Ir ao conteúdo
  • Cadastre-se

cassiobertoldo

Membros Plenos
  • Total de itens

    24
  • Registro em

  • Última visita

  • Qualificações

    0%

Reputação

0

Informações gerais

  • Cidade e Estado
    Santa maria, RS
  1. oi Weberrios... muito obrigado pela dica... vou phazer isso mesmo.....só o tempo de achar um teclado com usb..... pode ser isso mesmo, pois atualizei a bios tambem e nada... continua o problema... então se nao é virus no S.O. e nem na bios quase certo mesmo que seja epheito retardado do vinho.... obrigado pela dica ... assim que testar sua dica eu posto a resposta aqui. Abraço...
  2. nao ~e teclado.... nao sei o que é mais ja iz de tudo.......
  3. Bom nao sei em que topico entrar porque nao sei se é virus ou hardware,.... acontece que volta e meia do nada nao consigo digitar nada em nenhum lugar, nem no word, nem na barra da internet, nem em lugar nehum que tenha ediçao de texto...f.fffffffffffff.........fifss....isso que acontece..... do nada digita sozinho o fffffffffffff.............ja formatei 2 vezes o pc e nada... e quando para de digitar sozinho o fffffffffffff.........ai meu teclado inutiliza a tecla do f.....sinceramente nao sei o que azer mais.. nao sei se é problema de teclado mesmo ou se é algum virus de bios ou coisa parecida que nunca tinha visto antes.....ha uns anos atras eu derramei vinho no teclado, mas depois secou e nunca deu nenhum problema mais.....a partir do mes passado começcou isso.....se alguem puder me ajudar agradeço muito...... sinceramente nao sei como consegui terminar essa mensagem sem me estressar com o fffffffffffff.........uahuhauhahahuhaua... abraços....
  4. alguem saberia dizer a origem e uma possivel solução de boot onde sempre ocorre o seguinte erro: ***stop: 0x00000024 (0x00190203, 0x871166d0, 0xc0000102, 0x00000000) em uma tela azul, sempre depois de começar a barrinha de carregamento do xp. nao consigo boot de nenhuma forma. fico agradecido se alguem puder ajuar.
  5. Olá pessoal estou com um problema sério no meu note. Instalei ontem dois programinhas de limpeza de registro. Fiz a limpeza e ao reiniciar a maquina. Surpresa!!!! Quando o windows começa a carregar ele simplesmente para e aparece a seguinte mensagem numa tela azul (veja a mesma mensagem traduzida abaixo dessa): "A problem has been detected and windows has been shut down to pevent damage to your computer. If this is the first time you ‘ve seen this stop error scree, restart your computer . if this screen appers again, follow these steps. Check for viruses on your computer. Remove any newly installed hard drivers or hard drive controllers. Chek your hard drive to aqui sure it is properly configured and terminated. Run chkdsk/f to check for hard drive corruption, and then restart your computer. Technical information: ***stop: 0x0000007B (oxfffff980002909c0, 0xffffffffc0000034, 0x000000000000000, 0x0000000000000000)" Traduzi ela na internet em outro pc: "Foi detectado um problema e o Windows foi desligado para pevenir danos ao computador. Se esta é a primeira vez que você Ve esse erro stop seixos, reinicie o computador. Se este ecrã aparecerer novamente, siga estas etapas. Verifique se há vírus em seu computador. Remova quaisquer controladores recém-instalados duro ou disco rígido controladores. Chek seu disco rígido para ter certeza ele está corretamente configurado e arquivado. Executar chkdsk / f para verificar a existência de corrupção disco rígido e reinicie o computador. Informações técnicas:***stop: 0x0000007B (oxfffff980002909c0, 0xffffffffc0000034, 0x000000000000000, 0x0000000000000000)" Acontece que nao tenho como fazer absolutamente nada, ou seja, ja tentei passar o HirensBootCD.9.6, mas acontece que o boot pelo cd nao ocorre de jeito nenhum,e abre uma tela preta dizendo que: O windows falhou ao iniciar. Uma alteraçao recente de hardware ou software pode ter sido a causa.. Para consertr o problema: 1. insira o disco de instalação do windows e reinicie o computador. 2. Escolha as configurações do seu idioma e clique em avançar. 3. clique em reparar o seu computador. Problema: eu nao tenho esse cd do windows vista, pois comprei ele e ja veio instalado. ai logo abaixo aparecem as velhas opções de modo de segurança e bla bla bla....nenhuma funciona. então peço a juda de vocês, se é que alguem ja passou por isso. Agradeço pela atençao. Abraços.
  6. Olá pessoal estou com um problema sério no meu note. Instalei ontem dois programinhas de limpeza de registro. Fiz a limpeza e ao reiniciar a maquina. Surpresa!!!! Quando o windows começa a carregar ele simplesmente para e aparece a seguinte mensagem numa tela azul (veja a mesma mensagem traduzida abaixo dessa): "A problem has been detected and windows has been shut down to pevent damage to your computer. If this is the first time you ‘ve seen this stop error scree, restart your computer . if this screen appers again, follow these steps. Check for viruses on your computer. Remove any newly installed hard drivers or hard drive controllers. Chek your hard drive to aqui sure it is properly configured and terminated. Run chkdsk/f to check for hard drive corruption, and then restart your computer. Technical information: ***stop: 0x0000007B (oxfffff980002909c0, 0xffffffffc0000034, 0x000000000000000, 0x0000000000000000)" Traduzi ela na internet em outro pc: "Foi detectado um problema e o Windows foi desligado para pevenir danos ao computador. Se esta é a primeira vez que você Ve esse erro stop seixos, reinicie o computador. Se este ecrã aparecerer novamente, siga estas etapas. Verifique se há vírus em seu computador. Remova quaisquer controladores recém-instalados duro ou disco rígido controladores. Chek seu disco rígido para ter certeza ele está corretamente configurado e arquivado. Executar chkdsk / f para verificar a existência de corrupção disco rígido e reinicie o computador. Informações técnicas:***stop: 0x0000007B (oxfffff980002909c0, 0xffffffffc0000034, 0x000000000000000, 0x0000000000000000)" Acontece que nao tenho como fazer absolutamente nada, ou seja, ja tentei passar o HirensBootCD.9.6, mas acontece que o boot pelo cd nao ocorre de jeito nenhum,e abre uma tela preta dizendo que: O windows falhou ao iniciar. Uma alteraçao recente de hardware ou software pode ter sido a causa.. Para consertr o problema: 1. insira o disco de instalação do windows e reinicie o computador. 2. Escolha as configurações do seu idioma e clique em avançar. 3. clique em reparar o seu computador. Problema: eu nao tenho esse cd do windows vista, pois comprei ele e ja veio instalado. ai logo abaixo aparecem as velhas opções de modo de segurança e bla bla bla....nenhuma funciona. então peço a juda de vocês, se é que alguem ja passou por isso. Agradeço pela atençao. Abraços.
  7. Olá pessoal estou com um problema sério no meu note. Instalei ontem dois programinhas de limpeza de registro. Fiz a limpeza e ao reiniciar a maquina. Surpresa!!!! Quando o windows começa a carregar ele simplesmente para e aparece a seguinte mensagem numa tela azul (veja a mesma mensagem traduzida abaixo dessa): "A problem has been detected and windows has been shut down to pevent damage to your computer. If this is the first time you ‘ve seen this stop error scree, restart your computer . if this screen appers again, follow these steps. Check for viruses on your computer. Remove any newly installed hard drivers or hard drive controllers. Chek your hard drive to aqui sure it is properly configured and terminated. Run chkdsk/f to check for hard drive corruption, and then restart your computer. Technical information: ***stop: 0x0000007B (oxfffff980002909c0, 0xffffffffc0000034, 0x000000000000000, 0x0000000000000000)" Traduzi ela na internet em outro pc: "Foi detectado um problema e o Windows foi desligado para pevenir danos ao computador. Se esta é a primeira vez que você Ve esse erro stop seixos, reinicie o computador. Se este ecrã aparecerer novamente, siga estas etapas. Verifique se há vírus em seu computador. Remova quaisquer controladores recém-instalados duro ou disco rígido controladores. Chek seu disco rígido para ter certeza ele está corretamente configurado e arquivado. Executar chkdsk / f para verificar a existência de corrupção disco rígido e reinicie o computador. Informações técnicas:***stop: 0x0000007B (oxfffff980002909c0, 0xffffffffc0000034, 0x000000000000000, 0x0000000000000000)" Acontece que nao tenho como fazer absolutamente nada, ou seja, ja tentei passar o HirensBootCD.9.6, mas acontece que o boot pelo cd nao ocorre de jeito nenhum,e abre uma tela preta dizendo que: O windows falhou ao iniciar. Uma alteraçao recente de hardware ou software pode ter sido a causa.. Para consertr o problema: 1. insira o disco de instalação do windows e reinicie o computador. 2. Escolha as configurações do seu idioma e clique em avançar. 3. clique em reparar o seu computador. Problema: eu nao tenho esse cd do windows vista, pois comprei ele e ja veio instalado. ai logo abaixo aparecem as velhas opções de modo de segurança e bla bla bla....nenhuma funciona. então peço a juda de vocês, se é que alguem ja passou por isso. Agradeço pela atençao. Abraços.
  8. valeu renato pela ajuda... grande abraço...
  9. agora sim.... vai lá então.... Logfile of HijackThis v1.99.1 Scan saved at 10:07:25, on 28/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\internet explorer\iexplore.exe C:\Extrator de LOG do C\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Barra de Ferramentas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3251B2C3-60D6-4308-BA7D-BC015AF14A1D}: NameServer = 201.10.120.3 201.10.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{98E87104-8121-4920-A9D3-BD7FF215B92C}: NameServer = 201.10.120.3,201.10.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{E130D59D-2C2F-4B22-B95D-39C240366100}: NameServer = 200.180.83.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe Incident Status Location Adware:Adware/KeenValue Not disinfected C:\Arquivos de programas\IncrediMail\bin\IncrediMail_Install.exe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.cfexe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.com Virus:Trj/Banker.KGP Disinfected C:\Documents and Settings\All Users\Start Menu\Programs\Startup\netfx20.exe Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Owner\Cookies\owner@de.uol.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Owner\Cookies\owner@terra.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Owner\Cookies\owner@uol.com[1].txt Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\User\Cookies\user@ig.com[1].txt Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\User\Cookies\user@tribalfusion[2].txt Virus:Trj/Bancos.RQ Disinfected C:\Documents and Settings\User\Meus documentos\Cássio\bankerfix.exe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\User\Meus documentos\Cássio\ComboFix.exe[327882R2FWJFW\nircmd.com] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\User\Meus documentos\Cássio\ComboFix.exe[327882R2FWJFW\nircmd.cfexe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\User\Meus documentos\Nova pasta (2)\SmitfraudFix\Process.exe Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\User\Meus documentos\Nova pasta (2)\SmitfraudFix\Reboot.exe Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\User\Meus documentos\Nova pasta (2)\SmitfraudFix\restart.exe Virus:Trj/Bankfake.I Disinfected C:\LinhaDefensiva\fx.reg Virus:Trj/Bancos.RQ Disinfected C:\LinhaDefensiva\pv.exe Virus:Trj/Banbra.FIY Disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\gbhy.dll.vir Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\Nircmd.exe Hacktool:Rootkit/Banker.KAS Not disinfected C:\WINDOWS\winpart.txt
  10. oi renato... tentei instalar o kasperski e fui até a parte de acept ali.. depois de aceitar ele da uma mensagem que a versao do windows ou da internet não é compativel com o programa entende , mais especificamente abre uma jaenla com esses dizers "kasperski on line scanner is based on ms's technology. this service works only with microsoft windows 2000 and internet explorer 6.0 or higher, 32 bit. (detected:unknwn/4.0 (compatible with internet explorer 6.0)". e dai eu clico em ok e nao instala nada.... valeu abraços...
  11. beleza.. tudo feito conforme instruções... segue abaixo os logs.... ComboFix 08-02-20.2 - User 2008-02-22 10:17:25.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.76 [GMT -3:00] Executando de: C:\Documents and Settings\User\Desktop\ComboFix.exe Command switches used :: C:\Documents and Settings\User\Desktop\CFScript.txt.txt * Criado um novo ponto de restauro WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! FILE :: C:\WINDOWS\_tmp C:\WINDOWS\gbiehbsb.dll C:\WINDOWS\sharedapp.reg C:\WINDOWS\system32\gbhy.dll . ((((((((((((((((((((((((((((((((((((( Outras Exclusäes ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\sharedapp.reg C:\WINDOWS\system32\gbhy.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SETUPNTGLM7X -------\SetupNTGLM7X ((((((((((((((((((((((( Ficheiros criados de 2008-01-22 to 2008-02-22 )))))))))))))))))))))))))))))))) . 2008-02-21 15:29 . 2008-02-21 15:29 268 --ah----- C:\sqmdata09.sqm 2008-02-21 15:29 . 2008-02-21 15:29 244 --ah----- C:\sqmnoopt09.sqm 2008-02-21 11:34 . 2008-02-21 11:34 244 --ah----- C:\sqmnoopt08.sqm 2008-02-21 11:34 . 2008-02-21 11:34 232 --ah----- C:\sqmdata08.sqm 2008-02-21 11:08 . 2008-02-21 11:08 244 --ah----- C:\sqmnoopt07.sqm 2008-02-21 11:08 . 2008-02-21 11:08 232 --ah----- C:\sqmdata07.sqm 2008-02-20 09:36 . 2008-02-20 09:36 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configurações locais 2008-02-20 09:36 . 2008-02-20 09:36 <DIR> d-------- C:\Documents and Settings\User\Configurações locais 2008-02-20 09:36 . 2008-02-20 09:36 <DIR> d-------- C:\Documents and Settings\NetworkService.AUTORIDADE NT\Configurações locais 2008-02-20 09:36 . 2008-02-20 09:36 <DIR> d-------- C:\Documents and Settings\LocalService.AUTORIDADE NT\Configurações locais 2008-02-20 09:36 . 2008-02-20 09:36 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configurações locais 2008-02-14 21:09 . 2008-02-18 13:45 1,284 --a------ C:\WINDOWS\system32\tmp.reg 2008-02-14 14:53 . 2008-02-20 09:44 <DIR> d-------- C:\Extrator de LOG do C 2008-02-13 10:52 . 2008-02-18 13:54 <DIR> d-------- C:\LinhaDefensiva 2008-02-07 15:16 . 2008-02-07 14:56 691,545 --a------ C:\WINDOWS\unins000.exe 2008-02-07 15:16 . 2008-02-07 15:16 3,453 --a------ C:\WINDOWS\unins000.dat 2008-02-06 09:10 . 2008-02-07 07:01 5,712 --a------ C:\WINDOWS\mssnmsgr.dll 2008-02-01 12:58 . 2008-02-01 12:58 <DIR> d-------- C:\WINDOWS\_tmp 2008-01-31 09:54 . 2008-01-29 14:35 102,974 --a------ C:\WINDOWS\system32\a-lot-of-dogs.jpg 2008-01-28 13:26 . 2008-01-28 13:26 <DIR> d-------- C:\Documents and Settings\User\Dados de aplicativos\Gamelab 2008-01-28 13:03 . 2008-01-28 13:03 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\HipSoft 2008-01-28 13:03 . 2008-01-29 12:55 <DIR> d-------- C:\Arquivos de programas\Buildalot 2008-01-28 13:02 . 2008-01-28 13:02 <DIR> d-------- C:\Arquivos de programas\ReflexiveArcade 2008-01-24 07:23 . 2008-01-24 07:23 268 --ah----- C:\sqmdata06.sqm 2008-01-24 07:23 . 2008-01-24 07:23 244 --ah----- C:\sqmnoopt06.sqm . ((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-22 13:09 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Spybot - Search & Destroy 2008-02-22 11:20 --------- d-----w C:\Arquivos de programas\eMule 2008-02-19 11:31 --------- d-----w C:\Arquivos de programas\Windows Live 2008-02-19 11:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\WLInstaller 2008-02-12 21:37 --------- d-----w C:\Arquivos de programas\CoolSMS 2008-02-07 18:24 --------- d-----w C:\Arquivos de programas\Spybot - Search & Destroy 2008-01-16 20:31 --------- d-----w C:\Documents and Settings\User\Dados de aplicativos\LimeWire 2008-01-15 19:51 --------- d-----w C:\Arquivos de programas\MP3 Player Utilities 4.00 2008-01-15 10:05 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information 2008-01-15 10:05 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield 2008-01-11 11:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Lavasoft 2007-12-28 16:53 --------- d-----w C:\Arquivos de programas\Yahoo! 2007-09-25 14:35 18,777,660 ----a-w C:\Arquivos de programas\klmcodec345.exe 2007-09-03 13:32 157,696 ----a-w C:\Arquivos de programas\AdmFazenda.mdb 2007-08-30 21:59 10,561 ----a-w C:\Arquivos de programas\ST6UNST.LOG 2007-07-30 13:39 389 ----a-w C:\Arquivos de programas\INSTALL.LOG 2007-07-20 04:19 855,886 ----a-w C:\Arquivos de programas\AUG2007_d3dx10_35_x64.cab 2007-07-20 04:19 800,467 ----a-w C:\Arquivos de programas\AUG2007_d3dx10_35_x86.cab 2007-07-20 04:19 1,803,760 ----a-w C:\Arquivos de programas\AUG2007_d3dx9_35_x64.cab 2007-07-20 04:18 44,684 ----a-w C:\Arquivos de programas\dxdllreg_x86.cab 2007-07-20 04:18 201,696 ----a-w C:\Arquivos de programas\AUG2007_XACT_x64.cab 2007-07-20 04:18 156,612 ----a-w C:\Arquivos de programas\AUG2007_XACT_x86.cab 2007-07-20 04:18 1,711,752 ----a-w C:\Arquivos de programas\AUG2007_d3dx9_35_x86.cab 2007-03-10 13:52 804 ----a-w C:\Arquivos de programas\GePetVenda.Txt 2006-06-21 21:55 1,015,808 ----a-w C:\Arquivos de programas\OpenFarm.exe 2006-06-08 23:58 26,943 ----a-w C:\Arquivos de programas\licencaGPL2_OpenFarm1.0.html 2006-06-04 06:27 50,063 ----a-w C:\Arquivos de programas\rel_inventario.rpt 2006-05-19 21:46 47,953 ----a-w C:\Arquivos de programas\rel_despesas.rpt 2006-05-19 20:48 47,769 ----a-w C:\Arquivos de programas\rel_receitas.rpt 2006-05-19 02:02 687,354 ----a-w C:\Arquivos de programas\logo.JPG 2006-03-31 18:09 1,078 ----a-w C:\Arquivos de programas\graph11.ico 2003-09-12 18:28 42,376 ----a-w C:\Arquivos de programas\ClientRegistry.blob . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 10:00 79224] "CnxDslTaskBar"="C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe" [2003-05-19 15:31 499712] "SoundMan"="SOUNDMAN.EXE" [2005-11-11 03:07 90112 C:\WINDOWS\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 21:45 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau R3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-05-12 14:51] R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-05-12 14:51] R3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-05-12 16:01] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS [2002-06-10 00:09] S3 usb2vcom;DKU-5 Connectivity Adapter Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-04-03 04:41] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-22 10:22:31 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializ*veis ocultas ... Procurando ficheiros ocultos ... Varredura completada com sucesso Ficheiros ocultos: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Tempo para conclusÆo: 2008-02-22 10:25:53 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-22 13:25:47 ComboFix2.txt 2008-02-20 12:36:17 . 2008-01-17 20:25:25 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 10:33:46, on 22/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Extrator de LOG do C\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Barra de Ferramentas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{98E87104-8121-4920-A9D3-BD7FF215B92C}: NameServer = 201.10.120.3,201.10.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{E130D59D-2C2F-4B22-B95D-39C240366100}: NameServer = 200.180.83.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe valeu.. abraços...
  12. vai la então renato... ComboFix 08-02-20.2 - User 2008-02-20 9:28:15.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.59 [GMT -3:00] Executando de: C:\Documents and Settings\User\Desktop\ComboFix.exe * Criado um novo ponto de restauro WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((( Outras Exclusäes ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\User\Dados de aplicativos\DriveCleaner 2006 Free C:\Documents and Settings\User\Dados de aplicativos\DriveCleaner 2006 Free\Logs\update.log C:\Documents and Settings\User\err.log C:\WINDOWS\winhlp.dll . ((((((((((((((((((((((( Ficheiros criados de 2008-01-20 to 2008-02-20 )))))))))))))))))))))))))))))))) . 2008-02-14 21:09 . 2008-02-18 13:45 1,284 --a------ C:\WINDOWS\system32\tmp.reg 2008-02-14 14:53 . 2008-02-19 10:13 <DIR> d-------- C:\Extrator de LOG do C 2008-02-13 10:52 . 2008-02-18 13:54 <DIR> d-------- C:\LinhaDefensiva 2008-02-07 15:16 . 2008-02-07 14:56 691,545 --a------ C:\WINDOWS\unins000.exe 2008-02-07 15:16 . 2008-02-07 15:16 3,453 --a------ C:\WINDOWS\unins000.dat 2008-02-06 09:10 . 2008-02-07 07:01 5,712 --a------ C:\WINDOWS\mssnmsgr.dll 2008-02-01 12:58 . 2008-02-01 12:58 <DIR> d-------- C:\WINDOWS\_tmp 2008-02-01 12:58 . 2008-02-06 14:47 159 --a------ C:\WINDOWS\sharedapp.reg 2008-01-31 09:54 . 2008-01-29 14:35 102,974 --a------ C:\WINDOWS\system32\a-lot-of-dogs.jpg 2008-01-28 13:26 . 2008-01-28 13:26 <DIR> d-------- C:\Documents and Settings\User\Dados de aplicativos\Gamelab 2008-01-28 13:03 . 2008-01-28 13:03 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\HipSoft 2008-01-28 13:03 . 2008-01-29 12:55 <DIR> d-------- C:\Arquivos de programas\Buildalot 2008-01-28 13:02 . 2008-01-28 13:02 <DIR> d-------- C:\Arquivos de programas\ReflexiveArcade 2008-01-24 07:23 . 2008-01-24 07:23 268 --ah----- C:\sqmdata06.sqm 2008-01-24 07:23 . 2008-01-24 07:23 244 --ah----- C:\sqmnoopt06.sqm . ((((((((((((((((((((((((((((((((((((( Relat¢rio Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-19 14:34 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Spybot - Search & Destroy 2008-02-19 11:31 --------- d-----w C:\Arquivos de programas\Windows Live 2008-02-19 11:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\WLInstaller 2008-02-15 11:49 --------- d-----w C:\Arquivos de programas\eMule 2008-02-12 21:37 --------- d-----w C:\Arquivos de programas\CoolSMS 2008-02-07 18:24 --------- d-----w C:\Arquivos de programas\Spybot - Search & Destroy 2008-01-16 20:31 --------- d-----w C:\Documents and Settings\User\Dados de aplicativos\LimeWire 2008-01-15 19:51 --------- d-----w C:\Arquivos de programas\MP3 Player Utilities 4.00 2008-01-15 10:05 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information 2008-01-15 10:05 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield 2008-01-11 11:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Lavasoft 2007-12-28 16:53 --------- d-----w C:\Arquivos de programas\Yahoo! 2007-09-25 14:35 18,777,660 ----a-w C:\Arquivos de programas\klmcodec345.exe 2007-09-03 13:32 157,696 ----a-w C:\Arquivos de programas\AdmFazenda.mdb 2007-08-30 21:59 10,561 ----a-w C:\Arquivos de programas\ST6UNST.LOG 2007-07-30 13:39 389 ----a-w C:\Arquivos de programas\INSTALL.LOG 2007-07-20 04:19 855,886 ----a-w C:\Arquivos de programas\AUG2007_d3dx10_35_x64.cab 2007-07-20 04:19 800,467 ----a-w C:\Arquivos de programas\AUG2007_d3dx10_35_x86.cab 2007-07-20 04:19 1,803,760 ----a-w C:\Arquivos de programas\AUG2007_d3dx9_35_x64.cab 2007-07-20 04:18 44,684 ----a-w C:\Arquivos de programas\dxdllreg_x86.cab 2007-07-20 04:18 201,696 ----a-w C:\Arquivos de programas\AUG2007_XACT_x64.cab 2007-07-20 04:18 156,612 ----a-w C:\Arquivos de programas\AUG2007_XACT_x86.cab 2007-07-20 04:18 1,711,752 ----a-w C:\Arquivos de programas\AUG2007_d3dx9_35_x86.cab 2007-03-10 13:52 804 ----a-w C:\Arquivos de programas\GePetVenda.Txt 2006-06-21 21:55 1,015,808 ----a-w C:\Arquivos de programas\OpenFarm.exe 2006-06-08 23:58 26,943 ----a-w C:\Arquivos de programas\licencaGPL2_OpenFarm1.0.html 2006-06-04 06:27 50,063 ----a-w C:\Arquivos de programas\rel_inventario.rpt 2006-05-19 21:46 47,953 ----a-w C:\Arquivos de programas\rel_despesas.rpt 2006-05-19 20:48 47,769 ----a-w C:\Arquivos de programas\rel_receitas.rpt 2006-05-19 02:02 687,354 ----a-w C:\Arquivos de programas\logo.JPG 2006-03-31 18:09 1,078 ----a-w C:\Arquivos de programas\graph11.ico 2003-09-12 18:28 42,376 ----a-w C:\Arquivos de programas\ClientRegistry.blob . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vazias & leg¡timas por defeito nÆo sÆo mostradas. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 10:00 79224] "CnxDslTaskBar"="C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe" [2003-05-19 15:31 499712] "SoundMan"="SOUNDMAN.EXE" [2005-11-11 03:07 90112 C:\WINDOWS\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 21:45 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "gbieh.1"= rundll32 C:\WINDOWS\gbiehbsb.dll ForcarNotify [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gbho] gbhy.dll 2008-01-16 07:00 86016 C:\WINDOWS\system32\gbhy.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau R3 CnxEtP;Conexant AccessRunner USB ADSL LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-05-12 14:51] R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-05-12 14:51] R3 CnxTgN;Conexant AccessRunner USB ADSL LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-05-12 16:01] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS [2002-06-10 00:09] S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [] S3 usb2vcom;DKU-5 Connectivity Adapter Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-04-03 04:41] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-20 09:33:06 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializ*veis ocultas ... Procurando ficheiros ocultos ... Varredura completada com sucesso Ficheiros ocultos: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\gbhy.dll . ------------------------ Other Running Processes ------------------------ . C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Tempo para conclusÆo: 2008-02-20 9:36:16 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-20 12:36:11 . 2008-01-17 20:25:25 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 09:44:35, on 20/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Arquivos de programas\internet explorer\iexplore.exe C:\Extrator de LOG do C\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Barra de Ferramentas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3251B2C3-60D6-4308-BA7D-BC015AF14A1D}: NameServer = 201.10.120.3 201.10.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{98E87104-8121-4920-A9D3-BD7FF215B92C}: NameServer = 201.10.120.3,201.10.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{E130D59D-2C2F-4B22-B95D-39C240366100}: NameServer = 200.180.83.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: gbho - C:\WINDOWS\SYSTEM32\gbhy.dll O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe falou... abraços..
  13. vai la então renato... Logfile of HijackThis v1.99.1 Scan saved at 10:13:45, on 19/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe C:\WINDOWS\SOUNDMAN.EXE C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Extrator de LOG do C\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com/ R3 - URLSearchHook: Yahoo! Barra de Ferramentas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3251B2C3-60D6-4308-BA7D-BC015AF14A1D}: NameServer = 201.10.120.3 201.10.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{98E87104-8121-4920-A9D3-BD7FF215B92C}: NameServer = 201.10.120.3,201.10.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{E130D59D-2C2F-4B22-B95D-39C240366100}: NameServer = 200.180.83.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: gbho - C:\WINDOWS\SYSTEM32\gbhy.dll O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe falou... abraços...

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda_a_Ler_Resistores_e_Capacitores-capa-3d-newsletter.jpg

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!