Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
ImHoTeP

Gostaria que analisassem o log do pc de um amigo meu.

Recommended Posts

Gostaria que ajudassem a remover os spys do pc de um amigo meu.

Logfile of HijackThis v1.99.1

Scan saved at 15:11:25, on 29/5/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\Arquivos de programas\eDonkey2000\eDonkey2000.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\AXVenore\AXVenore.exe

C:\WINDOWS\SSTEM~1\dvdplay.exe

C:\Arquivos de programas\PECarlin\PECarlin.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\SurfSideKick 3\SskCore.exe

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\command.exe

C:\Arquivos de programas\Network Monitor\netmon.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orkut.com/

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Arquivos de programas\SurfSideKick 3\SskBho.dll

O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [eDonkey2000] C:\Arquivos de programas\eDonkey2000\eDonkey2000.exe -t

O4 - HKLM\..\Run: [w0027d83.dll] RUNDLL32.EXE w0027d83.dll,I2 0011aee800027d83

O4 - HKLM\..\Run: [surfSideKick 3] C:\Arquivos de programas\SurfSideKick 3\Ssk.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [AXVenore] "C:\Arquivos de programas\AXVenore\AXVenore.exe"

O4 - HKCU\..\Run: [sdsm] "C:\WINDOWS\SSTEM~1\dvdplay.exe" -vt yazb

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PECarlin] "C:\Arquivos de programas\PECarlin\PECarlin.exe"

O4 - HKCU\..\Run: [surfSideKick 3] C:\Arquivos de programas\SurfSideKick 3\Ssk.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS1\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Arquivos de programas\FCAdvice\FCAdvice.dll

O20 - AppInit_DLLs: repairs303169587.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\command.exe

O23 - Service: Network Monitor - Unknown owner - C:\Arquivos de programas\Network Monitor\netmon.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Aguardo soluções.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Preciso de uma solulção ainda hoje...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Preciso de uma solulção urgente, pois agora está ficando insuportável usar o pc, pois está abrindo um monte de janelas pop-up e ainda por cima quando ele está jogando algum jogo, o jogo minimiza toda hora, tá horrível o pc dele, e olha que formatei ele no domingo, pois tinha pegado um vírus e não queria passar da tela de boot do windows xp.

Aguardo uma solução o mais rápido possível.

E agradeço a ajuda de vocês.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Galera, me ajudem aí, por favor !!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

1.Faça o download do ATF Cleaner by Atribune

http://www.atribune.org/ccount/click.php?id=1

-> em seu desktop

2.Cole o atalho Panda ActiveScan em seu desktop.

3. Faça o download do Fixssk.reg

http://www.bleepingcomputer.com/files/spyware/fixssk.reg

Vá ao Painel de Controle. Utilize Adicionar / Remover programas.

Desinstale: --> C:\Arquivos de programas\SurfSideKick 3

Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.

Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança".

• Rode o HijackThis, clique em Do a system scan only e marque:

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Arquivos de programas\SurfSideKick 3\SskBho.dll

O4 - HKCU\..\Run: [surfSideKick 3] C:\Arquivos de programas\SurfSideKick 3\Ssk.exe

O20 - AppInit_DLLs: repairs303169587.dll

Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja

Via Windows Explorer apague arquivos e a pasta

Sskknwrd.dll

Ssk.log

SskUpdater.exe

Ssk.exe

C:\Arquivos de programas\SurfSideKick 3

C:\PROGRAM FILES\SurfSideKick

C:\Program Files\SurfSideKick 3\

C:\Program Files\Common Files\VCClient\

Dar 02 cliques no -> Fixssk.reg -> vão ser inseridas mudanças no registro -> aceite!

Dois cliques no ATF-Cleaner.exe para rodar a ferramenta.

Check (assinale) os seguintes boxes:

Windows Temp

Current User Temp

All Users Temp

Temporary Internet Files

Prefetch

Java Cache

clica Empty Selected. Aparece uma janela "Done Cleaning" clique OK e exit.

NOTA: Firefox browser/Opera browser -> Se você gostar de manter suas senhas conservadas, clique No -> prompt.

Reinicie e novamente

Deixe somente a área de serviço. Tire todos antivírus e antispywares....

Faça o download do delcmdservice (by Marckie),

http://users.telenet.be/marcvn/tools/delcmdservice.zip

-> em seu desktop

• Extract o conteudo em seu Desktop. Vai criar a pasta -> delcmdservice

• 02 cliques -> delcmdservice folder

• Dar 02 cliques em cima do delreg.bat

• Espere a ferramenta finished, … reboot seu computador

Execute o scan Panda, ao término, faça o log hijackthis e anexe o resultado Panda

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Sr.Ida, fiz os procedimentos que o senhor postou aqui no tópico.

Segue o log do hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 16:36:51, on 30/5/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Windows Media Player\wwmplayer.exe

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\command.exe

C:\Arquivos de programas\Network Monitor\netmon.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orkut.com/

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS1\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS2\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS3\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Arquivos de programas\FCAdvice\FCAdvice.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\command.exe

O23 - Service: Network Monitor - Unknown owner - C:\Arquivos de programas\Network Monitor\netmon.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

===================================================================

E aqui segue o log do scan online do Panda (Activescan.txt):

Incident Status Location

Spyware:Spyware/SurfSideKick Not disinfected C:\Arquivos de programas\AXVenore\AXVenore.exe

Adware:Adware/NewAds Not disinfected C:\Arquivos de programas\Common Files\misc001\mc-106.exe

Adware:Adware/PurityScan Not disinfected C:\Arquivos de programas\Common Files\misc001\Mendoza.exe

Adware:Adware/FCHelp Not disinfected C:\Arquivos de programas\FCAdvice\FCAdvice.dll

Adware:Adware/FCHelp Not disinfected C:\Arquivos de programas\FCAdvice\FCAdvice.exe

Adware:Adware/SearchAid Not disinfected C:\Arquivos de programas\Network Monitor\netmon.exe

Adware:Adware/NewAds Not disinfected C:\Arquivos de programas\Windows\WinUpdate.exe

Adware:Adware/NewAds Not disinfected C:\Arquivos de programas\Windows Media Player\wwmplayer.exe

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[2].txt

Spyware:Spyware/SurfSideKick Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\axsetup1.exe

Adware:Adware/Dyfuca Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\cln8.tmp

Adware:Adware/CommAd Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\cmdinst.exe

Adware:Adware/FCHelp Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\contextualapp.exe

Spyware:Spyware/SurfSideKick Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\echo.exe

Spyware:Spyware/SurfSideKick Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\i7.tmp

Adware:Adware/Deskwizz Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\JLDist.exe

Adware:Adware/NewAds Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\mc051706.exe

Virus:Trj/Clicker.QE Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[svchostsys.exe]

Virus:Trj/Clicker.QE Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[sysstall.exe]

Adware:Adware/PurityScan Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[Mendoza.exe]

Adware:Adware/FCHelp Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\minisetup2.exe

Adware:Adware/ISearch Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\MTE4MjM6ODoxNg.exe

Adware:Adware/Dyfuca Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\optimize.exe

Adware:Adware/NewAds Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\tpaloader2.exe

Adware:Adware/NewAds Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Tspd.dll

Adware:Adware/NewAds Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Tspd.exe

Spyware:spyware/surfsidekick Not disinfected C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temporary Internet Files\Ssk.log

Spyware:Cookie/Sandboxer Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@0[2].txt

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@2o7[2].txt

Spyware:Cookie/Sandboxer Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@307[1].txt

Spyware:Cookie/888 Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@888[1].txt

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@ad.yieldmanager[2].txt

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@adopt.hbmediapro[2].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@advertising[1].txt

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@as-us.falkag[1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@atdmt[2].txt

Spyware:Cookie/nCase Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@banners.searchingbooth[1].txt

Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@bravenet[1].txt

Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@casalemedia[1].txt

Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@cassava[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@de.uol.com[1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@doubleclick[1].txt

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@errorsafe[2].txt

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@fastclick[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@google.com[1].txt

Spyware:Cookie/Humanclick Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@hc2.humanclick[1].txt

Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@hotlog[1].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@ig.com[1].txt

Spyware:Cookie/Kmpads Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@kmpads[2].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@mediaplex[1].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@overture[2].txt

Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@revenue[2].txt

Spyware:Cookie/Rn11 Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@rn11[2].txt

Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@searchportal.information[1].txt

Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@stats1.reliablestats[1].txt

Spyware:Cookie/Mammamediasolutions Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@targetnet[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@terra.com[1].txt

Spyware:Cookie/Traffic Marketplace Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@trafficmp[1].txt

Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@tribalfusion[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@uol.com[2].txt

Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@winfixer[1].txt

Spyware:Cookie/Advnt Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@www.advnt01[1].txt

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Marcos e Marcelo\Cookies\marcos e marcelo@zedo[2].txt

Adware:Adware/Deskwizz Not disinfected C:\WINDOWS\DH.dll

Adware:adware/deskwizz Not disinfected C:\WINDOWS\dh.ini

Adware:Adware/NewAds Not disinfected C:\WINDOWS\system32\nmdnjhol.dll

Adware:Adware/FCHelp Not disinfected C:\WINDOWS\system32\Runner.dll

Adware:Adware/NewAds Not disinfected C:\WINDOWS\system32\tpuninstall.exe

Virus:Trj/Downloader.ILI Disinfected C:\WINDOWS\system32\w0027d83.dll

Adware:Adware/CommAd Not disinfected C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\asappsrv.dll

Adware:Adware/CommAd Not disinfected C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\command.exe

Adware:Adware/CommAd Not disinfected C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\nqIVsZ6WK3o0nqIVsZpPvT.vbs

Adware:Adware/SearchAid Not disinfected C:\WINDOWS\uninstall_nmon.vbs

Nossa, ainda tô assustado com a quantidade de spywares, ele encontrou mais de 60 :ahh:

Aguardo mais soluções em breve, pois o pc ainda está estranho, pois estou tendo dificuldades para abrir as páginas do fórum neste pc.

Agradeço a ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

C:\Arquivos de programas\Windows Media Player\wwmplayer.exe <- veja este arquivo aí

Submeta neste site

http://virusscan.jotti.org/

Vá ao Painel de Controle. Utilize Adicionar / Remover programas.

Desinstale se constar:

--> C:\Arquivos de programas\AXVenore\

C:\Arquivos de programas\FCAdvice

C:\Arquivos de programas\Network Monitor

Reinicie em Modo Seguro

(aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

1) Iniciar -> Executar. Digite services.msc e clique em OK. Procure os services trojans

cmdService

Network Monitor

Dê um clique direito nele e clique em Propriedades. Clique em Parar e troque o Tipo de Inicialização para Desativado.

2) Roda HJThis -> Open the misc Tools section -> Delete an NT Service

Na caixa coloque

cmdService

Network Monitor

clique em "OK" e confirme.

3) Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e dê Fix Checked.

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Arquivos de programas\FCAdvice\FCAdvice.dll

Reinicie em Modo Normal

Faça o download do The Avenger by Swandog46

http://swandog46.geekstogo.com/avenger.zip

Unzip em seu desktop

Abra o Avenger.

• Nas opções "Script file to execute" escolha "Input Script Manually".

• Clica no ícone da lupa e vai abrir o "View/edit script"

• Copie o conteúdo do quote (Ctrl+V).

Folders to delete:

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw

C:\Arquivos de programas\AXVenore\

C:\Arquivos de programas\FCAdvice

C:\Arquivos de programas\Network Monitor

Files to delete:

C:\WINDOWS\DH.dll

C:\WINDOWS\dh.ini

C:\WINDOWS\system32\nmdnjhol.dll

C:\WINDOWS\system32\Runner.dll

C:\WINDOWS\system32\tpuninstall.exe

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\asappsrv.dll

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\command.exe

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\nqIVsZ6WK3o0nqIVsZpPvT.vbs

C:\WINDOWS\uninstall_nmon.vbs

C:\Arquivos de programas\Common Files\misc001\mc-106.exe

C:\Arquivos de programas\Common Files\misc001\Mendoza.exe

C:\Arquivos de programas\Windows\WinUpdate.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\axsetup1.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\cln8.tmp

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\cmdinst.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\contextualapp.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\echo.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\i7.tmp

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\JLDist.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\mc051706.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[svchostsys.exe]

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[sysstall.exe]

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[Mendoza.exe]

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\minisetup2.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\MTE4MjM6ODoxNg.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\optimize.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\tpaloader2.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Tspd.dll

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Tspd.exe

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temporary Internet Files\Ssk.log

o código acima foi criado especificamente para este usuário.  Se você não for este usuário, não siga este caminho porque poderiam danificar o funcionamento de seu sistema.

• Clica em Done

• E clica no Sinal Verde para execução do script

• Responda "Yes"

O The Avenger automaticamente iniciará a incorporação dos dados.

Ao final o The Avenger dará o reboot no computador.

Após o restart , vai abrir a janela preta do Dos, não se preocupe. Depois um log file vai ser gerado.. O log file estará disponível e localizado em C:\avenger.txt

O The Avenger faz back up de todos os arquivos deletados, em C:\avenger\backups.zip.

Cola

• C:\avenger.txt

• Log hijackthis depois da 2a. etapa.

resultado daquele arquivo na pasta -> Windows Media Player

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Sr. Ida, desculpa a demora para postar a resposta, mas é que ontem não deu para ir na casa do meu amigo fazer aquelas instruções, por tanto hoje estou postando aqui o resultado dos log's.

Log do hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 15:46:24, on 1/6/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orkut.com/

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS1\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS2\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

===================================================================

Log do Avenger:

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\hnkygljq

*******************

Script file located at: \??\C:\Documents and Settings\rukqosfa.txt

Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw not found!

Deletion of folder C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw failed!

Could not process line:

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw

Status: 0xc0000034

Folder C:\Arquivos de programas\AXVenore deleted successfully.

Folder C:\Arquivos de programas\FCAdvice deleted successfully.

Folder C:\Arquivos de programas\Network Monitor deleted successfully.

File C:\WINDOWS\DH.dll not found!

Deletion of file C:\WINDOWS\DH.dll failed!

Could not process line:

C:\WINDOWS\DH.dll

Status: 0xc0000034

File C:\WINDOWS\dh.ini deleted successfully.

File C:\WINDOWS\system32\nmdnjhol.dll deleted successfully.

File C:\WINDOWS\system32\Runner.dll deleted successfully.

File C:\WINDOWS\system32\tpuninstall.exe deleted successfully.

Could not open file C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\asappsrv.dll for deletion

Deletion of file C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\asappsrv.dll failed!

Could not process line:

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\asappsrv.dll

Status: 0xc000003a

Could not open file C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\command.exe for deletion

Deletion of file C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\command.exe failed!

Could not process line:

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\command.exe

Status: 0xc000003a

Could not open file C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\nqIVsZ6WK3o0nqIVsZpPvT.vbs for deletion

Deletion of file C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\nqIVsZ6WK3o0nqIVsZpPvT.vbs failed!

Could not process line:

C:\WINDOWS\TWFyY29zIGUgTWFyY2Vsbw\nqIVsZ6WK3o0nqIVsZpPvT.vbs

Status: 0xc000003a

File C:\WINDOWS\uninstall_nmon.vbs deleted successfully.

File C:\Arquivos de programas\Common Files\misc001\mc-106.exe deleted successfully.

File C:\Arquivos de programas\Common Files\misc001\Mendoza.exe deleted successfully.

File C:\Arquivos de programas\Windows\WinUpdate.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\axsetup1.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\cln8.tmp deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\cmdinst.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\contextualapp.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\echo.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\i7.tmp deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\JLDist.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\mc051706.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[svchostsys.exe] not found!

Deletion of file C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[svchostsys.exe] failed!

Could not process line:

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[svchostsys.exe]

Status: 0xc0000034

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[sysstall.exe] not found!

Deletion of file C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[sysstall.exe] failed!

Could not process line:

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[sysstall.exe]

Status: 0xc0000034

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[Mendoza.exe] not found!

Deletion of file C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[Mendoza.exe] failed!

Could not process line:

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Mendoza1.exe[Mendoza.exe]

Status: 0xc0000034

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\minisetup2.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\MTE4MjM6ODoxNg.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\optimize.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\tpaloader2.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Tspd.dll deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\Tspd.exe deleted successfully.

File C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temporary Internet Files\Ssk.log deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Ah, e o arquivo wwmplayer.exe que você falou que estava na pasta "C:\Arquivos de programas\Windows Media Player", não está mais lá, mesmo colocando o windows para exibir todos os arquivos. Eu acho que no scan online do Panda, ele deve ter excluido.

Aguardo mais soluções.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Sr.Ida, fiz a execução da detecção de vírus da Symantec e o resultado foi este:

Virus Status: Infected!

Your computer is infected with at least one known threat.

Virus Status: Unknown

The Scan was unable to determine your vulnerability status.

21457 files scanned, 3 file(s) infected on your disk drives.

No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.

The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.

No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

A scan has not been run. To start Virus Detection, click here.

C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\u20.bat is infected with Backdoor.DSNX

C:\Arquivos de programas\Internet Explorer\mele.html is infected with Adware.ZQuest

C:\Arquivos de programas\Common Files\svchostsys\svchostupdate.exe is infected with Downloader.Trojan

Compartilhar este post


Link para o post
Compartilhar em outros sites
C:\Documents and Settings\Marcos e Marcelo\Configurações locais\Temp\u20.bat is infected with Backdoor.DSNX

C:\Arquivos de programas\Internet Explorer\mele.html is infected with Adware.ZQuest

C:\Arquivos de programas\Common Files\svchostsys\svchostupdate.exe is infected with Downloader.Trojan

Delete estes arquivos no modo seguro.

C:\Arquivos de programas\Common Files\svchostsys <_< <- q pasta esquisita é esta. Tem mais arquivos nela. voce conhece...

Compartilhar este post


Link para o post
Compartilhar em outros sites
C:\Arquivos de programas\Common Files\svchostsys <- q pasta esquisita é esta. Tem mais arquivos nela. voce conhece...

Eu não conheço essa pasta não, mas vou deletar ela também.

Já deletei os arquivos citados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

E aqui segue o novo log do hijackthis depois de tudo feito.

Logfile of HijackThis v1.99.1

Scan saved at 18:01:18, on 1/6/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Downloads\Ferramentas para Remover Spywares\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orkut.com/

O4 - HKLM\..\Run: [kav] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [soundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS1\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O17 - HKLM\System\CS2\Services\Tcpip\..\{17FC86B1-185B-4127-B525-E2D2B3C05815}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado Sr. Ida por ter me ajudado a solucionar esse problema do pc do meu amigo. :palmas: :jump:

Compartilhar este post


Link para o post
Compartilhar em outros sites

CASO RESOLVIDO!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×