Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Ícaro T.

JS:Banker-FV [Trj] -Não Consigo remover-

Recommended Posts

Olá,

Sou novo no FÓRUM e estou com um grande problema que não consigo solucionar.

Recentemente o meu antivírus " "Avast" " detectou ALGO.

Como todo bom "leigo" no assunto, fiz um escaneamento completo do sistema, reiniciei o PC e esperei toda uma verificação (que ocorre ao ligar), mas o problema perdura até hoje.

Continuo recebendo pequenos avisos na tela sobre essa "INFECÇÃO" por um tal de JS:Banker-FV [Trj].:angry:

PS:Estes avisos aparecem mais quando abro o COMBAT ARMS (on-line FPS),

quando inicio o NAVEGADOR (google chrome) , e quando abro o ANTIVÍRUS anteriormente citado.

Ajudem-me por favor. :(:(:(

grato desde já.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • .

    DDS (Ver_2011-08-26.01) - NTFSAMD64

    Internet Explorer: 8.0.7600.16385

    Run by Adm at 6:11:45 on 2012-04-30

    Microsoft Windows 7 Home Premium 6.1.7600.0.1252.55.1046.18.4009.2528 [GMT -3:00]

    .

    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    .

    ============== Running Processes ===============

    .

    C:\Windows\system32\wininit.exe

    C:\Windows\system32\lsm.exe

    C:\Windows\system32\svchost.exe -k DcomLaunch

    C:\Windows\system32\nvvsvc.exe

    C:\Windows\system32\svchost.exe -k RPCSS

    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

    C:\Windows\system32\svchost.exe -k netsvcs

    C:\Windows\system32\svchost.exe -k LocalService

    C:\Windows\system32\svchost.exe -k NetworkService

    C:\Program Files\AVAST Software\Avast\AvastSvc.exe

    C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Windows\System32\spoolsv.exe

    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

    C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt

    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\Windows\System32\igfxtray.exe

    C:\Windows\system32\taskhost.exe

    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

    C:\Windows\System32\hkcmd.exe

    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

    C:\Windows\system32\taskeng.exe

    C:\Windows\system32\svchost.exe -k imgsvc

    C:\Windows\system32\wscript.exe

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

    C:\Windows\System32\igfxpers.exe

    C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe

    C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe

    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

    C:\Program Files\AVAST Software\Avast\AvastUI.exe

    C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

    C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe

    C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

    C:\Windows\system32\SearchIndexer.exe

    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

    C:\Windows\system32\svchost.exe -k HPService

    C:\Windows\system32\WUDFHost.exe

    C:\Program Files (x86)\Ask.com\Updater\Updater.exe

    C:\Program Files\Windows Media Player\wmpnetwk.exe

    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe

    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe

    C:\Windows\System32\svchost.exe -k LocalServicePeerNet

    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

    C:\Windows\system32\DllHost.exe

    C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

    C:\Windows\system32\sppsvc.exe

    C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

    C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe

    C:\Windows\system32\AUDIODG.EXE

    C:\Windows\System32\svchost.exe -k HPZ12

    C:\Windows\System32\svchost.exe -k HPZ12

    C:\Users\Adm\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Adm\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Windows\SysWOW64\rundll32.exe

    C:\Users\Adm\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Adm\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Adm\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Adm\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Windows\system32\DllHost.exe

    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k swprv

    C:\Windows\system32\DllHost.exe

    C:\Windows\system32\DllHost.exe

    C:\Windows\SysWOW64\cmd.exe

    C:\Windows\system32\conhost.exe

    C:\Windows\SysWOW64\cscript.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    .

    ============== Pseudo HJT Report ===============

    .

    uStart Page = about:blank

    uDefault_Page_URL = about:blank

    mDefault_Page_URL = about:blank

    mStart Page = about:blank

    uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

    BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

    BHO: Java Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

    BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    BHO: MSN Toolbar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll

    BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

    BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

    TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

    TB: MSN Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll

    TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

    EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll

    uRun: [NokiaPCInternetAccess] "C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe" /b

    uRun: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray

    mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

    mRun: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

    mRun: [MSN Toolbar] "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe"

    mRun: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

    mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

    mRun: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

    mRun: [<NO NAME>]

    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

    IE: E&xportar para o Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

    TCP: DhcpNameServer = 192.168.1.1

    TCP: Interfaces\{96492602-FD38-40DC-9B8C-C9A8A7B120DE} : DhcpNameServer = 192.168.1.1

    {0347C33E-8762-4905-BF09-768834316C61}

    {18DF081C-E8AD-4283-A596-FA578C2EBDC3}

    BHO-X64: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

    {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

    {9030D464-4C02-4ABF-8ECC-5164760863C6}

    {d2ce3e00-f94a-4740-988e-03dc2f38c34f}

    {D4027C7F-154A-4066-A1AD-4243D8127440}

    {DBC80044-A445-435b-BC74-9C25C1C588A9}

    {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}

    {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}

    {21FA44EF-376D-4D53-9B0F-8A89D3229068}

    {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

    {8dcb7100-df86-4384-8842-8fa844297b3f}

    {D4027C7F-154A-4066-A1AD-4243D8127440}

    EB-X64: {555D4D79-4BD2-4094-A395-CFC534424A05} - No File

    mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

    mRun-x64: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

    mRun-x64: [MSN Toolbar] "C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe"

    mRun-x64: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

    mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    mRun-x64: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

    mRun-x64: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

    mRun-x64: [(padrÆo)]

    .

    ============= SERVICES / DRIVERS ===============

    .

    R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]

    R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]

    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]

    R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]

    R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-4-24 44768]

    R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-6-1 2218600]

    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-4-7 378472]

    R2 UNS;Intel® Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-9-1 2655768]

    R3 MEIx64;Intel® Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]

    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]

    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-4-15 253088]

    S3 e1kexpress;Intel® PRO/1000 PCI Express Network Connection Driver K;C:\Windows\system32\DRIVERS\e1k62x64.sys --> C:\Windows\system32\DRIVERS\e1k62x64.sys [?]

    .

    =============== Created Last 30 ================

    .

    2012-04-29 09:45:25 8917360 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{98CC2045-787F-4F0D-8605-688EB22B65FF}\mpengine.dll

    2012-04-24 23:47:50 -------- d-sh--w- C:\$RECYCLE.BIN

    2012-04-24 22:17:41 53080 ----a-w- C:\Windows\System32\drivers\aswRdr2.sys

    2012-04-20 00:25:00 98816 ----a-w- C:\Windows\sed.exe

    2012-04-20 00:25:00 518144 ----a-w- C:\Windows\SWREG.exe

    2012-04-20 00:25:00 256000 ----a-w- C:\Windows\PEV.exe

    2012-04-20 00:25:00 208896 ----a-w- C:\Windows\MBR.exe

    2012-04-19 00:19:28 -------- d-----w- C:\Program Files (x86)\Ask.com

    2012-04-19 00:19:22 -------- d-----w- C:\Users\Adm\AppData\Local\APN

    2012-04-19 00:18:42 -------- d-----w- C:\Program Files (x86)\v9Soft

    2012-04-19 00:18:17 -------- d-----w- C:\Program Files (x86)\FreeTime

    2012-04-15 14:18:11 70304 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

    2012-04-15 14:18:11 418464 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe

    2012-04-13 09:03:48 8669240 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

    2012-04-11 13:37:13 14744 ----a-w- C:\Users\Adm\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll

    2012-04-10 13:14:48 -------- d-----w- C:\Users\Adm\.receitanet

    2012-04-09 17:13:41 -------- d-----w- C:\ProgramData\DivX

    2012-04-09 09:31:36 -------- d-----w- C:\Arquivos de Programas RFB

    2012-04-09 09:25:23 -------- d--h--w- C:\Program Files (x86)\InstallJammer Registry

    2012-04-09 09:25:16 -------- d-----w- C:\Program Files (x86)\Programas RFB

    2012-04-09 09:16:23 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

    2012-04-06 04:03:08 2937 --sh--w- C:\Users\Adm\sec.vbe

    2012-04-06 04:03:08 1733 --sh--w- C:\Users\Adm\nebp.vbe

    2012-04-02 15:06:32 -------- d-----w- C:\Users\Adm\AppData\Local\Adobe

    2012-04-01 19:25:21 -------- d-----w- C:\ProgramData\WEBREG

    2012-04-01 19:19:25 -------- d-----w- C:\Users\Adm\AppData\Local\HP

    2012-04-01 19:18:38 254464 ----a-w- C:\Windows\System32\Spool\prtprocs\x64\hpfpp101.dll

    2012-04-01 19:16:24 -------- d-----w- C:\Program Files (x86)\MSN Toolbar

    2012-04-01 19:16:04 -------- d-----w- C:\Program Files (x86)\MSN Toolbar Installer

    2012-04-01 19:16:00 -------- d-----w- C:\Users\Adm\AppData\Roaming\HpUpdate

    2012-04-01 19:14:16 -------- d-----w- C:\Program Files (x86)\Common Files\HP

    2012-04-01 19:14:12 -------- d-----w- C:\Program Files (x86)\Common Files\Hewlett-Packard

    2012-04-01 19:13:09 521216 ----a-w- C:\Windows\System32\hposc_p04a.dll

    2012-04-01 19:13:09 1408000 ----a-w- C:\Windows\System32\hpost_p04a.dll

    2012-04-01 19:13:09 1175552 ----a-w- C:\Windows\System32\hposwia_p04a.dll

    2012-04-01 19:13:03 643200 ----a-w- C:\Windows\System32\hpzids40.dll

    2012-04-01 19:13:00 138752 ----a-w- C:\Windows\System32\hpf3l101.dll

    2012-04-01 19:12:50 -------- d-----w- C:\Program Files (x86)\HP

    2012-04-01 04:09:59 -------- d-----w- C:\Program Files (x86)\Free YouTube Downloader Converter

    .

    ==================== Find3M ====================

    .

    2012-04-06 04:03:10 706560 ----a-w- C:\Windows\System32\termsrv.dll

    2012-03-07 00:15:19 41184 ----a-w- C:\Windows\avastSS.scr

    2012-03-07 00:04:06 819032 ----a-w- C:\Windows\System32\drivers\aswSnx.sys

    2012-03-07 00:01:52 69976 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys

    2012-02-21 14:43:51 21840 ----a-w- C:\Windows\SysWow64\SIntfNT.dll

    2012-02-21 14:43:51 17212 ----a-w- C:\Windows\SysWow64\SIntf32.dll

    2012-02-21 14:43:51 12067 ----a-w- C:\Windows\SysWow64\SIntf16.dll

    .

    ============= FINISH: 6:11:58,34 ===============

    .

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    .

    DDS (Ver_2011-08-26.01)

    .

    Microsoft Windows 7 Home Premium

    Boot Device: \Device\HarddiskVolume1

    Install Date: 01/09/2010 10:07:26

    System Uptime: 30/04/2012 04:49:49 (2 hours ago)

    .

    Motherboard: To be filled by O.E.M. | | To be filled by O.E.M.

    Processor: Intel® Core i5-2310 CPU @ 2.90GHz | SOCKET 0 | 2901/100mhz

    .

    ==== Disk Partitions =========================

    .

    C: is FIXED (NTFS) - 429 GiB total, 400,86 GiB free.

    D: is CDROM (CDFS)

    E: is Removable

    F: is Removable

    G: is Removable

    H: is Removable

    Z: is FIXED (NTFS) - 502 GiB total, 480,754 GiB free.

    .

    ==== Disabled Device Manager Items =============

    .

    Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318}

    Description: Photosmart D110 series

    Device ID: ROOT\MULTIFUNCTION\0000

    Manufacturer: HP

    Name: Photosmart D110 series

    PNP Device ID: ROOT\MULTIFUNCTION\0000

    Service:

    .

    Class GUID: {4d36e96f-e325-11ce-bfc1-08002be10318}

    Description: Microsoft PS/2 Mouse

    Device ID: ACPI\PNP0F03\4&C6D320B&0

    Manufacturer: Microsoft

    Name: Microsoft PS/2 Mouse

    PNP Device ID: ACPI\PNP0F03\4&C6D320B&0

    Service: i8042prt

    .

    ==== System Restore Points ===================

    .

    No restore point in system.

    .

    ==== Installed Programs ======================

    .

    Adobe Flash Player 11 ActiveX

    Adobe Reader 9.5.1 - Português

    Ask Toolbar

    atualizador Ask Toolbar Updater

    avast! Free Antivirus

    BufferChm

    Combat Arms

    D110

    Destinations

    DeviceDiscovery

    Ferramenta de Carregamento do Windows Live

    FormatFactory 2.95

    Free YouTube Downloader Converter

    GameSpy Arcade

    Gerenciador de Downloads

    Google Chrome

    GPBaseService2

    HP Update

    HPAppStudio

    HPPhotoGadget

    HPProductAssistant

    HPSSupply

    Intel® Management Engine Components

    Intel® Processor Graphics

    IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País

    Java Auto Updater

    Java 6 Update 31

    Junk Mail filter update

    MarketResearch

    Microsoft Choice Guard

    Microsoft Default Manager

    Microsoft Office Access MUI (Portuguese (Brazil)) 2007

    Microsoft Office Enterprise 2007

    Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

    Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

    Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

    Microsoft Office Live Add-in 1.3

    Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

    Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

    Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

    Microsoft Office Proof (English) 2007

    Microsoft Office Proof (Portuguese (Brazil)) 2007

    Microsoft Office Proof (Spanish) 2007

    Microsoft Office Proofing (Portuguese (Brazil)) 2007

    Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

    Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

    Microsoft Office Word MUI (Portuguese (Brazil)) 2007

    Microsoft Search Enhancement Pack

    Microsoft Silverlight

    Microsoft SQL Server 2005 Compact Edition [ENU]

    Microsoft Sync Framework Runtime Native v1.0 (x86)

    Microsoft Sync Framework Services Native v1.0 (x86)

    Microsoft Visual C++ 2005 Redistributable

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

    Microsoft_VC100_CRT_SP1_x86

    MSN Toolbar

    MSN Toolbar Platform

    MSVC80_x86_v2

    MSVC90_x86

    MSVCRT

    MSXML 4.0 SP2 Parser and SDK

    Nero 8 Micro 8.3.2.1

    Nokia Connectivity Cable Driver

    Nokia PC Internet Access

    Nokia Suite

    NVIDIA 3D Vision Controller Driver

    NVIDIA PhysX

    NVIDIA Stereoscopic 3D Driver

    PC Connectivity Solution

    PS_AIO_07_D110_SW_Min

    QuickTransfer

    Realtek Ethernet Controller Driver

    Realtek High Definition Audio Driver

    Receitanet

    Scan

    SmartWebPrinting

    SolutionCenter

    Status

    SWAT 4

    Toolbox

    TrayApp

    VC90_CRT_x64

    VLC media player 1.1.11

    WebReg

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Galeria de Fotos

    Windows Live Mail

    Windows Live Messenger

    Windows Live Movie Maker

    Windows Live Sync

    Windows Live Toolbar

    Windows Live Writer

    .

    ==== End Of File ===========================

    "Gmer não detectou1 nenhuma alteração".

    Obs: Usei o Gmer uma vez, e ele me deu um relatório,

    mas das outras vezes apareceu a mensagem acima.

    Postá-lo-ei aqui embaixo

    GMER 1.0.15.15641 - http://www.gmer.net

    Rootkit scan 2012-04-29 19:01:48

    Windows 6.1.7600

    Running: gmer.exe

    ---- Files - GMER 1.0.15 ----

    File C:\avast! sandbox 0 bytes

    File C:\avast! sandbox\S-1-5-21-2030232884-1717413738-585791492-1000 0 bytes

    File C:\avast! sandbox\S-1-5-21-2030232884-1717413738-585791492-1000\r102 0 bytes

    File C:\avast! sandbox\S-1-5-21-2030232884-1717413738-585791492-1000\r102\dds.scr_{fcaa859f-91d6-11e1-b612-003018c225db} 0 bytes

    File C:\avast! sandbox\snx_rhive 262144 bytes

    File C:\avast! sandbox\snx_rhive.LOG1 13312 bytes

    File C:\avast! sandbox\snx_rhive.LOG2 0 bytes

    File C:\avast! sandbox\snx_rhive{fcaa85a1-91d6-11e1-b612-003018c225db}.TM.blf 65536 bytes

    File C:\avast! sandbox\snx_rhive{fcaa85a1-91d6-11e1-b612-003018c225db}.TMContainer00000000000000000001.regtrans-ms 524288 bytes

    File C:\avast! sandbox\snx_rhive{fcaa85a1-91d6-11e1-b612-003018c225db}.TMContainer00000000000000000002.regtrans-ms 524288 bytes

    File C:\avast! sandbox\snx_rhive{fcaa85a7-91d6-11e1-b612-003018c225db}.TM.blf 65536 bytes

    File C:\avast! sandbox\snx_rhive{fcaa85a7-91d6-11e1-b612-003018c225db}.TMContainer00000000000000000001.regtrans-ms 524288 bytes

    File C:\avast! sandbox\snx_rhive{fcaa85a7-91d6-11e1-b612-003018c225db}.TMContainer00000000000000000002.regtrans-ms 524288 bytes

    ---- EOF - GMER 1.0.15 ----

    Editado por Ícaro T.
    Um erro ocorrido por DISTRAÇÃO.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o Kaspersky AVP Tool de um desses 2 links:

    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

    Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

    Informe seu email depois clique no botão Submit Form.

    A página será recarregada. Clique no botão Download

    Salve-o em sua área de trabalho.

    Execute o arquivo e aguarde a instalação.

    ** Usuários do Windows Vista e Windows 7:

    Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

    KRT_settings.png

    Nesta tela, marque a caixa ao lado de:

    • Meu Computador
    • Disco local (C:)

    Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

    KRT_install2_.png

    De volta à tela inicial do programa, clique no botão Start scanning

    Tenha paciência, é um pouco demorado.

    Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

    Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

    KRT_detection_.png

    Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

    Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

    De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

    Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

    Escolha um local de fácil acesso e salve como log.txt

    Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

    Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

    Para sair do programa, basta clicar no X no canto superior direito.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Abaixo está postado os Logs, como requirido pelo Sr.RenatoMejias.

    Status: Deleted (events: 2)

    04/05/2012 07:28:16 Deleted Trojan program Trojan-Downloader.VBS.Agent.aez C:\Documents and Settings\Adm\nebp.vbe High

    04/05/2012 07:32:29 Deleted Trojan program Backdoor.VBS.Agent.n c:\Users\Adm\sec.vbe High

    Status: Absent (events: 1)

    04/05/2012 07:32:48 Not found Trojan program Backdoor.VBS.Agent.n C:\Documents and Settings\Adm\sec.vbe High

    Status: Detected (events: 28)

    04/05/2012 07:42:42 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCM40XWN\attwin[1].dat High

    04/05/2012 07:42:44 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOS9ZR6G\attwin[1].dat High

    04/05/2012 07:43:01 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YFI9M86G\attwin[1].dat High

    04/05/2012 07:43:37 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\AppData\Local\Temp\Temporary Internet Files\Content.IE5\VEVYD80K\attwin[1].dat High

    04/05/2012 07:43:52 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\AppData\Local\Temporary Internet Files\Content.IE5\NCM40XWN\attwin[1].dat High

    04/05/2012 07:44:03 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\AppData\Local\Temporary Internet Files\Content.IE5\SOS9ZR6G\attwin[1].dat High

    04/05/2012 07:44:21 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\AppData\Local\Temporary Internet Files\Content.IE5\YFI9M86G\attwin[1].dat High

    04/05/2012 07:46:20 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\Configurações locais\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCM40XWN\attwin[1].dat High

    04/05/2012 07:46:32 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\Configurações locais\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOS9ZR6G\attwin[1].dat High

    04/05/2012 07:46:50 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\Configurações locais\Microsoft\Windows\Temporary Internet Files\Content.IE5\YFI9M86G\attwin[1].dat High

    04/05/2012 07:47:51 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\Configurações locais\Temp\Temporary Internet Files\Content.IE5\VEVYD80K\attwin[1].dat High

    04/05/2012 07:48:07 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\Configurações locais\Temporary Internet Files\Content.IE5\NCM40XWN\attwin[1].dat High

    04/05/2012 07:48:18 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\Configurações locais\Temporary Internet Files\Content.IE5\SOS9ZR6G\attwin[1].dat High

    04/05/2012 07:48:37 Detected Trojan program HEUR:Trojan.Script.Generic C:\Documents and Settings\Adm\Configurações locais\Temporary Internet Files\Content.IE5\YFI9M86G\attwin[1].dat High

    04/05/2012 08:00:08 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCM40XWN\attwin[1].dat High

    04/05/2012 08:00:19 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOS9ZR6G\attwin[1].dat High

    04/05/2012 08:00:36 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YFI9M86G\attwin[1].dat High

    04/05/2012 08:01:39 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\AppData\Local\Temp\Temporary Internet Files\Content.IE5\VEVYD80K\attwin[1].dat High

    04/05/2012 08:01:54 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\AppData\Local\Temporary Internet Files\Content.IE5\NCM40XWN\attwin[1].dat High

    04/05/2012 08:02:06 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\AppData\Local\Temporary Internet Files\Content.IE5\SOS9ZR6G\attwin[1].dat High

    04/05/2012 08:02:24 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\AppData\Local\Temporary Internet Files\Content.IE5\YFI9M86G\attwin[1].dat High

    04/05/2012 08:04:31 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\Configurações locais\Microsoft\Windows\Temporary Internet Files\Content.IE5\NCM40XWN\attwin[1].dat High

    04/05/2012 08:04:44 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\Configurações locais\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOS9ZR6G\attwin[1].dat High

    04/05/2012 08:05:01 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\Configurações locais\Microsoft\Windows\Temporary Internet Files\Content.IE5\YFI9M86G\attwin[1].dat High

    04/05/2012 08:06:05 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\Configurações locais\Temp\Temporary Internet Files\Content.IE5\VEVYD80K\attwin[1].dat High

    04/05/2012 08:06:20 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\Configurações locais\Temporary Internet Files\Content.IE5\NCM40XWN\attwin[1].dat High

    04/05/2012 08:06:31 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\Configurações locais\Temporary Internet Files\Content.IE5\SOS9ZR6G\attwin[1].dat High

    04/05/2012 08:06:50 Detected Trojan program HEUR:Trojan.Script.Generic C:\Users\Adm\Configurações locais\Temporary Internet Files\Content.IE5\YFI9M86G\attwin[1].dat High

    Agradeço desde já pelo tempo e dedicação cedidos por você.

    ATT: Ícaro Targino.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Configure o Windows para mostrar todos os arquivos

    Usando o Windows Explorer (clique com o botão da direita do mouse em cima do Iniciar depois clique em Explorar, procure e apague o seguinte arquivo em vermelho (se estiver[em] presente):

    C:\Documents and Settings\Adm\nebp.vbe

    c:\Users\Adm\sec.vbe

    C:\Documents and Settings\Adm\sec.vbe

    O restante das infecções estão em pastas temporárias que serão zeradas até o final dos procedimentos.

    Faça a exclusão dos arquivos supracitados e depois informe se tudo ocorreu bem.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Caro Renato,

    Não Localizei nenhum dos arquivos EM VERMELHO.

    Fiz tudo o que era possível para achá-los mas sem nenhum sucesso.

    O que fazer AGORA?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Agora que notei que você mandou EXCLUIR ao invés de IGNORAR os arquivos quando o Kaspersky Removal Tool o avisou, contrariando minhas instruções no post #4. Mas já que os arquivos nocivos foram removidos, tudo bem.

    Como tem estado o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Sr. Renato

    Quanto ao caminho tomado na etapa #4 Foi um erro que cometi sem prestar atenção, li as suas ordens, só que sem querer mandei EXCLUIR e não IGNORAR.

    Já o Computador está em perfeito estado, comprado a pouco tempo, infelizmente "contraí" esse trojan, a única coisa que me intriga são os avisos do ANTIVIRUS que ainda persistem em detectar a tal INFECÇÃO pelo Vírus.

    o que fazer?

    Obrigado pela atenção e tempo dedicados à resolução dos meus problemas, e me desculpe pelo erro cometido no passo #4.

    Atenciosamente: Ícaro Targino

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    O antivírus deve apontar alguma localização de arquivo infectado, certo?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Positivo Sr. Renato, ele diz onde se localiza as Infecções

    Obrigado pela a Atenção

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ícaro, por gentileza, me diga o local que o antivírus aponta as infecções...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Sr. Renato,

    Infelizmente não consegui achar o local onde o ANTIVIRUS aponta as infecções.

    Pergunto se a V.S.ª teria como indicar algum programa que pudesse fazer a IDENTIFICAÇÃO das INFECÇÕES.

    Agradecido!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    O antivírus deve apontar alguma localização de arquivo infectado, certo?
    Positivo Sr. Renato, ele diz onde se localiza as Infecções
    Ícaro, por gentileza, me diga o local que o antivírus aponta as infecções...

    Infelizmente não consegui achar o local onde o ANTIVIRUS aponta as infecções.

    Pergunto se a V.S.ª teria como indicar algum programa que pudesse fazer a IDENTIFICAÇÃO das INFECÇÕES.

    Você me deixou confuso agora.

    Vou fazer outra pergunta, o seu antivírus continua avisando da presença de vírus em seu computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Sr. Renato,

    Peço desculpas pelo embaraço nas minhas respostas.

    Peço desculpas também por fazê-lo perder seu tempo.

    Sim, o Antivirus continua detectando*¹ o Vírus, ele mostra o local da infecção MUITO RAPIDAMENTE, cerca de 10 segundos (pequenos avisos no canto "INFERIOR DIREITO" da tela).

    Tentei achar algum local que mostrasse essas tais infecções de modo permanente, para que eu pudesse copiar e posta-los aqui, tal como foi requerido por você. Uma vez que não obtive sucesso pedi que o senhor me indicasse algum programa que fizesse a detecção dos "arquivos infectados" para que fosse possível IDENTIFICA-LOS e logo em seguida posta-los aqui.

    Só para reforçar o entendimento. repito a última pergunta.

    Há algum programa que possa me ajudar a IDENTIFICAR o local dos Vírus?

    desculpe-me pelo mal entendido.

    ATT: Ícaro Targino

    VALE SALIENTAR QUE AS DETECÇÕES MOSTRAM QUE O "ARQUIVO INFECTADO" FOI MANDADO PARA QUARENTENA"

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Se o avast está mandando para quarentena, ele deve gerar um relatório dessas atividades.

    Eu não uso esse antivírus, portanto não posso lhe dar um passo a passo de como fazer. Mas consultando algumas imagens pelo Google Image creio que dentro de "Manutenção" tem uma opção para ver as ameaças já detectadas, dê uma olhada nesse caminho.

    Edit: Veja a imagem abaixo, ela mostra onde encontrar o log do avast:

    log%20scaneamento%20avast.jpg

    Editado por RenatoMejias

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Escaneei todo o SISTEMA...

    O ANTIVIRUS só achou DUAS ameaças.

    C:\Users\Adm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P0UV023\attwin[2].dat

    Não Conseguiu excluir esse.

    OBS: a palavra temporary está aparecendo separada, mas é junta.

    e

    C:/Windows\System32\winevt\Logs\System.evtx

    Esse Foi Excluido

    Foram as unicas duas detecções feitas pelo antivirus.

    Espero que dessa vez tenha exposto realmente o PROBLEMA para que possamos chegar ao tão esperado "FINAL FELIZ".:)

    Abraço"=!

    Editado por Ícaro T.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Pasta temporária o nome já diz tudo, é temporário, pode ser limpo a qualquer momento. O programa que recomendarei abaixo, CCleaner, limpa essa localização.

    Parabéns, seu log está limpo.

    De agora em diante fique ALERTA!

    Para finalizar faça o seguinte:

    Faça download do OTC

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone do OTC.
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

    Sugiro também que consulte este artigo: Proteja seu PC

    Mais algum problema com o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×