Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Elianeg

Trojan

Recommended Posts

Olá.

Peço ajuda a vocês. O meu antivírus detecta, toda a vez que eu incializo o sitema, um trojan que ele dá o nome de Trojan.agent.ady e, em outras oportunidades, de Trojan.agent.bkm. O Nod 32 diz que o arquivo pode ser excluído e eu o excluo, mas toda a vez que reinicio o PC ele reaparece. Passei o HiJackthis no modo normal do windows e o posto aqui agora. Todavia, em modo de segurança sempre aparece no log do hijackthis um arquivo suspeito - C:\windows\temp\startdrv.exe.

Antecipadamente grata, Eliane.

Logfile of HijackThis v1.99.1

Scan saved at 20:46:05, on 5/8/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Eset\nod32kui.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\SnMgrSvc.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Eliane\CONFIG~1\Temp\Rar$EX00.938\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/capa/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB

O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Arquivos de programas\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Arquivos de programas\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do ComboFix

  • Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir o Fix. Pode demorar algum tempo.
  • O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.
  • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
  • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
  • Para parar ou sair do ComboFix, tecle "N".
  • Cole o ComboFix.txt na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Olá, José Melo. Obrigada por responder.

    Aqui está o log gerado pelo Combofix.

    ComboFix 07-08-04.3 - "Eliane" 2007-08-08 19:48:49.1 [GMT -3:00] - NTFS

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.Verdadeiro

    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\Eliane\Desktop.\internet explorer.lnk

    C:\WINDOWS\system32\1_exception.nls

    C:\WINDOWS\system32\drivers\runtime2.sys

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_RUNTIME

    -------\LEGACY_RUNTIME2

    -------\runtime

    ((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))

    2007-08-07 23:16 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-08-06 00:30 77,312 --a------ C:\WINDOWS\ua2.dll

    2007-08-05 23:02 <DIR> d-------- C:\VundoFix Backups

    2007-08-05 01:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

    2007-08-04 17:00 29,056 --a--c--- C:\WINDOWS\system32\dllcache\ip6fw.sys

    2007-08-04 17:00 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys

    2007-08-04 02:25 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

    2007-08-04 02:25 298,104 --a------ C:\WINDOWS\system32\imon.dll

    2007-08-04 02:25 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-04 01:57 --------- d-------- C:\Arquivos de programas\MSN Messenger

    2007-08-03 23:29 --------- d-------- C:\DOCUME~1\Eliane\DADOSD~1\LimeWire

    2007-07-20 23:32 --------- d-------- C:\DOCUME~1\Eliane\DADOSD~1\Lavasoft

    2007-07-20 23:31 --------- d-------- C:\Arquivos de programas\Lavasoft

    2007-07-01 20:25 --------- d-------- C:\Arquivos de programas\CCleaner

    2007-06-29 20:33 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2007-05-30 11:41 92296 --------- C:\WINDOWS\system32\SNINSTALL.DLL

    2007-05-30 11:40 235656 --------- C:\WINDOWS\system32\SNIPERIU.EXE

    2007-05-30 11:36 2560 --------- C:\WINDOWS\system32\SNLINK.DLL

    2007-05-30 11:35 186504 --------- C:\WINDOWS\system32\SnAgOS.DLL

    2007-05-30 11:35 125064 --------- C:\WINDOWS\system32\SnAgOS.EXE

    2007-05-30 11:34 739464 --------- C:\WINDOWS\system32\DAS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SoundMan"="SOUNDMAN.EXE" [2005-07-22 04:00 C:\WINDOWS\SOUNDMAN.EXE]

    "nod32kui"="C:\Arquivos de programas\Eset\nod32kui.exe" [2007-08-04 02:31]

    "!AVG Anti-Spyware"="C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 00:56]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:45]

    R0 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys

    R1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys

    R1 SNSID;SNSID;C:\WINDOWS\system32\Drivers\SNSID.sys

    R2 Ps2KSecureKeyboard;SecureKbd;\??\C:\WINDOWS\system32\DRIVERS\psseckbd.sys

    R2 SNMgrSvc;SNMgrSvc;"C:\WINDOWS\system32\SnMgrSvc.exe"

    R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\fetnd5.sys

    R3 vhidmini;Secure Mouse;C:\WINDOWS\system32\DRIVERS\vhsecmou.sys

    R3 viagfx;viagfx;C:\WINDOWS\system32\DRIVERS\vtmini.sys

    S4 SNSMS;SNSMS;C:\WINDOWS\system32\Drivers\SNSMS.sys

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-08 19:51:46

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-08 19:54:37 - machine was rebooted

    C:\ComboFix-quarantined-files.txt ... 2007-08-08 19:54

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá, José Melo. Obrigada por responder.

    Aqui está o log gerado pelo Combofix.

    ComboFix 07-08-04.3 - "Eliane" 2007-08-08 19:48:49.1 [GMT -3:00] - NTFS

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.Verdadeiro

    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\Eliane\Desktop.\internet explorer.lnk

    C:\WINDOWS\system32\1_exception.nls

    C:\WINDOWS\system32\drivers\runtime2.sys

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_RUNTIME

    -------\LEGACY_RUNTIME2

    -------\runtime

    ((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))

    2007-08-07 23:16 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-08-06 00:30 77,312 --a------ C:\WINDOWS\ua2.dll

    2007-08-05 23:02 <DIR> d-------- C:\VundoFix Backups

    2007-08-05 01:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

    2007-08-04 17:00 29,056 --a--c--- C:\WINDOWS\system32\dllcache\ip6fw.sys

    2007-08-04 17:00 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys

    2007-08-04 02:25 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

    2007-08-04 02:25 298,104 --a------ C:\WINDOWS\system32\imon.dll

    2007-08-04 02:25 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

    2007-08-04 01:57 --------- d-------- C:\Arquivos de programas\MSN Messenger

    2007-08-03 23:29 --------- d-------- C:\DOCUME~1\Eliane\DADOSD~1\LimeWire

    2007-07-20 23:32 --------- d-------- C:\DOCUME~1\Eliane\DADOSD~1\Lavasoft

    2007-07-20 23:31 --------- d-------- C:\Arquivos de programas\Lavasoft

    2007-07-01 20:25 --------- d-------- C:\Arquivos de programas\CCleaner

    2007-06-29 20:33 --------- d-------- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2007-05-30 11:41 92296 --------- C:\WINDOWS\system32\SNINSTALL.DLL

    2007-05-30 11:40 235656 --------- C:\WINDOWS\system32\SNIPERIU.EXE

    2007-05-30 11:36 2560 --------- C:\WINDOWS\system32\SNLINK.DLL

    2007-05-30 11:35 186504 --------- C:\WINDOWS\system32\SnAgOS.DLL

    2007-05-30 11:35 125064 --------- C:\WINDOWS\system32\SnAgOS.EXE

    2007-05-30 11:34 739464 --------- C:\WINDOWS\system32\DAS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

    "SoundMan"="SOUNDMAN.EXE" [2005-07-22 04:00 C:\WINDOWS\SOUNDMAN.EXE]

    "nod32kui"="C:\Arquivos de programas\Eset\nod32kui.exe" [2007-08-04 02:31]

    "!AVG Anti-Spyware"="C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

    "MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 00:56]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:45]

    R0 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys

    R1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod3 2drv.sys

    R1 SNSID;SNSID;C:\WINDOWS\system32\Drivers\SNSID.sys

    R2 Ps2KSecureKeyboard;SecureKbd;\??\C:\WINDOWS\system 32\DRIVERS\psseckbd.sys

    R2 SNMgrSvc;SNMgrSvc;"C:\WINDOWS\system32\SnMgrSvc.ex e"

    R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\fetnd5.sys

    R3 vhidmini;Secure Mouse;C:\WINDOWS\system32\DRIVERS\vhsecmou.sys

    R3 viagfx;viagfx;C:\WINDOWS\system32\DRIVERS\vtmini.s ys

    S4 SNSMS;SNSMS;C:\WINDOWS\system32\Drivers\SNSMS.sys

    ************************************************** ************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-08 19:51:46

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    ************************************************** ************************

    Completion time: 2007-08-08 19:54:37 - machine was rebooted

    C:\ComboFix-quarantined-files.txt ... 2007-08-08 19:54

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá, JoséMelo.

    O Nod32 continua acusando uma variação de vírus.

    data: 13.8.2007 horas: 23:27:38

    A tecnologia Anti-Stealth está habilitada.

    Discos, diretórios e arquivos rastreados: c:\windows\system32\6frbypa4.exe

    c:\windows\system32\6frbypa4.exe - uma variante modificada de Win32/Agent.ARK trojan

    C:\System Volume Information\_restore{DBCD4515-3EA6-4DA6-B501-B3E45A7E29A3}\RP7\A0001474.sys - Win32/Rootkit.Agent.DP trojan

    Aqui está o novo log do hijack.

    Logfile of HijackThis v1.99.1

    Scan saved at 19:48:33, on 15/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\WinRAR\WinRAR.exe

    C:\DOCUME~1\Eliane\CONFIG~1\Temp\Rar$EX00.235\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/capa/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [MVAntiSpy] "C:\Arquivos de programas\Marcos Velasco Security\MV AntiSpy 2.99.3 Beta\ANTISPY.EXE" /TRAY

    O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB

    O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5095/mcfscan.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Arquivos de programas\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe

    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Arquivos de programas\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

    O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Ok, o log está limpo :)

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×