Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
leirbag22

Virus desgraçado

Recommended Posts

Olá galera

meu computador tá dando um erro na hora de instalar qualquer antivirus eu não sei mas acho q é um virus q eu peguei q nao tá deixando eu instalar

o erro é o seguinte :

Error 1304. Error writing to file

C:\WINDOWS\system32\klogon.dll. Verify that you

have acess to that directory

Me ajudem ae .. já pesquisei pra caramba .. já tentei reparar o windows e naaada .. socorro !!!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do HijackThis

  • Coloque o arquivo numa pasta própria em C:\;
  • Dê um duplo clique no HijackThis e clique em Do a system scan and save a logfile;
  • Copie o conteúdo do bloco de notas cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • opa

    tá ae o log do hijack

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 21:39:51, on 9/9/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\MSN Messenger\usnsvc.exe

    C:\Arquivos de programas\Steam\Steam.exe

    C:\Arquivos de programas\eMule\emule.exe

    C:\WINDOWS\System32\svchost.exe

    C:\ARQUIV~1\Mozilla Firefox\firefox.exe

    C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARQUIV~1\FlashGet\jccatch.dll

    O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Arquivos de programas\AOL Security Toolbar\tbu3C\AOL_security_toolbar.dll

    O2 - BHO: Peer2Mail Toolbar Helper - {4FB971C4-99FB-480d-BA3F-55B8263010FB} - C:\Arquivos de programas\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Arquivos de programas\AOL Security Toolbar\tbu3C\AOL_security_toolbar.dll

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll

    O3 - Toolbar: Peer2Mail Toolbar - {43F2A7F9-06F6-48a5-B0DC-8530BF29CE66} - C:\Arquivos de programas\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll

    O4 - HKLM\..\Run: [ATIPTA] "C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe /s

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?1cd9d1df5031457987b17d87211f9703

    O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?1cd9d1df5031457987b17d87211f9703

    O8 - Extra context menu item: Add to AMV Converter... - C:\Arquivos de programas\MP3 Player Utilities 4.11\AMVConverter\grab.html

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.11\MediaManager\grab.html

    O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://cpib.bradesco.com.br/scpsssh2.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{DCEA064D-B799-494F-93DB-1B067B321C80}: NameServer = 192.168.254.254,200.242.12.131

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    --

    End of file - 8068 bytes

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • pronto ..

    09/10/07 23:22:29 [info]: BlackLight Engine 1.0.64 initialized

    09/10/07 23:22:29 [info]: OS: 5.1 build 2600 (Service Pack 2)

    09/10/07 23:22:29 [Note]: 7019 4

    09/10/07 23:22:29 [Note]: 7005 0

    09/10/07 23:22:35 [Note]: 7006 0

    09/10/07 23:22:35 [Note]: 7011 1320

    09/10/07 23:22:35 [Note]: 7026 0

    09/10/07 23:22:35 [Note]: 7026 0

    09/10/07 23:22:40 [Note]: FSRAW library version 1.7.1022

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13sphs.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\CrlWTC114.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13br.ths

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13cbe.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13cbeEN.CBD

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13cbepo.cbt

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13ce.icr

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13ce.sav

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13en.hwl

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13en.mor

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13LDEN.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13LDPO.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13LDXX.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13LI.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13oz.icr

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13oz.sav

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13po.icr

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13po.lex

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13po.sav

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13po.ths

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13spls.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13SPML.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13sptl.ico

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13sptlPO.exe

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13SPTP.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13SPWP.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13uipo.dll

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13uk.adv

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13uk.icr

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13uk.rul

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13uk.sav

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13uk.ths

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13us.adv

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13us.icr

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13us.rul

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13us.sav

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\wt13us.ths

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WTGEUK.chm

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WTGEUS.chm

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WTPO.chm

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WTSPUT.chm

    09/10/07 23:22:51 [Note]: 10002 3

    09/10/07 23:22:51 [Note]: 10002 2

    09/10/07 23:22:51 [Note]: 10002 2

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 3

    09/10/07 23:22:52 [Note]: 10002 2

    09/10/07 23:22:52 [Note]: 10002 2

    09/10/07 23:23:54 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Empty.txt

    09/10/07 23:23:54 [Note]: 10002 3

    09/10/07 23:23:54 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Filters.xml

    09/10/07 23:23:54 [Note]: 10002 3

    09/10/07 23:23:54 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\news.png

    09/10/07 23:23:54 [Note]: 10002 3

    09/10/07 23:23:54 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\paint.png

    09/10/07 23:23:54 [Note]: 10002 3

    09/10/07 23:23:54 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Profiles\Blank.txt

    09/10/07 23:23:54 [Note]: 10002 3

    09/10/07 23:23:54 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Sample1.jpg

    09/10/07 23:23:54 [Note]: 10002 3

    09/10/07 23:23:54 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Sample2.jpg

    09/10/07 23:23:54 [Note]: 10002 3

    09/10/07 23:23:54 [Note]: 10002 2

    09/10/07 23:23:54 [Note]: 10002 2

    09/10/07 23:24:44 [Note]: 10002 2

    09/10/07 23:24:44 [Note]: 10002 2

    09/10/07 23:25:33 [info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys

    09/10/07 23:25:33 [Note]: 10002 2

    09/10/07 23:26:19 [Note]: 2000 1012

    09/10/07 23:27:12 [Note]: 7007 0

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Faça o download do EliBagle

    http://linhadefensiva.uol.com.br/dl/elibagle

    Rode a ferramenta. O exame pode levar um tempo para terminar.

    Quando o exame terminar, um relatório será criado em C:\infoSat.txt. Abra este arquivo com o Bloco de Notas.

    Clique em Editar -> Selecionar tudo e então em Editar -> Copiar.

    Cole o log na sua resposta aqui no fórum (usando Editar -> Colar), junto com um relatório do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Fala ae ..

    antes de mais nada queria agradecer muito a atenção de vocês !! cs estão de parabens pelo trabalho aqui realizado ... bom vamo lá ...

    infosat ...

    Wed Sep 12 10:31:47 2007

    EliBagle v10.51 ©2007 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Acción Directa):

    C:\DOCUMENTS AND SETTINGS\LIL\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle

    Eliminada Carpeta "%WinDir%\exefld"

    Restaurada Clave: "SafeBoot\Minimal y Network"

    Wed Sep 12 10:32:12 2007

    EliBagle v10.51 ©2007 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    Wed Sep 12 10:41:48 2007

    EliBagle v10.51 ©2007 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    ..

    hijack ....

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 10:49:22, on 12/9/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\ARQUIV~1\Mozilla Firefox\firefox.exe

    C:\Arquivos de programas\eMule\emule.exe

    C:\Arquivos de programas\MSN Messenger\usnsvc.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARQUIV~1\FlashGet\jccatch.dll

    O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Arquivos de programas\AOL Security Toolbar\tbu3C\AOL_security_toolbar.dll

    O2 - BHO: Peer2Mail Toolbar Helper - {4FB971C4-99FB-480d-BA3F-55B8263010FB} - C:\Arquivos de programas\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Arquivos de programas\AOL Security Toolbar\tbu3C\AOL_security_toolbar.dll

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll

    O3 - Toolbar: Peer2Mail Toolbar - {43F2A7F9-06F6-48a5-B0DC-8530BF29CE66} - C:\Arquivos de programas\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll

    O4 - HKLM\..\Run: [ATIPTA] "C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe /s

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?1cd9d1df5031457987b17d87211f9703

    O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?1cd9d1df5031457987b17d87211f9703

    O8 - Extra context menu item: Add to AMV Converter... - C:\Arquivos de programas\MP3 Player Utilities 4.11\AMVConverter\grab.html

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.11\MediaManager\grab.html

    O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://cpib.bradesco.com.br/scpsssh2.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{DCEA064D-B799-494F-93DB-1B067B321C80}: NameServer = 192.168.254.254,200.242.12.131

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    --

    End of file - 8027 bytes

    obrigado

    Gabriel

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Ok, o log está limpo :)

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Mas ainda continua dando o erro :(

    sera q eu fiz alguma coisa errada ???

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Error 1304. Error writing to file

    C:\WINDOWS\system32\klogon.dll. Verify that you

    have acess to that directory

    qualquer coisa q eu tento instalar da esse erro

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do AutoRuns

    • Extraia o arquivo para uma pasta própria
    • Execute o Autoruns.exe e aguarde o término da análise
    • No menu Options, marque: Verify Code Signatures e Hide signed Microsoft Entries
    • Clique em File > Refresh e depois, quando ele terminar, em File > Save as
    • Salve o txt.

    - Cole o txt na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • fala jose .. tá ae o log ;

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    + ATIPTA ATI Desktop Control Panel (Not verified) ATI Technologies, Inc. c:\arquivos de programas\ati technologies\ati control panel\atiptaxx.exe

    + ISUSPM Startup InstallShield Update Service Update Manager (Not verified) Macrovision Corporation c:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe

    + ISUSScheduler InstallShield Update Service Scheduler (Not verified) Macrovision Corporation c:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe

    + NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe

    + SunJavaUpdateSched Java Platform SE binary (Verified) Sun Microsystems, Inc. c:\arquivos de programas\java\jre1.6.0_02\bin\jusched.exe

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar

    + Adobe Reader Speed Launch.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated c:\arquivos de programas\adobe\acrobat 7.0\reader\reader_sl.exe

    C:\Documents and Settings\lil\Menu Iniciar\Programas\Inicializar

    + Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\arquivos de programas\arquivos comuns\adobe\calibration\adobe gamma loader.exe

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    + Arovax AntiSpyware Arovax AntiSpyware (Not verified) Arovax c:\arquivos de programas\arovax antispyware\arovaxantispyware.exe

    HKLM\SOFTWARE\Classes\Protocols\Filter

    + application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

    + application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

    + application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

    HKLM\SOFTWARE\Classes\Protocols\Handler

    + cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\pkmcdo.dll

    HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

    + 0 File not found: About:Home

    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

    + n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

    + AutoCAD Digital Signatures Icon Overlay Handler AcSignIcon Module (Verified) Autodesk, Inc c:\windows\system32\acsignicon.dll

    + Autodesk Drawing Preview AcThumbnail Module (Verified) Autodesk, Inc c:\arquivos de programas\arquivos comuns\autodesk shared\thumbnail\acthumbnail16.dll

    + Autodesk DWF Preview AcThumbnail Module (Verified) Autodesk, Inc c:\arquivos de programas\arquivos comuns\autodesk shared\thumbnail\acdwfthmbprxy16.dll

    + Extensão do 'Painel de controle' para panorâmica de vídeo File not found: deskpan.dll

    + Shell Icon Handler for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll

    + ShellLink for Application References Application Deployment Support Library (Not verified) Microsoft Corporation c:\windows\system32\dfshim.dll

    + WinRAR shell extension c:\arquivos de programas\winrar\rarext.dll

    HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

    + PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\arquivos de programas\adobe\acrobat 7.0\activex\pdfshell.dll

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

    + AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\arquivos de programas\adobe\acrobat 7.0\activex\acroiehelper.dll

    + IeCatch5 Class jccatch Module (Not verified) FlashGet c:\arquivos de programas\flashget\jccatch.dll

    + Peer2Mail Toolbar Helper Peer2Mail Toolbar c:\arquivos de programas\peer2mail toolbar\v2.0.0.0\peer2mail_toolbar.dll

    + ssh2 Class scpsssh2 Module (Verified) Scopus Tecnologia c:\windows\system32\scpsssh2.dll

    + SSVHelper Class Java Platform SE binary (Verified) Sun Microsystems, Inc. c:\arquivos de programas\java\jre1.6.0_02\bin\ssv.dll

    + XBTP06568 Class c:\arquivos de programas\aol security toolbar\tbu3c\aol_security_toolbar.dll

    HKLM\Software\Microsoft\Internet Explorer\Toolbar

    + aol_security_toolbar.dll c:\arquivos de programas\aol security toolbar\tbu3c\aol_security_toolbar.dll

    + FlashGet Bar FlashGet IE Bar (Not verified) Amaze Soft c:\arquivos de programas\flashget\fgiebar.dll

    + Peer2Mail Toolbar Peer2Mail Toolbar c:\arquivos de programas\peer2mail toolbar\v2.0.0.0\peer2mail_toolbar.dll

    HKLM\Software\Microsoft\Internet Explorer\Extensions

    + &FlashGet FlashGet (Not verified) FlashGet.com c:\arquivos de programas\flashget\flashget.exe

    + Windows Messenger Windows Messenger (Not verified) Microsoft Corporation c:\arquivos de programas\messenger\msmsgs.exe

    Task Scheduler

    + AntiSpyware Scheduled Scan.job File not found: C:\Arquivos de programas\AntiSpywareApp\AntiSpyware.exe

    + Verificar Atualizações para a Barra de Ferramentas do Windows Live.job MSN Search Toolbar Scheduled Update Utility (Not verified) Microsoft Corporation c:\arquivos de programas\windows live toolbar\msntbup.exe

    HKLM\System\CurrentControlSet\Services

    + ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe

    + SoundMAX Agent Service (default) SoundMAX service agent component (Not verified) Analog Devices, Inc. c:\arquivos de programas\analog devices\soundmax\smagent.exe

    HKLM\System\CurrentControlSet\Services

    + AnyDVD AnyDVD Filter Driver (Not verified) SlySoft, Inc. c:\windows\system32\drivers\anydvd.sys

    + ASPI ASPI for WIN32 Kernel Driver (Not verified) Adaptec c:\windows\system32\drivers\aspi32.sys

    + Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys

    + dtscsi SCSI miniport (Verified) DAEMON Tools Code Signing Services c:\windows\system32\drivers\dtscsi.sys

    + ElbyCDFL ElbyCDIO Filter Driver (Not verified) SlySoft, Inc. c:\windows\system32\drivers\elbycdfl.sys

    + ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Not verified) Elaborate Bytes AG c:\windows\system32\drivers\elbycdio.sys

    + ElbyDelay Elby Delay Lower Filter Driver (Not verified) Elaborate Bytes AG c:\windows\system32\drivers\elbydelay.sys

    + i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys

    + ip100xp (Not verified) ENCORE ELECTRONICS, INC. c:\windows\system32\drivers\ipfnd51.sys

    + lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys

    + PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys

    + PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys

    + PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys

    + PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys

    + PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys

    + sptd SCSI Pass Through Direct Host (Not verified) Duplex Secure Ltd. c:\windows\system32\drivers\sptd.sys

    + ss_bus Samsung Mobile USB Device 1.0 Driver (Not verified) MCCI c:\windows\system32\drivers\ss_bus.sys

    + ss_mdfl SAMSUNG Mobile USB Modem 1.0 Filter (Not verified) MCCI c:\windows\system32\drivers\ss_mdfl.sys

    + ss_mdm SAMSUNG Mobile USB Modem 1.0 Drivers (Not verified) MCCI c:\windows\system32\drivers\ss_mdm.sys

    + V90drv NTV90drv driver (Not verified) c:\windows\system32\drivers\v90drv.sys

    + VClone File not found: system32\DRIVERS\VClone.sys

    + WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    C:\WINDOWS\system32\klogon.dll

    O arquivo é do Kaspersky e pelo que vejo você não tem o programa instalado.

    Reinicie o computador em modo seguro, apague o arquivo e veja se o problema ainda ocorre.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • realmente eu nao tenho o kaspersky ...

    cara pior q eu já tentei apagar esse arquivo ... mas ele nao tá lá ... nao ta oculto nem nada .. parece q ele nao existe ...

    obrigado

    gabriel

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do RegSeeker

    • Extraia o programa no desktop
    • Abra a pasta RegSeeker e dê um duplo clique no executável RegSeeker
    • Clique em "Languages" e selecione "Português do Brasil"
    • Clique em Procurar por... e na caixa digite: klogon.dll e clique em "Procurar"
    • Selecione os valores encontrados e com o botão direito do mouse clique em "Apagar entradas selecionadas".

    - Veja se o problema ainda ocorre.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • não ele não achou nenhum arquivo ..

    tem uma coisa que eu nao mencionei antes ... mas cada vez q eu tento instalar um antivirus diferente ele dah o mesmo erro 1304 mas com locais diferentes ... por exemplo o avs se refere a esse klogon .. já o mcafee se refere ao arquivo \mcafee\viruscan enterprise\mcupdate.exe ....

    acho q é algum virus bloqueado a instalação ou coisa parecida

    abração

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Faça o download do EliBagle

    http://linhadefensiva.uol.com.br/dl/elibagle

    Rode a ferramenta. O exame pode levar um tempo para terminar.

    Quando o exame terminar, um relatório será criado em C:\infoSat.txt. Abra este arquivo com o Bloco de Notas.

    Clique em Editar -> Selecionar tudo e então em Editar -> Copiar.

    Cole o log na sua resposta aqui no fórum (usando Editar -> Colar), junto com um relatório do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Wed Sep 12 10:31:47 2007

    EliBagle v10.51 ©2007 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Acción Directa):

    C:\DOCUMENTS AND SETTINGS\LIL\DADOS DE APLICATIVOS\M\LIST.OCT --> Eliminado Bagle

    Eliminada Carpeta "%WinDir%\exefld"

    Restaurada Clave: "SafeBoot\Minimal y Network"

    Wed Sep 12 10:32:12 2007

    EliBagle v10.51 ©2007 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    Wed Sep 12 10:41:48 2007

    EliBagle v10.51 ©2007 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    Thu Sep 27 22:40:52 2007

    EliBagle v10.51 ©2007 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Acción Directa):

    Thu Sep 27 22:40:54 2007

    EliBagle v10.51 ©2007 S.G.H. / Satinfo S.L.

    ----------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 22:48:20, on 27/9/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: ssh2 Class - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll

    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARQUIV~1\FlashGet\jccatch.dll

    O2 - BHO: XBTP06568 Class - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Arquivos de programas\AOL Security Toolbar\tbu3C\AOL_security_toolbar.dll

    O2 - BHO: Peer2Mail Toolbar Helper - {4FB971C4-99FB-480d-BA3F-55B8263010FB} - C:\Arquivos de programas\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Arquivos de programas\AOL Security Toolbar\tbu3C\AOL_security_toolbar.dll

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll

    O3 - Toolbar: Peer2Mail Toolbar - {43F2A7F9-06F6-48a5-B0DC-8530BF29CE66} - C:\Arquivos de programas\Peer2Mail Toolbar\v2.0.0.0\Peer2Mail_Toolbar.dll

    O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

    O4 - HKLM\..\Run: [ATIPTA] "C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe /s

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?1cd9d1df5031457987b17d87211f9703

    O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?1cd9d1df5031457987b17d87211f9703

    O8 - Extra context menu item: Add to AMV Converter... - C:\Arquivos de programas\MP3 Player Utilities 4.11\AMVConverter\grab.html

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.11\MediaManager\grab.html

    O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} (ssh2 Class) - https://cpib.bradesco.com.br/scpsssh2.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{DCEA064D-B799-494F-93DB-1B067B321C80}: NameServer = 192.168.254.254,200.242.12.131

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    --

    End of file - 8637 bytes

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Ok, o log está limpo :)

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Registro > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×