderia ser esta a razão do desligamento, e mudou a configuração quanto à busca de atualização automática. (isso foi o que ela me falou)

Mas, um dia depois o pc voltou a reiniciar sozinho. A tela travou do nada e simplesmente apagou, retornando a funcionar apenas de 5 a 10 minutos depois. Frequentei diversas vezes a casa da minha amiga e utilizei o pc, em busca de uma solução para o problema. Aí então, seguindo as informações que obtinha dela, duas hipóteses passaram pela minha cabeça. A primeira era que o problema pudesse estar sendo gerado pela quantidade de informações armazenadas ali (Ela tem muitas músicas, vídeos e fotos no pc, muitas vezes até arquivos repetidos e cópias. Não sei por qual motivo faz isso, mas acredite, nunca vi tanto documento em uma só máquina)

Enfim, resolvi fazer uma limpeza naquilo tudo e, com o consentimento dela, comecei a excluir grande parte das cópias e arquivos duplicados. Bom, ele funcionou perfeitamente durante um dia inteiro, porém no dia seguinte estava novamente reiniciando sozinho.

Aí a metida a técnica aqui ficou um pouco frustrada. rs

Foi aí que me ocorreu uma outra ideia. Segundo a minha amiga, o pc dela reinicia toda vez que ela está no facebook. Ela entra em todos os sites, mas é só deixar o facebook aberto que o problema surge. Observando isso, segui as orientações do seu tutorial que ensinava a remover vírus do face. Excluí uns aplicativos e extensões duvidosas, limpei todo o registro da máquina com o Ccleaner, desfragmentei o Disco "C" com o Auslogics Disk Defrag e fiquei confiante! Esta artimanha funcionou por exatos dois dias até a dor de cabeça reaparecer.

Conclusão: Já passei antivírus, desfragmentei o disco, otimizei a máquina, removi adwares, extensões e aplicativos duvidosos, modifiquei as configurações da máquina e nada! Nada dá jeito nesse problema que já se tornou uma incógnita. Agora eu te pergunto (se é que você leu até o final rs): será que eu estava na pista certa e alguma das duas razões (o excesso de arquivos na máquina ou vírus no facebook) podem ser a causa deste reiniciamento forçado?


Obs: Passarei o ComboFix como me pediu e enviarei o relatório, só achei necessário informar as os dados acima para a melhor identificação do problema e correção do mesmo.

Mais uma vez obrigada pela paciência e dedicação. Não há como mensurar minha admiração por você e pelo seu trabalho sério e compromissado.

Espero que o ano que chega lhe traga inúmeras vitórias, conquistas sem fim e alegrias em todas as áreas da sua vida, pois você merece.

Beijos carinhosos,

Thamyres Andrade.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Marcelo
Administrador
Thamyres, li todo seu texto, sim. Não se preocupe em dissertar o quanto quiser.

Olha, após ler seu post fiquei um pouco em dúvida.

1) A princípio, pensei que poderia ser um superaquecimento da máquina dela, uma vez que vocês falaram que o problema sumiu após uma vasta limpeza e voltou dias depois. Quando o PC está superaquecido pode fazer com que a máquina reinicie ou desligue sozinha como forma de evitar que o processador queime. Porém, após você ter dito que isso só ocorre quando o Facebook está aberto, minha teoria mudou completamente. Ou seja, não é superaquecimento.

2) O HD de sua amiga conter "milhares" de arquivos, incluindo cópias duplicadas, acredito que não interfira nisso. A não ser que o HD dela esteja com problemas ou não tenha espaço suficiente para reter tantas informações e dados, é difícil que ele seja o causador. Contudo, só para ajudar, se precisar de um programa bom para identificar arquivos repetidos recomendo esse.

3) É estranho isso estar ocorrendo somente no Facebook. Existe vírus que provoca desligamento e reinicialização do PC? Existe. Se você pesquisar por worms (tipo de malware) como Blaster, Sasser, Conficker e até o clássico Chernobyl, verá que o mundo dos malwares e vírus é bem mais obscuro e perigoso do que a gente imagina. Porém, vírus do Facebook provocar isso eu acho um pouco radical. Se isso realmente for verdade, o Facebook pode até ser processado por não dar assistência aos usuários neste caso.

No entanto, como você relatou que o problema só ocorre quando o Facebook está aberto, me veio uma dúvida: Quando você diz "o pc dela reinicia toda vez que ela está no facebook", você quer dizer que ocorre simplesmente quando abre o Facebook? Ou só ocorre quando ela faz login no Face? Outra dúvida: Isso só acontece quando ela está logada no perfil dela ou em qualquer perfil logado?

Este problema com vírus no Face está atormentando muita gente, e o mais triste é que o suporte do Face não está dando a mínima para isso. O senhor Mark Zuckerberg deve ser filho do Bill Gates, pois só quer saber de dinheiro no bolso e nada mais...

Mas, Thamyres, o fato é que computador é algo muito imprevisível e complexo. Já passei e ajudei a resolver problemas que são impossíveis de se explicar. Este problema da sua amiga pode ser a coisa mais simples do mundo de resolver, mas também pode ser a coisa mais difícil do mundo. Enfim, o jeito é ir futricando aqui e ali, não tem jeito.

De qualquer maneira, aguardo suas respostas e o relatório, se possível.
Grande abraço e obrigado pelos elogios, Thamyres. É um prazer imenso ajudar pessoas como você.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Muito obrigada por ler o meu textinho singelo. rs

Bom, vamos lá. Respondendo às suas perguntas:

1) Quando eu digo que "o pc dela reinicia toda vez que ela está no facebook" não se trata de quando ela faz login na rede social, até porque isto nunca ocorreu. O problema surge quando ela está conversando com alguém no chat do face ou até mesmo visitando álbuns de fotos alheias. Aí simplesmente a tela trava, fica preta como se estivesse no modo full screen e então reinicia.

2) Não não. Por precaução utilizei o pc dela para entrar no meu face e, quando visualizava minhas atualizações e falava com um amigo no chat, a máquina reiniciou do nada.

Enfim, presumo que não possa ser um vírus alojado no perfil dela, já que no meu também apareceu o mesmo problema. A não ser que um malware poderoso (já deu pra perceber que adoro essa expressão rs) tenha se infiltrado pela página dela e se instalado no pc.

Ah, pedi para que ela abrisse o gabinete e limpasse a ventoinha na parte de trás, pois uma vez aconteceu problema parecido comigo e a solução era somente essa. Pensei que pudesse ser poeira excessiva, mas adivinha!? Nada feito. rs

Obs: Estou no pc dela navegando há 3 horas (com o face fechado) e nada dele sequer ameaçar travar ou reiniciar. Mais cedo foi só eu entrar no meu facebook por aqui e ficar online durante 30 minutos para ele dar piti e forçar o desligamento. Só pode ser implicância! rs


Bom, Marcelo. Vou continuar na busca de uma solução que resolva este inusitado problema. Ainda hoje lhe envio o relatório que me pediu.

Mais uma vez fico grata pela assistência que tem me oferecido.


Beijos,

Thamyres Andrade.

Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Segue abaixo o relatório do ComboFix, como me pediu, Marcelo:

ComboFix 12-12-27.03 - Estéfany 27/12/2012  17:42:02.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.55.1046.18.1981.1141 [GMT -2:00]
Executando de: c:\users\EstÚfany\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((   Arquivos/Ficheiros criados de 2012-11-27 to 2012-12-27  ))))))))))))))))))))))))))))
.
.
2012-12-27 19:47 . 2012-12-27 19:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-27 15:03 . 2012-12-27 15:03 -------- d-----w- c:\users\Estéfany\AppData\Local\{7C568A48-7589-4F78-A891-F36E25D9FC7C}
2012-12-26 14:55 . 2012-12-26 14:55 -------- d-----w- c:\users\Estéfany\AppData\Local\{4A875502-9250-404B-9CBF-51FE35A22AAF}
2012-12-26 01:29 . 2012-12-26 01:29 -------- d-----w- c:\users\Estéfany\AppData\Local\{5123C1FD-CFAC-4552-B752-50180858E605}
2012-12-24 12:05 . 2012-12-24 12:06 -------- d-----w- c:\users\Estéfany\AppData\Local\{7096DD4B-07FD-48CB-890F-0DC135426178}
2012-12-23 23:06 . 2012-12-23 23:20 -------- d-----w- c:\users\Estéfany\AppData\Roaming\TeamViewer
2012-12-23 21:57 . 2012-12-23 21:57 -------- d-----w- c:\users\Estéfany\AppData\Local\{6CF30AFD-D446-437E-8C04-515664B94206}
2012-12-23 01:08 . 2012-12-23 01:09 -------- d-----w- c:\users\Estéfany\AppData\Local\{D1359E49-6A85-4FF7-BD03-65CEED448710}
2012-12-22 21:23 . 2012-12-22 22:01 -------- d-----w- c:\users\Estéfany\AppData\Roaming\Skype
2012-12-22 21:23 . 2012-12-22 21:23 -------- d-----r- c:\program files\Skype
2012-12-22 21:23 . 2012-12-22 21:23 -------- d-----w- c:\program files\Common Files\Skype
2012-12-22 21:22 . 2012-12-22 21:23 -------- d-----w- c:\programdata\Skype
2012-12-22 16:42 . 2012-12-22 16:42 -------- d-----w- C:\rsit
2012-12-22 16:42 . 2012-12-22 16:42 -------- d-----w- c:\program files\trend micro
2012-12-22 13:07 . 2012-12-22 13:07 -------- d-----w- C:\_OTL
2012-12-22 13:00 . 2012-12-22 13:00 -------- d-----w- c:\users\Estéfany\AppData\Local\{19982444-2510-4E0D-B874-639ED1BA7A79}
2012-12-21 20:23 . 2012-12-21 20:23 -------- d-----w- c:\users\Estéfany\AppData\Local\{3F10D3C8-46A8-4927-8BCF-12A773016700}
2012-12-20 13:22 . 2012-12-20 13:22 -------- d-----w- c:\users\Estéfany\AppData\Local\{70EFA857-9CF9-428B-B287-3BDD63768823}
2012-12-19 11:36 . 2012-12-19 11:36 -------- d-----w- c:\users\Estéfany\AppData\Local\{3BBA0269-AD6F-4D3C-99EB-4D5D58740287}
2012-12-18 18:36 . 2012-12-18 18:36 -------- d-----w- c:\users\Estéfany\AppData\Local\{18E66E54-2221-456C-875D-0B5F80B5941F}
2012-12-17 23:39 . 2012-12-17 23:39 -------- d-----w- c:\users\Estéfany\AppData\Local\{99762D87-F1E8-4E74-88CD-209BB5063554}
2012-12-17 09:38 . 2012-12-17 09:39 -------- d-----w- c:\users\Estéfany\AppData\Local\{BAEDE0E7-6E5C-4358-A548-B0CB100DFE74}
2012-12-16 11:09 . 2012-12-16 11:10 -------- d-----w- c:\users\Estéfany\AppData\Local\{A6AC459C-7B90-4773-9AEC-1F4AE30A1888}
2012-12-15 21:35 . 2012-12-15 21:36 -------- d-----w- c:\users\Estéfany\AppData\Local\{E2BE3C03-CFBF-412B-91F4-6BD75FDA57CF}
2012-12-15 21:27 . 2012-12-15 21:27 -------- d-----w- c:\users\Estéfany\AppData\Local\{590F5523-D314-45BA-B049-1C489E87F4D8}
2012-12-15 00:39 . 2012-12-15 00:42 -------- d-----w- c:\users\Estéfany\AppData\Local\Microsoft Games
2012-12-15 00:34 . 2012-12-15 00:34 -------- d-----w- c:\users\Estéfany\AppData\Local\{3D538A84-1F4E-4AE6-871E-04642BCEF1E5}
2012-12-14 22:14 . 2012-12-14 22:14 -------- d-----w- c:\users\Estéfany\AppData\Local\{491C1E99-8BEE-4A2E-B8CF-07B48673FCCD}
2012-12-14 22:10 . 2012-12-14 22:10 -------- d-----w- c:\users\Estéfany\AppData\Local\{6D295609-9E6C-4C3E-8FEA-BB79776CE737}
2012-12-13 23:34 . 2012-12-13 23:34 -------- d-----w- c:\users\Estéfany\AppData\Local\{98F4ECC3-4F8C-43F5-9DB5-B8DBBE67F639}
2012-12-11 22:11 . 2012-12-11 22:12 -------- d-----w- c:\users\Estéfany\AppData\Local\{6C1CD312-32C6-45CF-9E41-745DEECA7338}
2012-12-10 23:14 . 2012-12-10 23:14 -------- d-----w- c:\users\Estéfany\AppData\Local\{9A3E8788-59A1-40A5-B10F-5B3F0C5464E0}
2012-12-10 01:34 . 2012-12-10 01:34 -------- d-----w- c:\users\Estéfany\AppData\Local\{86B3B302-A06E-43B9-9D65-7809D7C5F596}
2012-12-07 23:42 . 2012-12-07 23:42 -------- d-----w- c:\users\Estéfany\AppData\Local\{A3B6BE5A-B47C-4A25-B094-AD8706E6B12B}
2012-12-06 23:19 . 2012-12-06 23:19 -------- d-----w- c:\users\Estéfany\AppData\Local\{AF17E1D3-1D29-4C46-B8D5-D2A994DDE7C3}
2012-12-06 23:14 . 2012-12-06 23:14 -------- d-----w- c:\users\Estéfany\AppData\Local\{AEE87083-6BAE-4E60-A29D-15856B51A98D}
2012-12-05 22:14 . 2012-12-05 22:14 -------- d-----w- c:\users\Estéfany\AppData\Local\{4C2F064E-A2E5-486C-80EB-F170BC5D4671}
2012-12-04 23:04 . 2012-12-04 23:04 -------- d-----w- c:\users\Estéfany\AppData\Local\{B92A6C6D-4841-4A03-A128-C975F410DEB0}
2012-12-04 00:55 . 2012-12-04 00:56 -------- d-----w- c:\users\Estéfany\AppData\Local\{476EB8BC-F3BE-45B0-931D-E36085591FAC}
2012-12-01 13:22 . 2012-12-01 13:22 -------- d-----w- c:\users\Estéfany\AppData\Local\{E33D514A-84F2-4BAA-B471-9E7EC625C177}
2012-12-01 01:21 . 2012-12-01 01:21 -------- d-----w- c:\users\Estéfany\AppData\Local\{08783EB9-0CC8-4AAE-BEB6-E51F83E72031}
2012-11-29 23:02 . 2012-11-29 23:02 -------- d-----w- c:\users\Estéfany\AppData\Local\{EC764DFF-CDD0-4237-8B4E-5E955292CFD0}
2012-11-29 22:12 . 2012-11-29 22:12 -------- d-----w- c:\users\Estéfany\AppData\Local\{6A1E48C8-44BE-4586-9E84-C89FCB546250}
2012-11-29 01:28 . 2012-11-29 01:30 -------- d-----w- c:\programdata\HP Photo Creations
2012-11-29 01:28 . 2012-11-29 01:28 -------- d-----w- c:\program files\HP Photo Creations
2012-11-29 01:28 . 2012-11-29 01:28 -------- d-----w- c:\users\Estéfany\AppData\Roaming\HpUpdate
2012-11-29 01:28 . 2012-11-29 01:28 -------- d-----w- c:\programdata\HP
2012-11-29 01:27 . 2012-11-29 01:28 -------- d-----w- c:\program files\HP
2012-11-29 01:27 . 2012-11-29 01:30 -------- d-----w- c:\users\Estéfany\AppData\Local\HP
2012-11-29 01:18 . 2012-11-29 01:18 -------- d-----w- c:\users\Estéfany\AppData\Local\ElevatedDiagnostics
2012-11-28 22:53 . 2009-10-16 12:42 19096 ----a-w- c:\windows\system32\drivers\InCDRec.sys
2012-11-28 22:53 . 2009-10-16 12:43 130200 ----a-w- c:\windows\system32\drivers\InCDFs.sys
2012-11-28 22:53 . 2009-10-16 12:42 48280 ----a-w- c:\windows\system32\drivers\InCDPass.sys
2012-11-28 22:23 . 2012-11-28 22:23 -------- d-----w- c:\users\Estéfany\AppData\Local\{A7D5A030-47F5-44F2-B3BC-D7F2339A59AE}
2012-11-27 21:04 . 2012-11-27 21:05 -------- d-----w- c:\users\Estéfany\AppData\Local\{1293DFE5-409C-4446-8A22-F947EFB9FD07}
.
.
.
(((((((((((((((((((((((((((((((((((((   Relatório Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-19 03:04 . 2012-11-20 22:43 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EF848A58-D93C-4C32-BDDD-F02E9E9DBA29}\mpengine.dll
2012-11-18 12:36 . 2012-11-18 12:35 73728 ----a-w- c:\windows\system32\OdbcJdbcSetup.dll
2012-11-18 12:36 . 2012-11-18 12:35 212992 ----a-w- c:\windows\system32\IscDbc.dll
2012-11-18 12:36 . 2012-11-18 12:35 188416 ----a-w- c:\windows\system32\OdbcJdbc.dll
2012-11-17 17:01 . 2011-03-28 20:36 19696 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-10-30 22:51 . 2012-11-20 22:17 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-11-20 22:16 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-11-20 22:16 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-11-20 22:16 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-10-30 22:51 . 2012-11-20 22:17 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-11-20 22:16 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-11-20 22:16 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-15 14:59 . 2012-11-20 22:16 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
.
.
((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2009-10-16 12:44 97072 ----a-w- c:\program files\Nero\Tools\InCD\NBHshx.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-11-17 968592]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-11-09 17888944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"DoroServer"="c:\program files\DoroPDFWriter\DoroServer.exe" [2012-05-29 172032]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"NBHGui"="c:\program files\Nero\Tools\InCD\NBHGui.exe" [2009-10-16 1600816]
"InCD"="c:\program files\Nero\Tools\InCD\InCD.exe" [2009-10-16 1060136]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Tools\InCD\NBHRegInCDSrv.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 00:05]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 00:05]
.
.
------- Scan Suplementar -------
.
uStart Page =
mStart Page =
IE: &Enviar para o OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 8.8.8.8 8.8.4.4 192.168.1.1
.
- - - - ORFÃOS REMOVIDOS - - - -
.
AddRemove-Hao123.com - c:\program files\Hao123.com\UninstallMinibar.exe
.
.
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_USERS\S-1-5-21-2416928252-1431641652-4129932973-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):5c,f8,42,4c,fc,11,f1,b6,ae,8c,c4,00,1a,52,d7,5f,0d,16,e5,48,08,
   78,1b,54,df,a5,c3,cf,16,a7,e3,cb,49,63,93,2f,ff,b7,76,68,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-2416928252-1431641652-4129932973-1000_Classes\CLSID\{a155f75e-ad34-441d-af0d-4642e9a0185a}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000015f
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,f7,7e,e1,0e,64,63,69,01,a2,51,8a,ce,ac,77,3e,f3,2e,63,89,37,e8,a8,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
.
- - - - - - - > 'Explorer.exe'(5992)
c:\program files\Nero\Tools\InCD\NBHshx.dll
.
Tempo para conclusão: 2012-12-27  17:48:47
ComboFix-quarantined-files.txt  2012-12-27 19:48
.
Pré-execução: 196.717.150.208 bytes disponíveis
Pós execução: 196.692.385.792 bytes disponíveis
.
- - End Of File - - 50E6EC36B23EACC13CA14E96A624EFE4
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Marcelo
Administrador
Em resposta à esta mensagem postada por Thamyres Andrade
Entendi, Thamyres. Então a birra do danado do PC é com as ações feitas no Face, hehe.

Não me surpreendi isso ocorrer. Muita gente anda reclamando de coisas desse tipo, especialmente quando usam a webcam no Face e etc.

O relatório do ComboFix está tudo certo. A única infecção que havia aí, o trojan Hao123.com, não aparece mais no log.

Isso acontece em qualquer navegador?

Se puder me enviar mais uma vez o relatório do OTL. Apenas o OTL.Txt. Gostaria de dar uma reanalisada na configuração de proxy para ver se não há conexões suspeitas, porque se houver, é possível que algum servidor malicioso esteja enviando dados arbitrários fazendo com que haja algo que esteja causando isso. Embora eu não tenha diagnosticado nada do gênero no relatório anterior, é sempre bom dar mais uma olhadinha.

Estou a disposição aqui, Thamyres. Até eu estou curioso para saber o que é isso, e como terminará, rsrs. Farei o possível para ajudá-las com esse problema.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Não sei te dizer se o problema ocorre em qualquer navegador. Tanto eu quanto ela utilizamos o Chrome. Mas será que o problema pode estar associado ao navegador? Confesso que não havia pensando nessa hipótese. De qualquer forma, pedirei que ela use outro navegador para verificar se o problema persiste.

Abaixo envio o relatório do OTL.Txt que me solicitou:

OTL logfile created on: 19/12/2012 09:44:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Estéfany\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000416 | Country: Brasil | Language: PTB | Date Format: dd/MM/yyyy
 
1,93 Gb Total Physical Memory | 1,23 Gb Available Physical Memory | 63,56% Memory free
3,87 Gb Paging File | 2,92 Gb Available in Paging File | 75,46% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 244,14 Gb Total Space | 178,90 Gb Free Space | 73,27% Space Free | Partition Type: NTFS
Drive D: | 221,61 Gb Total Space | 221,22 Gb Free Space | 99,82% Space Free | Partition Type: NTFS
 
Computer Name: ESTÉFANY-PC | User Name: Estéfany | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2012/12/19 09:44:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Estéfany\Downloads\OTL.exe
PRC - [2012/11/13 21:10:45 | 000,968,592 | ---- | M] (BitTorrent, Inc.) -- C:\Arquivos de programas\uTorrent\uTorrent.exe
PRC - [2012/10/31 20:15:08 | 001,242,136 | ---- | M] (Google Inc.) -- C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
PRC - [2012/10/30 20:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2012/10/30 20:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2012/07/27 18:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/05/29 21:08:48 | 000,172,032 | ---- | M] (CompSoft) -- C:\Arquivos de programas\DoroPDFWriter\DoroServer.exe
PRC - [2012/03/19 09:38:47 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Arquivos de programas\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2011/03/28 11:21:16 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE
PRC - [2010/04/16 23:12:18 | 003,872,080 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
PRC - [2009/10/16 10:44:14 | 001,600,816 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Tools\InCD\NBHGui.exe
PRC - [2009/10/16 10:44:10 | 001,420,592 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Tools\InCD\InCDSrv.exe
PRC - [2009/10/16 10:44:06 | 001,060,136 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Tools\InCD\InCD.exe
PRC - [2009/07/13 23:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009/07/13 23:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2006/11/03 00:31:44 | 000,914,944 | ---- | M] (Microsoft Corporation) -- C:\Arquivos de programas\Windows Media Player\wmpnetwk.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2012/12/04 23:15:15 | 000,460,904 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
MOD - [2012/12/04 23:15:14 | 004,008,040 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\23.0.1271.97\pdf.dll
MOD - [2012/12/04 23:14:29 | 000,587,880 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\23.0.1271.97\libglesv2.dll
MOD - [2012/12/04 23:14:28 | 000,124,520 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\23.0.1271.97\libegl.dll
MOD - [2012/12/04 23:14:21 | 000,157,304 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\23.0.1271.97\avutil-51.dll
MOD - [2012/12/04 23:14:20 | 000,275,576 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\23.0.1271.97\avformat-54.dll
MOD - [2012/12/04 23:14:19 | 002,168,952 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\23.0.1271.97\avcodec-54.dll
MOD - [2010/01/30 02:41:12 | 004,254,560 | ---- | M] () -- C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
 
 
[color=#E56717]========== Services (SafeList) ==========[/color]
 
SRV - [2012/10/30 20:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012/07/27 18:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/03/19 09:38:47 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Arquivos de Programas\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011/04/01 11:14:30 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011/03/28 11:21:16 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
SRV - [2010/03/25 10:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2009/10/16 10:44:18 | 000,053,560 | ---- | M] (Nero AG) [Auto | Stopped] -- C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe -- (NeroRegInCDSrv)
SRV - [2009/10/16 10:44:10 | 001,420,592 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Tools\InCD\InCDSrv.exe -- (InCDSrv)
SRV - [2009/07/13 23:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 23:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 23:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2006/11/03 00:31:44 | 000,914,944 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Arquivos de Programas\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2012/10/30 20:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/10/30 20:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/10/30 20:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/10/30 20:51:57 | 000,058,680 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012/10/30 20:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/10/15 12:59:28 | 000,044,784 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr2.sys -- (aswRdr)
DRV - [2009/10/16 10:43:04 | 000,130,200 | ---- | M] (Nero AG) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\InCDFs.sys -- (InCDFs)
DRV - [2009/10/16 10:42:58 | 000,019,096 | ---- | M] (Nero AG) [File_System | System | Running] -- C:\Windows\System32\drivers\InCDRec.sys -- (InCDRec)
DRV - [2009/10/16 10:42:50 | 000,048,280 | ---- | M] (Nero AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\InCDPass.sys -- (InCDPass)
DRV - [2009/07/13 23:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2009/07/13 23:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009/07/13 23:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2009/07/13 21:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/07/13 21:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009/07/13 21:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://br.hao123.com/?tn=smt_hp_hao123_br
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{E627DC4B-8C04-4234-A2D4-1D634EE01C41}: "URL" = http://www.bigseekpro.com/search/toolbar/hao123/{0BEB7EFC-1B52-92D2-3A7F-D757ED00F9B2}?q={searchTerms}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-2416928252-1431641652-4129932973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://br.hao123.com/?tn=smt_hp_hao123_br
IE - HKU\S-1-5-21-2416928252-1431641652-4129932973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://br.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2416928252-1431641652-4129932973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pt-br
IE - HKU\S-1-5-21-2416928252-1431641652-4129932973-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F7 E9 F2 82 E4 C4 CD 01  [binary data]
IE - HKU\S-1-5-21-2416928252-1431641652-4129932973-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2416928252-1431641652-4129932973-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2416928252-1431641652-4129932973-1000\..\SearchScopes\{E627DC4B-8C04-4234-A2D4-1D634EE01C41}: "URL" = http://www.bigseekpro.com/search/toolbar/hao123/{0BEB7EFC-1B52-92D2-3A7F-D757ED00F9B2}?q={searchTerms}
IE - HKU\S-1-5-21-2416928252-1431641652-4129932973-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
[color=#E56717]========== Chrome  ==========[/color]
 
CHR - homepage:
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage:
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Users\Est\u00E9fany\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\plugins/avgnpss.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - Extension: Google Drive = C:\Users\Estéfany\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\Estéfany\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Pesquisa do Google = C:\Users\Estéfany\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: avast! WebRep = C:\Users\Estéfany\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
CHR - Extension: Gmail = C:\Users\Estéfany\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009/06/10 19:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DoroServer] C:\Arquivos de Programas\DoroPDFWriter\DoroServer.exe (CompSoft)
O4 - HKLM..\Run: [InCD] C:\Program Files\Nero\Tools\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NBHGui] C:\Program Files\Nero\Tools\InCD\NBHGui.exe (Nero AG)
O4 - HKU\S-1-5-21-2416928252-1431641652-4129932973-1000..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: &Enviar para o OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O9 - Extra Button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 8.8.8.8 8.8.4.4 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A89A228-CF0C-4DEB-8B38-D92263895080}: DhcpNameServer = 8.8.8.8 8.8.4.4 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 19:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012/12/19 09:36:34 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{3BBA0269-AD6F-4D3C-99EB-4D5D58740287}
[2012/12/18 16:36:18 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{18E66E54-2221-456C-875D-0B5F80B5941F}
[2012/12/17 21:39:32 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{99762D87-F1E8-4E74-88CD-209BB5063554}
[2012/12/17 12:00:11 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\Desktop\Colocar pen drive
[2012/12/17 09:24:44 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012/12/17 07:38:33 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{BAEDE0E7-6E5C-4358-A548-B0CB100DFE74}
[2012/12/16 09:09:54 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{A6AC459C-7B90-4773-9AEC-1F4AE30A1888}
[2012/12/15 19:35:51 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{E2BE3C03-CFBF-412B-91F4-6BD75FDA57CF}
[2012/12/15 19:27:27 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{590F5523-D314-45BA-B049-1C489E87F4D8}
[2012/12/14 22:39:43 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\Microsoft Games
[2012/12/14 22:34:10 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{3D538A84-1F4E-4AE6-871E-04642BCEF1E5}
[2012/12/14 20:14:20 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{491C1E99-8BEE-4A2E-B8CF-07B48673FCCD}
[2012/12/14 20:10:17 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{6D295609-9E6C-4C3E-8FEA-BB79776CE737}
[2012/12/13 21:34:08 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{98F4ECC3-4F8C-43F5-9DB5-B8DBBE67F639}
[2012/12/11 20:11:52 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{6C1CD312-32C6-45CF-9E41-745DEECA7338}
[2012/12/10 21:14:39 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{9A3E8788-59A1-40A5-B10F-5B3F0C5464E0}
[2012/12/09 23:34:40 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{86B3B302-A06E-43B9-9D65-7809D7C5F596}
[2012/12/07 21:42:07 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{A3B6BE5A-B47C-4A25-B094-AD8706E6B12B}
[2012/12/06 21:19:03 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{AF17E1D3-1D29-4C46-B8D5-D2A994DDE7C3}
[2012/12/06 21:14:17 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{AEE87083-6BAE-4E60-A29D-15856B51A98D}
[2012/12/05 20:14:24 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{4C2F064E-A2E5-486C-80EB-F170BC5D4671}
[2012/12/04 21:04:18 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{B92A6C6D-4841-4A03-A128-C975F410DEB0}
[2012/12/03 22:55:55 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{476EB8BC-F3BE-45B0-931D-E36085591FAC}
[2012/12/01 12:06:54 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\Documents\ana márcia
[2012/12/01 11:22:30 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{E33D514A-84F2-4BAA-B471-9E7EC625C177}
[2012/11/30 23:21:34 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{08783EB9-0CC8-4AAE-BEB6-E51F83E72031}
[2012/11/29 21:02:13 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{EC764DFF-CDD0-4237-8B4E-5E955292CFD0}
[2012/11/29 20:12:00 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{6A1E48C8-44BE-4586-9E84-C89FCB546250}
[2012/11/28 23:28:38 | 000,000,000 | ---D | C] -- C:\ProgramData\HP Photo Creations
[2012/11/28 23:28:38 | 000,000,000 | ---D | C] -- C:\Program Files\HP Photo Creations
[2012/11/28 23:28:32 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Roaming\HpUpdate
[2012/11/28 23:28:22 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
[2012/11/28 23:28:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
[2012/11/28 23:27:34 | 000,000,000 | ---D | C] -- C:\Program Files\HP
[2012/11/28 23:27:04 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\HP
[2012/11/28 23:18:08 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\ElevatedDiagnostics
[2012/11/28 23:13:11 | 000,000,000 | R--D | C] -- C:\Users\Estéfany\Documents\Scanned Documents
[2012/11/28 23:13:10 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\Documents\Fax
[2012/11/28 20:53:06 | 000,019,096 | ---- | C] (Nero AG) -- C:\Windows\System32\drivers\InCDRec.sys
[2012/11/28 20:53:03 | 000,130,200 | ---- | C] (Nero AG) -- C:\Windows\System32\drivers\InCDFs.sys
[2012/11/28 20:53:00 | 000,048,280 | ---- | C] (Nero AG) -- C:\Windows\System32\drivers\InCDPass.sys
[2012/11/28 20:40:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2012/11/28 20:23:07 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{A7D5A030-47F5-44F2-B3BC-D7F2339A59AE}
[2012/11/27 19:04:52 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{1293DFE5-409C-4446-8A22-F947EFB9FD07}
[2012/11/26 19:26:34 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{74D7016D-7E39-4FBE-9C77-6E16ADF82CC0}
[2012/11/25 23:53:35 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Roaming\Nero
[2012/11/25 23:52:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero
[2012/11/25 14:52:08 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{50733269-4C3B-4D5B-A5A7-A88EC0C2E27C}
[2012/11/24 22:17:07 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Roaming\vlc
[2012/11/24 20:41:18 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{1DCE45D9-B8B2-4A18-88C6-D97EB27B4EB0}
[2012/11/23 17:41:22 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{579E5E47-44C7-444A-A9D2-D6D72F96F428}
[2012/11/22 20:48:10 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{DE2417A9-F5FC-4447-894A-172B7C223BD5}
[2012/11/21 20:17:56 | 000,000,000 | ---D | C] -- C:\Program Files\Hao123.com
[2012/11/21 20:17:47 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\Songr
[2012/11/21 19:59:53 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{0DD04CB2-44A6-4129-A284-6D294906E41F}
[2012/11/21 01:36:36 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{0E248291-69D0-46C2-B59F-AC8F077E28C0}
[2012/11/20 20:44:45 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\Adobe
[2012/11/20 20:40:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012/11/20 20:40:11 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012/11/20 20:36:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012/11/20 20:35:54 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2012/11/20 20:35:54 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2012/11/20 20:35:06 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Roaming\DVDVideoSoft
[2012/11/20 20:28:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[2012/11/20 20:28:52 | 000,000,000 | ---D | C] -- C:\Program Files\Auslogics
[2012/11/20 20:21:54 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
[2012/11/20 20:17:04 | 000,021,256 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2012/11/20 20:17:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus
[2012/11/20 20:17:03 | 000,361,032 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
[2012/11/20 20:16:59 | 000,044,784 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr2.sys
[2012/11/20 20:16:57 | 000,054,232 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2012/11/20 20:16:56 | 000,738,504 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2012/11/20 20:16:52 | 000,058,680 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2012/11/20 20:16:32 | 000,041,224 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2012/11/20 20:16:31 | 000,227,648 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2012/11/20 20:16:18 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2012/11/20 20:16:18 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2012/11/20 12:02:41 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{E0FAAC7F-6B6A-4D50-8C1A-62264E590BE5}
[2012/11/20 12:02:41 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{309EE7C5-C663-49FC-B1F5-A6110BF1746E}
[2012/11/19 16:01:22 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012/11/19 15:06:36 | 000,000,000 | ---D | C] -- C:\Users\Estéfany\AppData\Local\{4525E408-C99B-4F06-AAE1-C0A28513123E}
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012/12/19 09:43:20 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/12/19 09:43:20 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/12/19 09:36:09 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/12/19 09:35:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/12/19 09:35:45 | 1558,110,208 | -HS- | M] () -- C:\hiberfil.sys
[2012/12/19 00:10:00 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/12/18 21:27:20 | 180,811,844 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012/12/17 12:01:19 | 000,048,128 | -H-- | M] () -- C:\Users\Estéfany\Desktop\photothumb.db
[2012/12/17 09:24:49 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012/12/15 09:47:23 | 000,654,272 | ---- | M] () -- C:\Windows\System32\prfh0416.dat
[2012/12/15 09:47:23 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/12/15 09:47:23 | 000,124,724 | ---- | M] () -- C:\Windows\System32\prfc0416.dat
[2012/12/15 09:47:23 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/12/15 09:41:55 | 000,122,405 | ---- | M] () -- C:\Users\Estéfany\Desktop\niver tio lenilson 020.jpg
[2012/12/06 21:18:48 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012/12/06 21:18:48 | 000,002,039 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012/12/05 20:34:17 | 000,545,734 | ---- | M] () -- C:\Users\Estéfany\Desktop\peixes-fundo-mar-wallpaper.jpg
[2012/11/28 23:28:39 | 000,001,059 | ---- | M] () -- C:\Users\Public\Desktop\HP Photo Creations.lnk
[2012/11/28 23:28:19 | 000,001,194 | ---- | M] () -- C:\Users\Public\Desktop\Compre suprimentos - HP Deskjet 1050 J410 series.lnk
[2012/11/28 23:28:18 | 000,002,236 | ---- | M] () -- C:\Users\Public\Desktop\HP Deskjet 1050 J410 series.lnk
[2012/11/28 23:28:18 | 000,001,189 | ---- | M] () -- C:\Users\Public\Desktop\HP Deskjet 1050 J410 series Scan.lnk
[2012/11/28 23:03:31 | 000,003,426 | ---- | M] () -- C:\Users\Estéfany\Documents\Estacio_de_sa_logo_ri.jpg
[2012/11/26 19:28:20 | 000,000,000 | ---- | M] () -- C:\Users\Estéfany\AppData\Roaming\.NANotifyHere
[2012/11/21 20:37:30 | 000,407,872 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/11/21 20:18:03 | 000,001,039 | ---- | M] () -- C:\Users\Estéfany\Desktop\Songr.lnk
[2012/11/21 20:07:35 | 000,000,371 | ---- | M] () -- C:\Users\Estéfany\Desktop\Meus documentos.lnk
[2012/11/21 20:07:34 | 000,000,764 | ---- | M] () -- C:\Users\Estéfany\Desktop\Internet Download Manager.lnk
[2012/11/20 20:40:14 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/11/20 20:36:05 | 000,002,252 | ---- | M] () -- C:\Users\Estéfany\Desktop\Free Video to JPG Converter.lnk
[2012/11/20 20:36:05 | 000,001,201 | ---- | M] () -- C:\Users\Estéfany\Desktop\DVDVideoSoft Free Studio.lnk
[2012/11/20 20:28:54 | 000,001,208 | ---- | M] () -- C:\Users\Estéfany\Desktop\Auslogics Disk Defrag.lnk
[2012/11/20 20:21:54 | 000,001,226 | ---- | M] () -- C:\Users\Estéfany\Desktop\Revo Uninstaller.lnk
[2012/11/20 14:55:39 | 004,648,157 | ---- | M] () -- C:\Users\Estéfany\Desktop\Jorge e Mateus   Flor.mp3
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012/12/17 09:24:49 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012/12/17 09:24:49 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012/12/15 09:36:56 | 000,122,405 | ---- | C] () -- C:\Users\Estéfany\Desktop\niver tio lenilson 020.jpg
[2012/12/05 20:34:16 | 000,545,734 | ---- | C] () -- C:\Users\Estéfany\Desktop\peixes-fundo-mar-wallpaper.jpg
[2012/11/28 23:28:39 | 000,001,059 | ---- | C] () -- C:\Users\Public\Desktop\HP Photo Creations.lnk
[2012/11/28 23:28:19 | 000,001,194 | ---- | C] () -- C:\Users\Public\Desktop\Compre suprimentos - HP Deskjet 1050 J410 series.lnk
[2012/11/28 23:28:18 | 000,002,236 | ---- | C] () -- C:\Users\Public\Desktop\HP Deskjet 1050 J410 series.lnk
[2012/11/28 23:28:18 | 000,001,189 | ---- | C] () -- C:\Users\Public\Desktop\HP Deskjet 1050 J410 series Scan.lnk
[2012/11/28 23:03:30 | 000,003,426 | ---- | C] () -- C:\Users\Estéfany\Documents\Estacio_de_sa_logo_ri.jpg
[2012/11/26 19:28:20 | 000,000,000 | ---- | C] () -- C:\Users\Estéfany\AppData\Roaming\.NANotifyHere
[2012/11/21 21:04:15 | 180,811,844 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012/11/21 20:18:03 | 000,001,047 | ---- | C] () -- C:\Users\Estéfany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk
[2012/11/21 20:18:03 | 000,001,039 | ---- | C] () -- C:\Users\Estéfany\Desktop\Songr.lnk
[2012/11/20 20:40:14 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/11/20 20:36:05 | 000,002,252 | ---- | C] () -- C:\Users\Estéfany\Desktop\Free Video to JPG Converter.lnk
[2012/11/20 20:36:05 | 000,001,201 | ---- | C] () -- C:\Users\Estéfany\Desktop\DVDVideoSoft Free Studio.lnk
[2012/11/20 20:28:54 | 000,001,208 | ---- | C] () -- C:\Users\Estéfany\Desktop\Auslogics Disk Defrag.lnk
[2012/11/20 20:21:54 | 000,001,226 | ---- | C] () -- C:\Users\Estéfany\Desktop\Revo Uninstaller.lnk
[2012/11/20 20:17:04 | 000,002,039 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012/11/20 16:11:01 | 000,048,128 | -H-- | C] () -- C:\Users\Estéfany\Desktop\photothumb.db
[2012/11/20 14:55:27 | 004,648,157 | ---- | C] () -- C:\Users\Estéfany\Desktop\Jorge e Mateus   Flor.mp3
[2012/11/17 21:51:48 | 000,000,208 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2012/11/17 21:46:40 | 000,027,520 | ---- | C] () -- C:\Users\Estéfany\AppData\Local\dt.dat
 
[color=#E56717]========== ZeroAccess Check ==========[/color]
 
[2009/07/14 02:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2009/07/13 23:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/07/13 23:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/13 23:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2012/11/17 22:32:03 | 000,000,000 | ---D | M] -- C:\Users\Estéfany\AppData\Roaming\AnvSoft
[2012/11/17 22:29:08 | 000,000,000 | ---D | M] -- C:\Users\Estéfany\AppData\Roaming\Auslogics
[2012/12/17 10:31:46 | 000,000,000 | ---D | M] -- C:\Users\Estéfany\AppData\Roaming\DMCache
[2012/11/20 20:36:13 | 000,000,000 | ---D | M] -- C:\Users\Estéfany\AppData\Roaming\DVDVideoSoft
[2012/11/17 22:15:52 | 000,000,000 | ---D | M] -- C:\Users\Estéfany\AppData\Roaming\PhotoScape
[2012/12/19 09:46:29 | 000,000,000 | ---D | M] -- C:\Users\Estéfany\AppData\Roaming\uTorrent
 
[color=#E56717]========== Purity Check ==========[/color]
 
 

< End of report >


E vamos à caça da solução! rs
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Marcelo
Administrador
O trojan ainda se encontra no sistema. O ComboFix não mostrou ele.

A melhor forma de remoção seria através do OTL mesmo, mas como você relatou anteriormente que ele congelou ao clicar em "Consertar", vamos tentar com outra ferramenta. Pode ser que ele esteja sendo o causador disso, mas acho um pouco improvável. De qualquer maneira, não é bom deixar um "bichinho" desse alojado na máquina né, rsrs.

Me espanta o Avast não ter detectado esse trojan. Praticamente todos os antivirus, até AVG que é péssimo, consegue identificar tal infecção. Mas vamos lá...

1 - Baixe o OTS e salve no desktop.

OBS: Caso o Avast detecte como ameaça essa ferramenta, ignore pois a ferramenta é 100% segura. É um falso positivo do antivirus porque a ferramenta trabalha através de scripts (e os antivirus realizam a detecção baseando no nível de script dos arquivos).

2 - Execute-o como administradora.
3 - Marque a opção "Scan All Users" (lá em cima) e na parte inferior direita marque as seguintes opções.

Reg - ActiveX StubPath
Reg - Desktop Components
Reg - IE Explorer Bars
Reg - NetSvcs
Reg - Protocol Filters
Reg - Security Center Settings
Reg - Winsock2 Catalogs
Reg - Uninstall List
File - Lop Check
File - Purity Scan


4 - Clique no botão Run Scan e aguarde a verificação.
5 - Ele vai gerar um relatório automaticamente.

Upe este relatório no PasteBin e me envie-o.
 
Abraços
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Marcelo, segue o relatório do OTS, upado no PasteBin, que me pediu:

http://pastebin.com/kk2xGamP

Gostaria de fazer uma observação quanto ao pc da minha amiga. Ontem a noite fiz o download do Mozilla Firefox e solicitei que por enquanto ela utilizasse este navegador, para que pudéssemos averiguar a raiz do problema da máquina dela. Desde então, ela deixou de abrir o Chrome e agora entra nos sites, inclusive no Facebook, pelo Firefox. E hoje de manhã me avisou que ficou quatro horas online direto na rede social e nada de estranho ocorreu. Ou seja, o pc não travou nem reiniciou.

Será que o problema pode estar relacionado ao navegador do Google Chrome, ou esta esperança pode ser apenas momentânea? rs

Beijos,

Thamyres Andrade.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Marcelo
Administrador
Thamyres, não vou criar expectativas precipitadas, mas o problema pode estar no Chrome, sim. Há muitos malwares que afetam determinados navegadores do PC, especialmente o IE-ca.

O relatório do OTS não apontou qualquer alteração suspeita na configuração de proxy de nenhum dos browsers.

Não há nenhuma extensão suspeita instalada no Chrome do computador de sua amiga? Outra pergunta: O problema não apareceu no Firefox até agora?

De qualquer maneira, peça a ela que reinstale o Chrome para ver se o problema persiste. Embora as configurações fiquem salvas no sistema mesmo reinstalando, pode ser que, por sorte, funcione.

Abraços
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Olá Marcelo,

Entendi. Eu acredito que não há extensão maliciosa no Chrome, pois já as verifiquei diversas vezes. Foi a ideia inicial que tive. As duas únicas extensões que estão ativas e adicionadas no navegador são do Avast e do Skype (adicionada recentemente).

Olha, após o download e instalação do Firefox, ele vem funcionando perfeitamente, sem a ocorrência do problema com o Chrome. Assim que o instalei, recusei a opção de importar favoritos, históricos e cachês de lá, pois tive receio de que o problema persistisse nele também. Enfim, desde sua instalação no pc dela, não foi notado nada diferente do normal, nem mesmo o reiniciamento forçado.

Já pensei nessa possibilidade de reinstalação do Chrome. Na verdade esta seria a minha próxima pergunta. Se deria fazê-lo. rs

Mas mesmo desinstalando e instalando novamente o navegador, o malware (seja lá qual for) pode continuar no sistema, agindo da mesma forma?

Bom, em breve estarei reinstalando o Google Chrome na máquina da minha amiga. Lhe darei notícias.

Mais uma vez obrigada pela atenção prestada até aqui,

Thamyres Andrade.
Responder | Em Árvore
Abra essa mensagem na visão em árvore
|  
Denunciar Conteúdo como Inapropriado

Re: Janelas abrindo sozinhas no Google Chrome

Thamyres Andrade
Bom, após o progresso advindo da instalação do Firefox, reinstalei o Google Chrome e, em menos de 3 horas, o problema retornou, me levando à estaca zero novamente. rs

Conversei com a minha amiga, expliquei a situação e perguntei se ela via problema em utilizar o Firefox como navegador padrão enquanto eu não encontrava uma solução para o inusitado caso. Ela respondeu que não, então desinstalei o Chrome, na certeza de que a junção dele com o Facebook estaria causando algum conflito ou coisa do tipo.

Conclusão: Agora ela usa a internet normalmente, através do Firefox, e o reiniciamento forçado cessou. Não sei o que poderia estar causando isto, mas agora parece que, mudando de navegador, a dor de cabeça parou. rs

Enfim, as menos uma solução momentanea conseguimos encontrar, depois de tanto pensar.

Te agradeço imensamente por ter me prestado ajuda durante todo o processo. Quando surge qualquer comportamento diferente no meu pc, não tenha dúvida de que é para o Seu Tutorial que recorro, pois sei que aqui encontrarei auxílio e a solução para o que busco.

Desejo que em 2013 seus sonhos se realizem, que você cresça mais e mais em sua profissão e seja a cada dia que passa mais reconhecido pelo seu trabalho, pois merece muito.

Um ótimo início de ano pra você. Eu e minha amiga lhe desejamos tudo de melhor pra ti e sua família.

Beijos,

Thamyres Andrade.
123
Carregando...