Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
hfsalive

paginas do ie abrem sozinhas

Recommended Posts

alguem poderia me ajudar, entrei nesses sites de cracks e acabei pegando varios virus, o spy sheriff foi instalado sem eu perceber e ai começou td a dar errado, não conseguia mudar o plano de fundo , e outras coisas mais, baixei varios ainti spy e o desktop cleaner e agora esta td legal, a unica coisa q ainda me deixa nervoso é q quando abro o ie fica abrindo umas paginas de smiles , do mercado livre, etc... gostaria de saber como faço para acabar com isso

aqui esta o log do hijack...

espero q possam me ajudar

Logfile of HijackThis v1.99.1

Scan saved at 15:22:07, on 27/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\VM_STI.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\boi\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE LG Web Camera driver

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [EPSON Stylus C63 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /O6 "USB001" /M "Stylus C63"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: www.master69.biz

O15 - Trusted Zone: www.sgrunt.biz

O15 - Trusted Zone: www.yeak.net

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E3B0C0EB-C327-46DA-9D24-84F14E56CB8F}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\o048lahu1d48.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

amigo eu já peguei isso num cliente e não teve jeito par acerta tive que formata e instala novamento o windows provalvelmente você tenha que faze isso, no meu caso era a solução mais rapida pois ele parece que enraiza dentro do windows que nem anti spy consegue remove e nem limpando os temporaratios do internet consegue resolve :-BEER

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso pode ser resolvido sem formatar o PC. É o Look2Me. Baixe:

DelDomains

L2Mfix

SpySweeper

Siga as instruções de instalação mas não use ainda:

- Dê um duplo-clique no L2Mfix. Clique em Accept e depois em Install.

Vai ser criada uma pasta chamada L2Mfix.

- Instale e atualize o SpySweeper.

Salve ou imprima estas instruções, pois vai segui-las desconectado e sem acesso a esta página:

1 - Abra a pasta L2Mfix e dê um duplo-clique em l2mfix.bat, depois dê Enter

Digite: 2 > marque #2 for Run Fix > clique em Enter.

No teclado, aperte qualquer tecla para reiniciar o PC.

2 - Depois que reiniciar rode o SpySweeper.

3 - Abra novamente a pasta L2Mfix e dê um duplo-clique em l2mfix.bat, depois dê Enter

Digite: 2 > marque #2 for Run Fix > clique em Enter.

Espere um pouco, que o Bloco de notas abrirá com o log. Salve este log.

4 - Abra a pasta l2mfix e copie o arquivo ntrights para o C:\

Vá em Iniciar > Executar > digite: cmd e dê OK.

Quando o Prompt de comando aparecer, digite: cd c:\

Dê Enter e digite:

ntrights -u Administradores +r SeDebugPrivilege > log.txt

Faça isso com atenção, pois deve ser exatamente como está acima.

Depois que fizer isso, clique em Enter.

5 - Reinicie e aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

Dê um duplo clique em DelDomains.inf e clique em Instalar. Não vai ver acontecer nada mas é assim mesmo.

5 - Reinicie em modo normal, faça um scan com o HijackThis e salve o log.

Poste o log do L2Mfix (o que salvou ao reiniciar), o log.txt que está em C:\ e o log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • valeu cara acho q deu certo sim, pelo menos com o tempo q estou conectado não abriu nenhuma janela sem eu clicar ai vão os logs

    L2mfix Beta 121605

    Creating Account.

    Comando conclu¡do com ˆxito.

    Adding Administrative privleges.

    Checking for L2MFix account(0=no 1=yes):

    1

    Granting SeDebugPrivilege to L2MFIX ... successful

    Running From:

    C:\WINDOWS\system32

    Killing Processes!

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

    Copyright© 2002-2003 Craig.Peacock@beyondlogic.org

    Killing PID 672 'smss.exe'

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

    Copyright© 2002-2003 Craig.Peacock@beyondlogic.org

    Killing PID 760 'winlogon.exe'

    Killing PID 760 'winlogon.exe'

    Killing PID 760 'winlogon.exe'

    Killing PID 760 'winlogon.exe'

    Killing PID 760 'winlogon.exe'

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

    Copyright© 2002-2003 Craig.Peacock@beyondlogic.org

    Killing PID 1508 'explorer.exe'

    Killing PID 1508 'explorer.exe'

    Killing PID 1508 'explorer.exe'

    Killing PID 1508 'explorer.exe'

    Killing PID 1508 'explorer.exe'

    Killing PID 1508 'explorer.exe'

    Killing PID 1508 'explorer.exe'

    Killing PID 1508 'explorer.exe'

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

    Copyright© 2002-2003 Craig.Peacock@beyondlogic.org

    Killing PID 1900 'rundll32.exe'

    Killing PID 1900 'rundll32.exe'

    Killing PID 1900 'rundll32.exe'

    Killing PID 1900 'rundll32.exe'

    Restoring Sedebugprivilege:

    Granting SeDebugPrivilege to Administrators ... failed (GetAccountSid(Administrators)=1332

    Granting SeDebugPrivilege to Administrateurs ... failed (GetAccountSid(Administrateurs)=1332

    Granting SeDebugPrivilege to Administrat÷rer ... failed (GetAccountSid(Administrat÷rer)=1332

    Granting SeDebugPrivilege to Administradores ... successful

    Granting SeDebugPrivilege to Amministratore ... failed (GetAccountSid(Amministratore)=1332

    Granting SeDebugPrivilege to Administratoren ... failed (GetAccountSid(Administratoren)=1332

    Scanning First Pass. Please Wait!

    First Pass Completed

    no c:\ só tinha isso, espero q seja isso mesmo

    Granting SeDebugPrivilege to Administradores ... successful

    Logfile of HijackThis v1.99.1

    Scan saved at 00:01:08, on 28/12/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Unable to get Internet Explorer version!

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\VM_STI.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

    C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

    C:\WINDOWS\system32\slserv.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

    C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\hijack\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

    O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE LG Web Camera driver

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\AdvTools\ADVCHK.EXE

    O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [EPSON Stylus C63 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /O6 "USB001" /M "Stylus C63"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O15 - Trusted Zone: www.master69.biz

    O15 - Trusted Zone: www.sgrunt.biz

    O15 - Trusted Zone: www.yeak.net

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\lvn0095me.dll (file missing)

    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

    O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

    O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

    cara se tiver td certinho ai por favor me responde , não posso nem pensar em formatar essa maquina agora, to sem midia e tem muito programa q utlizo aqui pra trabalhar e estudar

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    O log ainda apresenta problemas com as entradas da Zona de Sites confiáveis.

    Não usou o DelDomains?

    Baixe > CCleaner

    Instale, mas não use ainda. Siga estas instruções:

    1 - Reinicie e aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

    Dê um duplo clique em DelDomains.inf e clique em Instalar.

    2 - Faça um scan com o HijackThis, marque a entrada abaixo e clique em Fix checked:

    O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\lvn0095me.dll (file missing)

    3 - Feche o HijackThis e rode o CCleaner, clicando em Executar Cleaner.

    4 - Reinicie em modo normal, faça um scan com o HijackThis e salve o log.

    5 - Entre na pasta L2Mfix e dê dois cliques em l2mfix.bat > clique em Enter e digite: 1 > clique em Enter.

    Aguarde o bloco de notas abrir com o log. Salve.

    Poste:

    log que salvou do L2Mfix

    log do HijackThis

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • é verdade cara , na verdade quando eu cliquei no deldomais.inf so abriu um doc txt eu esqueci de mandar instalar, mas dessa vez instalou, aqui estão os logs .

    tinha mais 1 file missing quando executei o hijack , mas não marquei ele não, ve se é alguma coisa por favor, valeu cara :bandeira:

    você conhece alguma ferramenta q faz o hd travar menos ?

    L2MFIX find log 121605

    These are the registry keys present

    **********************************************************************************

    Winlogon/notify:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

    "Asynchronous"=dword:00000000

    "Impersonate"=dword:00000000

    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\

    6c,00,00,00

    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

    "Asynchronous"=dword:00000000

    "Impersonate"=dword:00000000

    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\

    6c,00,6c,00,00,00

    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

    "DLLName"="cscdll.dll"

    "Logon"="WinlogonLogonEvent"

    "Logoff"="WinlogonLogoffEvent"

    "ScreenSaver"="WinlogonScreenSaverEvent"

    "Startup"="WinlogonStartupEvent"

    "Shutdown"="WinlogonShutdownEvent"

    "StartShell"="WinlogonStartShellEvent"

    "Impersonate"=dword:00000000

    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]

    "DLLName"="wlnotify.dll"

    "Logon"="SCardStartCertProp"

    "Logoff"="SCardStopCertProp"

    "Lock"="SCardSuspendCertProp"

    "Unlock"="SCardResumeCertProp"

    "Enabled"=dword:00000001

    "Impersonate"=dword:00000001

    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]

    "Asynchronous"=dword:00000000

    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

    6c,00,6c,00,00,00

    "Impersonate"=dword:00000000

    "StartShell"="SchedStartShell"

    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]

    "Logoff"="WLEventLogoff"

    "Impersonate"=dword:00000000

    "Asynchronous"=dword:00000001

    "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\

    6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

    "DLLName"="WlNotify.dll"

    "Lock"="SensLockEvent"

    "Logon"="SensLogonEvent"

    "Logoff"="SensLogoffEvent"

    "Safe"=dword:00000001

    "MaxWait"=dword:00000258

    "StartScreenSaver"="SensStartScreenSaverEvent"

    "StopScreenSaver"="SensStopScreenSaverEvent"

    "Startup"="SensStartupEvent"

    "Shutdown"="SensShutdownEvent"

    "StartShell"="SensStartShellEvent"

    "PostShell"="SensPostShellEvent"

    "Disconnect"="SensDisconnectEvent"

    "Reconnect"="SensReconnectEvent"

    "Unlock"="SensUnlockEvent"

    "Impersonate"=dword:00000001

    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]

    "Asynchronous"=dword:00000000

    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

    6c,00,6c,00,00,00

    "Impersonate"=dword:00000000

    "Logoff"="TSEventLogoff"

    "Logon"="TSEventLogon"

    "PostShell"="TSEventPostShell"

    "Shutdown"="TSEventShutdown"

    "StartShell"="TSEventStartShell"

    "Startup"="TSEventStartup"

    "MaxWait"=dword:00000258

    "Reconnect"="TSEventReconnect"

    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

    "DLLName"="wlnotify.dll"

    "Logon"="RegisterTicketExpiredNotificationEvent"

    "Logoff"="UnregisterTicketExpiredNotificationEvent"

    "Impersonate"=dword:00000001

    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]

    "Asynchronous"=dword:00000000

    "DllName"="WRLogonNTF.dll"

    "Impersonate"=dword:00000001

    "Lock"="WRLock"

    "StartScreenSaver"="WRStartScreenSaver"

    "StartShell"="WRStartShell"

    "Startup"="WRStartup"

    "StopScreenSaver"="WRStopScreenSaver"

    "Unlock"="WRUnlock"

    "Shutdown"="WRShutdown"

    "Logoff"="WRLogoff"

    "Logon"="WRLogon"

    **********************************************************************************

    useragent:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

    "SV1"=""

    **********************************************************************************

    Shell Extension key:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

    "{00022613-0000-0000-C000-000000000046}"="Folha de propriedades de arquivo de multim¡dia"

    "{176d6597-26d3-11d1-b350-080036a75b03}"="Gerenciamento de scanner ICM"

    "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P gina de seguran‡a NTFS"

    "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P gina de propriedades do arquivo de documento OLE"

    "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensäes do Shell para compartilhamento"

    "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"

    "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="ExtensÆo do 'Painel de controle' para adaptador de v¡deo"

    "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="ExtensÆo do 'Painel de controle' para monitor de v¡deo"

    "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="ExtensÆo do 'Painel de controle' para panorƒmica de v¡deo"

    "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P gina de seguran‡a DS"

    "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="P gina de compatibilidade"

    "{56117100-C0CD-101B-81E2-00AA004AE837}"="Manipulador de dados de recorte do shell"

    "{59099400-57FF-11CE-BD94-0020AF85B590}"="ExtensÆo de c¢pia de disco"

    "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensäes do shell para objetos Microsoft Windows Network"

    "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gerenciamento de monitor ICM"

    "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gerenciamento de impressora ICM"

    "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensäes do shell para compacta‡Æo de arquivos"

    "{77597368-7b15-11d0-a0c2-080036af3f03}"="ExtensÆo do shell de impressora na Web"

    "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"

    "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu de contexto de criptografia"

    "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porta-arquivos"

    "{88895560-9AA2-1069-930E-00AA0030EBC8}"="ExtensÆo de ¡cone do HyperTerminal"

    "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"

    "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil ICC"

    "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P gina de seguran‡a de impressoras"

    "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensäes do Shell para compartilhamento"

    "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"

    "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="ExtensÆo PKO de criptografia"

    "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="ExtensÆo do sinal de criptografia"

    "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexäes de rede"

    "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Conexäes de rede"

    "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanners & cƒmeras"

    "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanners & cƒmeras"

    "{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanners & cƒmeras"

    "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanners & cƒmeras"

    "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanners & cƒmeras"

    "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"

    "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"

    "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensäes shell para host de scripts do Windows"

    "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Vincula‡Æo de dados Microsoft"

    "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"

    "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"

    "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tarefas agendadas"

    "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barra de tarefas e menu Iniciar"

    "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Pesquisar"

    "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Ajuda e suporte"

    "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Ajuda e suporte"

    "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Executar..."

    "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"

    "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Email"

    "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fontes"

    "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Ferramentas administrativas"

    "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"

    "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"

    "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"

    "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"

    "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"

    "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"

    "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de ferramentas do Microsoft Internet Explorer"

    "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Status do download"

    "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Pasta do shell aumentada"

    "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Pasta do shell aumentada 2"

    "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"

    "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"

    "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Faixa de pesquisa"

    "{32683183-48a0-441b-a342-7c2a440a9478}"="Faixa de m¡dia"

    "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Pesquisa no painel"

    "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Pesquisa na Web"

    "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilit rio de op‡äes de rvore do Registro"

    "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="E&ndere‡o"

    "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Caixa de edi‡Æo de endere‡o"

    "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Preenchimento autom tico da Microsoft"

    "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"

    "{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista de preenchimento autom tico MRU"

    "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista personalizada MRU preenchida automaticamente"

    "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Acess¡vel"

    "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra Popup de controle"

    "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analisador da barra de endere‡os"

    "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista de preenchimento autom tico de hist¢rico da Microsoft"

    "{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista de preenchimento autom tico de pastas do Shell da Microsoft"

    "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Recipiente de lista de preenchimento autom tico m£ltiplo da Microsoft"

    "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu de site de faixa do Shell"

    "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"

    "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"

    "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"

    "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistˆncia ao usu rio"

    "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configura‡äes de pasta globais"

    "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"

    "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"

    "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"

    "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"

    "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"

    "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servi‡o de hist¢rico de URLs da Microsoft"

    "{FF393560-C2A7-11CF-BFF4-444553540000}"="Hist¢rico"

    "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

    "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"

    "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite Splash Screen"

    "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"

    "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"

    "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"

    "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"

    "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"

    "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Faixa do Explorer"

    "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

    "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

    "{88C6C381-2E85-11D0-94DE-444553540000}"="Pasta cache de ActiveX"

    "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"

    "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"

    "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Pasta de inscri‡äes"

    "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"

    "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"

    "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"

    "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"

    "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"

    "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"

    "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"

    "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gerenciador de aplicativos do shell"

    "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicativos instalado"

    "{CFCCC7A0-A282-11D1-9082-006008059382}"="Editor de aplicativo Darwin"

    "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"

    "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"

    "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extrator de miniaturas de arquivo GDI+"

    "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Identificador de informa‡äes de resumo de miniaturas (DOCFILES)"

    "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extrator de miniaturas HTML"

    "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"

    "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistente para publica‡Æo na Web"

    "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Pedido de impressÆo via Web"

    "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objeto do assistente para publica‡Æo do shell"

    "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Obter um Assistente do Passport"

    "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Contas de usu rio"

    "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"

    "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"

    "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Arquivo de canal"

    "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Atalho para o canal"

    "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto manipulador de canais"

    "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"

    "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

    "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"

    "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"

    "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"

    "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"

    "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"

    "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"

    "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"

    "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"

    "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"

    "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"

    "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"

    "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"

    "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"

    "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"

    "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"

    "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"

    "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"

    "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"

    "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Pasta de arquivos off-line"

    "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"

    "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"

    "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"

    "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"

    "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"

    "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Pessoas..."

    "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"

    "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"

    "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"

    "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"

    "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"

    "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"

    "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"

    "{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 Context Menu Shell Extension"

    "{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 DragDrop Shell Extension"

    "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 Context Menu Shell Extension"

    "{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.5 Property Sheet Shell Extension"

    "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"

    "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"

    "{8D1636FD-CA49-4B4E-90E4-0A20E03A15E8}"="jetAudio"

    "{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"

    "{ED65AB21-B24F-11d3-BA80-00C0CA16AA37}"="Mobile"

    "{ED65AB22-B24F-11d3-BA80-00C0CA16AA37}"="Mobile ContextMenuHandler"

    "{ED65AB23-B24F-11d3-BA80-00C0CA16AA37}"="Mobile PropertySheetHandler"

    @="CorelDRAW Shell Extension Component"

    "{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"

    "{DEE12703-6333-4D4E-8F34-738C4DCC2E04}"="RecordNow! SendToExt"

    **********************************************************************************

    HKEY ROOT CLASSIDS:

    **********************************************************************************

    Files Found are not all bad files:

    C:\WINDOWS\SYSTEM32\

    browseui.dll Wed 23 Nov 2005 22:25:18 A.... 1.022.976 999,00 K

    cdfview.dll Fri 21 Oct 2005 1:41:06 A.... 151.552 148,00 K

    danim.dll Sat 5 Nov 2005 1:17:40 A.... 1.055.744 1,00 M

    dxtrans.dll Fri 21 Oct 2005 1:41:06 A.... 205.312 200,50 K

    esent.dll Thu 20 Oct 2005 20:25:16 A.... 1.092.096 1,04 M

    extmgr.dll Fri 21 Oct 2005 1:41:06 ..... 55.808 54,50 K

    gccoll~1.dll Tue 15 Nov 2005 12:12:08 A.... 126.680 123,71 K

    gcunco~1.dll Tue 15 Nov 2005 12:12:06 A.... 95.448 93,21 K

    gdi32.dll Thu 6 Oct 2005 1:17:42 A.... 280.064 273,50 K

    hashlib.dll Tue 15 Nov 2005 12:12:08 A.... 117.976 115,21 K

    iepeers.dll Fri 21 Oct 2005 1:41:06 A.... 251.392 245,50 K

    inseng.dll Fri 21 Oct 2005 1:41:06 A.... 96.768 94,50 K

    mshtml.dll Wed 23 Nov 2005 22:25:20 A.... 3.013.632 2,87 M

    mshtmled.dll Fri 21 Oct 2005 1:41:08 A.... 448.512 438,00 K

    msrating.dll Fri 21 Oct 2005 1:41:08 A.... 146.432 143,00 K

    mstime.dll Fri 21 Oct 2005 1:41:10 A.... 530.944 518,50 K

    pngfilt.dll Fri 21 Oct 2005 1:41:10 A.... 39.424 38,50 K

    s32evnt1.dll Thu 1 Dec 2005 12:14:20 A.... 86.091 84,07 K

    shdocvw.dll Thu 1 Dec 2005 2:01:14 A.... 1.492.480 1,42 M

    shlwapi.dll Fri 21 Oct 2005 1:41:10 A.... 473.600 462,50 K

    sirenacm.dll Wed 14 Dec 2005 6:24:42 A.... 118.784 116,00 K

    spmsg.dll Wed 12 Oct 2005 21:08:44 ..... 15.072 14,72 K

    urlmon.dll Sat 5 Nov 2005 1:17:52 A.... 605.184 591,00 K

    wininet.dll Fri 21 Oct 2005 1:41:10 A.... 660.480 645,00 K

    24 items found: 24 files, 0 directories.

    Total of file sizes: 12.182.451 bytes 11,62 M

    Locate .tmp files:

    No matches found.

    **********************************************************************************

    Directory Listing of system files:

    O volume na unidade C nÆo tem nome.

    O n£mero de s‚rie do volume ‚ CC85-E57C

    Pasta de C:\WINDOWS\System32

    02/12/2005 23:03 <DIR> dllcache

    15/10/2005 00:00 1.682 KGyGaAvL.sys

    19/08/2005 09:58 56 3A80CE9241.sys

    17/04/2005 22:30 <DIR> Microsoft

    2 arquivo(s) 1.738 bytes

    2 pasta(s) 1.461.616.640 bytes dispon¡veis

    Logfile of HijackThis v1.99.1

    Scan saved at 10:18:08, on 28/12/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Unable to get Internet Explorer version!

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\Arquivos de programas\Norton Internet Security\ISSVC.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\system32\slserv.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\VM_STI.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\hijack\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

    O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE LG Web Camera driver

    O4 - HKLM\..\Run: [EPSON Stylus C63 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /O6 "USB001" /M "Stylus C63"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

    O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\ISSVC.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Os logs estão limpos. O file missing quer dizer que, o HijackThis não encontrou o arquivo. Na maioria das vezes isso é verdade e o arquivo não existe mais.

    No seu caso, a entrada é esta e é do MSN Messenger, sendo falsa a informação do HijackThis de que o arquivo não existe:

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    Veja : msgrapp.dll

    Há um problema com o seu IE, que aparece assim desde o primeiro log que postou:

    Logfile of HijackThis v1.99.1

    Scan saved at 10:18:08, on 28/12/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Unable to get Internet Explorer version!

    Se os travamentos acontecerem navegando, você pode repara o seu navegador.

    Baixe:

    IEFix

    Indique onde estão os arquivos, se o programa pedir:

    C:\Windows\ServicePackFiles\i386

    Depois poste um novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • bom tá aqui o log , espero q tenha acabdo os problemas heheh , valeu cara pela ajuda

    Logfile of HijackThis v1.99.1

    Scan saved at 20:51:44, on 28/12/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Norton Internet Security\ISSVC.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\system32\slserv.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\system32\RunDll32.exe

    C:\WINDOWS\VM_STI.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\ntvdm.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\hijack\HijackThis.exe

    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

    O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE LG Web Camera driver

    O4 - HKLM\..\Run: [EPSON Stylus C63 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P23 "EPSON Stylus C63 Series" /O6 "USB001" /M "Stylus C63"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

    O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\ISSVC.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tudo certo. Para finalizar, vá no Painel de Controle > Sistema > Restauração do Sistema > marque Desativar a restauração do sistema > Aplicar > OK.

    Depois desmarque novamente.

    Leia este artigo Proteja seu PC para evitar novas infecções.

    Se você não tem mais problemas, clique no botão Alertar e diga que o problema está resolvido.

    Um próspero 2006. :-BEER

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×