Pergunta : Janelas Pop-up que interrompem meu navegador mesmo depois varreduras completas.

Ainda começ o adware espontâneo myterious que toma sobre meu navegador com as janelas novas após ter feito a varredura de meu portátil sobre & sobre com Malwarebytes, Spybot S&D, & SuperSpywareblaster, mesmo na modalidade segura.  Igualmente funcionaram Ccleaner, mas ainda….o
Have incluiu este registro de HijackThis, talvez alguém pode considerar que furo este rato está escondendo dentro;

Logfile de Trend Micro HijackThis v2.0.2
Scan conservado no 6:09: 47 PM, em 7/14/2010
Platform:
MSIE de Windows Xp SP3 (WinNT 5.01.2600): Modalidade do
Boot de Internet Explorer v8.00 (8.00.6001.18702): Processos de Normal

Running: es.exe
C:\WINDOWS\system32\lsass do on.exe
C:\WINDOWS\system32\servic do xe
C:\WINDOWS\system32\winlog do
C:\WINDOWS\System32\smss.e. as impressoras do v.exe
C:\Program Files\Dell do a.exe
C:\WINDOWS\system32\spools do 1a.exe
C:\WINDOWS\system32\brss01 do t.exe
C:\WINDOWS\system32\brsvc0 do t.exe
C:\WINDOWS\system32\svchos do t.exe
C:\WINDOWS\System32\svchos do exe
C:\WINDOWS\system32\svchos \ limas adicionais do monitor do software \ status do laser da cor \ DLSDBNT.EXE
C:\Program Files\Common \ limas 12.exe
C:\Program Files\Common de Nero \ Nero BackItUp 4 \ NBService.exe
C:\Program Files\Nero\Nero BackItUp 4 \ IoctlSvc.exe
C:\WINDOWS\system32\HPZipm \ o t.exe
C:\Program Files\Yahoo Intuit \ QuickBooks \ QBCFMonitorService.exe
C:\WINDOWS\system32\svchos! \ SoftwareUpdate \ impressoras de YahooAUService.exe
C:\Program Files\Dell \ software do laser da cor \ ERAntiSpyware.exe
C:\Program Files\Spybot do .exe
C:\Program Files\SUPERAntiSpyware\SUP do
C:\WINDOWS\system32\ctfmon do
C:\Program Files\QuickTime\qttask.exe monitor do status \ DLPWDNT.EXE
C:\WINDOWS\Explorer.EXE - o reblaster.exe
C:\PROGRA ~1 do reblaster.exe
C:\Program Files\SpywareBlaster\spywa procurarar & destruir \ TeaTimer.exe
C:\Program Files\SpywareBlaster\spywa \ Yahoo! \ browser \ escritório de ycommon.exe
C:\Program Files\Microsoft \ escritório \ Winword.exe
C:\Program Files\Yahoo! \ navegador \ ybrowser.exe
C:\Program Files\Yahoo! \ navegador \ micro \ HijackThis \ HijackThis.exe

R1 do ybrwicon.exe
C:\Program Files\Trend - HKCU \ software \ Microsoft \ explorador de Internet \ cano principal, Default_Page_URL = rel= " nofollow " do " _blank " " do target= de " http://www.yahoo.com/?fr=fp-yie8 do href= do p-yie8
R0 de http://www.yahoo.com/?fr=f - HKCU \ software \ Microsoft \ explorador de Internet \ cano principal, página do começo = rel= " nofollow " do " _blank " " do target= de " http://calendar.yahoo.com/ do href= do
R1 de http://calendar.yahoo.com/ - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, Default_Page_URL = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, Default_Search_URL = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do link/de http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, barra da busca = rel= " nofollow " do " _blank " " do target= de " http://red.clientapps.yahoo.com/customize/ie/defaults/sb/sbcydsl/*http://www.yahoo.com/search/ie.html do href= do .yahoo.com/search/ie.html
R1 do omize/ie/defaults/sb/sbcydsl/* http://www do o.com/cust de http://red.clientapps.yaho - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, página da busca = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do link/de http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, página do começo = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKCU \ software \ Microsoft \ feiticeiro conexão de Internet, ShellNext = rel= " nofollow " do " _blank " " do target= de " http://h20239.www2.hp.com/techcenter/HP_SystemCheck/hp_syscheck.htm do href= do o techcenter/HP_SystemCheck/hp_syscheck.htm
R1 de http://h20239.www2.hp.com/ - HKCU \ software \ Microsoft \ explorador de Internet \ cano principal, título da janela = Windows Internet Explorer forneceu por Yahoo!
R3 - URLSearchHook: Yahoo! Barra de ferramentas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Companheiro \ Installs \ cpn3 \ yt.dll
O2 - BHO: &Yahoo! Ajudante da barra de ferramentas - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Companheiro \ Installs \ cpn3 \ yt.dll
O2 - BHO: Proteção do IE de Spybot-S&D - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: Classe de SingleInstance - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo! \ Companheiro \ Installs \ cpn3 \ YTSingleInstance.dll
O3 - barra de ferramentas: Yahoo! Barra de ferramentas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Companheiro \ Installs \ cpn3 \ yt.dll
O3 - barra de ferramentas: O cavalo-força vê - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - a imagem latente de C:\Program Files\HP\Digital \ escaninho \ HPDTLK02.dll
O4 - HKLM \. \ Funcionado: [Tarefa de QuickTime] de “” - atboottime
O4 - HKCU C:\Program Files\QuickTime\qttask.exe \. \ Funcionado: [ctfmon.exe] .exe
O4 de C:\WINDOWS\system32\ctfmon - HKCU \. \ Funcionado: [SUPERAntiSpyware] ERAntiSpyware.exe
O4 de C:\Program Files\SUPERAntiSpyware\SUP - HKCU \. \ Funcionado: [SpybotSD TeaTimer] C:\Program Files\Spybot - procurarar & destroem \ TeaTimer.exe
O4 - partida do usuário de .DEFAULT: ")
O4 do usuário defeito de AutoTBar.exe (usuário do “- partida: reblaster.exe
O9 de SpywareBlaster.lnk = de C:\Program Files\SpywareBlaster\spywa - tecla extra: (nenhum nome) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6 .0_03 \ bin \ ssv.dll
O9 - menuitem extra das “ferramentas”: Console de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6 .0_03 \ bin \ ssv.dll
O9 - tecla extra: Criar o favorito móvel - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA ~1 \ MI3AA1~1 \ INetRepl.dll
O9 - tecla extra: (nenhum nome) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA ~1 \ MI3AA1~1 \ INetRepl.dll
O9 - menuitem extra das “ferramentas”: Criar o favorito móvel… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA ~1 \ MI3AA1~1 \ INetRepl.dll
O9 - tecla extra: AT&T Yahoo! Presta serviços de manutenção - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - a C:\PROGRA ~1 \ Yahoo! \ terra comum \ yiesrvc.dll
O9 - tecla extra: (nenhum nome) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - menuitem extra das “ferramentas”: Spybot - procurarar & destruir a configuração - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - tecla extra: (nenhum nome) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem extra das “ferramentas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - tecla extra: Mensageiro - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 de C:\Program Files\Messenger\msmsgs.exe - menuitem extra das “ferramentas”: Mensageiro de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O14 de C:\Program Files\Messenger\msmsgs.exe - IERESET.INF: Rel= " nofollow " do” _blank”” do target= de " http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=Q405&bd=pavilion&pf=laptop do href= de START_PAGE_URL= edirect.hp.com/svs/rdr de http://ie.r? TYPE=3&tp=iehome&locale=EN_US&c=Q405&bd=pavilion&pf=laptop
O16 - DPF: O email com suporte na internet utiliza ferramentas - rel= " nofollow " do” _blank”” do target= de " http://email02.secureserver.net/Download.CAB do href= do o load.CAB
O16 do r.net/Down de http://email02.secureserve - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (classe) - rel= " nofollow " de MetaStreamCtl do” _blank”” do target= do " http://www.samsung.com/plugin/vmpinstaller/installer/components/MTSInstallers/MetaStream3.cab?url=http://www.samsungblackjack.com/3d/SGH%2Di607/ do href= do gin/vmpinstaller/installer/components/MTSInstallers/MetaStream3.cab de http://www.samsung.com/plu? www.samsungblackjack.com/3d/SGH%2Di607/
O16 do url= http:// - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (visor) - rel= " nofollow " de Musicnotes do” _blank”” do target= de " http://www.musicnotes.com/download/mnviewer.cab do href= do download/mnviewer.cab
O16 de http://www.musicnotes.com/ - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (serviços de assistência em linha) - rel= " nofollow " de Hewlett-packard do” _blank”” do target= de " http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB do href= do HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 de http://h20278.www2.hp.com/ - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (ferramenta genuína) - rel= " nofollow " da validação do” da vantagem de Windows _blank”” do target= de " http://go.microsoft.com/fwlink/?linkid=39204 do href= do link/de http://go.microsoft.com/fw? linkid=39204
O16 - DPF: {231B1C6E-F934-42A2-92B6-C2FEFEC24276} (classe) do yucsetreg - C:\Program Files\Yahoo! \ terra comum \ yucconfig.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (sustentação) da instalação - C:\Program Files\Yahoo! \ Terra comum \ Yinsthelper20073151.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - rel= " nofollow " do” _blank”” do target= de " http://photo.walgreens.com/WalgreensActivia.cab do href= do /WalgreensActivia.cab
O16 de http://photo.walgreens.com - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - rel= " nofollow " do” _blank”” do target= de " http://www.linkedin.com/cab/LinkedInContactFinderControl.cab do href= do b/LinkedInContactFinderControl.cab
O16 de http://www.linkedin.com/ca - DPF: {81BBDBE4-AAC1-488A-AFB5-32BC0D90CEBA} (controle) - rel= " nofollow " de S2pq_ctn do” _blank”” do target= de " http://www.flexwatch.com/app_link/download/s2pqview.cab do href= do pp_link/download/s2pqview.cab
O16 de http://www.flexwatch.com/a - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (classe) - rel= " nofollow " de CamImage do” _blank”” do target= de " http://streaming.truman.edu:81/~webcam/AxisCamControl.ocx do href= do u de http://streaming.truman.ed: 81/~webcam/AxisCamControl.ocx
O16 - DPF: {AE6C4705-0F11-4ACB-BDD4-37F138BEF289} (controle) - rel= " nofollow " de Uploader do” da imagem _blank”” do target= de " http://cccamera.lifepics.com/net/Uploader/LPUploader41.cab do href= do om/net/Uploader/LPUploader41.cab
O16 de http://cccamera.lifepics.c - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (objeto instantâneo) - rel= " nofollow " da inquietação do” _blank”” do target= de " http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab do href= do t/shockwave/cabs/flash/swflash.cab
O16 do dia.com/ge de http://fpdownload2.macrome - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - rel= " nofollow " do” _blank”” do target= de " http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab do href= do m/NOS/getPlusPlus/1.6/gp.cab
O18 de http://platformdl.adobe.co - protocolo: intu-help-qb1 - {9B0F96C7-2E4B-433E-ABF3-043BA1B54AE3} - C:\Program Files\Intuit\QuickBooks 2005 \ HelpAsyncPluggableProtocol.dll
O18 - protocolo: qbwc - {FC598A64-626C-4447-85B8-53150405FD57} -
O20 de mscoree.dll (desaparecidos da lima) - Winlogon notifica: ! WINLO.DLL
O23 de SASWinLogon - de C:\Program Files\SUPERAntiSpyware\SAS - serviço: BrSplService (serviço) - indústrias Ltd do spl do irmão XP do irmão - 1a.exe
O23 de C:\WINDOWS\system32\brsvc0 - serviço: Observador do status da impressora de Dell (DLPWD) - Dell Inc. - impressoras de C:\Program Files\Dell \ software do laser da cor \ monitor adicionais do status \ DLPWDNT.EXE
O23 - serviço: Base de dados do status da impressora de Dell (DLSDB) - Dell Inc. - impressoras de C:\Program Files\Dell \ software do laser da cor \ monitor adicionais do status \ DLSDBNT.EXE
O23 - serviço: Resolver portuário do cavalo-força - Hewlett-packard Companhia - drivers \ w32x86 de C:\WINDOWS\system32\spool\ \ 3 \ HPBPRO.EXE
O23 - serviço: Usuário do status do cavalo-força - Hewlett-packard Companhia - drivers \ w32x86 de C:\WINDOWS\system32\spool\ \ 3 \ HPBOID.EXE
O23 - serviço: Relação do cavalo-força WMI (hpqwmi) - Hewlett-packard Desenvolvimento Companhia, L.P. - e
O23 de C:\Program Files\HPQ\SHARED\HPQWMI.ex - serviço: Limas de C:\Program Files\Common do planificador 4.0 de Nero BackItUp - Nero AG - \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - serviço: Serviço de PLFlash DeviceIoControl - Prolífico Tecnologia Inc. - C:\Program Files\Nero\Nero BackItUp 4 \ IoctlSvc.exe
O23 - serviço: Excitador HPZ12 de Pml - cavalo-força - 12.exe
O23 de C:\WINDOWS\system32\HPZipm - serviço: QBCFMonitorService - Intuit - limas de C:\Program Files\Common \ Intuit \ QuickBooks \ QBCFMonitorService.exe
O23 - serviço: Intuit FCS de QuickBooks (QBFCService) - Intuit o Inc. - as limas de C:\Program Files\Common \ Intuit \ QuickBooks \ FCS \ Intuit.QuickBooks.FCS.exe
O23 - serviço: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo! \ SoftwareUpdate \ YahooAUService.exe

--
End da lima - 9283 bytes

Thanks adiantado para sua ajuda,
Gale class= do

Resposta : Janelas Pop-up que interrompem meu navegador mesmo depois varreduras completas.

Agarrar-se um programa do criador do pdf (transferência do Internet), instalá-lo e tentá-lo outra vez….

CutePDF é um bom criador livre do pdf ..... http://www.cutepdf.com/