• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
cre4M

Regedit, CTRL+ALT+DEL fechando sozinhos!

21 posts neste tópico

Falae galera!

não sei o que pode ser... mas toda vez que vou querer abrir o Regedit ele chega a aparecer o programa, não fica nem 1 segundo aberto e fecha sozinho.

O mesmo acontece quando eu dou CTRL+ALT+DEL... alguem saberia o que é isso e como arrumar?

Valeu! :looka:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cre4M,

Os sintomas descritos no post inicial indicam que alguma "Praga Digital" infectou seu computador. Para termos informações mais precisas é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas maliciosas de programas existentes no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido. O importante é você baixar o Hijack This! através dos links presentes AQUI. Após baixar e abrir o Hijack This! clique apenas em 'Scan' e após receber o resultado clique apenas em 'Save Log'. Assim que o arquivo for salvo em alguma pasta de sua escolha, cópie o relatório e cole neste tópico para avaliação.

Aproveito o momento para para lhe perguntar quais são os programas de proteção existentes no seu micro, sito, nome do Anti-Vírus, Anti-Spywares e Firewall, pois eles também podem auxiliar na remoção de tais pragas digitais, portanto, caso não conheça algum destes itens, mantenha-nos informado.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa!

Valeu OFAJ!

Abaixo esta o LOG do programa:

Logfile of HijackThis v1.98.2

Scan saved at 12:30:08, on 29/11/2004

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\win32nls.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\Mixer.exe

C:\Arquivos de programas\Winamp\Winampa.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Kazaa Lite Resurrection\kazaalite.kpp

C:\HjackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Winnup] win32nls.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\RunOnce: [Winnup] win32nls.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1101432280793

Eu uso o "Panda Antivirus Titanium" e firewall o do windows XP normal mesmo.. e nenhum anti spyware!

o que teria de ser feito agora?

Valeu! :joia:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cre4M,

Seu relatório e/ou log está praticamente limpo :joia: todavia existe uma suspeita de vírus pairanado sobre os arquivo "win32nls.exe". Para termos uma informação mais precisa sobre estes arquivos, recomendo que você acesse o Anti-virus Online Free KASPERSKY. Clique em "Procurar" e localize o arquivo "win32nls.exe ", que está na pasta C:\WINDOWS\System32. Clique em "SUBMIT" e o Anti-Virus irá informar se o arquivo encontra-se infectado ou não, apontando o nome do vírus no caso de positivo. Selecione o resultado que o kaspersky apresentar, faça cópia e cole neste tópico.

Sem querer desprestigiar ou diminuir o valor do "Firewall do WinXP", entendo que o mais prudente é optar por um "Firewall" elaborado por alguma empresa que se aplica específicamente neste mercado, tais como os programas Zone Alarm, Sygate, Outpost, Kerio e Kaspersky. mais informações podem ser obtidas no Fórum sobre Segurança, na listagem dos "Tópicos Importantes." Existe também um "Tópico Importante" intitulado "Configurando Firewalls", acessível por AQUI, onde é possível visualizar "Tutoriais" de vários Firewalls, sito, Zone Alarm, Sygate, Outpost, Kerio e Kaspersky, portanto, um ótimo facilitador na ora de configurar sua defesa.

Quanto aos Spywares, se você analisar os tópicos deste fórum, irá verificar que os Spywares, de modo frequente, são combatidos com mais eficiência mediante adoção de dois ou mais protetores destinados para esse fim, dentre os quais se destacam os programas, Ad-Aware SE Personal Edition e Spybot - Search & Destroy , inclusive, os dois programas linkados estão dentre os mais citados e cotados neste Fórum sobre Pragas Digitais. Os dois programas podem ser baixados gratuitamente, bastando clicar nos links.

Outra dica importante é você rastrear o micro através de um Scan Online regularmente, exemplarmente, sito o Scan Housecall da Trend Micro, totalmente desburocrático e de fácil operação. Certas pragas tem a habilidade de driblar os mecanismos de detecção instalados nos anti-virus que geralmente temos no micro, neste sentido, os' Scans Online' detectam pragas que muitas vezes estão invisíveis aos programas de segurança previamente instalados.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cre4M, faltou informar uma coisa :chateado: :

No 'Utilitário de Configuração do Sistema' é possível verificar quais itens estão habilitados para iniciar assim que seu Sistema Operacional entra em operação. Qualquer item suspeito deve e pode ser desabilitado. Para verificar estas opções vá em 'Iniciar', clique em 'Executar' e digite 'msconfig' sem aspas, e tecle 'Enter'. Com o 'Utilitário de Configuração do Sistema' aberto vá na paleta 'Inicializar' e faça as verificações e alterações necessárias, inclusive, será necessário reiniciar o micro para que tais alterações tenham efeito. Estas alterações também podem ser feitas no 'Modo Seguro', teclando F-8 constantemente ao iniciar o micro.

ABS.,

ATT.,:ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ehhh.. pois é você tinha razao eheheh

olha o resultado do antivirus online para o arquivo 'win32nls.exe' aí:

Scanned file:  win32nls.exe

win32nls.exe - packed with ExeStealth

win32nls.exe - infected by Backdoor.Win32.SpyBoter.ci 

e q por acaso meu antivirus num pegou esse virus mesmo eu dando scan só nesse arquivo ehehe.. vou baixar a versao trial desse AV e ver se ele pega a tal praga chata eheheh

e enquanto ao 'msconfig' ele esta com o mesmo problema dos outros! eu teclo enter para abrir o msconfig e ele fecha sozinho...

tá uma beleza isso aqui viu eheh..

mas valeu pela ajuda e eu vou ver essas coisas dos firewalls aí.. tá ceerto q o do winxp mesmo não é bom.. mas ajuda um pouco.. mas pode deixar q vou fazer tudo q você disse1

muito obrigado por tudo que você disse aí cara!

ajudou bastante!

Valeu!

[]'s

Tiago

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por cre4M@30 nov 2004, 01:44

ehhh.. pois é você tinha razao eheheh

olha o resultado do antivirus online para o arquivo 'win32nls.exe' aí:

Aln.mc, diante das informações presentes no último post, recomendo que algumas ações sejam tomadas, quais sejam:

Aponto adiante 4 entradas que deverão ser suprimidas, mediante os seguintes passos: Com o programa HijackThis, aberto no "Modo Normal" clique em 'Configuration' e vá na Paleta 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmente ele já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 4 entradas destacadas abaixo, clicando posteriormente em 'Fix Checked'.

============================================================

C:\WINDOWS\system32\win32nls.exe

F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

O4 - HKLM\..\Run: [Winnup] win32nls.exe

O4 - HKCU\..\RunOnce: [Winnup] win32nls.exe

============================================================

Terminado todos estes passos faça um novo 'Scan', salvando e substituindo o 'Log' antigo existente no seu micro, disponibilizando o novo relatório para avaliação neste tópico. Verifique se após a remoção das entradas citadas acima, há possibilidade de abrir o 'msconfig' sem problemas, caso contrário vamos dar um jeito de resolver este problema.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

meu camaraeda.cheguei ate este topico atraves da sorte. e resolvi ver se você pode me ajudar.segue agora o log do hijack (sou um usuario tosco porém curioso)

Logfile of HijackThis v1.98.2

Scan saved at 09:50:24, on 4/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\AVPersonal\AVGUARD.EXE

C:\Arquivos de programas\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\HjackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=200.193.234.37:80@HTTP

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Arquivos de programas\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Arquivos de programas\Free Download Accelerator 2\FreeDAccelerator.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Arquivos de programas\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/ocis/OSInfo.cab

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/ocis/SiSAutodetectNT.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...389/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C590F479-797B-4C66-8196-AE057889008D}: NameServer = 200.165.132.148 200.149.55.140

O17 - HKLM\System\CS2\Services\Tcpip\..\{C590F479-797B-4C66-8196-AE057889008D}: NameServer = 200.165.132.148 200.149.55.140

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por scorpion_btbr@04 dez 2004, 09:49

[...]

Logfile of HijackThis v1.98.2

Scan saved at 09:50:24, on 4/12/2004

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

[...]

Scorpion_btbr, diante das informações presentes no último relatório, no meu modesto entendimento, constam 6 entradas suspeitas que podem ser suprimidas, mediante os seguintes passos:

O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

Com o programa aberto nestas condições clique em 'Configuration' e vá na Paleta 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete ele já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 6 entradas destacadas abaixo, clicando posteriormente em "Fix Checked".

============================================================

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com

R3 - Default URLSearchHook is missing

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Arquivos de programas\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)============================================================

Além do seu Antí-Virus AVG, recomendo você fazer rodar regularmente o Anti-Spyware *Ad-Aware SE Personal Edition , bastando clicar AQUI , assim como o Spybot - Search & Destroy que saõ os dois protetores mais cotados neste segmento de segurança.

Com ambos devidamente atualizados, é válido você rodá-los no "Modo Seguro", inclusive o Anti-Vírus, pois o funcionamento do micro no 'Modo Seguro' impede que certas pragas influênciem ou se esquivem da ação do Anti-virus e Anti-Spywares, pelo fato dessas pragas terem eficácia mais comumente no 'Modo Normal'. Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

*Com relação aos procedimentos via Ad-Aware SE Personal , acrescento somente uma dica; Após abrir o programa e dar 'Start' será aberta a tela que precede o início da varredura. Observe que existem 4 opções de seleção para o Scan. Dentre essas 4 opções habilite a 2 da lista denominada 'Perform Full System Scan', que percorre todas pastas existentes no micro.

No "Modo Normal" usado cotidianamente, recomendo você rastrear o micro através de um Scan Online, por exemplo, sito o Housecall da Trend Micro, totalmente desburocrático e de fácil operação. Certas pragas tem a habilidade de driblar os mecanismos de detecção instalados nos anti-virus que geralmente temos no micro, neste sentido, os' Scans Online' detectam pragas que muitas vezes estão invisíveis aos programas de segurança previamente instalados.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

meu caro ofaj fiz tudo como você mandou e tudo correu bem.ate uma barra de procura q aparecia no ie foi retirada.agora uma coisa q você disse me intrigou.eu não uso mais o avg,este ja foi retirado do meu pc.eu agora uso o antivir q e alemão(se souber de algum tutorial em portugues) porém no logo do hijack continua aparecendo o avg.eu o retirei atraves do instalar\desinstalar doi windows.mas o meu pc ta rodando bem.seguie abaixo o log do hijack e do antivir q eu fiz apos o procedimento q você indicou.não precisa resposta e so pra informar.obrigado pela dica .e por pessoas como você q vale a pena sempre tentar aprender algo na internet.abraços.

Logfile of HijackThis v1.98.2

Scan saved at 11:00:20, on 5/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\AVPersonal\AVGUARD.EXE

C:\Arquivos de programas\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\pctspk.exe

C:\HjackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=200.193.234.37:80@HTTP

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Arquivos de programas\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: &Download with FreeDAccelerator! - C:\Arquivos de programas\Free Download Accelerator 2\FreeDAccelerator.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/ocis/OSInfo.cab

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/ocis/SiSAutodetectNT.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...389/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C590F479-797B-4C66-8196-AE057889008D}: NameServer = 200.165.132.148 200.149.55.140

O17 - HKLM\System\CS2\Services\Tcpip\..\{C590F479-797B-4C66-8196-AE057889008D}: NameServer = 200.165.132.148 200.149.55.140

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Erstellungsdatum der Reportdatei: domingo, 5 de dezembro de 2004 02:32

AntiVir®/XP (2000 + NT) Personal Edition v6.28.00.10 vom 05.11.2004

VDF-Datei v6.28.0.102 (0) vom 02.12.2004

Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.

Jede andere Verwendung ist NICHT gestattet.

Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:

www.antivir.de.

Es wird nach 93892 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition

Seriennummer: 0000149996-ADJIE-0001

FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und

den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

EMail ___________________________________________

Plattform: Windows NT Workstation

Windows-Version: 5.1 Build 2600 ()

Benutzername: claudio

Prozessor: Pentium

Arbeitsspeicher: 122352 KB frei

Versionsinformationen:

AVWIN.DLL : v6.28.00.10 524328 08.11.2004 08:12:46

AVEWIN32.DLL : v6.28.0.12 569856 27.10.2004 11:02:52

AVGNT.EXE : v6.28.00.02 127016 08.11.2004 08:12:44

AVGUARD.EXE : v6.28.00.15 241704 11.11.2004 07:53:14

GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 08:10:44

AVGCMSG.DLL : v6.28.00.02 266280 08.11.2004 08:12:44

AVGNTDD.SYS : v6.28.02.02 32560 08.11.2004 08:12:44

AVPACK32.DLL : v6.28.0.2 294952 07.10.2004 15:24:08

AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 08:10:40

AVWIN.DLL : v6.28.00.10 524328 08.11.2004 08:12:46

AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 08:10:42

AVSched32.EXE : v6.28.00.00 110672 30.09.2004 08:10:42

AVSched32.DLL : v6.28.00.01 122880 30.09.2004 08:10:42

AVREG.DLL : v6.27.00.01 41000 30.09.2004 08:10:42

AVRep.DLL : v6.28.00.26 778280 29.11.2004 16:49:14

INETUPD.EXE : v6.28.00.12 262203 08.11.2004 08:12:46

INETUPD.DLL : v6.28.00.12 159815 08.11.2004 08:12:46

CTL3D32.DLL : v2.31.000 27136 28.10.2001 13:06:16

MFC42.DLL : v6.00.8665.0 995383 28.10.2001 13:06:58

MSVCRT.DLL : v7.0.2600.0 (xpclient.010817-1148

MSVCRT.DLL : v7.0.2600.0 (x 322560 28.10.2001 13:07:06

CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Arquivos de programas\AVPersonal\AVWIN.INI

Name der Reportdatei: C:\Arquivos de programas\AVPersonal\LOGFILES\AVWIN.LOG

Startpfad: C:\Arquivos de programas\AVPersonal

Kommandozeile:

Startmodus: unbekannt

Modus der Reportdatei:

[ ] Kein Report erstellen

[X] Report überschreiben

[ ] Neuen Report anhängen

Daten in Reportdatei:

[X] Infizierte Dateien

[ ] Infizierte Dateien mit Pfaden

[ ] Alle durchsuchten Dateien

[ ] Komplette Information

Reportdatei kürzen:

[ ] Reportdatei kürzen

Warnungen im Report:

[X] Zugriffsfehler/Datei gesperrt

[X] Falsche Dateigröße im Verzeichnis

[X] Falsche Erstellungszeit im Verzeichnis

[ ] COM-Datei zu groß

[X] Ungültige Startadresse

[X] Ungültiger EXE-Header

[X] Möglicherweise beschädigt

Kurzreport:

[X] Kurzreport erstellen

Ausgabedatei: AVWIN.ACT

Maximale Anzahl Einträge: 100

Wo zu suchen ist:

[X] Speicher

[X] Bootsektor Suchlaufwerke

[ ] Unbekannte Bootsektoren melden

[ ] Alle Dateien

[X] Programmdateien

Endungen: .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .vocês .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:

[X] Reparieren mit Rückfrage

[ ] Reparieren ohne Rückfrage

[ ] Löschen mit Rückfrage

[ ] Löschen ohne Rückfrage

[ ] Nur in Logdatei aufzeichnen

[X] Akustische Warnung

Reaktion bei defekten Dateien:

[X] Löschen mit Rückfrage

[ ] Löschen ohne Rückfrage

[ ] Ignorieren

Reaktion bei defekten Dateien:

[X] Nicht verändern

[ ] Aktuelle Systemzeit

[ ] Datum korrigieren

Drag&Drop-Einstellungen:

[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:

[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive

[X] Archive durchsuchen

[X] Alle Archive-Typen

Diverse Optionen:

Temporärer Pfad: %TEMP% -> C:\DOCUME~1\claudio\CONFIG~1\Temp

[X] Virulente Dateien überschreiben

[ ] Leerlaufzeit entdecken

[X] Stoppen der Prüfung zulassen

[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:

[X] Einstellungen beim Beenden speichern

Priorität: mittel

Laufwerke:

A: Diskettenlaufwerk

C: Festplatte

D: CDRom

E: CDRom

Start des Suchlaufs: domingo, 5 de dezembro de 2004 02:32

Speichertest OK

Master-Bootsektor von Festplatte HD0 OK

Bootsektor von Laufwerk C: OK

C:\

pagefile.sys

Zugriff verweigert! Fehler beim Öffnen der Datei.

Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.

Fehlercode: 0x000D

WARNUNG! Zugriffsfehler/Datei gesperrt!

C:\Program Files\WinRAR

rarnew.dat

ArchiveType: RAR

HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)

C:\WINDOWS\Downloaded Program Files

webdlg32.dll

Die Datei enthält Signatur des PMS/SearchBar.DLL.2-Programmes und wurde vom Benutzer unterdrückt.

C:\WINDOWS\system32\config

default

Zugriff verweigert! Fehler beim Öffnen der Datei.

Fehlercode: 0x000D

WARNUNG! Zugriffsfehler/Datei gesperrt!

SAM

Zugriff verweigert! Fehler beim Öffnen der Datei.

Fehlercode: 0x000D

WARNUNG! Zugriffsfehler/Datei gesperrt!

SECURITY

Zugriff verweigert! Fehler beim Öffnen der Datei.

Fehlercode: 0x000D

WARNUNG! Zugriffsfehler/Datei gesperrt!

software

Zugriff verweigert! Fehler beim Öffnen der Datei.

Fehlercode: 0x000D

WARNUNG! Zugriffsfehler/Datei gesperrt!

system

Zugriff verweigert! Fehler beim Öffnen der Datei.

Fehlercode: 0x000D

WARNUNG! Zugriffsfehler/Datei gesperrt!

C:\WINDOWS\system32\drivers

atapi.sys

Zugriff verweigert! Fehler beim Öffnen der Datei.

Fehlercode: 0x000D

WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: domingo, 5 de dezembro de 2004 02:56

Benötigte Zeit: 23:20 min

1367 Verzeichnisse wurden durchsucht

29698 Dateien wurden geprüft

7 Warnungen wurden ausgegeben

0 Dateien wurden gelöscht

0 Viren bzw. unerwünschte Programme wurden repariert

0 Viren bzw. unerwünschte Programme wurden gefunden

esse e do antivir.como você pode ver e complicado por ser alemão

Compartilhar este post


Link para o post
Compartilhar em outros sites

Scorpion_btbr,

Seu último log está limpo! :joia:

Frente ao post de 30 nov 2004, 08:53,

Onde se lê: "[...] Além do seu Antí-Virus AVG [...]"

Leia-se: "[...] Além do seu Antí-Virus Antivir [...]"

:-BEER Grato pelo Feedback! :-BEER

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara, como eu sou burro! :angry:

Estava com o mesmo problema mas ainda não tinha visto esse fórum, então consegui (não sei como) depois de apertar ctrl=alt=del, botão direito do mouse e finalizar processo acabar com o andamento do win32nls.exe. Já desconfiava que era um vírus. Mas após isso (o gerenciandor de tarefas e o gpedit voltaram ao normal) deletei o arquivo win32nls.exe e um outro da pasta e os exclui da lixeira. Agora quando ligo o Win XP ele diz que procurou esse arquivo mas não achou. Iso pode causar algum problema no Sistema Operacional. E com aquele procedimento eu eliminei o vírus?

Ah e também fiz o mesmo com o Search Upgrader que continha o trojan horse Downloader.keenval.P mas que o AVG não conseguia eliminar. O que faço agora?

Desde já agradeço. :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logfile of HijackThis v1.99.0

Scan saved at 01:01:24, on 28/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\explorer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\pctspk.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Winamp\Winampa.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARQUIV~1\iGv6\sysbrand.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Arquivos de programas\Acelerador Propel iG\PropelAC.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\Click21\DialUP.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\master\Configurações locais\Temp\Diretório temporário 1 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080

F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Arquivos de programas\Acelerador Propel iG\prpl_IePopupBlocker.dll

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Winnup] win32nls.exe

O4 - HKLM\..\Run: [Propel Accelerator] "C:\Arquivos de programas\Acelerador Propel iG\trayctl.exe" /STARTUPLAUNCH

O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGPremium\Discador iG.exe" boot

O4 - HKLM\..\Run: [MaxProtector] C:\Arquivos de programas\MaxProtector\MaxProtector.exe ontray

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [sysBrand] C:\ARQUIV~1\iGv6\sysbrand.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Atualizar Imagem com Qualidade Total - C:\Arquivos de programas\Acelerador Propel iG\pac-image.html

O8 - Extra context menu item: Atualizar Página com Qualidade Total - C:\Arquivos de programas\Acelerador Propel iG\pac-page.html

O8 - Extra context menu item: Autorizar pop-ups deste site - C:\Arquivos de programas\Acelerador Propel iG\pac-addwl.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O12 - Plugin for .mid: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .PSD: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .tif: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .wav: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab

O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} (McAfee.com Download+Installer Class) - http://bin.mcafee.com/molbin/shared/mcinsc...83/mcinsctl.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/132c9fa603c375...RdxIE601_br.cab

O16 - DPF: {5E91D9B0-3AE2-40B9-9D89-7664D3B83733} - http://www.maxprotector.com.br/maxdownload.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097809397442

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmg...,20/mcgdmgr.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0999890C-54D3-492A-8C59-600EF1D6C9C6}: NameServer = 200.227.128.21 200.227.128.20

O17 - HKLM\System\CS2\Services\Tcpip\..\{0999890C-54D3-492A-8C59-600EF1D6C9C6}: NameServer = 200.227.128.21 200.227.128.20

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por fourquin+28 dez 2004, 00:53QUOTE (fourquin @ 28 dez 2004, 00:53)[...] deletei o arquivo win32nls.exe e um outro da pasta e os exclui da lixeira [...]

Fourquin .:: :joia: .::

Quanto ao arquivo 'win32nls.exe' tudo ok, mas é neste 'outro' que pode residir algum erro, pois o primeiro é uma 'Praga Digital', mas este segundo pode vir a ser um 'Arquivo Legítimo'. Verifique se o arquivo ainda consta na lixeira e tente restaurá-lo, com objetivo de analisarmos seu conteúdo. Tente transcrever para o tópico o nome do arquivo que o Windows está acusando não localizar na inicialização.

Postado Originalmente por fourquin@28 dez 2004, 00:53

[...]E com aquele procedimento eu eliminei o vírus? [...]

Postado Originalmente por fourquin@28 dez 2004, 00:53

[...] Ah e também fiz o mesmo com o Search Upgrader que continha o trojan horse Downloader.keenval.P mas que o AVG não conseguia eliminar. O que faço agora?

fourquin@28 dez 2004, 01:12

Logfile of HijackThis v1.99.0

Scan saved at 01:01:24, on 28/12/2004

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Valeu pelos toques, fiquei mais aliviado... :D

Porém só apareceu duas daquelas 3 linhas de comando que você tinha falado:

F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

O4 - HKLM\..\Run: [Winnup] win32nls.exe

A terceira não apareceu:

F2 - REG:system.ini: Shell=explorer.exe win32nls.exe

Após eu "dar" fix checked naquelas duas primeiras, quando eu reiniciei o Win XP o aviso não apareceu mais. Ele dizia (quando aparecia) que tinha procurado o win32nls.exe e não tinha achado. Esse vírus tinha alguma coisa a ver com o Downloader.keenval.P que eu tinha mencionado?

Ah, e o outro arquivo que eu tinha deletado também era relacionado ao win32nls (eu tinha digitado isso na pesquisa do win e tinha aparecido esses dois arquivos que eu deletei e tinha apagado da lixeira - o primeiro era um aplicativo .exe e o segundo um .pf eu acho).

Bom, não tenho nenhum firewall (só o do Internet Explorer e que estava desabilitado - vacilo, eu sei :stupid: ), meu anti-virus é o AVG 7.0 e o anti spyware é o Ad-aware 6.0. Eles são confiáveis?

Desde já agradeço a atenção :palmas: e aí vai o novo log do hijack para análise:

P.S: Como ter certeza de que estou livre dessas pragas?

Logfile of HijackThis v1.99.0

Scan saved at 04:02:10, on 29/12/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Administrador\Configurações locais\Temp\Diretório temporário 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Arquivos de programas\Acelerador Propel iG\prpl_IePopupBlocker.dll

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Propel Accelerator] "C:\Arquivos de programas\Acelerador Propel iG\trayctl.exe" /STARTUPLAUNCH

O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGPremium\Discador iG.exe" boot

O4 - HKLM\..\Run: [MaxProtector] C:\Arquivos de programas\MaxProtector\MaxProtector.exe ontray

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - HKCU\..\RunOnce: [Winnup] win32nls.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll (file missing)

O12 - Plugin for .mid: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .PSD: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .tif: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .wav: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab

O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} (McAfee.com Download+Installer Class) - http://bin.mcafee.com/molbin/shared/mcinsc...83/mcinsctl.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/132c9fa603c375...RdxIE601_br.cab

O16 - DPF: {5E91D9B0-3AE2-40B9-9D89-7664D3B83733} - http://www.maxprotector.com.br/maxdownload.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097809397442

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmg...,20/mcgdmgr.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Uma última coisa: quando vou no executar, digito regedit.exe e dou ok, olha o que diz:

A edição de Registro foi desativada pelo administrador.

O que faço? Voltei a ficar desesperado!!!

Help, please!!!

:cry:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara,

Já solucionei um problema como este. Isso é causado por um Worm (ou vírus o que for) que detecta se o regedit e o taskmanager (por isso o CTRL-Alt-Del não funciona) e mata a instancia de execução dos mesmos, alguns deles são até mais espertos, detectam o antivírus e faz a mesma coisa: mata!

Para resolver isso é fácil. Entre no Windows em modo de segurança. TEM QUE SER NO MODO DE SEGURANÇA.

Tente executar o antivírus (certifique-se de que ele esteja integro). Mas execute um antivírus que preste. O AVG ainda mais na versão atual é uma bomba. Não presta! Mas com alguma sorte ele pode detectar alguma coisa!

Remova do registry nas seguintes chaves, os programas que são inicializados no setup da máquina :

- HKLM/Software/Microsoft/Windows/CurrentVersion/Run

- HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce

- HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnceEx

Mas remova somente as que forem realmente suspeito!!!

Durante o modo de segurança, você não poderá fazer algumas coisas, como acessar a internet. Mas você poderá desinstalar programas e reinstalá-los!

E lembre-se, mantenha o sistema operacional sempre atualizado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por fourquin@29 dez 2004, 04:37

Logfile of HijackThis v1.99.0

Scan saved at 04:02:10, on 29/12/2004

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Fourquin, diante das informações presentes no último relatório, no meu modesto entendimento, constam 3 entradas suspeitas que podem ser suprimidas, mediante os seguintes passos:

O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

Com o programa aberto nestas condições clique em 'View the list of backups' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete este boxe já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída.

Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 3 entradas destacadas abaixo, clicando posteriormente em "Fix Checked".

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

R3 - Default URLSearchHook is missing

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O4 - HKCU\..\RunOnce: [Winnup] win32nls.exe

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

A edição de Registro foi desativada pelo administrador.

Menu Iniciar ==>> Executar ==>> digite " gpedit.msc " sem aspas e de Enter ==>> Na janela Diretivas de Grupo que foi aberta, vá em Configurações do Usuário ==>> Modelos Administrativos ==>> Sistema ==>> Procure a Guia: "Impedir acesso a Ferramentas de edição do Registro" ==>> Clique duas vezes nesta opção e configure o 'Flag' para as opções "Não Configurado" ou "Desativado" e clique em OK. Quando quiser reverter para o estado original basta refazer os mesmos passos e optar pela opção que for adequada.

Os principais procedimentos no momento são estes, contudo, gostaria de te passar outras informações, mas estou com o tempo curto hoje. No máximo até amanhã eu volto neste tópico para responder os demais questionamento e postar novas recomendações.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fourquin,

Postado Originalmente por fourquin@29 dez 2004, 04:37

[...] Bom, não tenho nenhum firewall (só o do Internet Explorer [...]

Sem querer desprestigiar ou diminuir o valor do "Firewall do WinXP", o mais prudente é optar por um "Firewall Comercial" elaborado por alguma empresa que se aplica específicamente neste mercado, tais como os programas - gratuitos - Zone Alarm, Sygate, Outpost, Kerio e Kaspersky que, entre outros, são os mais conhecidos.

Talvez você esteja ciente dos termos que vou redigir, contudo, vou adiante com a melhor das intenções: Quando o tema é segurança em computadores com Internet Rápida ou com Banda Larga, é fundamental deixar claro que o Firewall é um dos principais escudos na defesa do micro, pois computador com Banda Larga sem Firewall é sinônimo de vírus, invasões e outras atormentações, inclusive, perda de velocidade.

No caso de você se encaixar neste grupo, verifique se o seu Firewall está devidamente configurado para impedir que ações não solicitadas sejam realizadas aleatóriamente. No caso de você não possuir Firewall, segue listagem com alguns dos principais programas gratuitos deste segmento:

  • ZoneAlarm Firewall Free- Download por AQUI.

  • Sygate Personal Firewall- Download por AQUI.

  • Outpost Firewall- Download por AQUI.

Maiores informações podem ser obtidas no Fórum sobre Segurança, na listagem dos "Tópicos Importantes." Existe também um "Tópico Importante" intitulado "Configurando Firewalls", acessível por AQUI, onde é possível visualizar "Tutoriais" de vários Firewalls, sito, Zone Alarm, Sygate, Outpost, Kerio e Kaspersky, portanto, um ótimo facilitador na ora de configurar sua defesa, que devem sempre ser lidos antes mesmo de se baixar e/ou instalar os Firewalls.

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

No "Modo Normal" usado cotidianamente, recomendo você rastrear regularmente o micro através de um Scan Online, por exemplo, sito o Housecall da Trend Micro, totalmente desburocrático e de fácil operação. Certas pragas tem a habilidade de driblar os mecanismos de detecção instalados nos anti-virus que geralmente temos no micro, neste sentido, os' Scans Online' detectam pragas que muitas vezes estão invisíveis aos programas de segurança previamente instalados.

O Panda Active Scan é o segundo anti-vírus online mais citado neste fórum, neste sentido, recomendo que você rode ele através deste link AQUI, onde será solicitado apenas um e-mail válido, país e sua cidade. Faça uma varrudura com ele, pois já aconteceu de ele detectar pragas que passaram desapercebidas no Housecall de TrendMicro, e vice-versa, portanto ambos são bons e necessários na análise de vírus.

Postado Originalmente por fourquin@29 dez 2004, 04:37

[...] meu anti-virus é o AVG 7.0 e o anti spyware é o Ad-aware 6.0. [...]

Quanto ao Antí-Vírus AVG 7.0, tudo Ok!. Já frente ao Anti-Spywares Ad-Aware 6.0, informo, que ele não está mais em uso, não sendo possível efetuar o Update, ou seja, o download da atualização não é permitido, haja vista existir uma Nova Geração denominada Ad-Aware SE Personal Edition, neste sentido, diante das circunstâncias apresentadas, julgo que o Ad-Aware 6.0 é desinteressante frente ao *Ad-Aware SE Personal Edition, pelo fato deste último disponibilizar os meios para manter-se atualizado, fator muito importante.

Se você analisar os tópicos deste fórum, irá verificar que os Spywares, de modo frequente, são combatidos com mais eficiência mediante adoção de dois ou mais protetores destinados para esse fim, dentre os quais se destacam os programas, Ad-Aware SE Personal Edition, Spybot - Search & Destroy e o Webroot Spy Sweeper, inclusive, os três programas linkados estão dentre os mais citados e cotados neste Fórum sobre Pragas Digitais. Os dois primeiros são Freeware e o último Shareware.

*Com relação aos procedimentos via Ad-Aware SE Personal , acrescento somente uma dica; Após abrir o programa e dar 'Start' será aberta a tela que precede o início da varredura. Observe que existem 4 opções de seleção para o Scan. Dentre essas 4 opções habilite a 2 da lista denominada 'Perform Full System Scan', que percorre todas pastas existentes no micro.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

cara se puder, da uma analisada no meu log.

estou precisando muito!!!!!!

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:06:35, on 11/12/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\ARQUIV~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe

C:\WINDOWS\system32\hpb2ksrv.exe

C:\WINDOWS\system32\hpbhksrv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe

C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

C:\Arquivos de programas\AVG\AVG10\avgnsx.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\ARQUIV~1\AVG\AVG10\avgrsx.exe

C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

C:\WINDOWS\Explorer.exe

C:\Arquivos de programas\AVG\AVG10\avgtray.exe

C:\Arquivos de programas\Iminent\SearchTheWeb\Iminent.Notifier.exe

C:\Arquivos de programas\qubnfe\qubnfe.exe

C:\Arquivos de programas\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\AVG\AVG10\avgscanx.exe

C:\Arquivos de programas\AVG\AVG10\avgcsrvx.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Administrador\Meus documentos\Downloads\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG10\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: (no name) - {73873F23-2AA2-4E18-9363-FCF60D4E14C4}9363-FCF60D4E14C4} - (no file)

O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Arquivos de programas\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Arquivos de programas\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Arquivos de programas\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll

O4 - HKLM\..\Run: [AVG_TRAY] C:\Arquivos de programas\AVG\AVG10\avgtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iMBooster] C:\Arquivos de programas\Iminent\IMBooster\IMBooster.exe /warmup

O4 - HKLM\..\Run: [iminent.Notifier] C:\Arquivos de programas\Iminent\SearchTheWeb\Iminent.Notifier.exe

O4 - HKLM\..\Run: [qubnfe] C:\Arquivos de programas\qubnfe\qubnfe.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221669647703

O16 - DPF: {9EC30204-384D-11D3-9CA3-00A024F0AF03} (ValidaUsuario Class) - https://cpne.bradesco.com.br/certifexp.cab

O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = central3.pontodeensino.br.local

O17 - HKLM\Software\..\Telephony: DomainName = central3.pontodeensino.br.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{507DA1C3-E638-4E61-81B5-79940B986AA7}: NameServer = 192.168.1.2,192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = central3.pontodeensino.br.local

O17 - HKLM\System\CS1\Services\Tcpip\..\{507DA1C3-E638-4E61-81B5-79940B986AA7}: NameServer = 192.168.1.2,192.168.1.1

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG10\avgpp.dll

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG10\Toolbar\ToolbarBroker.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG10\avgwdsvc.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\system32\hpb2ksrv.exe

O23 - Service: HP Status Print - Hewlett-Packard Company - C:\WINDOWS\system32\hpbhksrv.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: vToolbarUpdater13.2.0 - Unknown owner - C:\Arquivos de programas\Arquivos comuns\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

--

End of file - 10647 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0