Jump to content
  • Sign Up

Televol10

Membro Júnior
  • Posts

    8
  • Joined

  • Last visited

  • Feedback

    0%

Reputation

0

About Televol10

  • Birthday 05/28/1983 (38 years old)

Informações gerais

  • Cidade e Estado
    Uberlâdia, MG
  1. Bom, está aqui o segundo relatório: Aoewpatchbr.exe D:\Age II\Age of Empires @\Age of Empires II - Gold Edition_\age2_x1\Aoew Trojan.DownLoad.40259 Eliminado. AoewpatchbrX.exe D:\Age II\Age of Empires @\Age of Empires II - Gold Edition_\age2_x1\Aoew Trojan.DownLoad.40259 Eliminado. CamCopy.exe D:\Age II\Age of Empires @\Age of Empires II - Gold Edition_\age2_x1\Aoew Trojan.DownLoad.40259 Eliminado. CamCopyX.exe D:\Age II\Age of Empires @\Age of Empires II - Gold Edition_\age2_x1\Aoew Trojan.DownLoad.40259 Eliminado. A0012445.exe D:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP14 Trojan.DownLoad.40259 Eliminado. A0012446.exe D:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP14 Trojan.DownLoad.40259 Eliminado. A0012447.exe D:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP14 Trojan.DownLoad.40259 Eliminado. A0012448.exe D:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP14 Trojan.DownLoad.40259 Eliminado. A0012449.dll D:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP14 Trojan.Click.28761 Incurável.Movido. Ele reconheceu alguns arquivos do Age of empires como trojan, mas não descreve sobre o virut. Ainda permaneço sem ter acesso ao meu firewall e acesso como adimin da minha máquina! Espero sua orientação, obrigado!
  2. Por favor tenha paciência, ainda não encerre o post, não tenho tido tempo de rodar novamente o scan, mas o farei o mais breve possível, o scan leva entorno e 9 a 10 horas pra finalizar e como o computador é minha ferramenta de trabalho ainda não dispus deste tempo! Novamente peço um pouquinho de paciência. Obrigado!
  3. Sem grilo....eu não passei o combofix no computador...só tentei instalar...como vi que o computador permitiu eu fechei o programa e enviei o recado pra você!
  4. Bom, segundo me foi orientado...depois de 9 longas horas:wacko:, eu obtive o log postado a baixo: A0003536.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0004535.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0004595.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0004672.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0004761.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0004781.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0004844.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0005845.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0005887.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0006923.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0006925.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0006926.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0006950.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0006982.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0006983.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP2 Win32.Virut.30 Desinfectado. A0007041.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007073.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007101.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007191.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007192.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007193.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007194.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007195.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007196.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007197.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007198.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007202.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007203.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007208.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007284.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007285.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007286.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007404.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. A0007423.exe C:\System Volume Information\_restore{25FBE42B-156F-496A-B042-A8BBF047BE63}\RP3 Win32.Virut.30 Desinfectado. agentsvr.exe C:\WINDOWS\msagent Win32.Virut.30 Desinfectado. uploadm.exe C:\WINDOWS\pchealth\UploadLB\Binaries Win32.Virut.30 Desinfectado. Foram 36 infecções encontradas e segundo o programa corrigidas, desculpe a bagunça do log, ele está em extensão .csv (excel) então neim organizei ele não. Meu firewall continua desabilitado e eu testei uma nova instalação do combofix pra ver se o vírus permite a instalação e ahhhh ....pelo menos a instalação dele foi permitida dessa vez... (mas mesmo assim não tenho confirmação da eliminação desse filho de uma jumenta que tá me tirando a paciência ), espero sua orientação! Obrigado e aguardo!
  5. Por favor eu quero tentar a desinfecção da minha máquina, mesmo sem garantias de que consiguirei sucesso. Muito obrigado pela atenção!
  6. Seguinte dos procedimentos apresentadossomente consegui realizar a primeira etapa, aqui está o log do Malwarebytes' Anti-Malware: Malwarebytes' Anti-Malware 1.41 Versão do banco de dados: 3168 Windows 5.1.2600 Service Pack 2 14/11/2009 12:23:53 mbam-log-2009-11-14 (12-23-53).txt Tipo de Verificação: Rápida Objetos verificados: 113023 Tempo decorrido: 18 minute(s), 48 second(s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 1 Ítens do Registro infectados: 3 Pastas infectadas: 0 Arquivos infectados: 0 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceT (Malware.Trace) -> Quarantined and deleted successfully. Ítens do Registro infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: (Nenhum ítem malicioso foi detectado) Na segunda etapa quando tentei executar o ComboFix aparece uma mensagem e que diz o seguinte: ERRO !!ATENÇÃO!! Não é seguro continuar. O conteúdo do combofix foi comprometido. Por favor baixe uma nova cópia de : http//www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix NOTA: VocÊ pode estar infectado com um vírus do tipo "Virut". Depois da mensagem o ícone do combofix some. Fiz uma pesquisa a repeito desse tipo de vírus (infesta todos os meus arquivos executáveis) encontrei alguns programas que prometem resolver o problema (já os baixei, embora creio que eles devam ser infectados ao tentar instalar no computador) mas prefiro esperar o seu diagnóstico! Obrigado!
  7. Bom assim como foi pedido estou postando aqui os logs do passo 1 e 2: PASSO 1: DDS (Ver_09-10-26.01) - NTFSx86 Run by Erasto at 11:09:32,80 on ter 10/11/2009 Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_13 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.751.537 [GMT -2:00] AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe C:\WINDOWS\VM303_STI.EXE C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Erasto\Desktop\DDS.SCR ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ uURLSearchHooks: BS Player Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - c:\arquivos de programas\bs_player\tbBS_0.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll BHO: BS Player Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - c:\arquivos de programas\bs_player\tbBS_0.dll TB: BS Player Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - c:\arquivos de programas\bs_player\tbBS_0.dll uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [egui] "c:\arquivos de programas\eset\eset smart security\egui.exe" /hide /waitservice mRun: [bigDog303] c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~4\office10\EXCEL.EXE/3000 IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\erasto\dadosd~1\mozilla\firefox\profiles\irb4qbjh.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q= FF - prefs.js: browser.search.selectedEngine - Pesquisa de vÃ*deos do YouTube FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&q= FF - component: c:\documents and settings\erasto\dados de aplicativos\mozilla\firefox\profiles\irb4qbjh.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}\components\FFExternalAlert.dll FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll FF - plugin: d:\media player\k-lite codec pack\real\browser\plugins\nppl3260.dll FF - plugin: d:\media player\k-lite codec pack\real\browser\plugins\nprpjplug.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} ---- FIREFOX POLICIES ---- c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); ============= SERVICES / DRIVERS =============== R1 HWiNFO32;HWiNFO32 Kernel Driver;c:\arquivos de programas\hwinfo32\HWiNFO32.SYS [2009-4-4 16872] R2 ekrn;Eset Service;c:\arquivos de programas\eset\eset smart security\ekrn.exe [2007-12-21 468224] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-4-4 55152] R2 NwSapAgent;Agente SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-8-4 14336] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-1-25 42000] S4 BlackfishSQL;BlackfishSQL;"d:\delphi\codegear\rad studio\6.0\bin\bsqlserver.exe" -s="blackfishsql" --> d:\delphi\codegear\rad studio\6.0\bin\BSQLServer.exe [?] S4 fsssvc;Windows Live Proteção para a Família;c:\arquivos de programas\windows live\family safety\fsssvc.exe [2009-2-6 533360] S4 getPlus® Helper;getPlus® Helper;c:\arquivos de programas\nos\bin\getPlus_HelperSvc.exe [2009-4-5 33176] S4 NET Service;NET Service;c:\windows\wmssvc.exe [2009-10-31 302563] =============== Created Last 30 ================ 2009-11-08 21:59:15 1009152 ------w- C:\svrhost.exe 2009-11-06 15:34:09 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-11-06 15:31:24 488 ---ha-r- c:\windows\system32\logonui.exe.manifest 2009-11-06 15:31:10 749 ---ha-r- c:\windows\WindowsShell.Manifest 2009-11-06 15:31:10 749 ---ha-r- c:\windows\system32\wuaucpl.cpl.manifest 2009-11-06 15:31:10 749 ---ha-r- c:\windows\system32\sapi.cpl.manifest 2009-11-06 15:31:10 749 ---ha-r- c:\windows\system32\nwc.cpl.manifest 2009-11-06 15:31:10 749 ---ha-r- c:\windows\system32\ncpa.cpl.manifest 2009-11-06 14:55:29 0 d-----w- c:\windows\setup.pss 2009-11-05 16:26:52 0 d-----w- c:\arquivos de programas\arquivos comuns\Apple 2009-11-04 13:22:54 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy 2009-11-04 13:22:53 0 d-----w- c:\arquivos de programas\Spybot - Search & Destroy 2009-11-01 18:24:28 0 d-----w- c:\docume~1\erasto\dadosd~1\ESET 2009-11-01 18:13:29 0 d-----w- c:\arquivos de programas\ESET 2009-11-01 01:01:19 302563 --sha-r- c:\windows\wmssvc.exe 2009-10-28 02:40:47 65 ----a-w- C:\amrun.ini 2009-10-28 02:40:41 5634560 ----a-w- C:\INSTALA.EXE 2009-10-28 02:28:59 0 d-----w- C:\WDIC 2009-10-28 02:28:06 69 ----a-w- c:\windows\WDIC.INI 2009-10-27 03:57:30 306688 ----a-w- c:\windows\IsUninst.exe 2009-10-11 13:11:28 0 d-----w- c:\windows\system32\wbem\Repository ==================== Find3M ==================== 2009-11-09 00:35:00 2068 ----a-w- c:\windows\system32\d3d9caps.dat 2009-11-07 21:10:48 20544 -c--a-w- c:\docume~1\erasto\dadosd~1\GDIPFONTCACHEV1.DAT 2009-11-06 20:43:34 425758 ----a-w- c:\windows\system32\perfh016.dat 2009-11-06 20:43:33 67798 ----a-w- c:\windows\system32\perfc016.dat 2009-11-06 15:28:37 22980 -c--a-w- c:\windows\system32\emptyregdb.dat 2009-10-26 21:26:24 1956 ----a-w- c:\windows\system32\d3d8caps.dat ============= FINISH: 11:11:13,48 =============== Continuando... ATTACH: UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-10-26.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 6/11/2009 13:36:53 System Uptime: 11/10/2009 10:24:44 (721 hours ago) Motherboard: | | Processor: AMD Athlon Processor | Sockey-A | 1095/66mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 9 GiB total, 2,335 GiB free. D: is FIXED (NTFS) - 19 GiB total, 6,493 GiB free. E: is CDROM () ==== Disabled Device Manager Items ============= Class GUID: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F} Description: A4 TECH PC Camera H Device ID: USB\VID_0AC8&PID_303B\5&163F4B8F&0&1 Manufacturer: VIMICRO Name: A4 TECH PC Camera H #2 PNP Device ID: USB\VID_0AC8&PID_303B\5&163F4B8F&0&1 Service: Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Modem PCI Device ID: PCI\VEN_1039&DEV_7013&SUBSYS_70131039&REV_A0\3&61AAA01&0&0E Manufacturer: Name: Modem PCI PNP Device ID: PCI\VEN_1039&DEV_7013&SUBSYS_70131039&REV_A0\3&61AAA01&0&0E Service: ==== System Restore Points =================== RP1: 6/11/2009 13:53:49 - Ponto de verificação do sistema RP2: 8/11/2009 20:29:29 - Ponto de verificação do sistema ==== Installed Programs ====================== A4 TECH USB PC Camera H Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1 - Português Aoe World Aok Patch Br Aoe World Tc Patch Br Apple Application Support Apple Software Update Assistente de Conexão do Windows Live BDE_ENT BS.Player FREE BS_Player Toolbar Choice Guard DET AoC(E) 1.0 Dic Michaelis - UOL EasyCleaner ESET Smart Security Ferramenta de Carregamento do Windows Live Fighter Factory 1.0.12.2005 (Update Pack 3) HijackThis 2.0.2 HWiNFO32 Version 2.39 Java 6 Update 13 Junk Mail filter update LeechFTP Messenger Plus! Live Microsoft .NET Framework 2.0 Microsoft Application Error Reporting Microsoft Office XP Professional com FrontPage Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual J# 2.0 Redistributable Package Mozilla Firefox (3.0.15) MSVCRT Origin 6.0 QuickTime RealPlayer Segoe UI SiS 900 PCI Fast Ethernet Adapter Driver Spybot - Search & Destroy WebFldrs XP Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Galeria de Fotos Windows Live Mail Windows Live Messenger Windows Live Proteção para a Família Windows Live Sync Windows Live Writer WinPcap 4.0 WinRAR archiver Word 2002 Support Template ==== End Of File =========================== PASSO 2: LOG do GMER: GMER 1.0.15.15163 - http://www.gmer.net Rootkit scan 2009-11-10 12:49:22 Windows 5.1.2600 Service Pack 2 Running: gmer.exe; Driver: C:\DOCUME~1\Erasto\CONFIG~1\Temp\pxtdapow.sys ---- User code sections - GMER 1.0.15 ---- .text C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe[168] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe[168] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe[168] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe[168] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe[168] kernel32.dll!SetUnhandledExceptionFilter 7C810386 4 Bytes [C2, 04, 00, 00] .reloc C:\WINDOWS\Explorer.EXE[404] C:\WINDOWS\Explorer.EXE section is executable [0x010FB000, 0xA800, 0xE2000060] .text C:\WINDOWS\Explorer.EXE[404] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\Explorer.EXE[404] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\Explorer.EXE[404] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\Explorer.EXE[404] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe[452] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe[452] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe[452] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe[452] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\system32\svchost.exe[708] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\svchost.exe[708] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\svchost.exe[708] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\svchost.exe[708] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\system32\winlogon.exe[956] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\winlogon.exe[956] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\winlogon.exe[956] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\winlogon.exe[956] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\system32\services.exe[1000] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\services.exe[1000] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\services.exe[1000] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\services.exe[1000] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\system32\lsass.exe[1012] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FF91B38 .text C:\WINDOWS\system32\lsass.exe[1012] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FF91B8C .text C:\WINDOWS\system32\lsass.exe[1012] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FF91B99 .text C:\WINDOWS\system32\lsass.exe[1012] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FF91B85 .text C:\WINDOWS\system32\svchost.exe[1168] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\svchost.exe[1168] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\svchost.exe[1168] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\svchost.exe[1168] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe[1200] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe[1200] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe[1200] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe[1200] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\VM303_STI.EXE[1220] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\VM303_STI.EXE[1220] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\VM303_STI.EXE[1220] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\VM303_STI.EXE[1220] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\system32\svchost.exe[1244] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\svchost.exe[1244] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\svchost.exe[1244] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\svchost.exe[1244] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\System32\svchost.exe[1360] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FF91B38 .text C:\WINDOWS\System32\svchost.exe[1360] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FF91B8C .text C:\WINDOWS\System32\svchost.exe[1360] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FF91B99 .text C:\WINDOWS\System32\svchost.exe[1360] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FF91B85 .text C:\WINDOWS\system32\svchost.exe[1416] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\svchost.exe[1416] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\svchost.exe[1416] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\svchost.exe[1416] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\System32\alg.exe[1548] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\System32\alg.exe[1548] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\System32\alg.exe[1548] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\System32\alg.exe[1548] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe[1688] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe[1688] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe[1688] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe[1688] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\system32\spoolsv.exe[1768] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\spoolsv.exe[1768] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\spoolsv.exe[1768] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\spoolsv.exe[1768] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\system32\ctfmon.exe[1852] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\ctfmon.exe[1852] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\ctfmon.exe[1852] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\ctfmon.exe[1852] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\Documents and Settings\Erasto\Desktop\gmer\gmer.exe[2336] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\Documents and Settings\Erasto\Desktop\gmer\gmer.exe[2336] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\Documents and Settings\Erasto\Desktop\gmer\gmer.exe[2336] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\Documents and Settings\Erasto\Desktop\gmer\gmer.exe[2336] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 .text C:\WINDOWS\system32\notepad.exe[3824] ntdll.dll!NtCreateFile 7C90D682 5 Bytes CALL 7FFA1B38 .text C:\WINDOWS\system32\notepad.exe[3824] ntdll.dll!NtCreateProcess 7C90D754 5 Bytes CALL 7FFA1B8C .text C:\WINDOWS\system32\notepad.exe[3824] ntdll.dll!NtCreateProcessEx 7C90D769 5 Bytes CALL 7FFA1B99 .text C:\WINDOWS\system32\notepad.exe[3824] ntdll.dll!NtOpenFile 7C90DCFD 5 Bytes CALL 7FFA1B85 ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (Eset Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET) AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET) ---- EOF - GMER 1.0.15 ---- espero ter feito tudo certo, e espero sua ajuda tbém!
  8. É o seguinte, estou com um problema em minha máquina. Peguei um vírus que desabilitou meu firewall, ele não somente desabilitou meu firewall como meu anti-vírus, deixou meu computador lento pra navegar na internet a ponto de não conseguir página alguma e tirou minha permissão de adiministrador ...não consigo instalar e neim rodar outro anti-vírus no pc porque essa praga não permite. Já tentei resetar o firewall pois o meu Windows é o Xp SP2 (em outros tópicos vocês ensinam isto) e tbém não adiantou, pelo msconfig eu desabilitei arquivos que estavam rodando sem permissão e pelo menos a navegação na internet voltou ao normal. Eu usei o hijackthis e colei meu log em uma página especializada que faz a verificações das linhas, mas tbém não deu nada de errado, entretanto vou postar aqui uma cópia do log feito agora. Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:28:09, on 6/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe C:\WINDOWS\VM303_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Documents and Settings\admin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Arquivos de programas\BS_Player\tbBS_0.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Arquivos de programas\BS_Player\tbBS_0.dll O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Arquivos de programas\BS_Player\tbBS_0.dll O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{DFC541E6-6EA7-4BBA-8A83-669554DDABE9}: NameServer = 200.225.197.37 200.225.197.34 O23 - Service: Serviço de indexação (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe O23 - Service: Aplicativo de sistema COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe O23 - Service: Serviço administrativo do gerenciador de disco lógico (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe O23 - Service: Compartilhamento remoto da área de trabalho do NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Gerenciador de sessão de ajuda de área de trabalho remota (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing) O23 - Service: Alocador Remote Procedure Call (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe O23 - Service: Cartão inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Spooler de impressão (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe O23 - Service: Logs e alertas de desempenho (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Sistema de alimentação ininterrupta (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe O23 - Service: Cópia de volume em memória (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de desempenho WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5740 bytes Tbém não encontrei nada com o Spy boot. Se alguém puder me ajudar agradeceria muito. Obrigado!

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Create New...

Redes-Wi-Fi-capa-3d-newsletter.png

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!