Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
_DlS_

Help - Remover vírus "Privacy Protector"

Recommended Posts

Logfile of HijackThis v1.99.1

Scan saved at 11:06:50, on 11/8/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Eset\nod32krn.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\ARQUIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

C:\Arquivos de programas\MUSICMATCH\MUSICMATCH Jukebox\mim.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\MSIEXEC.EXE

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\MsiExec.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\ARQUIV~1\Filzip\Filzip.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: MSVPS System - {7AF59C20-A1D8-4C1C-927A-99DD9F2A9E0B} - C:\WINDOWS\duocore.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MimBoot] C:\ARQUIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=081307 serial=dr12wex-1504397-kty lang=BP

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{79707FF3-0F23-4BE4-850D-F5E2EBACA28D}: NameServer = 201.10.1.2 201.10.120.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{79707FF3-0F23-4BE4-850D-F5E2EBACA28D}: NameServer = 201.10.1.2 201.10.120.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: wmpenv - {272120AA-73B9-4344-9770-DE4F5F59DF4D} - C:\WINDOWS\wmpenv.dll

O21 - SSODL: wmpconf - {184ED830-35F8-4FC9-8BD3-04A90C080B88} - C:\WINDOWS\wmpconf.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

######################

Tenho log do combofix também

ComboFix 07-08-09.3 - "usuario" 2007-08-11 10:36:18.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.55 [GMT -3:00]

* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Arquivos de programas\VideoAccessCodec

C:\Arquivos de programas\VideoAccessCodec\install.ico

C:\DOCUME~1\usuario\Desktop.\Spyware&Malware Protection.url

C:\DOCUME~1\usuario\Desktop\Error Cleaner.url

C:\DOCUME~1\usuario\Desktop\Privacy Protector.url

C:\DOCUME~1\usuario\FAVORI~1.\Error Cleaner.url

C:\DOCUME~1\usuario\FAVORI~1.\Privacy Protector.url

C:\DOCUME~1\usuario\FAVORI~1.\Spyware&Malware Protection.url

C:\WINDOWS\dat.txt

C:\WINDOWS\main_uninstaller.exe

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_NPF

-------\NPF

((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 )))))))))))))))))))))))))))))))

2007-08-11 10:35 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-11 10:27 <DIR> d-------- C:\Arquivos de programas\XoftSpySE

2007-08-11 10:10 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys

2007-08-11 10:10 270,336 --a------ C:\WINDOWS\system32\imon.dll

2007-08-11 10:08 <DIR> d-------- C:\NOD

2007-08-08 14:01 221,184 --a------ C:\WINDOWS\wmpconf.dll

2007-08-08 14:01 188,416 --a------ C:\WINDOWS\wmpenv.dll

2007-08-08 14:01 188,416 --a------ C:\WINDOWS\duocore.dll

2007-08-07 20:00 <DIR> d-------- C:\Arquivos de programas\Motorola Phone Tools

2007-08-02 14:51 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys

2007-08-02 14:51 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll

2007-08-02 14:50 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Motorola Shared

2007-07-28 21:28 <DIR> d-------- C:\Arquivos de programas\ReflexiveArcade

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-07 20:00 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

2007-08-07 19:58 22768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys

2007-08-02 14:53 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2007-08-02 14:53 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

2007-08-02 14:25 --------- d-------- C:\Arquivos de programas\Avanquest update

2007-05-16 12:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 12:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 12:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 12:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 12:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 12:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

2007-04-13 17:03 20840 --a------ C:\DOCUME~1\usuario\DADOSD~1\GDIPFONTCACHEV1.DAT

2003-03-21 13:37 16056 --a------ C:\Arquivos de programas\owcstp16.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7AF59C20-A1D8-4C1C-927A-99DD9F2A9E0B}]

2007-08-07 14:43 188416 --a------ C:\WINDOWS\duocore.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MMTray"="C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-11-07 15:41]

"NAV Agent"="C:\ARQUIV~1\NORTON~1\NORTON~1\navapw32.exe" [2001-09-05 10:09]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"MimBoot"="C:\ARQUIV~1\MUSICM~1\MUSICM~1\mimboot.exe" [2006-11-07 15:41]

"CorelDRAW Graphics Suite 11b"="C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe" [2003-11-28 01:26]

"nod32kui"="C:\Arquivos de programas\Eset\nod32kui.exe" [2007-08-11 10:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2006-06-16 14:39]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Gamma Loader.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2007-04-12 19:41:51]

hp psc 1000 series.lnk - C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-02 21:08:34]

hpoddt01.exe.lnk - C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 20:56:10]

Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"wmpenv"= {272120AA-73B9-4344-9770-DE4F5F59DF4D} - C:\WINDOWS\wmpenv.dll [2007-08-07 14:43 188416]

"wmpconf"= {184ED830-35F8-4FC9-8BD3-04A90C080B88} - C:\WINDOWS\wmpconf.dll [2007-08-07 14:43 221184]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

R3 NAVAP;NAVAP;\??\C:\WINDOWS\system32\Drivers\NAVAP.SYS

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS

S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys

S3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

Contents of the 'Scheduled Tasks' folder

2006-05-05 18:13:14 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1117563157.job - C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe

2007-08-04 00:14:37 C:\WINDOWS\Tasks\Norton AntiVirus - Verificar o meu computador.job - C:\ARQUIV~1\NORTON~1\NORTON~1\NAVW32.exe

2007-08-03 20:30:16 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job

2007-08-11 13:44:49 C:\WINDOWS\Tasks\Symantec NetDetect.job

2007-08-11 13:28:02 C:\WINDOWS\Tasks\XoftSpySE.job - C:\Arquivos de programas\XoftSpySE\XoftSpy.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-11 10:43:47

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-08-11 10:49:03 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-11 10:48

--- E O F ---

#############

Alguém pode me ajudar a remover este vírus?

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Cara, o log é esse

    Logfile of HijackThis v1.99.1

    Scan saved at 11:06:50, on 11/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Eset\nod32krn.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe

    C:\Arquivos de programas\Eset\nod32kui.exe

    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

    C:\ARQUIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

    C:\Arquivos de programas\MUSICMATCH\MUSICMATCH Jukebox\mim.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\notepad.exe

    C:\WINDOWS\system32\MSIEXEC.EXE

    C:\WINDOWS\system32\msiexec.exe

    C:\WINDOWS\system32\MsiExec.exe

    C:\Arquivos de programas\internet explorer\iexplore.exe

    C:\ARQUIV~1\Filzip\Filzip.exe

    C:\DOCUME~1\usuario\CONFIG~1\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: MSVPS System - {7AF59C20-A1D8-4C1C-927A-99DD9F2A9E0B} - C:\WINDOWS\duocore.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [MimBoot] C:\ARQUIV~1\MUSICM~1\MUSICM~1\mimboot.exe

    O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=081307 serial=dr12wex-1504397-kty lang=BP

    O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: hp psc 1000 series.lnk = ?

    O4 - Global Startup: hpoddt01.exe.lnk = ?

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O17 - HKLM\System\CCS\Services\Tcpip\..\{79707FF3-0F23-4BE4-850D-F5E2EBACA28D}: NameServer = 201.10.1.2 201.10.120.3

    O17 - HKLM\System\CS1\Services\Tcpip\..\{79707FF3-0F23-4BE4-850D-F5E2EBACA28D}: NameServer = 201.10.1.2 201.10.120.3

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: wmpenv - {272120AA-73B9-4344-9770-DE4F5F59DF4D} - C:\WINDOWS\wmpenv.dll

    O21 - SSODL: wmpconf - {184ED830-35F8-4FC9-8BD3-04A90C080B88} - C:\WINDOWS\wmpconf.dll

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    É um cliente que está com o vírus, complica eu ficar indo lá pra pegar log sem resolver o problema.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do SmitFraudFix

    • Descompacte o arquivo em uma pasta própria, mas não o execute ainda.

    - Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

    - Entre na pasta do SmitFraudFix e execute o SmitfraudFix.cmd. Aperte a opção 2 e Enter.

    • Quando aparecer a mensagem "Do you want to clean the registry?" pressione y e Enter.

    - Reinicie em modo normal, gere novo log e cole na sua resposta.

    - Na sua resposta, cole também o log do SmitFraudFix, que estará no arquivo rapport.txt em C:\.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×