Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
julianamara

Me ajudem!

Recommended Posts

estou com virus e não sei que fazer, meu pc não instala nenhum tipo de antivirus, não abre o orkut, janelas adicionais tipo pop up esta ai meu log, mas acho q no log não está aparecendo a infecção

Logfile of HijackThis v1.99.1

Scan saved at 01:21:33, on 15/2/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\TGTSoft\StyleXP\StyleXP.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Arquivos comuns\Roxio Shared\SharedCOM8\RoxMediaDB.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\eMule\emule.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe

C:\Arquivos de programas\Nero\Nero 7\Core\nero.exe

C:\Arquivos de programas\Nero\Nero 7\Core\nero.exe

C:\Arquivos de programas\Nero\Nero 7\Core\nero.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\casa\Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\WINDOWS\Downloaded Program Files\gbiehuni.dll

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Arquivos de programas\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9C377DD8-8CE6-484C-975D-F4D03493EBBE} (DownloadManager Control) - http://music.msn.com.br/Download.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - Banco Unibanco - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Arquivos de programas\Arquivos comuns\Roxio Shared\SharedCOM8\RoxLiveShare.exe

O23 - Service: RoxMediaDB - Sonic Solutions - C:\Arquivos de programas\Arquivos comuns\Roxio Shared\SharedCOM8\RoxMediaDB.exe

O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Arquivos de programas\Arquivos comuns\Roxio Shared\SharedCom\RoxUpnpRenderer.exe

O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Arquivos de programas\Roxio\Digital Home 8\RoxUpnpServer.exe

O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Arquivos de programas\Arquivos comuns\Roxio Shared\SharedCOM8\RoxWatch.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: StyleXPService - Unknown owner - C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download do F-Secure Blacklight:

http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe

Salve-o na área de trabalho e execute-o. Aceite o acordo.

Se ele encontrar qualquer arquivo, ignore. Queremos apenas o log.

Ao final do scan, cole o arquivo fsb-xxxxx.log (onde xxx são números) na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

fiz o scan está ai o resultado, não teve como eu anexar ai eu coloquei aqui mesmo.

02/21/07 11:13:42 [info]: BlackLight Engine 1.0.55 initialized

02/21/07 11:13:42 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/21/07 11:13:42 [Note]: 7019 4

02/21/07 11:13:42 [Note]: 7005 0

02/21/07 11:13:48 [Note]: 7006 0

02/21/07 11:13:48 [Note]: 7011 2008

02/21/07 11:13:48 [Note]: 7026 0

02/21/07 11:13:48 [Note]: 7026 0

02/21/07 11:13:48 [Note]: 7024 3

02/21/07 11:13:48 [info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe

02/21/07 11:13:48 [Note]: 7024 3

02/21/07 11:13:48 [info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe

02/21/07 11:13:59 [Note]: FSRAW library version 1.7.1021

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\W9_1PO.HLP:KAV

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\W9_1PO.HLP

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\W9_1sput.cnt:K

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\W9_1sput.cnt

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\wt9_1cbe.dll:K

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\wt9_1cbe.dll

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\Wt9_1cbepo.cbt

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\Wt9_1cbepo.cbt

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1LDPO.dll:

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1LDPO.dll

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1LDXX.dll:

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1LDXX.dll

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1LI.dll:KA

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1LI.dll

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\Wt9_1po.icr:KA

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\Wt9_1po.icr

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\Wt9_1po.lex:KA

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\Wt9_1po.lex

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\Wt9_1po.sav:KA

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\Wt9_1po.sav

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\wt9_1spls.dll:

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\wt9_1spls.dll

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1SPTLEN.HL

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1SPTLEN.HL

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\wt9_1sptlPO.ex

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\wt9_1sptlPO.ex

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1SPTP.dll:

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1SPTP.dll

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1SPWP.dll:

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\WT9_1SPWP.dll

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\wt9_1uipo.dll:

02/21/07 11:14:22 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\9.1\wt9_1uipo.dll

02/21/07 11:14:22 [Note]: 10002 3

02/21/07 11:14:22 [Note]: 10002 2

02/21/07 11:14:22 [Note]: 10002 2

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 3

02/21/07 11:14:23 [Note]: 10002 2

02/21/07 11:14:23 [Note]: 10002 2

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\filters.xml:KAVICHS

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\filters.xml

02/21/07 11:16:35 [Note]: 10002 3

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\news.png

02/21/07 11:16:35 [Note]: 10002 3

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\paint.png

02/21/07 11:16:35 [Note]: 10002 3

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\profiles\blank.txt:KAVICHS

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\profiles\blank.txt

02/21/07 11:16:35 [Note]: 10002 3

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\Sample1.jpg

02/21/07 11:16:35 [Note]: 10002 3

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\Sample2.jpg

02/21/07 11:16:35 [Note]: 10002 3

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\empty.txt:KAVICHS

02/21/07 11:16:35 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\shared\empty.txt

02/21/07 11:16:35 [Note]: 10002 3

02/21/07 11:16:35 [Note]: 10002 2

02/21/07 11:16:35 [Note]: 10002 2

02/21/07 11:17:30 [Note]: 10002 2

02/21/07 11:17:30 [Note]: 10002 2

02/21/07 11:17:32 [info]: Hidden file: c:\Documents and Settings\casa\Dados de aplicativos\hidires\hidr.exe

02/21/07 11:17:32 [Note]: 10002 2

02/21/07 11:17:32 [info]: Hidden file: c:\Documents and Settings\casa\Dados de aplicativos\hidires\m_hook.sys

02/21/07 11:17:32 [Note]: 10002 2

02/21/07 11:17:32 [Note]: 10002 3

02/21/07 11:17:32 [Note]: 10002 3

02/21/07 11:17:32 [Note]: 10002 2

02/21/07 11:17:32 [Note]: 10002 2

02/21/07 11:19:38 [Note]: 10002 2

02/21/07 11:19:38 [Note]: 10002 2

02/21/07 11:19:59 [info]: Hidden file: c:\WINDOWS\system32\wintems.exe

02/21/07 11:19:59 [Note]: 10002 2

02/21/07 11:19:59 [info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe

02/21/07 11:19:59 [Note]: 10002 2

02/21/07 11:21:27 [Note]: 2000 1012

02/21/07 11:21:27 [Note]: 2000 1012

02/21/07 11:36:58 [Note]: 7007 0

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do Killbox e execute-o:

  • Marque a opção Delete on Reboot. Copie a lista abaixo (selecione e clique em Editar > Copiar ou pressione Ctrl + C):

C:\WINDOWS\system32\hldrrr.exe

c:\Documents and Settings\casa\Dados de aplicativos\hidires\hidr.exe

c:\Documents and Settings\casa\Dados de aplicativos\hidires\hidr.exe

c:\WINDOWS\system32\wintems.exe

  • Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files;
  • Clique no killbox.png e responda Sim à pergunta.

- Veja se o problema ainda ocorre, gere um novo log do F-Secure BlackLight e cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×