Ir ao conteúdo
  • Cadastre-se

GSA_RJ

Membro Pleno
  • Total de itens

    19
  • Cadastrado em

  • Última visita

  • Qualificações

    0%

Reputação

0

Informações gerais

  • Cidade e Estado
    Rio de Janeiro - RJ
  1. Pessoal, Eu tenho o Windows Vista Home Premium SP2 e fiz um clip no Movie maker. No Vista, acompanha um software chamado Windows DVD maker, onde podemos gravar direto no DVD o nosso projeto do Windows Movie Maker. O problema é que sempre quando coloco o meu projeto para gravar no DVD, na hora da codificação, ele acusa um erro desconhecido em 71% do processo e não consigo gravar o DVD. Antes, o DVD Maker fechava logo que eu inseria o meu projeto. Hoje até que aceitou bem, mas começou a dar estes erros. Já tentei de tudo. Não tenho Nero instalado. Eu tinha o Roxio Cd Creator, por´´em desinstalei achando que poderia incompatibilidade entre codecs. Instalei o Vista Codec Pack e também de nada adiantou. Se alguém já teve este erro e conseguiu resolver, favor me ajudem. Abraço
  2. Olá pessoal, boa tarde a todos!!! Bem! Minha filha vai fazer 1 ano em maio e comecei a montar um clip com a retrospectiva deste primeiro ano dela utilizando o Windows Movie Maker. Já fiz uma abertura mesclando foto e vídeo. Ficou bem legal. Minhas dúvidas são as seguintes. Na resolução da tela eu configurei para 16:9. 1) No dia da festa será que pode dar problema de exibição junto ao telão? 2) Eu já verifiquei que na hora de finalizar o projeto, a extensão é WMV. Qual seria a melhor extensão para que eu converta este projeto e os dvds rodem sem correr o risco de travar na hora da exibição? No aguardo, GSA_RJ
  3. Pois é eedipocosta, Nem no modo de segurança ele loga!!!!
  4. Bom dia a todos!!! Bem, meu micro estava muito infectado com spywares, adwares e trojans. Vim seguindo os passos da galera e vinha removendo todos eles numa boa. Quando estávamos perto de finalizar a limpeza do meu micro, entraram mais 2 vírus que destruiram com todos os arquivos executáveis de minha máquina. Qualquer aplicativo meu ficou infectado. Depois de fazer um scanner com o Avast, eu movia todos os vírus para a quarentena, porém chegou uma hora em que acusou disco cheio. Tive que começar a excluir todos os arquivos infectados. Resultado, minha máquina não inicializa mais o windows. Ele parece que vai iniciar, porém vem logo a tela de log off. O que posso fazer para solucionar este problema, pois tenho arquivos de fotos e mp3 que não foram infectados e gostaria de recuperá-los. Ele é o XP Home Edition. Conto com a ajuda de vocês. atenciosamente, Guilherme
  5. Bom dia José Melo, Cara, acho que já era!!! Meu micro pegou um vírus chamado WIN32: VIRTOB e um tal de WIN32:Mefir... Eles ferraram todos os arquivos executáveis de minha máquina. Estou escrevendo do trabalho, pois o meu computador não inicializa mais. Ele liga e quando deveria iniciar o windows, ele dá o log off. Perdi vários arquivos. Agora a minha dúvida é a seguinte: Tenho que reinstalar o Windows novamente por cima. O meu windows é um XP Home Edition. Eu vou perder todos os dados do meu HD (arquivos de fotos e mp3), ao reinstalá-lo? Atenciosamente e obrigado pela ajuda até então. Guilherme Andrade
  6. Bom dia Jose Melo, Seguinte, Baixei o avenger, porém quando eu clico no software, vem a seguinte mensagem: "Integrity Check Failed. This File has been modified.Reason might be a possible Virus infection" Não consegui rodar o Avenger.
  7. Acho que ainda resta um safado para exterminar!!! Esse Tal de Install. não quer sair. Segue o log do Hijack This: Logfile of HijackThis v1.99.1 Scan saved at 20:17, on 2007-11-02 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Avast\aswUpdSv.exe C:\Arquivos de programas\Avast\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\GbPlugin\GbpSv.exe C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\system32\spoolsv.exe C:\ARQUIV~1\Avast\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Arquivos de programas\WinZip\WZQKPICK.EXE C:\Arquivos de programas\Sony Corporation\Image Transfer\SonyTray.exe C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Arquivos de programas\Avast\ashWebSv.exe C:\Arquivos de programas\Avast\ashMaiSv.exe C:\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.veloxzone.com.br/home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll (file missing) O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx (file missing) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [NI.UGA6P_0001_N119M1510] "C:\documents and settings\guilherme\dados de aplicativos\install_en[1].exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [DDC] C:\WINDOWS\System32\jrqqloif.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Image Transfer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/205a15e968e5b6424902/netzip/RdxIE601_br.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashWebSv.exe" /service (file missing) O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\jrqqloif.exe (file missing) O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
  8. Boa noite Jose Melo, Não adianta, o HijackThis não consegue removê-lo. Aparece a seguinte mensagem abaixo: "Unexpected Error Ocurred! Error #52(Bad file name or number) in Sub GetLongPath(exe".exe). Please send a report to merijn@spywareinfo.com, mentioning what you were doing, and what version of windows you have. This message was copied to your clipboard." Abaixo segue o log do Hijack This: Logfile of HijackThis v1.99.1 Scan saved at 22:03, on 2007-10-30 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Microsoft Office\Office\POWERPNT.EXE C:\Arquivos de programas\internet explorer\iexplore.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.veloxzone.com.br/home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll (file missing) O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx (file missing) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [NI.UGA6P_0001_N119M1510] "C:\documents and settings\guilherme\dados de aplicativos\install_en[1].exe" O4 - HKLM\..\Run: [24651356] rundll32.exe "C:\WINDOWS\System32\klvkghtd.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Image Transfer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/205a15e968e5b6424902/netzip/RdxIE601_br.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashWebSv.exe" /service (file missing) O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe O23 - Service: Microsoft Windows SMTH Control - Unknown owner - C:\WINDOWS\System32\dllcache\winsmth.exe O23 - Service: Microsoft Windows Video Driver - Unknown owner - C:\Arquivos de programas\Arquivos comuns\System\MSWVR32.exe O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
  9. Boa Noite, Segue o log após novo scan no Hijack This. Um arquivo não foi removido Logfile of HijackThis v1.99.1 Scan saved at 21:22, on 2007-10-28 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\internet explorer\iexplore.exe C:\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.veloxzone.com.br/home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll (file missing) O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx (file missing) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [NI.UGA6P_0001_N119M1510] "C:\documents and settings\guilherme\dados de aplicativos\install_en[1].exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Image Transfer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/205a15e968e5b6424902/netzip/RdxIE601_br.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashMaiSv.exe" /service (file missing)
  10. Bom dia Jose Melo, Fiz os procedimentos e segue abaixo o novo log do Hijack This. Após o reparo, veio um aviso de que o micro teria de ser desligado pois alguns reparoa mexeram com o sistema. E a linha que teria que apagar com o RunDLL32, tinha um arquivo .exe diferente do último log. Um abraço, Logfile of HijackThis v1.99.1 Scan saved at 10:57, on 2007-10-27 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.veloxzone.com.br/home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll (file missing) O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx (file missing) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [NI.UGA6P_0001_N119M1510] "C:\documents and settings\guilherme\dados de aplicativos\install_en[1].exe" O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\DOCUME~1\GUILHE~1\CONFIG~1\Temp\qrjatydi.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Image Transfer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/205a15e968e5b6424902/netzip/RdxIE601_br.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashMaiSv.exe" /service (file missing)
  11. Boa noite Jose Melo, A batalha está sinistra!!! Só para informação, eu só consigo escrever e postar as respostas para você pelo modo de segurança. Parece que os vírus sabem que serão combatidos e derrubam o IE. Bem, segue o log do Vundo e logo após o do Hijack This. Um abraço e continuo no aguardo de mais orientações. VundoFix V6.5.10 Checking Java version... Sun Java not detected Scan started at 23:15:18 2007-10-25 Listing files found while scanning.... C:\windows\system32\cbxwtqq.dll C:\windows\system32\efcawuv.dll C:\windows\system32\gebbcaa.dll C:\windows\system32\hggfgda.dll C:\windows\system32\jkkjgdc.dll C:\windows\system32\ljjghed.dll C:\windows\system32\ljjhfdc.dll C:\windows\system32\mljiigh.dll C:\windows\system32\mljjhee.dll C:\WINDOWS\system32\neumjndi.dll C:\windows\system32\pmnlkll.dll C:\windows\system32\qomjijj.dll C:\windows\system32\tuvurpm.dll C:\windows\system32\urqqrol.dll C:\windows\system32\vtutqqr.dll Beginning removal... Attempting to delete C:\windows\system32\cbxwtqq.dll C:\windows\system32\cbxwtqq.dll Has been deleted! Attempting to delete C:\windows\system32\efcawuv.dll C:\windows\system32\efcawuv.dll Has been deleted! Attempting to delete C:\windows\system32\gebbcaa.dll C:\windows\system32\gebbcaa.dll Has been deleted! Attempting to delete C:\windows\system32\hggfgda.dll C:\windows\system32\hggfgda.dll Has been deleted! Attempting to delete C:\windows\system32\jkkjgdc.dll C:\windows\system32\jkkjgdc.dll Has been deleted! Attempting to delete C:\windows\system32\ljjghed.dll C:\windows\system32\ljjghed.dll Has been deleted! Attempting to delete C:\windows\system32\ljjhfdc.dll C:\windows\system32\ljjhfdc.dll Has been deleted! Attempting to delete C:\windows\system32\mljiigh.dll C:\windows\system32\mljiigh.dll Has been deleted! Attempting to delete C:\windows\system32\mljjhee.dll C:\windows\system32\mljjhee.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\neumjndi.dll C:\WINDOWS\system32\neumjndi.dll Has been deleted! Attempting to delete C:\windows\system32\pmnlkll.dll C:\windows\system32\pmnlkll.dll Has been deleted! Attempting to delete C:\windows\system32\qomjijj.dll C:\windows\system32\qomjijj.dll Has been deleted! Attempting to delete C:\windows\system32\tuvurpm.dll C:\windows\system32\tuvurpm.dll Has been deleted! Attempting to delete C:\windows\system32\urqqrol.dll C:\windows\system32\urqqrol.dll Has been deleted! Attempting to delete C:\windows\system32\vtutqqr.dll C:\windows\system32\vtutqqr.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.10 Checking Java version... Sun Java not detected Scan started at 23:22:13 2007-10-25 Listing files found while scanning.... No infected files were found. Log do Hijack This Logfile of HijackThis v1.99.1 Scan saved at 23:26, on 2007-10-25 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.veloxzone.com.br/home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll (file missing) O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx (file missing) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [NI.UGA6P_0001_N119M1510] "C:\documents and settings\guilherme\dados de aplicativos\install_en[1].exe" O4 - HKLM\..\Run: [Windows SP System] svchost.exe O4 - HKLM\..\Run: [24651356] rundll32.exe "C:\WINDOWS\System32\nkdtslqj.dll",b O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\DOCUME~1\GUILHE~1\CONFIG~1\Temp\qrjatydi.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Image Transfer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/205a15e968e5b6424902/netzip/RdxIE601_br.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashMaiSv.exe" /service (file missing)
  12. Boa Noite Jose Melo, Segue os logs do Combo Fix e Hijack This. Estranhei muito o do Combo Fix!!! Combo Fix: ComboFix 07-10-23.1 - Guilherme 2007-10-25 0:40:10.4 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.0.1252.1.1046.18.104 [GMT -2:00] Executando de: C:\ComboFix.exe . Log Hijack This Logfile of HijackThis v1.99.1 Scan saved at 00:54, on 2007-10-25 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.veloxzone.com.br/home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll (file missing) O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx (file missing) O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\neumjndi.dll O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [NI.UGA6P_0001_N119M1510] "C:\documents and settings\guilherme\dados de aplicativos\install_en[1].exe" O4 - HKLM\..\Run: [Windows SP System] svchost.exe O4 - HKLM\..\Run: [24651356] rundll32.exe "C:\WINDOWS\System32\obcvjiir.dll",b O4 - HKLM\..\Run: [runner1] C:\WINDOWS\tsitra.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Image Transfer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/205a15e968e5b6424902/netzip/RdxIE601_br.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashWebSv.exe" /service (file missing) O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe O23 - Service: Microsoft Windows SMTH Control - Unknown owner - C:\WINDOWS\System32\dllcache\winsmth.exe O23 - Service: Microsoft Windows Video Driver - Unknown owner - C:\Arquivos de programas\Arquivos comuns\System\MSWVR32.exe O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe Agradeço a sua atenção
  13. Pessoal, Há uma semana venho tentando remover vários vírus de meu computador. O primeiro de todos foi o "WIN32:WinFixer - F - [Trj]", mas aparentemente consegui removê-lo. Eu não conseguia abrir o Windows Explorer e nem o Internet Explorer. Agora o que aparece toda hora é o "WIN32:SMALL-IAK[Trj]" e "WIN32:DIALER- 1060[Trj]". Toda a vez que eu abro a Internet, aparece um site do "Internet BestSeller" dizendo que o meu micro estava vulnerável e com bastante "malwares". E uma barra de ferramentas chamada "Security Tool Bar" se instalou no meu browser e não consigo removê-la também. Meu micro é um XP Home Edition SP1, com Avast Anti-vírus. Fiz o log do "hijacker this". Abaixo segue o mesmo: Logfile of HijackThis v1.99.1 Scan saved at 20:02:27, on 22/10/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Hijack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.veloxzone.com.br/home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\neumjndi.dll O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [NI.UGA6P_0001_N119M1510] "C:\documents and settings\guilherme\dados de aplicativos\install_en[1].exe" O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "C:\WINDOWS\System32\efqtroit.dll",sitypnow O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Image Transfer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/205a15e968e5b6424902/netzip/RdxIE601_br.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast\ashMaiSv.exe" /service (file missing)
  14. Zealdo, Veja se isto lhe ajuda: VIRUS BLASTER (POZI, LOVSAN) CARACTERÍSTICAS: Infecta o computador Windows 2000, Windows XP ou Windows NT4, utilizando-se uma falha de proteção que o sistema tem na porta 135 (RPC), após encontrar a falha no sistema, tem como característica fazer o shutdown (desligar) o computador, se aut-transfere por tftp e se instala normalmente em windows\system ou winnt\system32, logo após criará uma entrada no registry em HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersion \Run windowsupdate=c:\windows\system32\msblaster.exe windows auto update" = msblast.exe É gerado o arquivo svchost.exe na pasta do Windows: Ex: c:\windows\svchost.exe ou c:\winnt\svchost.exe No entanto, observe que este nome de arquivo também existe em: c:\windows\system ou em c:\winnt\svchost.exe E estes arquivos não são nocivos, fazem parte do sistema Windows e não devem ser apagados; para saber se o arquivo é nocivo ou não, utilize o antivírus ou apague este arquivo e copie-o novamente. Auto reinicialização da máquina em 60 segundos (1 minuto) No caso do Windows XP ou 2003, o computador reinicia após 60 segundos, isto ocorre porque o sistema detecta um ataque via DCOM RPC e faz o computador desligar por motivo de segurança; no caso do Windows 2000 isto não ocorre. Para corrigir isto, instale o patch da Microsoft. Após remover o vírus, atualize seu Windows com o Patch que a Microsoft fornece para isto em: Patch para atualizar o Windows Sugestões para Windows XP: Para apagar o arquivo svchost.exe (o vírus), reinicie o Windows XP, e quando o Windows estiver iniciando, pressione F8, ao aparecer opções de inicialização, opte por INICIAR COM PROMPT DE COMANDO, desta forma é mais fácil apagar o arquivo svchost.exe em c:\windows\system32.
  15. Bom dia Zealdo, Estou passando por situação semelhante. Primeiramente na semana passada, o meu avast detectou invasões de spywares, adwares e trojans em meu sistema. Inclusive este tal de Best Seller que se instalou e toda vez que eu reinicio o micro ele aparece na tela, porém o meu micro não aparece contador e nem desliga. O que acontecia era que eu não conseguia acesso ao meu Windows Explorer e nem no Internet Explorer. Os vírus mais sinistros que detectei foi o tal de "WIN32:WINFIXER -F-[Trj]", que aparentemente consegui remover e agora um tal de "WIN32:DIALER-1060 [Trj]" que ainda continua deixando a minha Internet muito lenta. Ainda por cima uma barra de ferramentas se instalou no meu browser chamada "Security Tool Bar", que não consigo tirar de jeito nenhum. Eu iniciei o micro várias vezes no modo de segurança, instalei vários anti-spywares e depois reiniciava no modo normal. Detectei vários vírus em minha pasta C:\Documents and Settings\Configurações Locais\Temp e consegui acabar com a maioria deles. Restaurei o meu Internet Explorer e voltou ao normal. Agora pelo jeito então este BestSeller é que é o vírus remanescente?? Acho que se eu acabar com ele meu micro volta ao normal. Alguns anti-spywares não abrem devido a ação dos vírus. Alguém se puder nos ajudar, agradeço!

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Redes-Wi-Fi-capa-3d-newsletter.png

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!