Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
pablotoliveira

poxa ja tem dias e estou sem resposta (virus pc reinicia sózinho)ajudem por favor !!

Recommended Posts

galera analizem meu log por favor pois não sei o que esta acontecendo pois meu pc está reinicianndo sózinho, assim eu ligo ele mexo tudo e assim de repente ele reinicia e quando liga depois de um tempo ele aparece uma msgm dizendo "ERRO.o windows detectou um processo critico e deve ser reiniciado " ai eu clico e ele reinicia !!!

ta aí a imagem que aparece

http://img170.imageshack.us/img170/5233/printsz9.jpg

o que devo fazer acho que é um vírus por favor me ajudem !!!

aí o log do DSS

Deckard's System Scanner v20071014.68

Run by UserName on 2008-07-07 14:33:03

Computer is in Normal Mode.

--------------------------------------------------------------------------------

Percentage of Memory in Use: 84% (more than 75%).

Total Physical Memory: 447 MiB (512 MiB recommended).

-- HijackThis (run as UserName.exe) --------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 14:33:15, on 7/7/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\HPZipm12.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

C:\ARQUIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Arquivos de programas\RunDLL31.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Arquivos de programas\BearShare Applications\Personalization\BearSharePersonalization.exe

C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\ARQUIV~1\ARQUIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe

C:\Nova pasta\dss.exe

C:\NOVAPA~1\UserName.exe

C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)

O2 - BHO: BearSharePersonalization - {DD1849EA-8403-4441-8DFF-7575AAE1DC16} - C:\Arquivos de programas\BearShare Applications\Personalization\BearSharePersonalizationIE_v1044.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)

O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccToolbar.dll

O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [speedBitVideoAccelerator] "C:\Arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARQUIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Media Codec Update Service] C:\Arquivos de programas\Essentials Codec Pack\update.exe -silent

O4 - HKLM\..\Run: [Windows Movie Maker] C:\Arquivos de programas\RunDLL31.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe" -H

O4 - HKCU\..\Run: [PcSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [bearSharePersonalization] "C:\Arquivos de programas\BearShare Applications\Personalization\BearSharePersonalization.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccWarden.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4D055E-56D7-4E7F-B206-0A7A280E4C84}: NameServer = 200.166.17.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: SuperTV Pro Remote Control Service (RemoteControlService) - Unknown owner - C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

-- Files created between 2008-06-07 and 2008-07-07 -----------------------------

2008-07-07 01:59:35 223744 --a------ C:\Arquivos de programas\iexplorer2.exe

2008-07-07 01:59:10 6016 --a------ C:\WINDOWS\system32\removegb.sys

2008-07-07 01:59:07 2858496 --a------ C:\Arquivos de programas\RunDLL31.exe

2008-07-07 01:59:05 223744 --a------ C:\a.exe

2008-07-07 01:41:32 0 d-------- C:\soa pailo

2008-07-06 15:00:31 0 d-------- C:\Arquivos de programas\Valve

2008-07-05 17:49:28 0 d-------- C:\Arquivos de programas\NCH Swift Sound

2008-07-05 14:08:45 0 d-------- C:\Arquivos de programas\Essentials Codec Pack

2008-07-03 17:21:52 0 d-------- C:\WINDOWS\system32\NtmsData

2008-06-29 15:09:19 0 d-------- C:\Themes

2008-06-22 10:21:17 0 d-------- C:\Arquivos de programas\Arquivos comuns\Protexis

2008-06-22 10:13:39 0 d-------- C:\Arquivos de programas\Arquivos comuns\Corel

2008-06-22 10:11:55 0 d-------- C:\Arquivos de programas\Corel

2008-06-22 08:28:28 0 d-------- C:\Arquivos de programas\Malwarebytes' Anti-Malware

2008-06-21 10:48:15 0 d-------- C:\Arquivos de programas\Microsoft Works

2008-06-21 10:47:50 0 d-------- C:\Arquivos de programas\MSBuild

2008-06-21 10:44:55 0 d-------- C:\Arquivos de programas\Microsoft.NET

2008-06-21 10:41:22 0 d-------- C:\Arquivos de programas\Microsoft Visual Studio 8

2008-06-21 09:42:18 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll <Not Verified; Stardock.Net, Inc; WindowBlinds for Win32 x86 machines>

2008-06-21 09:42:18 0 d-------- C:\Arquivos de programas\Google

2008-06-21 09:42:17 0 d-------- C:\Arquivos de programas\DAP

2008-06-11 05:26:05 0 d-------- C:\WINDOWS\Mozilla

2008-06-11 05:10:05 408576 --a------ C:\WINDOWS\system32\Smab.dll

2008-06-11 05:10:03 719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>

2008-06-11 05:10:03 318976 --a------ C:\WINDOWS\system32\avisynth.dll <Not Verified; The Public; Avisynth 2.5>

2008-06-11 05:10:01 70656 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>

2008-06-11 05:10:01 27648 --a------ C:\WINDOWS\system32\AVSredirect.dll

2008-06-11 05:10:01 66560 --a------ C:\WINDOWS\MOTA113.exe

2008-06-11 05:10:00 70656 --a------ C:\WINDOWS\system32\i420vfw.dll <Not Verified; www.helixcommunity.org; Helix I420 YUV Codec>

2008-06-11 05:09:59 217073 --a------ C:\WINDOWS\meta4.exe

2008-06-11 05:09:57 0 d-------- C:\Program Files

2008-06-10 04:55:14 15360 --a------ C:\WINDOWS\system32\inetfr.DLL <Not Verified; Microsoft Corporation; DLL du contrôle Microsoft Internet Transfer>

2008-06-10 04:55:13 119568 --a------ C:\WINDOWS\system32\VB6FR.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic>

2008-06-10 04:55:13 21504 --a------ C:\WINDOWS\system32\TABCTFR.DLL <Not Verified; Microsoft Corporation; Bibliothèque d'objets TabCtl32>

2008-06-10 04:55:12 141312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL <Not Verified; Microsoft Corporation; COMCTL>

2008-06-10 04:55:12 59904 --a------ C:\WINDOWS\system32\Mscc2fr.dll <Not Verified; Microsoft Corporation; Bibliothèque d'objets de Microsoft Common Controls 2>

2008-06-10 04:55:12 32768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL <Not Verified; Microsoft Corporation; CMDIALOG>

2008-06-10 04:55:12 20992 --a------ C:\WINDOWS\system32\CMCT2FR.DLL <Not Verified; Microsoft Corporation; Microsoft Common Controls 2 Object Library>

-- Find3M Report ---------------------------------------------------------------

2008-07-07 12:51:07 0 --a------ C:\Documents and Settings\UserName\Dados de aplicativos\.googlewebacchosts

2008-07-02 07:46:43 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\BearShare

2008-06-29 15:10:17 0 d-------- C:\Arquivos de programas\CursorXP

2008-06-28 09:37:28 0 d-------- C:\Arquivos de programas\Arquivos comuns\Adobe

2008-06-27 18:17:00 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\NCH Swift Sound

2008-06-27 09:25:43 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\Adobe

2008-06-25 09:58:26 436754 --a------ C:\WINDOWS\system32\perfh016.dat

2008-06-25 09:58:26 71938 --a------ C:\WINDOWS\system32\perfc016.dat

2008-06-24 11:01:15 0 d-------- C:\Arquivos de programas\Sony Ericsson

2008-06-23 10:21:17 0 d-------- C:\Arquivos de programas\Arquivos comuns\PCSuite

2008-06-22 19:39:50 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\WinRAR

2008-06-22 10:42:47 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\Bitstream

2008-06-22 10:24:15 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\Corel

2008-06-22 10:21:17 0 d-------- C:\Arquivos de programas\Arquivos comuns

2008-06-22 08:28:33 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\Malwarebytes

2008-06-21 10:49:20 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\Mozilla

2008-06-21 09:57:29 0 d-------- C:\Arquivos de programas\Modem Speed

2008-06-21 09:55:46 0 d-------- C:\Arquivos de programas\BearShare Applications

2008-06-10 05:31:18 0 d-------- C:\Arquivos de programas\Real Alternative

2008-06-05 16:24:13 5958 --a------ C:\restorerecyclebin.reg

2008-05-30 22:47:21 0 dr-h----- C:\Documents and Settings\UserName\Dados de aplicativos\SecuROM

2008-05-30 22:29:50 0 d-------- C:\Arquivos de programas\EA GAMES

2008-05-29 23:40:17 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\Real

2008-05-25 10:41:16 0 d-------- C:\Arquivos de programas\FLV Player

2008-05-25 02:03:39 0 d-------- C:\Arquivos de programas\Microsoft Games

2008-05-16 11:57:59 0 d--hs--c- C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-05-16 11:15:38 0 d-------- C:\Arquivos de programas\Windows Live

2008-05-15 00:44:16 0 d-------- C:\Arquivos de programas\Activision Value

2008-05-11 07:16:48 0 d-------- C:\Documents and Settings\UserName\Dados de aplicativos\StupidMemoJump

2008-04-29 06:18:24 1332798 --a------ C:\Documents and Settings\UserName\Dados de aplicativos\NMM-MetaData.db

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DD1849EA-8403-4441-8DFF-7575AAE1DC16}]

26/03/2008 15:38 641464 --a------ C:\Arquivos de programas\BearShare Applications\Personalization\BearSharePersonalizationIE_v1044.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TVTray"="C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe" [18/09/2006 16:05]

"CloneCDTray"="C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" [21/10/2004 19:41]

"SpeedBitVideoAccelerator"="C:\Arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe" [27/02/2008 16:57]

"PCSuiteTrayApplication"="C:\ARQUIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [15/06/2006 12:36]

"egui"="C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [20/02/2008 11:06]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]

"Media Codec Update Service"="C:\Arquivos de programas\Essentials Codec Pack\update.exe" [08/04/2007 13:44]

"Windows Movie Maker"="C:\Arquivos de programas\RunDLL31.exe" [07/07/2008 01:59]

"UnlockerAssistant"="C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe" [07/09/2006 14:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PcSync"="C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" [27/06/2006 16:21]

"BearSharePersonalization"="C:\Arquivos de programas\BearShare Applications\Personalization\BearSharePersonalization.exe" [26/03/2008 15:38]

"SpybotSD TeaTimer"="C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Run Google Web Accelerator.lnk - C:\Arquivos de programas\Google\Web Accelerator\GoogleWebAccWarden.exe [9/7/2007 22:24:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

"HideLegacyLogonScripts"=0 (0x0)

"HideLogoffScripts"=0 (0x0)

"RunLogonScriptSync"=1 (0x1)

"RunStartupScriptSync"=1 (0x1)

"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"HideLegacyLogonScripts"=0 (0x0)

"HideLogoffScripts"=0 (0x0)

"RunLogonScriptSync"=1 (0x1)

"RunStartupScriptSync"=1 (0x1)

"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStartBanner"=1 (0x1)

"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoStartBanner"=1 (0x1)

"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

*Newly Created Service* - MBAMCATCHME

-- End of Deckard's System Scanner: finished at 2008-07-07 14:33:35 ------------

ta aí em que puderem ajudar eu agradeço

obrigado !!

Editado por pablotoliveira

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ler as regras ajuda.

http://forum.clubedohardware.com.br/caso-nao-tenha/539136

-------------

Faça o download do Malwarebytes Anti-Malware:

Link1

Link alternativo

Duplo-clique em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.

  • Certifique-se que marca a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
  • Se existirem atualizações, elas serão baixadas e instaladas.
  • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
  • O scan iniciará e poderá ser demorado. Por favor seja paciente.
  • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
  • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
  • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
  • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
  • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar o PC, por favor, faça-o imediatamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

valeu descupe a demora !!!

pois tava viajando e não deu pra mim rspoder

não precisa se preucupar pois o problema foi resolvido

por meu primo

mais valeu

e o log ta aí

Malwarebytes' Anti-Malware 1.18

Versão do banco de dados: 876

23:25:58 20/7/2008

mbam-log-7-20-2008 (23-25-58).txt

Tipo de Verificação: Rápida

Objetos verificados: 41740

Tempo decorrido: 5 minute(s), 19 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×