Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
_Night_owl_

ME ajudem,por favor!

Recommended Posts

_Night_owl_    0

Bom meu pc ta com o seguinte problema, fica abrindo janelas do ie com propanganda porno, quando eu dou CTRL ALT DEL na guia processos o winlogon.exe fica sumindo e aparecendo,e aparece uns numeros tembem tipo 25467.exe, de vez enquando as janelas fecham sozinhas,e por ai vai.

então eu fiz scaner on-line e saiu bastante coisa,só q eu já passei o spybot,o avg,o spysweper e eles removem alguns mais volta tudo de novo, segue o log do scan on-line q eu fiz:

Wednesday, April 19, 2006 6:24:52 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.78.0

Kaspersky Anti-Virus database last update: 19/04/2006

Kaspersky Anti-Virus database records: 188988

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

Scan Statistics

Total number of scanned objects 30336

Number of viruses found 17

Number of infected objects 64

Number of suspicious objects 4

Duration of the scan process 00:25:30

Infected Object Name Virus Name Last Action

C:\Arquivos de programas\BitTorrent\uninstall.exe/stream/data0002 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\Arquivos de programas\BitTorrent\uninstall.exe/stream Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\Arquivos de programas\BitTorrent\uninstall.exe NSIS: infected - 2 skipped

C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\Nat.zip/mpcsvc.exe Suspicious: Password-protected-EXE skipped

C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\Nat.zip ZIP: suspicious - 1 skipped

C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\Nat3.zip/mpcsvc.exe Suspicious: Password-protected-EXE skipped

C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\Nat3.zip ZIP: suspicious - 1 skipped

C:\Documents and Settings\owl\Configurações locais\Temp\10524671.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\11745906.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\1244812.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\12625375.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\12633093.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\13227343.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\13534015.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\2068234.exe Infected: Trojan.Win32.KillAV.hd skipped

C:\Documents and Settings\owl\Configurações locais\Temp\2094656.exe Infected: Trojan-Downloader.Win32.Small.bux skipped

C:\Documents and Settings\owl\Configurações locais\Temp\21028812.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\2121500.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\2133031.exe Infected: Trojan.Win32.Agent.sh skipped

C:\Documents and Settings\owl\Configurações locais\Temp\2135687.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\23126734.exe Infected: Trojan.Win32.Agent.sh skipped

C:\Documents and Settings\owl\Configurações locais\Temp\23129484.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\23726296.exe Infected: Trojan.Win32.Agent.sh skipped

C:\Documents and Settings\owl\Configurações locais\Temp\23742593.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\2428890.exe Infected: Trojan.Win32.Agent.sh skipped

C:\Documents and Settings\owl\Configurações locais\Temp\2431625.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\25525375.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\32428843.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\327375.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\38425390.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\3936312.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\43528531.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\51325390.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\54629187.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\6628062.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\8123937.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\8425468.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\9929515.exe Infected: Trojan-Clicker.Win32.Small.jr skipped

C:\Documents and Settings\owl\Configurações locais\Temp\update2.exe Infected: Trojan-Downloader.Win32.CWS.s skipped

C:\Documents and Settings\owl\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-76bf18ab.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\owl\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-76bf18ab.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\owl\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-76bf18ab.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

C:\Documents and Settings\owl\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-76bf18ab.zip ZIP: infected - 3 skipped

C:\Documents and Settings\owl\Desktop\w9\BitTorrent-4.4.1.exe/stream/data0009 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\Documents and Settings\owl\Desktop\w9\BitTorrent-4.4.1.exe/stream Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\Documents and Settings\owl\Desktop\w9\BitTorrent-4.4.1.exe NSIS: infected - 2 skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP102\A0025475.exe Infected: Trojan-Downloader.Win32.CWS.s skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP102\A0025476.dll Infected: not-a-virus:AdWare.Win32.Ihbo.e skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP102\A0025478.exe Infected: not-a-virus:RiskTool.Win32.PsKill.j skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP102\A0025480.exe Infected: Trojan-Spy.Win32.Delf.ig skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP102\A0025482.exe Infected: Trojan-Spy.Win32.Small.dp skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP102\A0028491.exe Infected: Trojan-Spy.Win32.Small.dp skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP103\A0029559.exe Infected: Trojan-Spy.Win32.Small.dp skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP103\A0032597.exe Infected: Trojan-Spy.Win32.Small.dp skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP104\A0038605.exe Infected: Trojan-Spy.Win32.Small.dp skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP106\A0042157.exe Infected: Trojan-Downloader.Win32.Harnig.bb skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP109\A0045243.exe Infected: Trojan-Spy.Win32.Small.dp skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP109\A0045249.exe/stream/data0006 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP109\A0045249.exe/stream Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP109\A0045249.exe NSIS: infected - 2 skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP69\A0014276.exe Infected: Trojan-Spy.Win32.Banker.ark skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP72\A0014485.exe Infected: Trojan-Spy.Win32.Banker.ark skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP99\A0024130.exe/stream/data0002 Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP99\A0024130.exe/stream Infected: not-a-virus:RiskTool.Win32.PsKill.n skipped

C:\System Volume Information\_restore{E925298A-0642-4F11-BD2E-04A11193F46F}\RP99\A0024130.exe NSIS: infected - 2 skipped

C:\WINDOWS\ani115E59A.exe Infected: Trojan-Downloader.Win32.Agent.ip skipped

C:\WINDOWS\system32\mpcsvc.exe Infected: Trojan-Spy.Win32.Small.dp skipped

C:\xdf.exe Infected: not-a-virus:Dialer.Win32.PlayGames.l skipped

eu fiz um do hijackthis,segue:

Logfile of HijackThis v1.99.1

Scan saved at 06:41:54, on 20/4/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\mpcsvc.exe

C:\WINDOWS\winlogon.exe

C:\DOCUME~1\owl\CONFIG~1\Temp\640015.exe

C:\Documents and Settings\owl\Desktop\programas\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

F3 - REG:win.ini: load=C:\WINDOWS\system32\sxlntr.exe

F3 - REG:win.ini: run=C:\WINDOWS\system32\sxlntr.exe

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Arquivos de programas\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\Run: [speed] "C:\Arquivos de programas\Modem Speed\NtwSpeed.exe" /HIDE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\Warcraft III\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RepServ Manager] C:\WINDOWS\system32\mpcsvc.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [AAGV] C:\Arquivos de programas\GameVicio\Warcraft III\A.exe

O4 - HKCU\..\Run: [RepServ Manager] C:\WINDOWS\system32\mpcsvc.exe

O4 - Startup: BitTorrent.lnk = C:\Arquivos de programas\BitTorrent\bittorrent.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Abrir com o GetRight Browser - C:\ARQUIV~1\GetRight\GRbrowse.htm

O8 - Extra context menu item: Download com o GetRight - C:\ARQUIV~1\GetRight\GRdownload.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1145397715359

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{826DEC1A-E0A4-4073-A235-364ACA4C6466}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

sera q alguem pode me ajudar?

Valeww!!

Compartilhar este post


Link para o post
Compartilhar em outros sites
_Night_owl_    0
  • Autor do tópico
  • Ah, esqueci de dizer q os virus coolwwwserch.leftovers e nat são sempre detectados e removidos pelo spybot mas eles acabam voltando, por favor me ajudem!!!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    _Night_owl_    0
  • Autor do tópico
  • Postado Originalmente por _Night_owl_@20 de abril de 2006, 16:21

    Ah, esqueci de dizer q os virus coolwwwserch.leftovers e nat são sempre detectados e removidos pelo spybot mas eles acabam voltando, por favor me ajudem!!!!!

    valeu brother, mas já fiz isso.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Sr.Ida    0
    Running processes:

    C:\WINDOWS\winlogon.exe

    C:\WINDOWS\system32\winlogon.exe

    1) Submeta neste site

    http://virusscan.jotti.org/

    http://www.virustotal.com/flash/index_en.html

    C:\WINDOWS\winlogon.exe

    Browse -> send/submit -> Retorne com os resultados.

    2) Cole o atalho Panda ActiveScan em seu desktop.

    3) Faça o download do ATF Cleaner by Atribune

    http://www.atribune.org/ccount/click.php?id=1

    -> em seu desktop

    4) Faça o download do KillBox:

    http://linhadefensiva.uol.com.br/dl/killbox

    Unzip e Rode-o. Marque a opção Delete on Reboot. Agora copie a lista em negrito abaixo para área de transferência (selecione e clique em Editar > Copiar).

    C:\WINDOWS\system32\mpcsvc.exe

    C:\WINDOWS\ani115E59A.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\640015.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\10524671.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\11745906.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\1244812.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\12625375.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\12633093.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\13227343.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\13534015.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\2068234.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\2094656.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\21028812.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\2121500.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\2133031.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\2135687.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\23126734.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\23129484.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\23742593.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\2428890.

    C:\Documents and Settings\owl\Configurações locais\Temp\2431625.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\25525375.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\32428843.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\327375.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\38425390.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\3936312.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\43528531.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\51325390.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\54629187.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\6628062.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\8123937.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\8425468.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\9929515.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\update2.exe

    C:\Documents and Settings\owl\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-76bf18ab.zip/BlackBox.class

    C:\Documents and Settings\owl\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-76bf18ab.zip/VerifierBug.class

    C:\Documents and Settings\owl\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-76bf18ab.zip/Beyond.class

    C:\Documents and Settings\owl\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-76bf18ab.zip ZIP

    C:\WINDOWS\system32\sxlntr.exe

    Volte ao KillBox. Clique em File > Paste from clipboard.

    Clique no botão All Files.

    -> Aperte X. Responda "no" à primeira pergunta

    Feche o KillBox.

    Reinicie em Modo Seguro

    (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

    1) Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e dê Fix Checked.

    F3 - REG:win.ini: load=C:\WINDOWS\system32\sxlntr.exe

    F3 - REG:win.ini: run=C:\WINDOWS\system32\sxlntr.exe

    O4 - HKCU\..\Run: [RepServ Manager] C:\WINDOWS\system32\mpcsvc.exe

    2) Abra o editor do registro -> Iniciar -> executar -> escrever regedit - > enter

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

    Localize o Shell

    Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

    Modifique com todo cuidado (cuidado mesmo!) para ficar assim:

    Shell=explorer.exe

    (sem o cavalo de tróia -> C:\WINDOWS\system32\sxlntr.exe)

    (não apaga o -> explorer.exe pois ele é essencial)

    fecha o editor do registro.

    3) Dois cliques no ATF-Cleaner.exe para rodar a ferramenta.

    Check (assinale) os seguintes boxes:

    Windows Temp

    Current User Temp

    All Users Temp

    Temporary Internet Files

    Prefetch

    Java Cache

    clica Empty Selected. Aparece uma janela "Done Cleaning" clique OK e exit.

    NOTA: Firefox browser/Opera browser -> Se você gostar de manter suas senhas conservadas, clique No -> prompt.

    Reinicie em Modo Normal

    Faça o scan Panda. Quando terminar, faça um log hijackthis e post juntamente com o resultado apurado na Panda.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    _Night_owl_    0
  • Autor do tópico
  • Primeiramente muito obrigado pelo Sr. ter respondido meu tópico, segue o log do panda e do hijackthis:

    Logfile of HijackThis v1.99.1

    Scan saved at 19:48:42, on 21/4/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\explorer.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Microsoft Office\Office\WINWORD.EXE

    C:\WINDOWS\msagent\AgentSvr.exe

    C:\hijackthis\HijackThis.exe

    F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Arquivos de programas\GetRight\xx2gr.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\Warcraft III\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [RepServ Manager] C:\WINDOWS\system32\mpcsvc.exe

    O4 - HKLM\..\Run: [hdloker] C:\WINDOWS\system32\sxlntr.exe

    O4 - HKLM\..\RunServices: [hdloker] C:\WINDOWS\system32\sxlntr.exe

    O4 - HKLM\..\RunServicesOnce: [hdloker] C:\WINDOWS\system32\sxlntr.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [AAGV] C:\Arquivos de programas\GameVicio\Warcraft III\A.exe

    O4 - HKCU\..\Run: [hdloker] C:\WINDOWS\system32\sxlntr.exe

    O4 - Startup: BitTorrent.lnk = C:\Arquivos de programas\BitTorrent\bittorrent.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exe

    O8 - Extra context menu item: Abrir com o GetRight Browser - C:\ARQUIV~1\GetRight\GRbrowse.htm

    O8 - Extra context menu item: Download com o GetRight - C:\ARQUIV~1\GetRight\GRdownload.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1145397715359

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{826DEC1A-E0A4-4073-A235-364ACA4C6466}: NameServer = 200.204.0.10 200.204.0.138

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    Panda:

    Incident Status Location

    Adware:adware/adsmart Not disinfected C:\WINDOWS\SYSTEM32\dlh9jkdq2.exe

    Adware:adware/secure32 Not disinfected C:\WINDOWS\country.exe

    Adware:adware/cws.searchmeup Not disinfected C:\WINDOWS\toolbar.exe

    Adware:adware/yoursearchengine Not disinfected C:\WINDOWS\winlogon.exe

    Spyware:Cookie/Enhance Not disinfected C:\Documents and Settings\owl\Cookies\owl@c.enhance[1].txt

    Spyware:Cookie/GoClick Not disinfected C:\Documents and Settings\owl\Cookies\owl@c.goclick[1].txt

    Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\owl\Cookies\owl@server.iad.liveperson[1].txt

    Virus:Trj/Downloader.HJD Disinfected C:\!KillBox\ani115E59A.exe

    Virus:Trj/Spamer.U Disinfected C:\!KillBox\mpcsvc.exe

    Virus:Trj/Hdloker.B Disinfected C:\!KillBox\sxlntr.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\10770281.exe

    Possible Virus. Not disinfected C:\Documents and Settings\owl\Configurações locais\Temp\10825546.exe

    Virus:Trj/Clicker.OT Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\10829328.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\10831875.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\14118515.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\1518500.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\1818156.exe

    Possible Virus. Not disinfected C:\Documents and Settings\owl\Configurações locais\Temp\21923640.exe

    Virus:Trj/Clicker.OT Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\21925859.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\326687.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\329031.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\336453.exe

    Possible Virus. Not disinfected C:\Documents and Settings\owl\Configurações locais\Temp\620671.exe

    Possible Virus. Not disinfected C:\Documents and Settings\owl\Configurações locais\Temp\628500.exe

    Virus:Trj/Clicker.OT Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\629390.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\630328.exe

    Virus:Trj/Clicker.OE Disinfected C:\Documents and Settings\owl\Configurações locais\Temp\631656.exe

    Spyware:Cookie/Enhance Not disinfected C:\Documents and Settings\owl\Cookies\owl@c.enhance[1].txt

    Spyware:Cookie/GoClick Not disinfected C:\Documents and Settings\owl\Cookies\owl@c.goclick[1].txt

    Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\owl\Cookies\owl@server.iad.liveperson[1].txt

    Bom, meu pc já melhorou bastante, o ie parou de fechar sozinho, e na guia processos parou de ficar aparecendo uns numeros tipo 3457647.exe, e tambem tinha um processo q ficava sumindo e aprecendo muito rápido, isso parou tabem.

    Mais uma vez, muito obrigado!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Sr.Ida    0

    Vai na -> C:\!KillBox\ < - delete o conteúdo e limpa lixeira.

    Rode-o. Marque a opção Delete on Reboot. Agora copie a lista em negrito abaixo para área de transferência (selecione e clique em Editar > Copiar).

    C:\WINDOWS\SYSTEM32\dlh9jkdq2.exe

    C:\WINDOWS\country.exe

    C:\WINDOWS\toolbar.exe

    C:\WINDOWS\winlogon.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\10770281.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\10825546.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\10829328.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\10831875.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\14118515.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\1518500.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\1818156.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\21923640.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\21925859.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\326687.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\329031.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\336453.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\620671.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\628500.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\629390.exe

    C:\Documents and Settings\owl\Configurações locais\Temp\631656.exe

    Volte ao KillBox. Clique em File > Paste from clipboard.

    Clique no botão All Files.

    - > Aperte X. Responda "no" à primeira pergunta

    Feche o KillBox.

    Reinicie em Modo segurança

    (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

    1) Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e dê Fix Checked.

    O4 - HKLM\..\Run: [RepServ Manager] C:\WINDOWS\system32\mpcsvc.exe

    O4 - HKLM\..\Run: [hdloker] C:\WINDOWS\system32\sxlntr.exe

    O4 - HKLM\..\RunServices: [hdloker] C:\WINDOWS\system32\sxlntr.exe

    O4 - HKLM\..\RunServicesOnce: [hdloker] C:\WINDOWS\system32\sxlntr.exe

    O4 - HKCU\..\Run: [hdloker] C:\WINDOWS\system32\sxlntr.exe

    2) Dois cliques no ATF-Cleaner.exe para rodar a ferramenta.

    Check (assinale) os seguintes boxes:

    Windows Temp

    Current User Temp

    All Users Temp

    Temporary Internet Files

    Prefetch

    Java Cache

    clica Empty Selected. Aparece uma janela "Done Cleaning" clique OK e exit.

    NOTA: Firefox browser/Opera browser -> Se você gostar de manter suas senhas conservadas, clique No -> prompt.

    Reinicie em Modo normal

    Execute o seguinte scan on line

    clica aqui

    Depois que acabar, faça o log hijackthis e anexe o resultado do scan on line.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    _Night_owl_    0
  • Autor do tópico
  • Fiz tudo direitinho como o Sr. pediu , só q na hora de fazer scan pelo kaspersky e fiz 2 vezes eu não consegui salvar o log, o intem expande text não ficou ativo clikey salve html e salve file nenhum deles deu certo, mas ai vai o log do hijack:

    Logfile of HijackThis v1.99.1

    Scan saved at 22:07:39, on 21/4/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\explorer.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    C:\Arquivos de programas\Microsoft Office\Office\WINWORD.EXE

    C:\WINDOWS\msagent\AgentSvr.exe

    C:\hijackthis\HijackThis.exe

    F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Arquivos de programas\GetRight\xx2gr.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\Warcraft III\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [AAGV] C:\Arquivos de programas\GameVicio\Warcraft III\A.exe

    O4 - Startup: BitTorrent.lnk = C:\Arquivos de programas\BitTorrent\bittorrent.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exe

    O8 - Extra context menu item: Abrir com o GetRight Browser - C:\ARQUIV~1\GetRight\GRbrowse.htm

    O8 - Extra context menu item: Download com o GetRight - C:\ARQUIV~1\GetRight\GRdownload.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1145397715359

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{826DEC1A-E0A4-4073-A235-364ACA4C6466}: NameServer = 200.204.0.10 200.204.0.138

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Sr.Ida    0
    Abra o editor do registro -> Iniciar -> executar -> escrever regedit - > enter

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

    Localize o Shell

    Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

    Modifique com todo cuidado (cuidado mesmo!) para ficar assim:

    Shell=explorer.exe

    (sem o cavalo de tróia -> C:\WINDOWS\system32\sxlntr.exe)

    (não apaga o -> explorer.exe pois ele é essencial)

    fecha o editor do registro.

    Veja esta instrução acima passada em post anterior. Por favor tente fazê-la e em seguida post o log hijackthis + scan Panda.

    qualquer dúvida retorne.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    _Night_owl_    0
  • Autor do tópico
  • Eu não entendi direito o nogócio do shell eu fiz assim:

    Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

    ai vão os logs

    panda:

    Incident Status Location

    Possible Virus. Not disinfected C:\!KillBox\10825546.exe

    Possible Virus. Not disinfected C:\!KillBox\21923640.exe

    Possible Virus. Not disinfected C:\!KillBox\620671.exe

    Possible Virus. Not disinfected C:\!KillBox\628500.exe

    Spyware:Cookie/Enhance Not disinfected C:\Documents and Settings\owl\Cookies\owl@c.enhance[1].txt

    Spyware:Cookie/GoClick Not disinfected C:\Documents and Settings\owl\Cookies\owl@c.goclick[1].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\owl\Cookies\owl@de.uol.com[1].txt

    Spyware:Cookie/Paypopup Not disinfected C:\Documents and Settings\owl\Cookies\owl@paypopup[1].txt

    Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\owl\Cookies\owl@server.iad.liveperson[1].txt

    Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\owl\Cookies\owl@statcounter[1].txt

    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\owl\Cookies\owl@uol.com[1].txt

    Adware:adware/adsmart Not disinfected C:\WINDOWS\system32\dlh9jkdq5.exe

    Adware:adware/cws.searchmeup

    hijackthis:

    Logfile of HijackThis v1.99.1

    Scan saved at 05:48:18, on 22/4/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\explorer.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\hijackthis\HijackThis.exe

    F2 - REG:system.ini: Shell=Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Arquivos de programas\GetRight\xx2gr.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\Warcraft III\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [AAGV] C:\Arquivos de programas\GameVicio\Warcraft III\A.exe

    O4 - Startup: BitTorrent.lnk = C:\Arquivos de programas\BitTorrent\bittorrent.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exe

    O8 - Extra context menu item: Abrir com o GetRight Browser - C:\ARQUIV~1\GetRight\GRbrowse.htm

    O8 - Extra context menu item: Download com o GetRight - C:\ARQUIV~1\GetRight\GRdownload.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1145397715359

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{826DEC1A-E0A4-4073-A235-364ACA4C6466}: NameServer = 200.204.0.10 200.204.0.138

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Sr.Ida    0

    Vai em -> C:\!KillBox\ -> delete tudo e limpa lixeira.

    Roda a killbox. Marque a opção Delete on Reboot. Agora copie a lista em negrito abaixo para área de transferência (selecione e clique em Editar > Copiar).

    C:\WINDOWS\system32\dlh9jkdq5.exe

    Volte ao KillBox. Clique em File > Paste from clipboard.

    Clique no botão All Files.

    - Aperte X. Responda "no" à primeira pergunta

    Feche o KillBox.

    Eu não entendi direito o nogócio do shell eu fiz assim:

    Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

    Fazer Backup do Registro por garantia.

    F2 - REG:system.ini: Shell=Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

    veja no último log hijackthis:

    Vamos de novo, voce quase acertou, mas ficou com 02 Shell (Shell=Shell= <_< ) e não esta certo!

    Repare que existe 02 executáveis no Shell =

    explorer.exe < - que voce conhece e pertence ao windows

    C:\WINDOWS\system32\sxlntr.exe < - :chicote: o trojan que eliminamos.

    -.-.-.-.-

    Abra o editor do registro -> Iniciar -> executar -> escrever regedit - > enter

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

    Localize o Shell. Deve estar assim:

    Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe

    Modifique com todo cuidado (cuidado mesmo!) para ficar assim:

    explorer.exe

    (sem o cavalo de tróia -> C:\WINDOWS\system32\sxlntr.exe)

    (não apaga o -> explorer.exe pois ele é essencial)

    fecha o editor do registro.

    Quando voce rodar novamente a hijackthis tem que ficar assim

    F2 - REG:system.ini: Shell=explorer.exe B)

    -.-.-

    Agora vai, e de novo post hijackthis. Já está acabando... e o KAV? nada.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    _Night_owl_    0
  • Autor do tópico
  • Desculpe minha ignorância, mas o que seria Kav?Bom eu acho q agora eu acertei o shell, mas ele não esta mais aparecendo no log do hijack, ai vai o log:

    Logfile of HijackThis v1.99.1

    Scan saved at 11:01:56, on 22/4/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

    C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\hijackthis\HijackThis.exe

    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Arquivos de programas\GetRight\xx2gr.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\Warcraft III\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [AAGV] C:\Arquivos de programas\GameVicio\Warcraft III\A.exe

    O4 - Startup: BitTorrent.lnk = C:\Arquivos de programas\BitTorrent\bittorrent.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Arquivos de programas\VIA\RAID\raid_tool.exe

    O8 - Extra context menu item: Abrir com o GetRight Browser - C:\ARQUIV~1\GetRight\GRbrowse.htm

    O8 - Extra context menu item: Download com o GetRight - C:\ARQUIV~1\GetRight\GRdownload.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1145397715359

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{826DEC1A-E0A4-4073-A235-364ACA4C6466}: NameServer = 200.204.0.10 200.204.0.138

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Sr.Ida    0
    que seria Kav?

    voce já fez uma vez/clica

    Bom, o log está bem agora, talvez nem precise mais...

    Leia o artigo Proteja seu PC para evitar futuras infecções:

    http://linhadefensiva.uol.com.br/artigos/proteja-seu-pc/

    Desabilite e reabilite a Restauração do Sistema:

    http://linhadefensiva.uol.com.br/docs/rest...cao-do-sistema/

    Abraço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Phoenyx    2.308

    CASO RESOLVIDO!

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×