Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
cre4M

Regedit, CTRL+ALT+DEL fechando sozinhos!

Recommended Posts

Falae galera!

não sei o que pode ser... mas toda vez que vou querer abrir o Regedit ele chega a aparecer o programa, não fica nem 1 segundo aberto e fecha sozinho.

O mesmo acontece quando eu dou CTRL+ALT+DEL... alguem saberia o que é isso e como arrumar?

Valeu! :looka:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cre4M,

Os sintomas descritos no post inicial indicam que alguma "Praga Digital" infectou seu computador. Para termos informações mais precisas é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas maliciosas de programas existentes no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido. O importante é você baixar o Hijack This! através dos links presentes AQUI. Após baixar e abrir o Hijack This! clique apenas em 'Scan' e após receber o resultado clique apenas em 'Save Log'. Assim que o arquivo for salvo em alguma pasta de sua escolha, cópie o relatório e cole neste tópico para avaliação.

Aproveito o momento para para lhe perguntar quais são os programas de proteção existentes no seu micro, sito, nome do Anti-Vírus, Anti-Spywares e Firewall, pois eles também podem auxiliar na remoção de tais pragas digitais, portanto, caso não conheça algum destes itens, mantenha-nos informado.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Opa!

    Valeu OFAJ!

    Abaixo esta o LOG do programa:

    Logfile of HijackThis v1.98.2

    Scan saved at 12:30:08, on 29/11/2004

    Platform: Windows XP  (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\system32\LEXPPS.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\win32nls.exe

    C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

    C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe

    C:\WINDOWS\Mixer.exe

    C:\Arquivos de programas\Winamp\Winampa.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

    C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

    C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\pavProxy.exe

    C:\WINDOWS\System32\wuauclt.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Kazaa Lite Resurrection\kazaalite.kpp

    C:\HjackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

    F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

    O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe"

    O4 - HKLM\..\Run: [Winnup] win32nls.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKCU\..\RunOnce: [Winnup] win32nls.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1101432280793

    Eu uso o "Panda Antivirus Titanium" e firewall o do windows XP normal mesmo.. e nenhum anti spyware!

    o que teria de ser feito agora?

    Valeu! :joia:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cre4M,

    Seu relatório e/ou log está praticamente limpo :joia: todavia existe uma suspeita de vírus pairanado sobre os arquivo "win32nls.exe". Para termos uma informação mais precisa sobre estes arquivos, recomendo que você acesse o Anti-virus Online Free KASPERSKY. Clique em "Procurar" e localize o arquivo "win32nls.exe ", que está na pasta C:\WINDOWS\System32. Clique em "SUBMIT" e o Anti-Virus irá informar se o arquivo encontra-se infectado ou não, apontando o nome do vírus no caso de positivo. Selecione o resultado que o kaspersky apresentar, faça cópia e cole neste tópico.

    Sem querer desprestigiar ou diminuir o valor do "Firewall do WinXP", entendo que o mais prudente é optar por um "Firewall" elaborado por alguma empresa que se aplica específicamente neste mercado, tais como os programas Zone Alarm, Sygate, Outpost, Kerio e Kaspersky. mais informações podem ser obtidas no Fórum sobre Segurança, na listagem dos "Tópicos Importantes." Existe também um "Tópico Importante" intitulado "Configurando Firewalls", acessível por AQUI, onde é possível visualizar "Tutoriais" de vários Firewalls, sito, Zone Alarm, Sygate, Outpost, Kerio e Kaspersky, portanto, um ótimo facilitador na ora de configurar sua defesa.

    Quanto aos Spywares, se você analisar os tópicos deste fórum, irá verificar que os Spywares, de modo frequente, são combatidos com mais eficiência mediante adoção de dois ou mais protetores destinados para esse fim, dentre os quais se destacam os programas, Ad-Aware SE Personal Edition e Spybot - Search & Destroy , inclusive, os dois programas linkados estão dentre os mais citados e cotados neste Fórum sobre Pragas Digitais. Os dois programas podem ser baixados gratuitamente, bastando clicar nos links.

    Outra dica importante é você rastrear o micro através de um Scan Online regularmente, exemplarmente, sito o Scan Housecall da Trend Micro, totalmente desburocrático e de fácil operação. Certas pragas tem a habilidade de driblar os mecanismos de detecção instalados nos anti-virus que geralmente temos no micro, neste sentido, os' Scans Online' detectam pragas que muitas vezes estão invisíveis aos programas de segurança previamente instalados.

    ABS.,

    ATT., :joia:

    OFAJ.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cre4M, faltou informar uma coisa :chateado: :

    No 'Utilitário de Configuração do Sistema' é possível verificar quais itens estão habilitados para iniciar assim que seu Sistema Operacional entra em operação. Qualquer item suspeito deve e pode ser desabilitado. Para verificar estas opções vá em 'Iniciar', clique em 'Executar' e digite 'msconfig' sem aspas, e tecle 'Enter'. Com o 'Utilitário de Configuração do Sistema' aberto vá na paleta 'Inicializar' e faça as verificações e alterações necessárias, inclusive, será necessário reiniciar o micro para que tais alterações tenham efeito. Estas alterações também podem ser feitas no 'Modo Seguro', teclando F-8 constantemente ao iniciar o micro.

    ABS.,

    ATT.,:ph34r:

    OFAJ.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ehhh.. pois é você tinha razao eheheh

    olha o resultado do antivirus online para o arquivo 'win32nls.exe' aí:

    Scanned file:  win32nls.exe

    win32nls.exe - packed with ExeStealth

    win32nls.exe - infected by Backdoor.Win32.SpyBoter.ci 

    e q por acaso meu antivirus num pegou esse virus mesmo eu dando scan só nesse arquivo ehehe.. vou baixar a versao trial desse AV e ver se ele pega a tal praga chata eheheh

    e enquanto ao 'msconfig' ele esta com o mesmo problema dos outros! eu teclo enter para abrir o msconfig e ele fecha sozinho...

    tá uma beleza isso aqui viu eheh..

    mas valeu pela ajuda e eu vou ver essas coisas dos firewalls aí.. tá ceerto q o do winxp mesmo não é bom.. mas ajuda um pouco.. mas pode deixar q vou fazer tudo q você disse1

    muito obrigado por tudo que você disse aí cara!

    ajudou bastante!

    Valeu!

    []'s

    Tiago

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Postado Originalmente por cre4M@30 nov 2004, 01:44

    ehhh.. pois é você tinha razao eheheh

    olha o resultado do antivirus online para o arquivo 'win32nls.exe' aí:

    Aln.mc, diante das informações presentes no último post, recomendo que algumas ações sejam tomadas, quais sejam:

    Aponto adiante 4 entradas que deverão ser suprimidas, mediante os seguintes passos: Com o programa HijackThis, aberto no "Modo Normal" clique em 'Configuration' e vá na Paleta 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmente ele já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 4 entradas destacadas abaixo, clicando posteriormente em 'Fix Checked'.

    ============================================================

    C:\WINDOWS\system32\win32nls.exe

    F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

    O4 - HKLM\..\Run: [Winnup] win32nls.exe

    O4 - HKCU\..\RunOnce: [Winnup] win32nls.exe

    ============================================================

    Terminado todos estes passos faça um novo 'Scan', salvando e substituindo o 'Log' antigo existente no seu micro, disponibilizando o novo relatório para avaliação neste tópico. Verifique se após a remoção das entradas citadas acima, há possibilidade de abrir o 'msconfig' sem problemas, caso contrário vamos dar um jeito de resolver este problema.

    ABS.,

    ATT., :joia:

    OFAJ.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    meu camaraeda.cheguei ate este topico atraves da sorte. e resolvi ver se você pode me ajudar.segue agora o log do hijack (sou um usuario tosco porém curioso)

    Logfile of HijackThis v1.98.2

    Scan saved at 09:50:24, on 4/12/2004

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\AVPersonal\AVGNT.EXE

    C:\WINDOWS\System32\ctfmon.exe

    C:\Arquivos de programas\AVPersonal\AVGUARD.EXE

    C:\Arquivos de programas\AVPersonal\AVWUPSRV.EXE

    C:\WINDOWS\system32\pctspk.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\HjackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=200.193.234.37:80@HTTP

    R3 - Default URLSearchHook is missing

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

    O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

    O4 - HKLM\..\Run: [AVGCtrl] C:\Arquivos de programas\AVPersonal\AVGNT.EXE /min

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

    O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Arquivos de programas\Free Download Accelerator 2\FreeDAccelerator.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Arquivos de programas\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/ocis/OSInfo.cab

    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB

    O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/ocis/SiSAutodetectNT.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

    O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...389/mcfscan.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C590F479-797B-4C66-8196-AE057889008D}: NameServer = 200.165.132.148 200.149.55.140

    O17 - HKLM\System\CS2\Services\Tcpip\..\{C590F479-797B-4C66-8196-AE057889008D}: NameServer = 200.165.132.148 200.149.55.140

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Postado Originalmente por scorpion_btbr@04 dez 2004, 09:49

    [...]

    Logfile of HijackThis v1.98.2

    Scan saved at 09:50:24, on 4/12/2004

    Platform: Windows XP  (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    [...]

    Scorpion_btbr, diante das informações presentes no último relatório, no meu modesto entendimento, constam 6 entradas suspeitas que podem ser suprimidas, mediante os seguintes passos:

    O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

    Com o programa aberto nestas condições clique em 'Configuration' e vá na Paleta 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete ele já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 6 entradas destacadas abaixo, clicando posteriormente em "Fix Checked".

    ============================================================

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com

    R3 - Default URLSearchHook is missing

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

    O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Arquivos de programas\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)============================================================

    Além do seu Antí-Virus AVG, recomendo você fazer rodar regularmente o Anti-Spyware *Ad-Aware SE Personal Edition , bastando clicar AQUI , assim como o Spybot - Search & Destroy que saõ os dois protetores mais cotados neste segmento de segurança.

    Com ambos devidamente atualizados, é válido você rodá-los no "Modo Seguro", inclusive o Anti-Vírus, pois o funcionamento do micro no 'Modo Seguro' impede que certas pragas influênciem ou se esquivem da ação do Anti-virus e Anti-Spywares, pelo fato dessas pragas terem eficácia mais comumente no 'Modo Normal'. Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

    *Com relação aos procedimentos via Ad-Aware SE Personal , acrescento somente uma dica; Após abrir o programa e dar 'Start' será aberta a tela que precede o início da varredura. Observe que existem 4 opções de seleção para o Scan. Dentre essas 4 opções habilite a 2 da lista denominada 'Perform Full System Scan', que percorre todas pastas existentes no micro.

    No "Modo Normal" usado cotidianamente, recomendo você rastrear o micro através de um Scan Online, por exemplo, sito o Housecall da Trend Micro, totalmente desburocrático e de fácil operação. Certas pragas tem a habilidade de driblar os mecanismos de detecção instalados nos anti-virus que geralmente temos no micro, neste sentido, os' Scans Online' detectam pragas que muitas vezes estão invisíveis aos programas de segurança previamente instalados.

    ABS.,

    ATT., :joia:

    OFAJ.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    meu caro ofaj fiz tudo como você mandou e tudo correu bem.ate uma barra de procura q aparecia no ie foi retirada.agora uma coisa q você disse me intrigou.eu não uso mais o avg,este ja foi retirado do meu pc.eu agora uso o antivir q e alemão(se souber de algum tutorial em portugues) porém no logo do hijack continua aparecendo o avg.eu o retirei atraves do instalar\desinstalar doi windows.mas o meu pc ta rodando bem.seguie abaixo o log do hijack e do antivir q eu fiz apos o procedimento q você indicou.não precisa resposta e so pra informar.obrigado pela dica .e por pessoas como você q vale a pena sempre tentar aprender algo na internet.abraços.

    Logfile of HijackThis v1.98.2

    Scan saved at 11:00:20, on 5/12/2004

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\AVPersonal\AVGNT.EXE

    C:\WINDOWS\System32\ctfmon.exe

    C:\Arquivos de programas\AVPersonal\AVGUARD.EXE

    C:\Arquivos de programas\AVPersonal\AVWUPSRV.EXE

    C:\WINDOWS\system32\pctspk.exe

    C:\HjackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=200.193.234.37:80@HTTP

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

    O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

    O4 - HKLM\..\Run: [AVGCtrl] C:\Arquivos de programas\AVPersonal\AVGNT.EXE /min

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

    O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Arquivos de programas\Free Download Accelerator 2\FreeDAccelerator.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/ocis/OSInfo.cab

    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB

    O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/ocis/SiSAutodetectNT.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

    O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...389/mcfscan.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C590F479-797B-4C66-8196-AE057889008D}: NameServer = 200.165.132.148 200.149.55.140

    O17 - HKLM\System\CS2\Services\Tcpip\..\{C590F479-797B-4C66-8196-AE057889008D}: NameServer = 200.165.132.148 200.149.55.140

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Erstellungsdatum der Reportdatei: domingo, 5 de dezembro de 2004 02:32

    AntiVir®/XP (2000 + NT) Personal Edition v6.28.00.10 vom 05.11.2004

    VDF-Datei v6.28.0.102 (0) vom 02.12.2004

    Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.

    Jede andere Verwendung ist NICHT gestattet.

    Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:

    www.antivir.de.

    Es wird nach 93892 Viren bzw. unerwünschten Programmen gesucht.

    Lizenznehmer: AntiVir Personal Edition

    Seriennummer: 0000149996-ADJIE-0001

    FUSE: Grundlizenz

    Bitte tragen Sie in dieses Formular den Rechnerstandort und

    den zuständigen Ansprechpartner mit Telefonnummer ein:

    Name ___________________________________________

    Straße ___________________________________________

    PLZ/Ort ___________________________________________

    Telefon/Fax ___________________________________________

    EMail ___________________________________________

    Plattform: Windows NT Workstation

    Windows-Version: 5.1 Build 2600 ()

    Benutzername: claudio

    Prozessor: Pentium

    Arbeitsspeicher: 122352 KB frei

    Versionsinformationen:

    AVWIN.DLL : v6.28.00.10 524328 08.11.2004 08:12:46

    AVEWIN32.DLL : v6.28.0.12 569856 27.10.2004 11:02:52

    AVGNT.EXE : v6.28.00.02 127016 08.11.2004 08:12:44

    AVGUARD.EXE : v6.28.00.15 241704 11.11.2004 07:53:14

    GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 08:10:44

    AVGCMSG.DLL : v6.28.00.02 266280 08.11.2004 08:12:44

    AVGNTDD.SYS : v6.28.02.02 32560 08.11.2004 08:12:44

    AVPACK32.DLL : v6.28.0.2 294952 07.10.2004 15:24:08

    AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 08:10:40

    AVWIN.DLL : v6.28.00.10 524328 08.11.2004 08:12:46

    AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 08:10:42

    AVSched32.EXE : v6.28.00.00 110672 30.09.2004 08:10:42

    AVSched32.DLL : v6.28.00.01 122880 30.09.2004 08:10:42

    AVREG.DLL : v6.27.00.01 41000 30.09.2004 08:10:42

    AVRep.DLL : v6.28.00.26 778280 29.11.2004 16:49:14

    INETUPD.EXE : v6.28.00.12 262203 08.11.2004 08:12:46

    INETUPD.DLL : v6.28.00.12 159815 08.11.2004 08:12:46

    CTL3D32.DLL : v2.31.000 27136 28.10.2001 13:06:16

    MFC42.DLL : v6.00.8665.0 995383 28.10.2001 13:06:58

    MSVCRT.DLL : v7.0.2600.0 (xpclient.010817-1148

    MSVCRT.DLL : v7.0.2600.0 (x 322560 28.10.2001 13:07:06

    CTL3DV2.DLL : Keine Information

    Konfigurationsdaten:

    Name der Konfigurationsdatei: C:\Arquivos de programas\AVPersonal\AVWIN.INI

    Name der Reportdatei: C:\Arquivos de programas\AVPersonal\LOGFILES\AVWIN.LOG

    Startpfad: C:\Arquivos de programas\AVPersonal

    Kommandozeile:

    Startmodus: unbekannt

    Modus der Reportdatei:

    [ ] Kein Report erstellen

    [X] Report überschreiben

    [ ] Neuen Report anhängen

    Daten in Reportdatei:

    [X] Infizierte Dateien

    [ ] Infizierte Dateien mit Pfaden

    [ ] Alle durchsuchten Dateien

    [ ] Komplette Information

    Reportdatei kürzen:

    [ ] Reportdatei kürzen

    Warnungen im Report:

    [X] Zugriffsfehler/Datei gesperrt

    [X] Falsche Dateigröße im Verzeichnis

    [X] Falsche Erstellungszeit im Verzeichnis

    [ ] COM-Datei zu groß

    [X] Ungültige Startadresse

    [X] Ungültiger EXE-Header

    [X] Möglicherweise beschädigt

    Kurzreport:

    [X] Kurzreport erstellen

    Ausgabedatei: AVWIN.ACT

    Maximale Anzahl Einträge: 100

    Wo zu suchen ist:

    [X] Speicher

    [X] Bootsektor Suchlaufwerke

    [ ] Unbekannte Bootsektoren melden

    [ ] Alle Dateien

    [X] Programmdateien

    Endungen: .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .vocês .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

    Reaktion bei Fund:

    [X] Reparieren mit Rückfrage

    [ ] Reparieren ohne Rückfrage

    [ ] Löschen mit Rückfrage

    [ ] Löschen ohne Rückfrage

    [ ] Nur in Logdatei aufzeichnen

    [X] Akustische Warnung

    Reaktion bei defekten Dateien:

    [X] Löschen mit Rückfrage

    [ ] Löschen ohne Rückfrage

    [ ] Ignorieren

    Reaktion bei defekten Dateien:

    [X] Nicht verändern

    [ ] Aktuelle Systemzeit

    [ ] Datum korrigieren

    Drag&Drop-Einstellungen:

    [X] Unterverzeichnisse durchsuchen

    Profil-Einstellungen:

    [X] Unterverzeichnisse durchsuchen

    Einstellungen der Archive

    [X] Archive durchsuchen

    [X] Alle Archive-Typen

    Diverse Optionen:

    Temporärer Pfad: %TEMP% -> C:\DOCUME~1\claudio\CONFIG~1\Temp

    [X] Virulente Dateien überschreiben

    [ ] Leerlaufzeit entdecken

    [X] Stoppen der Prüfung zulassen

    [ ] AVWin®/NT Guard beim Systemstart laden

    Allgemeine Einstellungen:

    [X] Einstellungen beim Beenden speichern

    Priorität: mittel

    Laufwerke:

    A: Diskettenlaufwerk

    C: Festplatte

    D: CDRom

    E: CDRom

    Start des Suchlaufs: domingo, 5 de dezembro de 2004 02:32

    Speichertest OK

    Master-Bootsektor von Festplatte HD0 OK

    Bootsektor von Laufwerk C: OK

    C:\

    pagefile.sys

    Zugriff verweigert! Fehler beim Öffnen der Datei.

    Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.

    Fehlercode: 0x000D

    WARNUNG! Zugriffsfehler/Datei gesperrt!

    C:\Program Files\WinRAR

    rarnew.dat

    ArchiveType: RAR

    HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)

    C:\WINDOWS\Downloaded Program Files

    webdlg32.dll

    Die Datei enthält Signatur des PMS/SearchBar.DLL.2-Programmes und wurde vom Benutzer unterdrückt.

    C:\WINDOWS\system32\config

    default

    Zugriff verweigert! Fehler beim Öffnen der Datei.

    Fehlercode: 0x000D

    WARNUNG! Zugriffsfehler/Datei gesperrt!

    SAM

    Zugriff verweigert! Fehler beim Öffnen der Datei.

    Fehlercode: 0x000D

    WARNUNG! Zugriffsfehler/Datei gesperrt!

    SECURITY

    Zugriff verweigert! Fehler beim Öffnen der Datei.

    Fehlercode: 0x000D

    WARNUNG! Zugriffsfehler/Datei gesperrt!

    software

    Zugriff verweigert! Fehler beim Öffnen der Datei.

    Fehlercode: 0x000D

    WARNUNG! Zugriffsfehler/Datei gesperrt!

    system

    Zugriff verweigert! Fehler beim Öffnen der Datei.

    Fehlercode: 0x000D

    WARNUNG! Zugriffsfehler/Datei gesperrt!

    C:\WINDOWS\system32\drivers

    atapi.sys

    Zugriff verweigert! Fehler beim Öffnen der Datei.

    Fehlercode: 0x000D

    WARNUNG! Zugriffsfehler/Datei gesperrt!

    Ende des Suchlaufs: domingo, 5 de dezembro de 2004 02:56

    Benötigte Zeit: 23:20 min

    1367 Verzeichnisse wurden durchsucht

    29698 Dateien wurden geprüft

    7 Warnungen wurden ausgegeben

    0 Dateien wurden gelöscht

    0 Viren bzw. unerwünschte Programme wurden repariert

    0 Viren bzw. unerwünschte Programme wurden gefunden

    esse e do antivir.como você pode ver e complicado por ser alemão

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Scorpion_btbr,

    Seu último log está limpo! :joia:

    Frente ao post de 30 nov 2004, 08:53,

    Onde se lê: "[...] Além do seu Antí-Virus AVG [...]"

    Leia-se: "[...] Além do seu Antí-Virus Antivir [...]"

    :-BEER Grato pelo Feedback! :-BEER

    ABS.,

    ATT., :joia:

    OFAJ.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara, como eu sou burro! :angry:

    Estava com o mesmo problema mas ainda não tinha visto esse fórum, então consegui (não sei como) depois de apertar ctrl=alt=del, botão direito do mouse e finalizar processo acabar com o andamento do win32nls.exe. Já desconfiava que era um vírus. Mas após isso (o gerenciandor de tarefas e o gpedit voltaram ao normal) deletei o arquivo win32nls.exe e um outro da pasta e os exclui da lixeira. Agora quando ligo o Win XP ele diz que procurou esse arquivo mas não achou. Iso pode causar algum problema no Sistema Operacional. E com aquele procedimento eu eliminei o vírus?

    Ah e também fiz o mesmo com o Search Upgrader que continha o trojan horse Downloader.keenval.P mas que o AVG não conseguia eliminar. O que faço agora?

    Desde já agradeço. :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Logfile of HijackThis v1.99.0

    Scan saved at 01:01:24, on 28/12/2004

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\explorer.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\pctspk.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\Winamp\Winampa.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\ARQUIV~1\iGv6\sysbrand.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    C:\Arquivos de programas\Acelerador Propel iG\PropelAC.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

    C:\WINDOWS\System32\wuauclt.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Arquivos de programas\Click21\DialUP.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\Documents and Settings\master\Configurações locais\Temp\Diretório temporário 1 para hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080

    F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

    O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Arquivos de programas\Acelerador Propel iG\prpl_IePopupBlocker.dll

    O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe"

    O4 - HKLM\..\Run: [Winnup] win32nls.exe

    O4 - HKLM\..\Run: [Propel Accelerator] "C:\Arquivos de programas\Acelerador Propel iG\trayctl.exe" /STARTUPLAUNCH

    O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGPremium\Discador iG.exe" boot

    O4 - HKLM\..\Run: [MaxProtector] C:\Arquivos de programas\MaxProtector\MaxProtector.exe ontray

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKCU\..\Run: [sysBrand] C:\ARQUIV~1\iGv6\sysbrand.exe

    O4 - Global Startup: hp psc 1000 series.lnk = ?

    O4 - Global Startup: hpoddt01.exe.lnk = ?

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    O8 - Extra context menu item: Atualizar Imagem com Qualidade Total - C:\Arquivos de programas\Acelerador Propel iG\pac-image.html

    O8 - Extra context menu item: Atualizar Página com Qualidade Total - C:\Arquivos de programas\Acelerador Propel iG\pac-page.html

    O8 - Extra context menu item: Autorizar pop-ups deste site - C:\Arquivos de programas\Acelerador Propel iG\pac-addwl.html

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O12 - Plugin for .mid: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll

    O12 - Plugin for .PSD: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin2.dll

    O12 - Plugin for .tif: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin3.dll

    O12 - Plugin for .wav: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab

    O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} (McAfee.com Download+Installer Class) - http://bin.mcafee.com/molbin/shared/mcinsc...83/mcinsctl.cab

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/132c9fa603c375...RdxIE601_br.cab

    O16 - DPF: {5E91D9B0-3AE2-40B9-9D89-7664D3B83733} - http://www.maxprotector.com.br/maxdownload.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097809397442

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

    O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmg...,20/mcgdmgr.cab

    O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

    O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{0999890C-54D3-492A-8C59-600EF1D6C9C6}: NameServer = 200.227.128.21 200.227.128.20

    O17 - HKLM\System\CS2\Services\Tcpip\..\{0999890C-54D3-492A-8C59-600EF1D6C9C6}: NameServer = 200.227.128.21 200.227.128.20

    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Postado Originalmente por fourquin+28 dez 2004, 00:53QUOTE (fourquin @ 28 dez 2004, 00:53)[...] deletei o arquivo win32nls.exe e um outro da pasta e os exclui da lixeira [...]

    Fourquin .:: :joia: .::

    Quanto ao arquivo 'win32nls.exe' tudo ok, mas é neste 'outro' que pode residir algum erro, pois o primeiro é uma 'Praga Digital', mas este segundo pode vir a ser um 'Arquivo Legítimo'. Verifique se o arquivo ainda consta na lixeira e tente restaurá-lo, com objetivo de analisarmos seu conteúdo. Tente transcrever para o tópico o nome do arquivo que o Windows está acusando não localizar na inicialização.

    Postado Originalmente por fourquin@28 dez 2004, 00:53

    [...]E com aquele procedimento eu eliminei o vírus? [...]

    Postado Originalmente por fourquin@28 dez 2004, 00:53

    [...] Ah e também fiz o mesmo com o Search Upgrader que continha o trojan horse Downloader.keenval.P mas que o AVG não conseguia eliminar. O que faço agora?

    fourquin@28 dez 2004, 01:12

    Logfile of HijackThis v1.99.0

    Scan saved at 01:01:24, on 28/12/2004

    Platform: Windows XP  (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Valeu pelos toques, fiquei mais aliviado... :D

    Porém só apareceu duas daquelas 3 linhas de comando que você tinha falado:

    F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

    O4 - HKLM\..\Run: [Winnup] win32nls.exe

    A terceira não apareceu:

    F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

    Após eu "dar" fix checked naquelas duas primeiras, quando eu reiniciei o Win XP o aviso não apareceu mais. Ele dizia (quando aparecia) que tinha procurado o win32nls.exe e não tinha achado. Esse vírus tinha alguma coisa a ver com o Downloader.keenval.P que eu tinha mencionado?

    Ah, e o outro arquivo que eu tinha deletado também era relacionado ao win32nls (eu tinha digitado isso na pesquisa do win e tinha aparecido esses dois arquivos que eu deletei e tinha apagado da lixeira - o primeiro era um aplicativo .exe e o segundo um .pf eu acho).

    Bom, não tenho nenhum firewall (só o do Internet Explorer e que estava desabilitado - vacilo, eu sei :stupid: ), meu anti-virus é o AVG 7.0 e o anti spyware é o Ad-aware 6.0. Eles são confiáveis?

    Desde já agradeço a atenção :palmas: e aí vai o novo log do hijack para análise:

    P.S: Como ter certeza de que estou livre dessas pragas?

    Logfile of HijackThis v1.99.0

    Scan saved at 04:02:10, on 29/12/2004

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\explorer.exe

    C:\Documents and Settings\Administrador\Configurações locais\Temp\Diretório temporário 1 para hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    R3 - Default URLSearchHook is missing

    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

    O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Arquivos de programas\Acelerador Propel iG\prpl_IePopupBlocker.dll

    O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe"

    O4 - HKLM\..\Run: [Propel Accelerator] "C:\Arquivos de programas\Acelerador Propel iG\trayctl.exe" /STARTUPLAUNCH

    O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGPremium\Discador iG.exe" boot

    O4 - HKLM\..\Run: [MaxProtector] C:\Arquivos de programas\MaxProtector\MaxProtector.exe ontray

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

    O4 - HKCU\..\RunOnce: [Winnup] win32nls.exe

    O4 - Global Startup: hp psc 1000 series.lnk = ?

    O4 - Global Startup: hpoddt01.exe.lnk = ?

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

    O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

    O12 - Plugin for .mid: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll

    O12 - Plugin for .PSD: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin2.dll

    O12 - Plugin for .tif: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin3.dll

    O12 - Plugin for .wav: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab

    O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} (McAfee.com Download+Installer Class) - http://bin.mcafee.com/molbin/shared/mcinsc...83/mcinsctl.cab

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/132c9fa603c375...RdxIE601_br.cab

    O16 - DPF: {5E91D9B0-3AE2-40B9-9D89-7664D3B83733} - http://www.maxprotector.com.br/maxdownload.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097809397442

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

    O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmg...,20/mcgdmgr.cab

    O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

    O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab

    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Uma última coisa: quando vou no executar, digito regedit.exe e dou ok, olha o que diz:

    A edição de Registro foi desativada pelo administrador.

    O que faço? Voltei a ficar desesperado!!!

    Help, please!!!

    :cry:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara,

    Já solucionei um problema como este. Isso é causado por um Worm (ou vírus o que for) que detecta se o regedit e o taskmanager (por isso o CTRL-Alt-Del não funciona) e mata a instancia de execução dos mesmos, alguns deles são até mais espertos, detectam o antivírus e faz a mesma coisa: mata!

    Para resolver isso é fácil. Entre no Windows em modo de segurança. TEM QUE SER NO MODO DE SEGURANÇA.

    Tente executar o antivírus (certifique-se de que ele esteja integro). Mas execute um antivírus que preste. O AVG ainda mais na versão atual é uma bomba. Não presta! Mas com alguma sorte ele pode detectar alguma coisa!

    Remova do registry nas seguintes chaves, os programas que são inicializados no setup da máquina :

    - HKLM/Software/Microsoft/Windows/CurrentVersion/Run

    - HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce

    - HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnceEx

    Mas remova somente as que forem realmente suspeito!!!

    Durante o modo de segurança, você não poderá fazer algumas coisas, como acessar a internet. Mas você poderá desinstalar programas e reinstalá-los!

    E lembre-se, mantenha o sistema operacional sempre atualizado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Postado Originalmente por fourquin@29 dez 2004, 04:37

    Logfile of HijackThis v1.99.0

    Scan saved at 04:02:10, on 29/12/2004

    Platform: Windows XP  (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Fourquin, diante das informações presentes no último relatório, no meu modesto entendimento, constam 3 entradas suspeitas que podem ser suprimidas, mediante os seguintes passos:

    O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

    Com o programa aberto nestas condições clique em 'View the list of backups' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete este boxe já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída.

    Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 3 entradas destacadas abaixo, clicando posteriormente em "Fix Checked".

    =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

    R3 - Default URLSearchHook is missing

    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

    O4 - HKCU\..\RunOnce: [Winnup] win32nls.exe

    =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

    A edição de Registro foi desativada pelo administrador.

    Menu Iniciar ==>> Executar ==>> digite " gpedit.msc " sem aspas e de Enter ==>> Na janela Diretivas de Grupo que foi aberta, vá em Configurações do Usuário ==>> Modelos Administrativos ==>> Sistema ==>> Procure a Guia: "Impedir acesso a Ferramentas de edição do Registro" ==>> Clique duas vezes nesta opção e configure o 'Flag' para as opções "Não Configurado" ou "Desativado" e clique em OK. Quando quiser reverter para o estado original basta refazer os mesmos passos e optar pela opção que for adequada.

    Os principais procedimentos no momento são estes, contudo, gostaria de te passar outras informações, mas estou com o tempo curto hoje. No máximo até amanhã eu volto neste tópico para responder os demais questionamento e postar novas recomendações.

    ABS.,

    ATT., :joia:

    OFAJ.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Fourquin,

    Postado Originalmente por fourquin@29 dez 2004, 04:37

    [...] Bom, não tenho nenhum firewall (só o do Internet Explorer [...]

    Sem querer desprestigiar ou diminuir o valor do "Firewall do WinXP", o mais prudente é optar por um "Firewall Comercial" elaborado por alguma empresa que se aplica específicamente neste mercado, tais como os programas - gratuitos - Zone Alarm, Sygate, Outpost, Kerio e Kaspersky que, entre outros, são os mais conhecidos.

    Talvez você esteja ciente dos termos que vou redigir, contudo, vou adiante com a melhor das intenções: Quando o tema é segurança em computadores com Internet Rápida ou com Banda Larga, é fundamental deixar claro que o Firewall é um dos principais escudos na defesa do micro, pois computador com Banda Larga sem Firewall é sinônimo de vírus, invasões e outras atormentações, inclusive, perda de velocidade.

    No caso de você se encaixar neste grupo, verifique se o seu Firewall está devidamente configurado para impedir que ações não solicitadas sejam realizadas aleatóriamente. No caso de você não possuir Firewall, segue listagem com alguns dos principais programas gratuitos deste segmento:

    • ZoneAlarm Firewall Free- Download por AQUI.

    • Sygate Personal Firewall- Download por AQUI.

    • Outpost Firewall- Download por AQUI.

    Maiores informações podem ser obtidas no Fórum sobre Segurança, na listagem dos "Tópicos Importantes." Existe também um "Tópico Importante" intitulado "Configurando Firewalls", acessível por AQUI, onde é possível visualizar "Tutoriais" de vários Firewalls, sito, Zone Alarm, Sygate, Outpost, Kerio e Kaspersky, portanto, um ótimo facilitador na ora de configurar sua defesa, que devem sempre ser lidos antes mesmo de se baixar e/ou instalar os Firewalls.

    =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

    No "Modo Normal" usado cotidianamente, recomendo você rastrear regularmente o micro através de um Scan Online, por exemplo, sito o Housecall da Trend Micro, totalmente desburocrático e de fácil operação. Certas pragas tem a habilidade de driblar os mecanismos de detecção instalados nos anti-virus que geralmente temos no micro, neste sentido, os' Scans Online' detectam pragas que muitas vezes estão invisíveis aos programas de segurança previamente instalados.

    O Panda Active Scan é o segundo anti-vírus online mais citado neste fórum, neste sentido, recomendo que você rode ele através deste link AQUI, onde será solicitado apenas um e-mail válido, país e sua cidade. Faça uma varrudura com ele, pois já aconteceu de ele detectar pragas que passaram desapercebidas no Housecall de TrendMicro, e vice-versa, portanto ambos são bons e necessários na análise de vírus.

    Postado Originalmente por fourquin@29 dez 2004, 04:37

    [...] meu anti-virus é o AVG 7.0 e o anti spyware é o Ad-aware 6.0. [...]

    Quanto ao Antí-Vírus AVG 7.0, tudo Ok!. Já frente ao Anti-Spywares Ad-Aware 6.0, informo, que ele não está mais em uso, não sendo possível efetuar o Update, ou seja, o download da atualização não é permitido, haja vista existir uma Nova Geração denominada Ad-Aware SE Personal Edition, neste sentido, diante das circunstâncias apresentadas, julgo que o Ad-Aware 6.0 é desinteressante frente ao *Ad-Aware SE Personal Edition, pelo fato deste último disponibilizar os meios para manter-se atualizado, fator muito importante.

    Se você analisar os tópicos deste fórum, irá verificar que os Spywares, de modo frequente, são combatidos com mais eficiência mediante adoção de dois ou mais protetores destinados para esse fim, dentre os quais se destacam os programas, Ad-Aware SE Personal Edition, Spybot - Search & Destroy e o Webroot Spy Sweeper, inclusive, os três programas linkados estão dentre os mais citados e cotados neste Fórum sobre Pragas Digitais. Os dois primeiros são Freeware e o último Shareware.

    *Com relação aos procedimentos via Ad-Aware SE Personal , acrescento somente uma dica; Após abrir o programa e dar 'Start' será aberta a tela que precede o início da varredura. Observe que existem 4 opções de seleção para o Scan. Dentre essas 4 opções habilite a 2 da lista denominada 'Perform Full System Scan', que percorre todas pastas existentes no micro.

    ABS.,

    ATT., :joia:

    OFAJ.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    cara se puder, da uma analisada no meu log.

    estou precisando muito!!!!!!

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 11:06:35, on 11/12/2012

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe

    C:\WINDOWS\system32\hpb2ksrv.exe

    C:\WINDOWS\system32\hpbhksrv.exe

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\Arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe

    C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

    C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

    C:\Arquivos de programas\AVG\AVG10\avgnsx.exe

    C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\WINDOWS\System32\alg.exe

    C:\ARQUIV~1\AVG\AVG10\avgrsx.exe

    C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

    C:\WINDOWS\Explorer.exe

    C:\Arquivos de programas\AVG\AVG10\avgtray.exe

    C:\Arquivos de programas\Iminent\SearchTheWeb\Iminent.Notifier.exe

    C:\Arquivos de programas\qubnfe\qubnfe.exe

    C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\AVG\AVG10\avgscanx.exe

    C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

    C:\Documents and Settings\Administrador\Meus documentos\Downloads\HijackThis.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG10\avgssie.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    O2 - BHO: (no name) - {73873F23-2AA2-4E18-9363-FCF60D4E14C4}9363-FCF60D4E14C4} - (no file)

    O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Arquivos de programas\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Arquivos de programas\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll

    O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

    O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Arquivos de programas\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll

    O4 - HKLM\..\Run: [AVG_TRAY] C:\Arquivos de programas\AVG\AVG10\avgtray.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [iMBooster] C:\Arquivos de programas\Iminent\IMBooster\IMBooster.exe /warmup

    O4 - HKLM\..\Run: [iminent.Notifier] C:\Arquivos de programas\Iminent\SearchTheWeb\Iminent.Notifier.exe

    O4 - HKLM\..\Run: [qubnfe] C:\Arquivos de programas\qubnfe\qubnfe.exe /auto

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221669647703

    O16 - DPF: {9EC30204-384D-11D3-9CA3-00A024F0AF03} (ValidaUsuario Class) - https://cpne.bradesco.com.br/certifexp.cab

    O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = central3.pontodeensino.br.local

    O17 - HKLM\Software\..\Telephony: DomainName = central3.pontodeensino.br.local

    O17 - HKLM\System\CCS\Services\Tcpip\..\{507DA1C3-E638-4E61-81B5-79940B986AA7}: NameServer = 192.168.1.2,192.168.1.1

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = central3.pontodeensino.br.local

    O17 - HKLM\System\CS1\Services\Tcpip\..\{507DA1C3-E638-4E61-81B5-79940B986AA7}: NameServer = 192.168.1.2,192.168.1.1

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG10\avgpp.dll

    O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll

    O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

    O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)

    O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG10\Toolbar\ToolbarBroker.exe

    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

    O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe

    O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

    O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\system32\hpb2ksrv.exe

    O23 - Service: HP Status Print - Hewlett-Packard Company - C:\WINDOWS\system32\hpbhksrv.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe

    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: vToolbarUpdater13.2.0 - Unknown owner - C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

    --

    End of file - 10647 bytes

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário

    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×