Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Dekão

Me ajudem por favor

Recommended Posts

Galera ,fui infectado pelo Spysheriff...ta a area de trabalho azul e não sai de jeito nem um!!

já tentei de tudo...e nada!!!

o que eu faço???

por favor me ajudem!!!preciso trabalhar e meu pc está uma bomba!!

já quis ate formatar de tanta raiva,mais tenho muitas coizas importantes que não posso perder.so não fço o backup porque não ta dando tambem!!!

por favor!!!

obrigado pela atenção.

:( cry2.gif :huh::huh:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o HijackThis versão atual.

Depois > Iniciar > Meu Computador > 02 cliques no C:/ > Coloca o HijackThis extraindo do zip --> para uma pasta própria tipo C:/Hijack).

Execute o Hijack a partir do C:/Hijack fechando os demais programas (deixando somente a área de trabalho).

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logfile of HijackThis v1.99.1

Scan saved at 10:33:03, on 19/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\E_S00RP1.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\system32\system32.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Arquivos de programas\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\paytime.exe

C:\windows\winsysban.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\Arquivos de programas\Logitech\Video\FxSvr2.exe

C:\winstall.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Canon\MultiPASS4\MPDBMgr.exe

C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00001.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Arquivos de programas\Accoona\ASearchAssist.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Arquivos de programas\Accoona\atoolbar.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Arquivos de programas\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P49 "Auto EPSON Stylus Photo R200 Series - 3 em EDIÇÃO" /O19 "\\EDIÇÃO\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P49 "Auto EPSON Stylus Photo R200 Series - 1 em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [\\EDIÇÃO\EPSON Stylus Photo R200 Series - 3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P43 "\\EDIÇÃO\EPSON Stylus Photo R200 Series - 3" /O6 "USB003" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "Auto EPSON Stylus Photo R200 Series em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em JO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P41 "Auto EPSON Stylus Photo R200 Series em JO" /O15 "\\JO\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series (cópia 1) em JO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P51 "Auto EPSON Stylus Photo R200 Series (cópia 1) em JO" /O13 "\\JO\EPSONSty" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [\\JO\EPSON Stylus Photo R200 Series (cópia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "\\JO\EPSON Stylus Photo R200 Series (cópia 1)" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

O4 - HKLM\..\Run: [\\ROGERIO\EPSON Stylus Photo R200(Rogerio)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P42 "\\ROGERIO\EPSON Stylus Photo R200(Rogerio)" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series (cópia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P40 "EPSON Stylus Photo R200 Series (cópia 1)" /O6 "USB003" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [EPSON R200 SERVIDOR (ANDRE)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P27 "EPSON R200 SERVIDOR (ANDRE)" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 2 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 2 em ILHA" /O18 "\\ILHA\Impressora2" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P43 "Auto EPSON Stylus Photo R200 Series em ILHA" /O18 "\\ILHA\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 3 em ILHA" /O17 "\\ILHA\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 1 em ILHA" /O18 "\\ILHA\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em ROGERIO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P50 "Auto EPSON Stylus Photo R200 Series - 1 em ROGERIO" /O21 "\\ROGERIO\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [system32] C:\WINDOWS\system32\system32.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Arquivos de programas\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Arquivos de programas\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [internet Download Accelerator] C:\Arquivos de programas\IDA\ida.exe -autorun

O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [Access Remote PC 4.7.3] "C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /server /silent

O4 - HKCU\..\Run: [shell] "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: system32.exe

O8 - Extra context menu item: &Google Search - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Arquivos de programas\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O23 - Service: Access Remote PC Service 4.7.3 - Unknown owner - C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /service (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE

O23 - Service: MpService - Canon Inc. - C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

poxa brigadão!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Antes de mais nada, vamos remover um programa ativo. Por via das duvidas...

Faça o download do WinSockFix:

http://www.majorgeeks.com/download4372.html

Não rode-o ainda!

Clique em Iniciar / Painel de Controle / Adicionar/Remover Programas.

Desinstale C:\Arquivos de programas\webHancer\

Reinicie o computador

Se, ao reiniciar, sua internet parar de funcionar corretamente, use o WinsockFix. Caso contrário não é necessário utilizá-lo. Caso você use o WinsockFix, reinicie o computador outra vez.

Faz o seguinte

Clique em Iniciar / Painel de Controle / Adicionar/Remover Programas.

Desinstale um por vez

C:\Arquivos de programas\Accoona

C:\Program Files\SpySheriff

Reboot (desliga e liga computador) => Entra no modo de segurança apertando a tecla F8 onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança"

Agora via Windows Explorer -> apaga a pasta (um por vez)

C:\Arquivos de programas\Accoona

C:\Program Files\SpySheriff

C:\Arquivos de programas\webHancer\ < - junto com o ultimo

Restart seu computador

Postar novo log hijackthis na resposta

Obs. Volto no final da tarde (tenho q sair agora) .... para prosseguir ... bye

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logfile of HijackThis v1.99.1

Scan saved at 12:46:28, on 19/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\E_S00RP1.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\system32\system32.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\paytime.exe

C:\windows\winsysban.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\winstall.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Canon\MultiPASS4\MPDBMgr.exe

C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00003.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Arquivos de programas\Accoona\ASearchAssist.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Arquivos de programas\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P49 "Auto EPSON Stylus Photo R200 Series - 3 em EDIÇÃO" /O19 "\\EDIÇÃO\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P49 "Auto EPSON Stylus Photo R200 Series - 1 em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [\\EDIÇÃO\EPSON Stylus Photo R200 Series - 3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P43 "\\EDIÇÃO\EPSON Stylus Photo R200 Series - 3" /O6 "USB003" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "Auto EPSON Stylus Photo R200 Series em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em JO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P41 "Auto EPSON Stylus Photo R200 Series em JO" /O15 "\\JO\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series (cópia 1) em JO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P51 "Auto EPSON Stylus Photo R200 Series (cópia 1) em JO" /O13 "\\JO\EPSONSty" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [\\JO\EPSON Stylus Photo R200 Series (cópia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "\\JO\EPSON Stylus Photo R200 Series (cópia 1)" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

O4 - HKLM\..\Run: [\\ROGERIO\EPSON Stylus Photo R200(Rogerio)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P42 "\\ROGERIO\EPSON Stylus Photo R200(Rogerio)" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series (cópia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P40 "EPSON Stylus Photo R200 Series (cópia 1)" /O6 "USB003" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [EPSON R200 SERVIDOR (ANDRE)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P27 "EPSON R200 SERVIDOR (ANDRE)" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 2 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 2 em ILHA" /O18 "\\ILHA\Impressora2" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P43 "Auto EPSON Stylus Photo R200 Series em ILHA" /O18 "\\ILHA\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 3 em ILHA" /O17 "\\ILHA\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 1 em ILHA" /O18 "\\ILHA\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em ROGERIO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P50 "Auto EPSON Stylus Photo R200 Series - 1 em ROGERIO" /O21 "\\ROGERIO\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [system32] C:\WINDOWS\system32\system32.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [internet Download Accelerator] C:\Arquivos de programas\IDA\ida.exe -autorun

O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [Access Remote PC 4.7.3] "C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /server /silent

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [shell] "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00003.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: system32.exe

O8 - Extra context menu item: &Google Search - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Arquivos de programas\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O23 - Service: Access Remote PC Service 4.7.3 - Unknown owner - C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /service (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE

O23 - Service: MpService - Canon Inc. - C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

1. Faça o download do smitRem© noahdfear

http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1

e salve o file em sua área de trabalho.

2. Faça o download do KillBox:

http://linhadefensiva.uol.com.br/dl/killbox

Rode-o. Marque a opção Delete on Reboot. Agora copie a lista em negrito abaixo para área de transferência (selecione e clique em Editar > Copiar).

c:\secure32.html

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00003.exe

C:\WINDOWS\system32\paytime.exe

C:\windows\winsysupd.exe

C:\windows\winsysban.exe

C:\winstall.exe

C:\WINDOWS\system32\system32.exe

Volte ao KillBox. Clique em File > Paste from clipboard.

Clique no botão All Files.

- Aperte X. Responda "no" à primeira pergunta

Feche o KillBox.

Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.

Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

1. Abra o smitRem folder, dê um duplo click no RunThis.bat file para starter na ferramenta. Vai abrir o prompt, e você vai aguardar com paciência até que a ferramenta cumpra a limpeza e rastreamento no disco. Localize um arquivo texto com nome de smitfiles.txt que geralmente fica em -> C:/ ou partição de onde você executou a ferramenta.

2. Execute o HijackThis, clique em Do a System Scan Only, marque

somente as entradas abaixo e dê Fix Checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00003.exe"

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Arquivos de programas\Accoona\ASearchAssist.dll (file missing)

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Arquivos de programas\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\Run: [system32] C:\WINDOWS\system32\system32.exe

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [shell] "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00003.exe"

O4 - Global Startup: system32.exe

Reinicie

1) - No Painel de Controle, abra a opção Vídeo >> Selecione a aba Área de Trabalho >> clique no botão Personalizar Área de Trabalho >> Web >> verifique se existe um item chamado Security Info. Existindo, desmarque-o. Poderá selecioná-lo e removê-lo. Desmarque também: Exibir conteúdo da web no desktop... Confirme...

2) Se o windows ficar com aparência estranha, e não conseguir mudar configs de vídeo, baixe e aplicar o seguinte fix:

http://linhadefensiva.uol.com.br/files/reg/desk-fix.reg

Postar log hijackthis feito no modo normal depois destas etapas + smitfiles.txt

Obs.

1) Para próxima rodada vou pedir um programa que remove o

C:\Arquivos de programas\Go!Zilla

2) Baixe e unzip numa pasta em C:\ a metallica tool :

Veja o arquivo findlop.bat

De 02 cliques nele e vai criar o file C:\findlop.txt

Baixe e unzip numa pasta em C:\ a metallica tool :

3) Realize o seguinte scan on line, parte de Detecção de Vírus :

http://www.symantec.com.br/region/br/ssc/

junte estes 02 logs e apresente na sua resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi me desculpe a minha ausência é que só posso acessar no trabalho mesmo, e obrigado por estar me ajudando. me desculpe mas não estou entendendo essa parte abaixo que me enviou.

Rode-o. Marque a opção Delete on Reboot. Agora copie a lista em negrito abaixo para área de transferência (selecione e clique em Editar > Copiar).

c:\secure32.html

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00003.exe

C:\WINDOWS\system32\paytime.exe

C:\windows\winsysupd.exe

C:\windows\winsysban.exe

C:\winstall.exe

C:\WINDOWS\system32\system32.exe

Volte ao KillBox. Clique em File > Paste from clipboard.

Clique no botão All Files.

- Aperte X. Responda "no" à primeira pergunta

muito obrigado!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites
desculpe mas não estou entendendo essa parte abaixo que me enviou.

É que a ferramenta propicia um abate total dos arquivos, mas faz um por um que também da certo

Execute o KillBox: Selecione Delete on reboot; No box Full path of file to delete; Coloque:

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00003.exe

Clique no botão All Files.

- Aperte X. Responda "no" à primeira pergunta

próximos

c:\secure32.html

C:\WINDOWS\system32\paytime.exe

C:\windows\winsysupd.exe

C:\windows\winsysban.exe

C:\winstall.exe

C:\WINDOWS\system32\system32.exe

- Aperte X. Responda "no" à primeira pergunta

e prossigua com o restante das outras etapas conforme foi explicado

qualquer duvida pode retornar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

smitRem © log file

version 2.8

by noahdfear

Microsoft Windows XP [versÆo 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present

Winhound uninstaller NOT present

SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

logfiles

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

secure32.html

desktop.html

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

Copyright© 2002-2003 Craig.Peacock@beyondlogic.org

Killing PID 780 'explorer.exe'

Starting registry repairs

Deleting files

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN! :)

Logfile of HijackThis v1.99.1

Scan saved at 12:03:46, on 23/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\E_S00RP1.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Canon\MultiPASS4\MPDBMgr.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P49 "Auto EPSON Stylus Photo R200 Series - 3 em EDIÇÃO" /O19 "\\EDIÇÃO\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P49 "Auto EPSON Stylus Photo R200 Series - 1 em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [\\EDIÇÃO\EPSON Stylus Photo R200 Series - 3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P43 "\\EDIÇÃO\EPSON Stylus Photo R200 Series - 3" /O6 "USB003" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "Auto EPSON Stylus Photo R200 Series em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em JO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P41 "Auto EPSON Stylus Photo R200 Series em JO" /O15 "\\JO\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series (cópia 1) em JO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P51 "Auto EPSON Stylus Photo R200 Series (cópia 1) em JO" /O13 "\\JO\EPSONSty" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [\\JO\EPSON Stylus Photo R200 Series (cópia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "\\JO\EPSON Stylus Photo R200 Series (cópia 1)" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

O4 - HKLM\..\Run: [\\ROGERIO\EPSON Stylus Photo R200(Rogerio)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P42 "\\ROGERIO\EPSON Stylus Photo R200(Rogerio)" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series (cópia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P40 "EPSON Stylus Photo R200 Series (cópia 1)" /O6 "USB003" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [EPSON R200 SERVIDOR (ANDRE)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P27 "EPSON R200 SERVIDOR (ANDRE)" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 2 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 2 em ILHA" /O18 "\\ILHA\Impressora2" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P43 "Auto EPSON Stylus Photo R200 Series em ILHA" /O18 "\\ILHA\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 3 em ILHA" /O17 "\\ILHA\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 1 em ILHA" /O18 "\\ILHA\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em ROGERIO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P50 "Auto EPSON Stylus Photo R200 Series - 1 em ROGERIO" /O21 "\\ROGERIO\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [internet Download Accelerator] C:\Arquivos de programas\IDA\ida.exe -autorun

O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [Access Remote PC 4.7.3] "C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /server /silent

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Arquivos de programas\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O23 - Service: Access Remote PC Service 4.7.3 - Unknown owner - C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /service (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE

O23 - Service: MpService - Canon Inc. - C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

já estou conseguindo mudar meu fundo na área de trabalho...mas meu anti-virus avast está pedindo pra eu enviar relatório toda hora, estou tendo que desabilitar ele, pois fica abrindo janela direto.

mais uma vez obrigado!!

Compartilhar este post


Link para o post
Compartilhar em outros sites
já estou conseguindo mudar meu fundo na área de trabalho...

Uma praga já foi eliminada!.

Postado Originalmente por Dekão Postado em Hoje@ 12:05

mas meu anti-virus avast está pedindo pra eu enviar relatório toda hora, estou tendo que desabilitar ele, pois fica abrindo janela direto.

voce poderia me dizer os diretórios e executáveis em que o Avast está alertando...

-.-.-.-.-

1. Access Remote PC Service 4.7.3 < - voce esta ciente deste programa.

Qualquer comentário pode se expressar. Sabe como funciona.

2. Existe no log varias entradas 04 de impressora. Vamos retirar isto com aceite... S ou N

exemplo -> O4 - HKLM\..\Run: [\\EDIÇÃO\EPSON Stylus Photo R200 Series - 3 <_<

3. voce pretende ficar com o -> Go!Zilla S ou N

4. voce ainda me deve esta etapa

Obs. 

1) Para próxima rodada vou pedir um programa que remove o

C:\Arquivos de programas\Go!Zilla

2) Baixe e unzip numa pasta em C:\ a metallica tool :

Veja o arquivo findlop.bat

De 02 cliques nele e vai criar o file C:\findlop.txt

Baixe e unzip numa pasta em C:\ a metallica tool :

3) Realize o seguinte scan on line, parte de Detecção de Vírus :

[url]http://www.symantec.com.br/region/br/ssc/[/url]

junte estes 02 logs e apresente na sua resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

esqueci, do go!zila, qual programa eu baixo pra exclui-lo?? quanto ao access remote, eu sei, eu uso aqui mesmo, agora você tem o refistro dele?? o meu vai expirar!! o avast está dando essas mensagem:

Há excessivos e-mails idênticos para o tempo fixado

Remetente: "Carrillo Adriana" <bjhlqqbab@arlington.com>

Recipiente: calloway@purohumo.com

Assunto: Fwd:Há excessivos e-mails idênticos para o tempo fixado

Remetente: "Vick Roland" <gxjbsnx@caa.com>

Recipiente: calloway@purohumo.com; brycel@comcast.net

Assunto: Fwd:Há excessivos e-mails idênticos para o tempo fixado

Remetente: "Harvey Faith" <upgqjjpnzxt@ibo.nyc.ny.us>

Recipiente: calloway@purohumo.com; brycel@comcast.net; bsnyder@eone.com

Assunto: Fwd:Há excessivos e-mails idênticos para o tempo fixado

Remetente: "Crandall Luisa" <zyvqhbbzt@outinstyle.com>

Recipiente: calloway@purohumo.com; brycel@comcast.net; bsnyder@eone.com; b_snyder_emt@yahoo.com

Assunto: Fwd:

vários outros nomes!!

Compartilhar este post


Link para o post
Compartilhar em outros sites
quanto ao access remote, eu sei, eu uso aqui mesmo, agora você tem o refistro dele?? o meu vai expirar!!

Se voce usa ele tudo bem. Infelizmente nunca usei este programa e não sei nada sobre seu resgistro.

o avast está dando essas mensagem

voce esta recebendo e-mails / spam. Isto acontece aqui também ... e com muita freqüência ...

Obs.

1) Baixe e unzip numa pasta em C:\ a metallica tool :

http://metallica.geekstogo.com/findlop.zip

Veja o arquivo findlop.bat

De 02 cliques nele e vai criar o file C:\findlop.txt

Baixe e unzip numa pasta em C:\ a metallica tool :

2) Realize o seguinte scan on line, parte de Detecção de Vírus :

http://www.symantec.com.br/region/br/ssc/

junte estes 02 logs e apresente na sua resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seu computador está infectado por, pelo menos, um tipo de ameaça conhecida.

38541 arquivos verificados, 8 arquivo(s) infectado(s) nas unidades de disco.

Nenhum vírus foi detectado na memória.

O computador está livre de vírus e Cavalos de Tróia conhecidos. A Detecção de vírus não verifica arquivos compactados.

O computador parece seguro no momento. Para proteger o computador de vírus, hackers e ameaças à privacidade, faça o upgrade para o Norton Internet Security™.

Nenhum vírus foi detectado na memória.

A verificação foi cancelada antes de ser concluída. Para reiniciar a verificação, clique aqui.

O computador está livre de vírus e Cavalos de Tróia conhecidos. A Detecção de vírus não verifica arquivos compactados.

O computador parece seguro no momento. Para proteger o computador de vírus, hackers e ameaças à privacidade, faça o upgrade para o Norton Internet Security™.

Pesquise pelo nome da(s) ameaça(s) listada(s) abaixo no website do Symantec Security Response para obter instruções de remoção.

Aviso! A verificação detectou um vírus que está ativo na memória do computador.

A verificação foi finalizada para evitar maior infecção.

Deve-se desligar o computador imediatamente e reiniciá-lo com um disco de emergência antivírus ou ferramenta semelhante.

Nenhum vírus foi detectado na memória.

Seu computador está infectado por, pelo menos, um tipo conhecido de vírus ou Cavalo de tróia.

Pesquise pelo nome da(s) ameaça(s) listada(s) abaixo no website do Symantec Security Response para obter instruções de remoção.

Nenhum vírus foi detectado na memória.

Seu computador está infectado por, pelo menos, um tipo conhecido de vírus ou Cavalo de tróia.

Nota: A verificação foi cancelada antes de ser concluída. Pode haver mais arquivos infectados neste computador.

Pesquise pelo nome da(s) ameaça(s) listada(s) abaixo no website do Symantec Security Response para obter instruções de remoção.

Não foi executada uma verificação. Para iniciar a Detecção de vírus, clique aqui.

C:\drsmartload1.exe está infectado com Adware.DollarRevenue

C:\WINDOWS\tool3.exe está infectado com Download.Trojan

C:\Documents and Settings\Home\Desktop\bAGULHOS2\legal.com está infectado com Joke Program

C:\Documents and Settings\Home\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4ef836e7-70017b2b.zip está infectado com Trojan.ByteVerify

C:\Documents and Settings\Home\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-50211ed2.zip está infectado com Download.Adware

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00005.dll está infectado com Trojan.Anserin

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00005.exe está infectado com Trojan.Anserin

C:\!KillBox\winsysupd.exe está infectado com Trojan.StartPage

[TRACE] Enumerating jobs and queues

[TRACE] Activating job 'WebReg 20050913121151.job'

[TRACE] Printing all job properties

ApplicationName: 'C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe'

Parameters: '/TaskName 20050913121151 /N "" /M /S /AP /F /T '

WorkingDirectory: ''

Comment: ''

Creator: 'Home'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 00/00/0000 0:00:00

NextRun: 01/24/2006 12:11:00

StartError: SCHED_S_TASK_HAS_NOT_RUN

ExitCode: 0

Status: SCHED_S_TASK_HAS_NOT_RUN

ScheduledWorkItem Flags:

DeleteWhenDone = 1

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 1

SystemRequired = 0

Hidden = 0

TaskFlags: 0

1 Trigger

Trigger 0:

Type: Daily

DaysInterval: 1

StartDate: 10/13/2005

EndDate: 00/00/0000

StartTime: 12:11

MinutesDuration: 0

MinutesInterval: 0

Flags:

HasEndDate = 0

KillAtDuration = 0

Disabled = 0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Download CCleaner -> clica, mas não rode agora.

Faça o download do new_uninstall.exe :

http://homepage.ntlworld.com/tc.alpha85/lo...w_uninstall.exe

Se o seu antivírus detectar algum problema no arquivo, ignore. O arquivo é seguro.

Desabilite seu antivírus e qualquer antispyware.

Execute o KillBox: Selecione Delete on reboot; No box Full path of file to delete; Coloque:

C:\drsmartload1.exe

Clique no botão All Files.

- Aperte X. Responda "no" à primeira pergunta

próximos

C:\WINDOWS\tool3.exe

C:\Documents and Settings\Home\Desktop\bAGULHOS2\legal.com

C:\Documents and Settings\Home\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4ef836e7-70017b2b.zip

C:\Documents and Settings\Home\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-50211ed2.zip

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00005.dll

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00005.exe

Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

Execute o HijackThis, clique em Do a System Scan Only, marque

somente as entradas abaixo e dê Fix Checked.

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P49 "Auto EPSON Stylus Photo R200 Series - 3 em EDIÇÃO" /O19 "\\EDIÇÃO\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P49 "Auto EPSON Stylus Photo R200 Series - 1 em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [\\EDIÇÃO\EPSON Stylus Photo R200 Series - 3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P43 "\\EDIÇÃO\EPSON Stylus Photo R200 Series - 3" /O6 "USB003" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "Auto EPSON Stylus Photo R200 Series em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em JO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P41 "Auto EPSON Stylus Photo R200 Series em JO" /O15 "\\JO\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series (cópia 1) em JO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P51 "Auto EPSON Stylus Photo R200 Series (cópia 1) em JO" /O13 "\\JO\EPSONSty" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [\\JO\EPSON Stylus Photo R200 Series (cópia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "\\JO\EPSON Stylus Photo R200 Series (cópia 1)" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [\\ROGERIO\EPSON Stylus Photo R200(Rogerio)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P42 "\\ROGERIO\EPSON Stylus Photo R200(Rogerio)" /O6 "USB002" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series (cópia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P40 "EPSON Stylus Photo R200 Series (cópia 1)" /O6 "USB003" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [EPSON R200 SERVIDOR (ANDRE)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P27 "EPSON R200 SERVIDOR (ANDRE)" /O6 "USB001" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 2 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 2 em ILHA" /O18 "\\ILHA\Impressora2" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P43 "Auto EPSON Stylus Photo R200 Series em ILHA" /O18 "\\ILHA\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 3 em ILHA" /O17 "\\ILHA\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em ILHA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P47 "Auto EPSON Stylus Photo R200 Series - 1 em ILHA" /O18 "\\ILHA\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em ROGERIO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P50 "Auto EPSON Stylus Photo R200 Series - 1 em ROGERIO" /O21 "\\ROGERIO\Impressora3" /M "Stylus Photo R200"

estas entradas da impressora n sao entradas consideradas ruins, apenas para limpar.

Rode o new_uninstall.exe .

Rode o CCleaner clica

Reinicie em modo normal.

Verifique se o problema foi resolvido e poste o novo log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logfile of HijackThis v1.99.1

Scan saved at 14:57:40, on 23/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\E_S00RP1.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "Auto EPSON Stylus Photo R200 Series em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [internet Download Accelerator] C:\Arquivos de programas\IDA\ida.exe -autorun

O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [Access Remote PC 4.7.3] "C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /server /silent

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Arquivos de programas\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O23 - Service: Access Remote PC Service 4.7.3 - Unknown owner - C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /service (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE

O23 - Service: MpService - Canon Inc. - C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Tirei o que você pediu das impressoras, mas não tirei o messenger 3.algum problema??

Compartilhar este post


Link para o post
Compartilhar em outros sites

Po valeu mesmo pela força!!!muito obrigado mesmo!!! vou na simantec de novo pra passar o anti-virus??

um abraço!!!! :D:bye::bye:

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×