Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Dekão

Ainda estou com Problemas!

Recommended Posts

Oi amigos me desvulpem o transtorno, mas ainda continuo com problemas, não cosigo alterar a minha área de trabalho. acho que o virus voltou, já fui ajuda pelo Sr. Ida mas parece que fiquei com problemas novamente.

meu anti-virus AVAST toda hora me dá a seguinte mensagem: O tempo para conexão com a internet expirou.Continuar aguardando?

(winlogo.exe ->inbound.electric.net) só que roda hora muda o endereço citado.

o que devo fazer?? se alguem puder ajudar eu agradeço muito!!

um abraço!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mais uma vez me desculpe por abrir outro tópico não conhecia as regras, vou postar o que o panda, me deu de resultado!!

um abraço!!

Possible causes of this error are:

Not allowing the application's ActiveX control to be downloaded.

Problems with the Internet connection.

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...

Compartilhar este post


Link para o post
Compartilhar em outros sites

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...

Você esta logando como privilégios de administrador?

Tem espaço suficiente em MB?

-> Baixa as configs de segurança do Internet Explorer e deixe instalar o Active X control para inicio da varredura. Desabilite (n é para desinstalar) o Avast e proteções antispwares para não haver conflitos durante o scan (demorado=algumas horas).

Se sua conexao for discada, podemos usar de outras ferramentas, e depois voce faz o Panda.

Sua area de trabalho ficou manchada de novo... explica melhor o q acontece....

Compartilhar este post


Link para o post
Compartilhar em outros sites

não estou entrando normalmente, aqui na empresa eu trabalho com rede não é discada, quanto espaço credito que tenha sim. eu clico com o botão direito do mouse e entro m propriedades, mas não consigo alterar o plando de fundo. e meu anti virus avast fica toda hora me dizendo que meu tempo de conexão com a internet expirou e me mostra toda hora um email diferente...(aonde eu baixo as configs de segurança)

Compartilhar este post


Link para o post
Compartilhar em outros sites
...(aonde eu baixo as configs de segurança)

1. No menu do navegador, clique em Ferramentas > Opções da Internet.

2. Clique na guia Segurança.

3. Selecione o ícone do globo que representa a Zona da Internet.

4. Clique em Nível personalizado.

5. Vá até a seção de controles ActiveX e plug-ins.

6. Em Download de controles ActiveX assinados, selecione Solicitar.

7. Em Executar controles ActiveX e plug-ins, selecione Ativar.

8. Em Controles de scripts ActiveX assinalados como protegidos para script, selecione Ativar.

9. Clique em OK para fechar a janela Configurações de segurança (caso haja um aviso perguntando se você deseja alterar as configurações de segurança desta zona, clique em Sim).

10. Clique em OK para fechar a janela Opções da Internet.

Pronto agora pode comecar o scan panda.... Post o resultado do texto

Compartilhar este post


Link para o post
Compartilhar em outros sites

Possible causes of this error are:

Not allowing the application's ActiveX control to be downloaded.

Problems with the Internet connection.

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...

é meu amigo, continua dando essa ##### desse erro.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quando você clica no site…. Aparece uma segunda janela...ok

Check Now ....

Clica em FAQs

Ou seja as freqüentes perguntas e respostas porque não consegue realizar a varredura no site.

Outrossim.... talvez tenha desapercebido.... vai aparecer uma linha horizontal para instalar o active X control, clique em install

Pronto agora pode fazer o scan ..... Se n conseguir vamos partir para outra ferramenta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos ver com ferramentas

Faça o download do AutoRuns

http://www.sysinternals.com/Files/Autoruns.zip

Tire-o do ZIP.

Execute o Autoruns.exe

Espere ele fazer a análise.

Clique em File -> Save as

Salve o TXT.

O log grande. Caso queira....

hospede o arquivo

http://www.rapidshare.de/

veja

e cola o link para analise

Compartilhar este post


Link para o post
Compartilhar em outros sites

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

+ C:\WINDOWS\system32\userinit.exe Aplicativo de logon Userinit Microsoft Corporation c:\windows\system32\userinit.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

+ explorer.exe Windows Explorer Microsoft Corporation c:\windows\explorer.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ Atualizador - Puxa Rápido c:\arquivos de programas\puxa rápido\atualiza.exe

+ Auto EPSON Stylus Photo R200 Series - 1 em COMPUTADOR-2 EPSON Status Monitor 3 SEIKO EPSON CORPORATION c:\windows\system32\spool\drivers\w32x86\3\e_s4i2h1.exe

+ Auto EPSON Stylus Photo R200 Series - 2 em COMPUTADOR-2 EPSON Status Monitor 3 SEIKO EPSON CORPORATION c:\windows\system32\spool\drivers\w32x86\3\e_s4i2h1.exe

+ Auto EPSON Stylus Photo R200 Series - 3 em COMPUTADOR-2 EPSON Status Monitor 3 SEIKO EPSON CORPORATION c:\windows\system32\spool\drivers\w32x86\3\e_s4i2h1.exe

+ Auto EPSON Stylus Photo R200 Series em COMPUTADOR-2 EPSON Status Monitor 3 SEIKO EPSON CORPORATION c:\windows\system32\spool\drivers\w32x86\3\e_s4i2h1.exe

+ Auto EPSON Stylus Photo R200 Series em EDIÇÃO EPSON Status Monitor 3 SEIKO EPSON CORPORATION c:\windows\system32\spool\drivers\w32x86\3\e_s4i2h1.exe

+ avast! avast! service GUI component c:\arquivos de programas\alwil software\avast4\ashdisp.exe

+ CloneCDElbyCDFL ElbyCheck Elaborate Bytes c:\arquivos de programas\elaborate bytes\clonecd\elbycheck.exe

+ CloneCDTray CloneCD Tray Elaborate Bytes c:\arquivos de programas\elaborate bytes\clonecd\clonecdtray.exe

+ HPDJ Taskbar Utility HP c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe

+ Ink Monitor Ink Monitor by Bill Pytlovany BillP Studios c:\arquivos de programas\epson\ink monitor\inkmonitor.exe

+ MessengerPlus3 Messenger Plus! Patchou c:\arquivos de programas\messengerplus! 3\msgplus.exe

+ NeroFilterCheck NeroCheck Ahead Software Gmbh c:\windows\system32\nerocheck.exe

+ Smapp SoundMAX System Tray Analog Devices, Inc. c:\arquivos de programas\analog devices\soundmax\smtray.exe

+ SunJavaUpdateSched Java 2 Platform Standard Edition binary Sun Microsystems, Inc. c:\arquivos de programas\java\jre1.5.0_06\bin\jusched.exe

+ UserFaultCheck Windows Error Reporting Dump Reporting Tool Microsoft Corporation c:\windows\system32\dumprep.exe

+ WinampAgent c:\arquivos de programas\winamp\winampa.exe

+ winsysban ÄÂÃÌÀ c:\windows\winsysban2.exe

+ winsysupd . c:\windows\winsysupd2.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar

+ Adobe Gamma Loader.lnk Adobe Gamma Loader Adobe Systems, Inc. c:\arquivos de programas\arquivos comuns\adobe\calibration\adobe gamma loader.exe

+ Microsoft Office.lnk Microsoft Office XP component Microsoft Corporation c:\arquivos de programas\microsoft office\office10\osa.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ Access Remote PC 4.7.3 Access Remote PC Access Remote PC (www.access-remote-pc.com) c:\arquivos de programas\access remote pc 4.7.3\rpcsetup.exe

+ CTFMON.EXE CTF Loader Microsoft Corporation c:\windows\system32\ctfmon.exe

+ Free Download Manager File not found: C:\Arquivos de programas\Free Download Manager\fdm.exe

+ Internet Download Accelerator File not found: C:\Arquivos de programas\IDA\ida.exe

+ MSMSGS File not found: C:\Arquivos de programas\Messenger\msmsgs.exe

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

+ Atualização da área de trabalho do Windows Servidor de registro Microsoft© Microsoft Corporation c:\windows\system32\regsvr32.exe

+ Catálogo de endereços 6 Biblioteca de instalação do Outlook Express Microsoft Corporation c:\arquivos de programas\outlook express\setup50.exe

+ Internet Explorer Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe

+ Internet Explorer 6 Utilitário de instalação por usuário do Internet Explorer 5 Microsoft Corporation c:\windows\system32\ie4uinit.exe

+ Microsoft Outlook Express 6 Biblioteca de instalação do Outlook Express Microsoft Corporation c:\arquivos de programas\outlook express\setup50.exe

+ Microsoft Windows Media Player Utilitário de Instalação do Microsoft Windows Media Player Microsoft Corporation c:\windows\inf\unregmp2.exe

+ Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

+ NetMeeting 3.01 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

+ Outlook Express Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe

+ Personalização do navegador DLL de personalização do Microsoft Internet Explorer Microsoft Corporation c:\windows\system32\iedkcs32.dll

+ Themes Setup Servidor de registro Microsoft© Microsoft Corporation c:\windows\system32\regsvr32.exe

+ Windows Messenger 4.7 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

+ Daemon de cache de categorias de componente Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Pré-carregador Browseui Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

+ CDBurn File not found: CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32

+ PostBootReminder DLL comum do Shell do Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ SysTray Objeto de serviço do shell de Systray Microsoft Corporation c:\windows\system32\stobject.dll

+ UPnPMonitor Pasta e monitor da bandeja UPNP Microsoft Corporation c:\windows\system32\upnpui.dll

+ WebCheck Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

+ shell32.dll DLL comum do Shell do Windows Microsoft Corporation c:\windows\system32\shell32.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ %DESC_PublishDropTarget% Assistente para impressão de fotos Microsoft Corporation c:\windows\system32\photowiz.dll

+ &Pessoas... Localizar pessoas Microsoft Corporation c:\arquivos de programas\outlook express\wabfind.dll

+ .CAB file viewer Extensão shell do 'Visualizador de arquivos de gabinete' Microsoft Corporation c:\windows\system32\cabview.dll

+ Acessível Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Ajuda e suporte Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Ajuda e suporte Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Arquivo de canal Visualizador de arquivos de definição de canais Microsoft Corporation c:\windows\system32\cdfview.dll

+ Assistente para publicação na Web Assistente para mapear unidades e locais de rede Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Assistência ao usuário Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Atalho para o canal Visualizador de arquivos de definição de canais Microsoft Corporation c:\windows\system32\cdfview.dll

+ Audio Media Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia Microsoft Corporation c:\windows\system32\shmedia.dll

+ Auto Update Property Sheet Extension Painel de Controle de Atualizações Automáticas Microsoft Corporation c:\windows\system32\wuaucpl.cpl

+ avast avast! Shell Extension ALWIL Software c:\arquivos de programas\alwil software\avast4\ashshell.dll

+ Avi Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia Microsoft Corporation c:\windows\system32\shmedia.dll

+ BandProxy Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Barra de ferramentas do Microsoft Internet Explorer Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Barra de tarefas e menu Iniciar DLL comum do Shell do Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ Barra Popup de controle Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Caixa de edição de endereço Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ CDF Extension Copy Hook Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Channel Menu Visualizador de arquivos de definição de canais Microsoft Corporation c:\windows\system32\cdfview.dll

+ Channel Properties Visualizador de arquivos de definição de canais Microsoft Corporation c:\windows\system32\cdfview.dll

+ Code Download Agent Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Compressed (zipped) Folder Right Drag Handler Pastas compactadas (zipadas) Microsoft Corporation c:\windows\system32\zipfldr.dll

+ Compressed (zipped) Folder SendTo Target Pastas compactadas (zipadas) Microsoft Corporation c:\windows\system32\zipfldr.dll

+ Conexões de rede Shell de conexões de rede Microsoft Corporation c:\windows\system32\netshell.dll

+ Conexões de rede Shell de conexões de rede Microsoft Corporation c:\windows\system32\netshell.dll

+ Configurações de pasta globais Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ ConnectionAgent Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Contas de usuário Assistente para mapear unidades e locais de rede Microsoft Corporation c:\windows\system32\netplwiz.dll

+ dBpowerAMP Music Converter dMCShell Module c:\arquivos de programas\illustrate\dbpoweramp\dmcshell.dll

+ dBpowerAMP Music Converter 1 dBShell Module c:\arquivos de programas\illustrate\dbpoweramp\dbshell.dll

+ Desktop Architect File not found: C:\Arquivos de programas\Desktop Architect\dadesk.dll

+ DfsShell Extensão do shell DFS Microsoft Corporation c:\windows\system32\dfsshlex.dll

+ Directory Context Menu Verbs Interface de usuário comum do serviço de diretório Microsoft Corporation c:\windows\system32\dsuiext.dll

+ Directory Object Find Localização de serviço de diretório Microsoft Corporation c:\windows\system32\dsquery.dll

+ Directory Property UI Interface de usuário comum do serviço de diretório Microsoft Corporation c:\windows\system32\dsuiext.dll

+ Directory Query UI Localização de serviço de diretório Microsoft Corporation c:\windows\system32\dsquery.dll

+ Directory Start/Search Find Localização de serviço de diretório Microsoft Corporation c:\windows\system32\dsquery.dll

+ Disk Quota UI DLL da interface de usuário da cota de disco do Shell do Windows Microsoft Corporation c:\windows\system32\dskquoui.dll

+ Display TroubleShoot CPL Extension Propriedades avançadas de desempenho de vídeo Microsoft Corporation c:\windows\system32\deskperf.dll

+ Dispositivos Plug and Play universais Pasta e monitor da bandeja UPNP Microsoft Corporation c:\windows\system32\upnpui.dll

+ E&ndereço Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Editor de aplicativo Darwin Gerenciador de aplicativos do shell Microsoft Corporation c:\windows\system32\appwiz.cpl

+ EEShell Encrypt Easy shell system Baltsoft c:\arquivos de programas\ee\3.1\eeshell.dll

+ EEShredFile Encrypt Easy shell system Baltsoft c:\arquivos de programas\ee\3.1\eeshell.dll

+ EEShredFolder Encrypt Easy shell system Baltsoft c:\arquivos de programas\ee\3.1\eeshell.dll

+ Email Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Enumerador de aplicativos instalado Gerenciador de aplicativos do shell Microsoft Corporation c:\windows\system32\appwiz.cpl

+ Executar... Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Extensions Manager Folder Extensions Manager Microsoft Corporation c:\windows\system32\extmgr.dll

+ Extensão de cópia de disco DiskCopy do Windows Microsoft Corporation c:\windows\system32\diskcopy.dll

+ Extensão de ícone do HyperTerminal HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ Extensão do 'Painel de controle' para adaptador de vídeo Propriedades avançadas de adaptador de vídeo Microsoft Corporation c:\windows\system32\deskadp.dll

+ Extensão do 'Painel de controle' para monitor de vídeo Propriedades avançadas de monitor Microsoft Corporation c:\windows\system32\deskmon.dll

+ Extensão do 'Painel de controle' para panorâmica de vídeo File not found: deskpan.dll

+ Extensão do shell de impressora na Web Print UI DLL Microsoft Corporation c:\windows\system32\printui.dll

+ Extensão do sinal de criptografia Extensões do shell de criptografia Microsoft Corporation c:\windows\system32\cryptext.dll

+ Extensão PKO de criptografia Extensões do shell de criptografia Microsoft Corporation c:\windows\system32\cryptext.dll

+ Extensões do Shell para compartilhamento Extensões do Shell para compartilhamento Microsoft Corporation c:\windows\system32\ntshrui.dll

+ Extensões do Shell para compartilhamento Extensões do Shell para compartilhamento Microsoft Corporation c:\windows\system32\ntshrui.dll

+ Extensões do shell para objetos Microsoft Windows Network Objeto de rede do shell da interface de usuário Microsoft Corporation c:\windows\system32\ntlanui2.dll

+ Extensões shell para host de scripts do Windows Microsoft ® Shell Extension for Windows Script Host Microsoft Corporation c:\windows\system32\wshext.dll

+ Extrator de miniaturas de arquivo GDI+ Visualizador de imagens e fax do Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Extrator de miniaturas HTML Visualizador de imagens e fax do Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Faixa de pesquisa Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Faixa do Explorer Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Favorites Band Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Ferramentas administrativas Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Folha de propriedades de arquivo de multimídia Aplicativo para drivers do 'Painel de controle' Microsoft Corporation c:\windows\system32\mmsys.cpl

+ Fontes Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Fonts Pasta de fontes do Windows Microsoft Corporation c:\windows\system32\fontext.dll

+ FTP Folders Webview Extensão shell da pasta FTP do Microsoft Internet Explorer Microsoft Corporation c:\windows\system32\msieftp.dll

+ Fusion Cache Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll

+ Gerenciador de aplicativos do shell Gerenciador de aplicativos do shell Microsoft Corporation c:\windows\system32\appwiz.cpl

+ Gerenciamento de impressora ICM DLL da interface com o usuário do sistema de correspondência de cores Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

+ Gerenciamento de monitor ICM DLL da interface com o usuário do sistema de correspondência de cores Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

+ Gerenciamento de scanner ICM DLL da interface com o usuário do sistema de correspondência de cores Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

+ Histórico Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Identificador de informações de resumo de miniaturas (DOCFILES) Visualizador de imagens e fax do Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ IE4 Suite Splash Screen Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Internet Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Internet Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Internet Name Space Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ InternetShortcut Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ ISFBand OC Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Lista de preenchimento automático de histórico da Microsoft Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Lista de preenchimento automático de pastas do Shell da Microsoft Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Lista de preenchimento automático MRU Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Lista personalizada MRU preenchida automaticamente Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Manipulador de dados de recorte do shell Manipulador de objeto de recorte do Shell Microsoft Corporation c:\windows\system32\shscrap.dll

+ Menu de site de faixa do Shell Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Corporation c:\windows\msagent\agentpsh.dll

+ Microsoft Browser Architecture Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Microsoft BrowserBand Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Microsoft DocProp Inplace Calendar Control Extensão do Shell DocProp da Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Droplist Combo Control Extensão do Shell DocProp da Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Edit Box Control Extensão do Shell DocProp da Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace ML Edit Box Control Extensão do Shell DocProp da Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Time Control Extensão do Shell DocProp da Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Shell Ext Extensão do Shell DocProp da Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft Office HTML Icon Handler Microsoft Office XP component Microsoft Corporation c:\arquivos de programas\microsoft office\office10\msohev.dll

+ Microsoft Outlook Custom Icon Handler Outlook Shell Hook for Start/Find Microsoft Corporation c:\arquivos de programas\microsoft office\office10\olkfstub.dll

+ Microsoft Url Search Hook Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Midi Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia Microsoft Corporation c:\windows\system32\shmedia.dll

+ MMC Icon Handler MMC Shell Extension DLL Microsoft Corporation c:\windows\system32\mmcshext.dll

+ My MultiPASS MultiPASS Shell Extensions Dll Canon Inc. c:\arquivos de programas\canon\multipass4\dtm4.dll

+ MyDocs Copy Hook Interface de usuário da pasta 'Meus documentos' Microsoft Corporation c:\windows\system32\mydocs.dll

+ MyDocs Drop Target Interface de usuário da pasta 'Meus documentos' Microsoft Corporation c:\windows\system32\mydocs.dll

+ MyDocs Properties Interface de usuário da pasta 'Meus documentos' Microsoft Corporation c:\windows\system32\mydocs.dll

+ Objeto do assistente para publicação do shell Assistente para mapear unidades e locais de rede Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Objeto manipulador de canais Visualizador de arquivos de definição de canais Microsoft Corporation c:\windows\system32\cdfview.dll

+ Obter um Assistente do Passport Assistente para mapear unidades e locais de rede Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Offline Files Folder Options Interface de usuário de cache do cliente Microsoft Corporation c:\windows\system32\cscui.dll

+ Offline Files Menu Interface de usuário de cache do cliente Microsoft Corporation c:\windows\system32\cscui.dll

+ Pasta cache de ActiveX Visualizador de controles de objetos Microsoft Corporation c:\windows\system32\occache.dll

+ Pasta compactada (zipada) Pastas compactadas (zipadas) Microsoft Corporation c:\windows\system32\zipfldr.dll

+ Pasta de arquivos off-line Interface de usuário de cache do cliente Microsoft Corporation c:\windows\system32\cscui.dll

+ Pasta de inscrições Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Pasta do shell aumentada Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Pasta do shell aumentada 2 Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Pastas da Web Microsoft Web Folders Microsoft Corporation c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\msonsext.dll

+ Pedido de impressão via Web Assistente para mapear unidades e locais de rede Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Perfil ICC DLL da interface com o usuário do sistema de correspondência de cores Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

+ Pesquisa na Web Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Pesquisa no painel Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Pesquisar Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ PlusPack CPL Extension Effects Control Panel extension Microsoft Corporation c:\windows\system32\plustab.dll

+ Porta-arquivos Porta-arquivos do Windows Microsoft Corporation c:\windows\system32\syncui.dll

+ Portable Media Devices Extensão Shell dos Dispositivos de Mídia Portáteis Microsoft Corporation c:\windows\system32\audiodev.dll

+ Portable Media Devices Menu Extensão Shell dos Dispositivos de Mídia Portáteis Microsoft Corporation c:\windows\system32\audiodev.dll

+ PostAgent Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Preenchimento automático da Microsoft Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Página de compatibilidade DLL de extensão do shell da guia de ‘Compatibilidade’ Microsoft Corporation c:\windows\system32\slayerxp.dll

+ Página de propriedades de versões anteriores Página de propriedades de versões anteriores Microsoft Corporation c:\windows\system32\twext.dll

+ Página de propriedades do arquivo de documento OLE Página de propriedades do arquivo de documento OLE Microsoft Corporation c:\windows\system32\docprop.dll

+ Página de segurança de impressoras Extensão de segurança do Shell Microsoft Corporation c:\windows\system32\rshx32.dll

+ Página de segurança DS Interface de usuário de segurança do serviço de diretório Microsoft Corporation c:\windows\system32\dssec.dll

+ Página de segurança NTFS Extensão de segurança do Shell Microsoft Corporation c:\windows\system32\rshx32.dll

+ Recipiente de lista de preenchimento automático múltiplo da Microsoft Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Remote Sessions CPL Extension Extensão CPL de sessões remotas Microsoft Corporation c:\windows\system32\remotepg.dll

+ Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens Microsoft Corporation c:\windows\system32\wiashext.dll

+ Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens Microsoft Corporation c:\windows\system32\wiashext.dll

+ Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens Microsoft Corporation c:\windows\system32\wiashext.dll

+ Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens Microsoft Corporation c:\windows\system32\wiashext.dll

+ Scanners & câmeras Interface de usuário da pasta do shell de dispositivos de imagens Microsoft Corporation c:\windows\system32\wiashext.dll

+ Search Assistant OC Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Sendmail service Enviar mensagem Microsoft Corporation c:\windows\system32\sendmail.dll

+ Sendmail service Enviar mensagem Microsoft Corporation c:\windows\system32\sendmail.dll

+ Serviço de histórico de URLs da Microsoft Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Set Program Access and Defaults Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Shell Automation Inproc Service Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Shell DeskBar Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Shell DeskBarApp Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Shell DocObject Viewer Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Shell Image Data Factory Visualizador de imagens e fax do Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Shell Image Property Handler Visualizador de imagens e fax do Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Shell Image Verbs Visualizador de imagens e fax do Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Shell properties for a DS object Localização de serviço de diretório Microsoft Corporation c:\windows\system32\dsquery.dll

+ Shell Rebar BandSite Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Shell Search Band Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ ShellPlusContextMenu c:\windows\system32\b4fm.dll

+ Status do download Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Subscription Mgr Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Tarefas agendadas DLL da interface do agendador de tarefas Microsoft Corporation c:\windows\system32\mstask.dll

+ Tasks Folder Icon Handler DLL da interface do agendador de tarefas Microsoft Corporation c:\windows\system32\mstask.dll

+ Tasks Folder Shell Extension DLL da interface do agendador de tarefas Microsoft Corporation c:\windows\system32\mstask.dll

+ Temporary Internet Files Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Temporary Internet Files Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

+ TrayAgent Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ TridentImageExtractor Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Utilitário de opções de árvore do Registro Biblioteca da interface de usuário do navegador do Shell Microsoft Corporation c:\windows\system32\browseui.dll

+ Versões anteriores Página de propriedades de versões anteriores Microsoft Corporation c:\windows\system32\twext.dll

+ Video Media Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia Microsoft Corporation c:\windows\system32\shmedia.dll

+ Video Thumbnail Extractor Extensão do shell do extrator de propriedades de arquivos de mídia Microsoft Corporation c:\windows\system32\shmedia.dll

+ Vinculação de dados Microsoft Microsoft Data Access - OLE DB Core Services Microsoft Corporation c:\arquivos de programas\arquivos comuns\system\ole db\oledb32.dll

+ Wav Properties Handler Extensão do shell do extrator de propriedades de arquivos de mídia Microsoft Corporation c:\windows\system32\shmedia.dll

+ WebCheck Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ WebCheck SyncMgr Handler Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ WebCheckChannelAgent Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ WebCheckWebCrawler Monitor de sites da Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Windows Media Player Add to Playlist Context Menu Handler Iniciador do Windows Media Player Microsoft Corporation c:\windows\system32\wmpshell.dll

+ Windows Media Player Burn Audio CD Context Menu Handler Iniciador do Windows Media Player Microsoft Corporation c:\windows\system32\wmpshell.dll

+ Windows Media Player Play as Playlist Context Menu Handler Iniciador do Windows Media Player Microsoft Corporation c:\windows\system32\wmpshell.dll

+ WinRAR shell extension c:\arquivos de programas\winrar\rarext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ dBpShell Class dBShell Module c:\arquivos de programas\illustrate\dbpoweramp\dbshell.dll

+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL comum do Shell do Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL comum do Shell do Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL comum do Shell do Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL comum do Shell do Windows Microsoft Corporation c:\windows\system32\shell32.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class AcroIEHelper Module c:\arquivos de programas\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx

+ Google Toolbar Helper Google IE Client Toolbar Google Inc. c:\arquivos de programas\google\googletoolbar2.dll

+ MSNToolBandBHO MSN Toolbar extension Microsoft Corporation c:\arquivos de programas\msn apps\msn toolbar\01.02.4000.1001\pt-br\msntb.dll

+ SSVHelper Class Java 2 Platform Standard Edition binary Sun Microsystems, Inc. c:\arquivos de programas\java\jre1.5.0_06\bin\ssv.dll

+ ST st Microsoft Corporation c:\arquivos de programas\msn apps\st\01.03.0000.1005\en-xu\stmain.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

+ shdocvw.dll Biblioteca Shell de controles e objetos-documento Microsoft Corporation c:\windows\system32\shdocvw.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ 0 MSN Toolbar extension Microsoft Corporation c:\arquivos de programas\msn apps\msn toolbar\01.02.4000.1001\pt-br\msntb.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ &FlashGet File not found: C:\ARQUIV~1\FlashGet\flashget.exe

+ LingoWare Translator... File not found: C:\Arquivos de programas\LingoCom\Translator.lnk

+ Windows Messenger File not found: C:\Arquivos de programas\Messenger\msmsgs.exe

Task Scheduler

+ WebReg 20050913121151.job File not found: C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe

HKLM\System\CurrentControlSet\Services

+ Access Remote PC Service 4.7.3 Access Remote PC Access Remote PC (www.access-remote-pc.com) c:\arquivos de programas\access remote pc 4.7.3\rpcsetup.exe

+ aswUpdSv Fornece atualização automática para o antivírus avast!. c:\arquivos de programas\alwil software\avast4\aswupdsv.exe

+ AudioSrv Gerencia dispositivos de áudio para programas baseados em Windows. Se este serviço for interrompido, os dispositivos de áudio e efeitos não funcionarão adequadamente. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão inicializados. Microsoft Corporation c:\windows\system32\svchost.exe

+ avast! Antivirus Gerencia e executa os serviços do antivírus avast! neste computador. Isto inclui a Proteção residente, a Quarentena e o Agendador. c:\arquivos de programas\alwil software\avast4\ashserv.exe

+ BITS Transfere dados entre clientes e servidores em segundo plano. Se o BITS estiver desabilitado, recursos como o Windows Update não funcionarão corretamente. Microsoft Corporation c:\windows\system32\svchost.exe

+ Browser Mantém uma lista atualizada de computadores na rede e fornece a computadores designados navegadores. Se este serviço for interrompido, esta lista não será atualizada ou mantida. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão inicializados. Microsoft Corporation c:\windows\system32\svchost.exe

+ CryptSvc Fornece três serviços de gerenciamento: serviço de banco de dados de catálogo, que confirma as assinaturas dos arquivos do Windows; serviço de raiz protegida, que adiciona e remove certificados de autoridades de certificação raiz deste computador, e o serviço de chave, que ajuda a registrar este computador para certificados. Se este serviço for interrompido, esses serviços de gerenciamento não funcionarão adequadamente. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente deixarão de ser iniciados. Microsoft Corporation c:\windows\system32\svchost.exe

+ DcomLaunch Fornece funcionalidade de inicialização para serviços DCOM. Microsoft Corporation c:\windows\system32\svchost.exe

+ Dhcp Gerencia a configuração de rede registrando e atualizando endereços IP e nomes DNS. Microsoft Corporation c:\windows\system32\svchost.exe

+ dmserver Detecta e monitora novas unidades de disco rígido e envia as informações de volume de disco para o serviço administrativo de gerenciador de discos lógicos para configuração. Se este serviço for parado, o status de disco dinâmico e as informações de configuração podem se tornar obsoletos. Se este serviço for desativado, os serviços que dependerem dele explicittamente não serão iniciados. Microsoft Corporation c:\windows\system32\svchost.exe

+ Dnscache Resolve e armazena em cache nomes Domain Name System (DNS) para este computador. Se este serviço for parado, o computador não poderá resolver nomes DNS nem localizador controladores de domínio do Active Directory. Se este serviço for desativado, os serviços que dependerem dele explicitamente não serão iniciados. Microsoft Corporation c:\windows\system32\svchost.exe

+ EPSON_PM_RPCV2_01 EPSON Status Monitor 3 SEIKO EPSON CORPORATION c:\windows\system32\e_s00rp1.exe

+ ERSvc Permite informar erros de serviços e aplicativos executados em ambientes não padrão. Microsoft Corporation c:\windows\system32\svchost.exe

+ Eventlog Registra mensagens de eventos emitidas por Windows-based programs and components to be viewed in Event Viewer. This service cannot be stopped. Microsoft Corporation c:\windows\system32\services.exe

+ helpsvc Permite que o 'Centro de ajuda e suporte' seja executado neste computador. Se esse serviço for interrompido, o 'Centro de ajuda e suporte' não estará disponível. Se esse serviço for desativado, haverá falha na inicialização de todos os serviços que dependem dele de forma explícita. Microsoft Corporation c:\windows\system32\svchost.exe

+ lanmanserver Oferece suporte a compartilhamento na rede de arquivo, impressão e pipes nomeados para este computador. Se este serviço for interrompido, quaisquer serviços que dele dependam diretamente não serão inicializados. Microsoft Corporation c:\windows\system32\svchost.exe

+ lanmanworkstation Cria e mantém conexões de rede de cliente com servidores remotos. Se este serviço for interrompido, essas conexões não estarão disponíveis. Se este serviço for desativado, quaisquer serviços que dele dependam não serão inicializados. Microsoft Corporation c:\windows\system32\svchost.exe

+ LmHosts Ativa o suporte a NetBIOS através do serviço TCP/IP (NetBT) e da resolução de nomes NetBIOS. Microsoft Corporation c:\windows\system32\svchost.exe

+ MDM Manages local and remote debugging for Visual Studio debuggers Microsoft Corporation c:\arquivos de programas\arquivos comuns\microsoft shared\vs7debug\mdm.exe

+ MpService Implements the NT service that starts the server. Canon Inc. c:\arquivos de programas\canon\multipass4\mpservic.exe

+ MSSQL$SONY_MEDIAMGR SQL Server Windows NT Microsoft Corporation c:\arquivos de programas\sony\shared plug-ins\media manager\mssql$sony_mediamgr\binn\sqlservr.exe

+ PlugPlay Permite que um computador reconheça e se adapte a alterações de hardware com pouca ou nenhuma intervenção do usuário. Se este serviço for parado ou desativado, o sistema se tornará instável. Microsoft Corporation c:\windows\system32\services.exe

+ PolicyAgent Gerencia a diretiva de segurança IP e inicia o ISAKMP/Oakley (IKE) e o driver de segurança IP. Microsoft Corporation c:\windows\system32\lsass.exe

+ ProtectedStorage Fornece o armazenamento protegido para dados sensíveis, como chaves privadas, para evitar o acesso de serviços, processos ou usuários sem autorização. Microsoft Corporation c:\windows\system32\lsass.exe

+ RemoteRegistry Permite que usuários remotos modifiquem configurações do Registro neste computador. Se este serviço for parado, o Registro só poderá ser modificado por usuários deste computador. Se este serviço for desativado, os serviços que dependerem dele explicitamente não serão iniciados. Microsoft Corporation c:\windows\system32\svchost.exe

+ RpcSs Fornece o mapeador de ponto de extremidade e outros serviços RPC variados. Microsoft Corporation c:\windows\system32\svchost.exe

+ SamSs Armazena informações sobre segurança para contas de usuário local. Microsoft Corporation c:\windows\system32\lsass.exe

+ Schedule Permite que um usuário configure e agende tarefas automatizadas no computador. Se este serviço for interrompido, essas tarefas não serão executadas nos horários agendados. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão iniciados. Microsoft Corporation c:\windows\system32\svchost.exe

+ seclogon Ativa a inicialização de processos sob credenciais alternadas. Se este serviço for interrompido, este tipo de acesso por logon não estará disponível. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão iniciados. Microsoft Corporation c:\windows\system32\svchost.exe

+ SENS Rastreia eventos do sistema como eventos de logon do Windows, rede e energia. Notifica assinantes do Sistema de evento COM+ destes eventos. Microsoft Corporation c:\windows\system32\svchost.exe

+ SharedAccess Fornece serviços de conversão de endereços de rede, endereçamento e resolução de nomes e/ou prevenção de invasão para uma rede doméstica ou de pequena empresa. Microsoft Corporation c:\windows\system32\svchost.exe

+ ShellHWDetection Fornece notificações de eventos de hardware 'Reprodução automática'. Microsoft Corporation c:\windows\system32\svchost.exe

+ SoundMAX Agent Service (default) SoundMAX service agent component Analog Devices, Inc. c:\arquivos de programas\analog devices\soundmax\smagent.exe

+ Spooler Carrega arquivos na memória para impressão posterior. Microsoft Corporation c:\windows\system32\spoolsv.exe

+ srservice Executa funções de restauração do sistema. Para interromper o serviço, desative a 'Restauração do sistema' na guia 'Restauração do sistema' em 'Meu computador' -> 'Propriedades' Microsoft Corporation c:\windows\system32\svchost.exe

+ stisvc Fornece serviços de aquisição de imagens para scanners e câmeras Microsoft Corporation c:\windows\system32\svchost.exe

+ Themes Fornece gerenciamento de temas para experiência do usuário. Microsoft Corporation c:\windows\system32\svchost.exe

+ TrkWks Mantém vínculos entre arquivos NTFS em um computador ou entre computadores em um domínio de rede. Microsoft Corporation c:\windows\system32\svchost.exe

+ UMWdf Habilita os drivers do modo de usuário do Windows. Microsoft Corporation c:\windows\system32\wdfmgr.exe

+ W32Time Mantém sincronização de data e hora em todos os clientes e servidores da rede. Se este serviço for interrompido, a sincronização não ficará disponível. Se este serviço for desativado, os serviços que dele dependem explicitamente não serão iniciados.

Microsoft Corporation c:\windows\system32\svchost.exe

+ WebClient Permite que programas baseados em Windows criem, acessem e modifiquem arquivos baseados na Internet. Se este serviço for interrompido, essas funções não estarão disponíveis. Se este serviço for desativado, quaisquer serviços que dele dependam diretamente não serão iniciados. Microsoft Corporation c:\windows\system32\svchost.exe

+ winmgmt Fornece uma interface comum e um modelo de objeto para o acesso a informações de gerenciamento sobre o sistema operacional, dispositivos, aplicativos e serviços. Se esse serviço for parado, a maioria dos itens de software baseados no Windows não funcionará corretamente. Se este serviço for desativado, os serviços que dependerem explicitamente dele não serão iniciados. Microsoft Corporation c:\windows\system32\svchost.exe

+ wscsvc Monitora as configurações e definições de segurança do sistema. Microsoft Corporation c:\windows\system32\svchost.exe

+ wuauserv Ativa o download e instalação das atualizações do Windows. Se este serviço for desabilitado, o computador não será capaz de usar o recurso de Atualizações Automáticas nem o site do Windows Update na web. Microsoft Corporation c:\windows\system32\svchost.exe

+ WZCSVC Fornece configuração automática para os adaptadores 802.11 Microsoft Corporation c:\windows\system32\svchost.exe

HKLM\System\CurrentControlSet\Services

+ ACPI ACPI Driver for NT Microsoft Corporation c:\windows\system32\drivers\acpi.sys

+ aeaudio Andrea Audio Stub Driver Andrea Electronics Corporation c:\windows\system32\drivers\aeaudio.sys

+ aec Microsoft Acoustic Echo Canceller Microsoft Corporation c:\windows\system32\drivers\aec.sys

+ AFD Ambiente de suporte a redes AFD Microsoft Corporation c:\windows\system32\drivers\afd.sys

+ AmdK7 Driver de dispositivo de processador Microsoft Corporation c:\windows\system32\drivers\amdk7.sys

+ Aspi32 ASPI for WIN32 Kernel Driver Adaptec c:\windows\system32\drivers\aspi32.sys

+ AsyncMac Driver de mídia assíncrona RAS Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys

+ atapi IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\atapi.sys

+ Atmarpc Protocolo de cliente ATM ARP Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys

+ audstub AudStub Driver Microsoft Corporation c:\windows\system32\drivers\audstub.sys

+ CCDECODE WDM Closed Caption VBI Codec Microsoft Corporation c:\windows\system32\drivers\ccdecode.sys

+ Cdrom SCSI CD-ROM Driver Microsoft Corporation c:\windows\system32\drivers\cdrom.sys

+ Disk PnP Disk Driver Microsoft Corporation c:\windows\system32\drivers\disk.sys

+ dmio NT Disk Manager I/O Driver Microsoft Corp., Veritas Software c:\windows\system32\drivers\dmio.sys

+ dmload NT Disk Manager Startup Driver Microsoft Corp., Veritas Software. c:\windows\system32\drivers\dmload.sys

+ DMusic Microsoft Kernel DLS Synthesizer Microsoft Corporation c:\windows\system32\drivers\dmusic.sys

+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys

+ ElbyCDFL ElbyCDIO Filter Driver Elaborate Bytes c:\windows\system32\drivers\elbycdfl.sys

+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver Elaborate Bytes AG c:\windows\system32\drivers\elbycdio.sys

+ Fdc Floppy Disk Controller Driver Microsoft Corporation c:\windows\system32\drivers\fdc.sys

+ FETNDIS NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys

+ Flpydisk Floppy Driver Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys

+ Ftdisk Driver de disco com tolerância a falhas Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys

+ gameenum Game Port Enumerator Microsoft Corporation c:\windows\system32\drivers\gameenum.sys

+ Gpc Classificador genérico de pacotes Microsoft Corporation c:\windows\system32\drivers\msgpc.sys

+ HTTP Este serviço implementa o protocolo de transferência de hipertexto (HTTP). Se este serviço for desativado, os serviços que dependerem dele explicitamente não serão iniciados. Microsoft Corporation c:\windows\system32\drivers\http.sys

+ i8042prt Driver de porta i8042 Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys

+ Imapi IMAPI Kernel Driver Microsoft Corporation c:\windows\system32\drivers\imapi.sys

+ Ip6Fw Fornece um serviço de prevenção de invasões para redes domésticas ou de pequenas empresas. Microsoft Corporation c:\windows\system32\drivers\ip6fw.sys

+ IpFilterDriver Driver de filtro de tráfego IP Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys

+ IpInIp Driver de encapsulamento IP em IP Microsoft Corporation c:\windows\system32\drivers\ipinip.sys

+ IpNat Conversor de endereços de rede IP Microsoft Corporation c:\windows\system32\drivers\ipnat.sys

+ IPSec Driver IPSEC Microsoft Corporation c:\windows\system32\drivers\ipsec.sys

+ IRENUM Infra-Red Bus Enumerator Microsoft Corporation c:\windows\system32\drivers\irenum.sys

+ isapnp PNP ISA Bus Driver Microsoft Corporation c:\windows\system32\drivers\isapnp.sys

+ Kbdclass Driver de classe teclado Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys

+ kmixer Kernel Mode Audio Mixer Microsoft Corporation c:\windows\system32\drivers\kmixer.sys

+ ltmodem5 LT Windows Modem LT c:\windows\system32\drivers\ltmdmnt.sys

+ LVUSBSta File not found: system32\DRIVERS\LVUSBSta.sys

+ MODEMCSA Unimodem CSA Filter Microsoft Corporation c:\windows\system32\drivers\modemcsa.sys

+ Mouclass Driver de classe modem Microsoft Corporation c:\windows\system32\drivers\mouclass.sys

+ MSKSSRV MS KS Server Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys

+ MSPCLOCK MS Proxy Clock Microsoft Corporation c:\windows\system32\drivers\mspclock.sys

+ MSPQM MS Proxy Quality Manager Microsoft Corporation c:\windows\system32\drivers\mspqm.sys

+ mssmbios System Management BIOS Driver Microsoft Corporation c:\windows\system32\drivers\mssmbios.sys

+ MSTEE WDM Tee/Communication Transform Filter Microsoft Corporation c:\windows\system32\drivers\mstee.sys

+ NABTSFEC WDM NABTS/FEC VBI Codec Microsoft Corporation c:\windows\system32\drivers\nabtsfec.sys

+ NdisIP Microsoft IP Driver Microsoft Corporation c:\windows\system32\drivers\ndisip.sys

+ NdisTapi Driver TAPI NDIS de acesso remoto Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys

+ Ndisuio Protocolo de modo de usuário E/S em dispositivos NDIS Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys

+ NdisWan Driver de rede remota NDIS de acesso remoto Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys

+ NetBT NetBios em Tcpip Microsoft Corporation c:\windows\system32\drivers\netbt.sys

+ NRKCTL32 File not found: C:\Documents and Settings\Home\Desktop\identificaçaodehardware\NRKCTL32.SYS

+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys

+ NwlnkFlt Driver de filtro de tráfego IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys

+ NwlnkFwd Driver encaminhador de tráfego IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys

+ Parport Driver de porta paralela Microsoft Corporation c:\windows\system32\drivers\parport.sys

+ PCI Enumerador NT Plug and Play PCI Microsoft Corporation c:\windows\system32\drivers\pci.sys

+ Pcouffin Patin-Couffin low level access layer for CD devices VSO Software c:\windows\system32\drivers\pcouffin.sys

+ PID_0928 File not found: system32\DRIVERS\LV561AV.SYS

+ PptpMiniport Miniporta de rede remota (PPTP) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys

+ PSched Agendador de pacotes QoS Microsoft Corporation c:\windows\system32\drivers\psched.sys

+ Ptilink Driver de link paralelo direto Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

+ RasAcd Driver de conexão automática de acesso remoto Microsoft Corporation c:\windows\system32\drivers\rasacd.sys

+ Rasl2tp Miniporta de rede remota (L2TP) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys

+ RasPppoe Driver PPPOE de acesso remoto Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys

+ Raspti Paralelo direto Microsoft Corporation c:\windows\system32\drivers\raspti.sys

+ RDPCDD RDP Miniport Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys

+ rdpdr Microsoft RDP Device redirector Microsoft Corporation c:\windows\system32\drivers\rdpdr.sys

+ redbook Redbook Audio Filter Driver Microsoft Corporation c:\windows\system32\drivers\redbook.sys

+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys

+ serenum Serial Port Enumerator Microsoft Corporation c:\windows\system32\drivers\serenum.sys

+ Serial Driver de dispositivo serial Microsoft Corporation c:\windows\system32\drivers\serial.sys

+ SLIP Microsoft Slip Deframing Filter Minidriver Microsoft Corporation c:\windows\system32\drivers\slip.sys

+ smwdm SoundMAX Integrated Digital Audio Analog Devices, Inc. c:\windows\system32\drivers\smwdm.sys

+ splitter Microsoft Kernel Audio Splitter Microsoft Corporation c:\windows\system32\drivers\splitter.sys

+ streamip Microsoft IP Test Driver Microsoft Corporation c:\windows\system32\drivers\streamip.sys

+ swenum Plug and Play Software Device Enumerator Microsoft Corporation c:\windows\system32\drivers\swenum.sys

+ swmidi Microsoft GS Wavetable Synthesizer Microsoft Corporation c:\windows\system32\drivers\swmidi.sys

+ sysaudio System Audio WDM Filter Microsoft Corporation c:\windows\system32\drivers\sysaudio.sys

+ Tcpip Driver de protocolo TCP/IP Microsoft Corporation c:\windows\system32\drivers\tcpip.sys

+ TermDD Terminal Server Driver Microsoft Corporation c:\windows\system32\drivers\termdd.sys

+ uagp35 MS AGPv3.5 Filter Microsoft Corporation c:\windows\system32\drivers\uagp35.sys

+ Update Update Driver Microsoft Corporation c:\windows\system32\drivers\update.sys

+ usbehci EHCI eUSB Miniport Driver Microsoft Corporation c:\windows\system32\drivers\usbehci.sys

+ usbhub Default Hub Driver for USB Microsoft Corporation c:\windows\system32\drivers\usbhub.sys

+ usbprint USB Printer driver Microsoft Corporation c:\windows\system32\drivers\usbprint.sys

+ usbscan USB Scanner Driver Microsoft Corporation c:\windows\system32\drivers\usbscan.sys

+ usbuhci UHCI USB Miniport Driver Microsoft Corporation c:\windows\system32\drivers\usbuhci.sys

+ VgaSave VGA/Super VGA Video Driver Microsoft Corporation c:\windows\system32\drivers\vga.sys

+ ViaIde Generic PCI IDE Bus Driver Microsoft Corporation c:\windows\system32\drivers\viaide.sys

+ Wanarp Driver ARP IP de acesso remoto Microsoft Corporation c:\windows\system32\drivers\wanarp.sys

+ wdmaud MMSYSTEM Wave/Midi API mapper Microsoft Corporation c:\windows\system32\drivers\wdmaud.sys

+ WSTCODEC WDM WST Codec Driver Microsoft Corporation c:\windows\system32\drivers\wstcodec.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

+ autocheck autochk * Utilitário de verificaçao automática Microsoft Corporation c:\windows\system32\autochk.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

+ advapi32 API de base do Windows 32 avançada Microsoft Corporation c:\windows\system32\advapi32.dll

+ comdlg32 DLL de diálogos comuns Microsoft Corporation c:\windows\system32\comdlg32.dll

+ gdi32 GDI Client DLL Microsoft Corporation c:\windows\system32\gdi32.dll

+ imagehlp Windows NT Image Helper Microsoft Corporation c:\windows\system32\imagehlp.dll

+ kernel32 DLL cliente da API BASE do Windows NT Microsoft Corporation c:\windows\system32\kernel32.dll

+ lz32 LZ Expand/Compress API DLL Microsoft Corporation c:\windows\system32\lz32.dll

+ ole32 Microsoft OLE para Windows e Windows NT Microsoft Corporation c:\windows\system32\ole32.dll

+ oleaut32 Microsoft Corporation c:\windows\system32\oleaut32.dll

+ olecli32 Biblioteca cliente para vinculação e incorporação de objetos Microsoft Corporation c:\windows\system32\olecli32.dll

+ olecnv32 Microsoft OLE for Windows Microsoft Corporation c:\windows\system32\olecnv32.dll

+ olesvr32 Object Linking and Embedding Server Library Microsoft Corporation c:\windows\system32\olesvr32.dll

+ olethk32 Microsoft OLE for Windows Microsoft Corporation c:\windows\system32\olethk32.dll

+ rpcrt4 Remote Procedure Call Runtime Microsoft Corporation c:\windows\system32\rpcrt4.dll

+ shell32 DLL comum do She

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download do ewido

http://www.ewido.net/en/download/

• Selecione "English" como idioma para a instalação

• Clique em Next, I Agree, Next. Next. Desmarque a caixa Install background guard e clique em Install e depois Finish.

• Na janela principal do ewido clique em Actualizar no menu esquerdo e então clique em Iniciar actualização.

• Quando a atualização terminar, você verá a mensagem Actualizado com sucesso no canto inferior esquerdo

• Saia do ewido e não rode um scan completo ainda

Tira o computador da rede!

Execute o KillBox: Selecione Delete on reboot; No box Full path of file to delete; Coloque:

c:\windows\winsysupd2.exe

Clique no botão All Files.

-> Aperte X. Responda "no" à primeira pergunta

próximo

c:\windows\winsysban2.exe

Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança".

Agora você faça o win ver arquivos ocultos

1) Iniciar -> executar -> escreve Regedit -> enter -> com todo cuidado chegar nesta chave:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Procure estes 02 valores

+ winsysban ÄÂÃÌÀ

+ winsysupd .

delete-os com o mouse do lado direito e limpe seu registro

fecha o editor do registo

2) • Abra o ewido e clique em Verificar e então em Verificação Completa do Sistema

• O ewido detecta alguns programas legítimos. Portanto, não marque a caixa que diz Executar a acção em todas as infecções. Se o ewido encontrar um arquivo que você acredita ser legítimo, escolha a opção "Nenhuma" e clique em OK.

Por exemplo o Ewido não entende sobre alguns discadores, e vai deletar programas como o Gozilla. Caso contrário, deixe em Remover e clique em OK.

Ao término da varredura, localize o screen com nome de -> Save report

• Quando o ewido terminar, feche-o.

Reinicie

Reconecte o cabo

Post os logs HJThis+Ewido+smitfiles

Enquanto isto, ... tente rodar outro scan on line

clica

e anexe este resultado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu amigo achei os arquivos mas eles não estão dentro dessa HKLM\ a pasta que tem é HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

mas os arquivos são assim:

winsysban.exe

winsysupd.exe

são esses???

valeu!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logfile of HijackThis v1.99.1

Scan saved at 19:33:19, on 25/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\E_S00RP1.EXE

C:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijack\HijackThis.exe

C:\WINDOWS\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.u2.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "Auto EPSON Stylus Photo R200 Series em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em COMPUTADOR-2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P55 "Auto EPSON Stylus Photo R200 Series - 3 em COMPUTADOR-2" /O25 "\\COMPUTADOR-2\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 2 em COMPUTADOR-2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P55 "Auto EPSON Stylus Photo R200 Series - 2 em COMPUTADOR-2" /O26 "\\COMPUTADOR-2\Impressora2" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em COMPUTADOR-2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P55 "Auto EPSON Stylus Photo R200 Series - 1 em COMPUTADOR-2" /O26 "\\COMPUTADOR-2\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em COMPUTADOR-2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P51 "Auto EPSON Stylus Photo R200 Series em COMPUTADOR-2" /O26 "\\COMPUTADOR-2\Impressora7" /M "Stylus Photo R200"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [internet Download Accelerator] C:\Arquivos de programas\IDA\ida.exe -autorun

O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [Access Remote PC 4.7.3] "C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /server /silent

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Arquivos de programas\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O23 - Service: Access Remote PC Service 4.7.3 - Unknown owner - C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /service (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

O23 - Service: MpService - Canon Inc. - C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

ewido anti-malware - Relatório de verificação

---------------------------------------------------------

+ Criado em: 19:28:41, 25/1/2006

+ Relatório-Checksum: 524C366D

+ Resultado da verificação:

C:\RECYCLER\S-1-5-21-839522115-651377827-1417001333-1003\Dc1\paytime.exe -> Hijacker.StartPage.ahf : Ignorado

HKLM\SOFTWARE\Classes\CLSID\{CD4C3CF0-4B15-11D1-ABED-709549C10000} -> Spyware.GoZilla : Limpo com backup

HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Limpo com backup

HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Limpo com backup

HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Limpo com backup

HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Limpo com backup

HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Limpo com backup

HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Limpo com backup

HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Limpo com backup

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Limpo com backup

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll -> Adware.SpySheriff : Limpo com backup

HKU\S-1-5-21-839522115-651377827-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Limpo com backup

HKU\S-1-5-21-839522115-651377827-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Limpo com backup

HKU\S-1-5-21-839522115-651377827-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C900B400-CDFE-11D3-976A-00E02913A9E0} -> Spyware.Webhancer : Limpo com backup

HKU\S-1-5-21-839522115-651377827-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD4C3CF0-4B15-11D1-ABED-709549C10000} -> Spyware.GoZilla : Limpo com backup

HKU\S-1-5-21-839522115-651377827-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Limpo com backup

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Web Folders\ibm00006.dll -> Logger.Agent.jo : Limpo com backup

C:\Arquivos de programas\whInstall -> Adware.Webhancer : Limpo com backup

C:\Arquivos de programas\whInstall\license.txt -> Adware.Webhancer : Limpo com backup

C:\Arquivos de programas\whInstall\readme.txt -> Adware.Webhancer : Limpo com backup

C:\Arquivos de programas\whInstall\whAgent.ini -> Adware.Webhancer : Limpo com backup

C:\Documents and Settings\Home\Cookies\home@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpo com backup

C:\Documents and Settings\Home\Cookies\home@microsoftwga.112.2o7[1].txt -> Spyware.Cookie.2o7 : Limpo com backup

C:\Documents and Settings\Home\Desktop\bAGULHOS2\new_uninstall.exe -> Adware.Lop : Limpo com backup

C:\drsmartload1.exe -> Downloader.Adload.j : Limpo com backup

C:\Nova pasta\IncrediMail Data.cab/{84497741-3098-487E-A074-2D35590A7FCD}\Message Store\Attachments\letter.zip/data.rtf .scr -> Worm.NetSky.q : Limpo com backup

C:\RECYCLER\S-1-5-21-839522115-651377827-1417001333-1003\Dc1\winsysupd.exe -> Hijacker.StartPage.ahg : Limpo com backup

C:\WINDOWS\country.exe -> Trojan.Small : Limpo com backup

C:\WINDOWS\kl.exe -> Logger.Small.dg : Limpo com backup

C:\WINDOWS\system32\f3PSSavr.scr -> Spyware.MyWebSearch : Limpo com backup

C:\WINDOWS\system32\msctl32.dll -> Not-A-Virus.SpamTool.Win32.Mailbot.x : Limpo com backup

C:\WINDOWS\tool1.exe -> Not-A-Virus.SpamTool.Win32.Mailbot.x : Limpo com backup

C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.av : Limpo com backup

C:\WINDOWS\tool3.exe -> Trojan.Small : Limpo com backup

C:\WINDOWS\tool4.exe -> Trojan.Small : Limpo com backup

C:\WINDOWS\tool5.exe -> Trojan.Small : Limpo com backup

C:\WINDOWS\toolbar.exe -> Downloader.Adload.j : Limpo com backup

::Fim do Relatório

smitRem © log file

version 2.8

by noahdfear

Microsoft Windows XP [versÆo 5.1.2600]

Running from

C:\Documents and Settings\Home\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present

Winhound uninstaller NOT present

SpywareStrike uninstaller NOT present

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

logfiles

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

Copyright© 2002-2003 Craig.Peacock@beyondlogic.org

Killing PID 448 'explorer.exe'

Killing PID 448 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-carregador Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon de cache de categorias de componente"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN! :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Interessante ... você tinha razao... voltou a praga!

Clique em Iniciar / Painel de Controle / Adicionar/Remover Programas. Desinstale qualquer coisa relacionada com:

HbTools

HotBar

Shopper Reports

WebTools By Hotbar

Faça o download do Hotbar Uninstaller

http://www.hotbar.com/downloads/hbuninst.exe

Faça o download do FxHotbar.exe

http://http://securityresponse.symantec.co...er/FxHotbar.exe

Faça o download do FxIstbar.exe

http://securityresponse.symantec.com/avcenter/FxIstbar.exe

Rode-os no modo de segurança .

Obs. O uso destas ferramentas não são essenciais, apenas poderão limpar o registro destas pragas.

meu anti-virus AVAST toda hora me dá a seguinte mensagem: O tempo para conexão com a internet expirou.Continuar aguardando?

(winlogo.exe ->inbound.electric.net) só que roda hora muda o endereço citado.

creio q estava relacionado com estes arquivos ... :D

C:\WINDOWS\system32\msctl32.dll -> Not-A-Virus.SpamTool.Win32.Mailbot.x : Limpo com backup

C:\WINDOWS\tool1.exe -> Not-A-Virus.SpamTool.Win32.Mailbot.x : Limpo com backup

Rode a HJThis modo segurança e fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

reinicie

Tem que rodar novamente o HJThis para ver como ficou

veja se consegue mudar as configs de video ...

sds

Compartilhar este post


Link para o post
Compartilhar em outros sites

e aí meu amigo, já estou conseguindo alterar meu plano de fundo e minhas confugurações de video. Quanto ao email, deve ter sido mesmo por causa daqueles arquivos, pois o email parou de pertubar, outra coisa que queria saber e se esses programas que você mandou eu baixar, se os deixo na minha máquina?? gostei muito dessa parada de lOG etc...gostaria de saber mais sobre isso, arquivos que podem ser deletados essas coisas, existe alguma coisa que posso baixar pra saber mais disso, sobre essas pragas etc...abaixo está meu último LOG!!

abraço!!

Logfile of HijackThis v1.99.1

Scan saved at 12:31:47, on 26/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\E_S00RP1.EXE

C:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.u2.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em EDIÇÃO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P45 "Auto EPSON Stylus Photo R200 Series em EDIÇÃO" /O20 "\\EDIÇÃO\Impressora7" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 3 em COMPUTADOR-2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P55 "Auto EPSON Stylus Photo R200 Series - 3 em COMPUTADOR-2" /O25 "\\COMPUTADOR-2\Impressora" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 2 em COMPUTADOR-2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P55 "Auto EPSON Stylus Photo R200 Series - 2 em COMPUTADOR-2" /O26 "\\COMPUTADOR-2\Impressora2" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series - 1 em COMPUTADOR-2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P55 "Auto EPSON Stylus Photo R200 Series - 1 em COMPUTADOR-2" /O26 "\\COMPUTADOR-2\Impressora3" /M "Stylus Photo R200"

O4 - HKLM\..\Run: [Auto EPSON Stylus Photo R200 Series em COMPUTADOR-2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P51 "Auto EPSON Stylus Photo R200 Series em COMPUTADOR-2" /O26 "\\COMPUTADOR-2\Impressora7" /M "Stylus Photo R200"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [internet Download Accelerator] C:\Arquivos de programas\IDA\ida.exe -autorun

O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [Access Remote PC 4.7.3] "C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /server /silent

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Arquivos de programas\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Arquivos de programas\LingoCom\Translator.lnk (file missing)

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O23 - Service: Access Remote PC Service 4.7.3 - Unknown owner - C:\Arquivos de programas\Access Remote PC 4.7.3\rpcsetup.exe" /service (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

O23 - Service: MpService - Canon Inc. - C:\Arquivos de programas\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites
abaixo está meu último LOG!!

Dekao seu log tá muito bom amigo.

So ficou aquela entrada Start page da banda irlandesa U2 :D

Agora cria pontos de restauração do XP

Desabilite e reabilite a Restauração do Sistema:

http://linhadefensiva.uol.com.br/docs/rest...cao-do-sistema/

outra coisa que queria saber e se esses programas que você mandou eu baixar, se os deixo na minha máquina??

limpa tudo, e/ou faz um arquivo morto de tudo isto, entendeu. O ewido perderá a validade (residente) e voce poderá mantê-lo se quiser atualizando manualmente os updates e realizando varreduras on demand.

gostei muito dessa parada de lOG etc...gostaria de saber mais sobre isso, arquivos que podem ser deletados essas coisas, existe alguma coisa que posso baixar pra saber mais disso, sobre essas pragas etc..

http://linhadefensiva.uol.com.br/docs/hijackthis-completo/1/

voce tem ficar vendo as analises e vendo o tutorial.... entendeu.... chega uma hora que você pode ate tentar um log mais maneiro e arriscar uma analise. Pode começar vendo logs das maquinas da rede, e qualquer duvida abra um tópico se for outro computador.

Leia o artigo Proteja seu PC para evitar futuras infecções:

http://linhadefensiva.uol.com.br/artigos/proteja-seu-pc/

:joia:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Po valeu mesmo meu amigo, vou ficar fazendo aqui nas máquinas da empresa, deve estar tudo contaminada mesmo,rs.

um grande abraço!!!!

:-BEER

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sugestão

http://linhadefensiva.uol.com.br/downloads/antispywares/

1) On demand

-> Ad-Aware SE Personal

veja que ele é recomendado!

Ou Ewido

Pode ficar com os 02 se quiser, pois ambos são ótimos.

2) Residente

-> Spybot Search & Destroy

ou

-> Microsoft AntiSpyware

Somente um dos 02 (ambos são ótimos)

http://linhadefensiva.uol.com.br/downloads/outros/

1) Para Internet Explorer

-> IE-SpyAD

Recomendável

Primeiro faça o download do DelDomains:

http://linhadefensiva.uol.com.br/dl/deldomains

Pegue o DelDomains.inf. Clique com o botão direito e clique em Instalar.

Depois instala o IE-SpyAD clica

2) Para Internet Explorer ou Firefox

-> The Proxomitron

veja que ele é recomendado!

Precisa entrar em sites/fóruns internacionais para saber configurar adequadamente e tirar proveito do programa.

3) Outros em fase beta

-> Prevx Home

Este eu não conheço, clica :(

Alem destes, você deve ter o antivírus atualizado, firewall, SO atualizado.... etecetera

B)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×