Ir ao conteúdo
  • Cadastre-se

Trojan? c_1odc.dll, como remover? Música ao fundo tb...


Posts recomendados

Olá, acho que estou com um trojan, ele fica abrindo diversos Pop-ups com propaganda. Já tentei deletar o .dll mas não consegui, nem pelo prompt de comando.

Agora o meu computador tá tocando uma música também, não sei da onde é, parece uma rádio, mas não encotrei nada no Processos...

Logfile of HijackThis v1.99.1

Scan saved at 14:41:42, on 5/5/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Avast 4\aswUpdSv.exe

C:\Arquivos de programas\Avast 4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\AVAST4~1\ashDisp.exe

C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

C:\Arquivos de programas\Avast 4\ashWebSv.exe

C:\Arquivos de programas\Avast 4\ashMaiSv.exe

C:\Arquivos de programas\eMule\emule.exe

C:\Arquivos de programas\uTorrent\utorrent.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Matheus\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp2.tmp.dll (file missing)

O2 - BHO: (no name) - {dcbccd7d-a7cb-4c45-8d90-986eba1aad6a} - C:\WINDOWS\system32\c_1odc.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\AVAST4~1\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [ppmate] C:\Arquivos de programas\PPMate\ppmate.exe -autoplay

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by19fd.bay19.hotmail.msn.com/activex/HMAtchmt.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: c_1odc - C:\WINDOWS\SYSTEM32\c_1odc.dll

O20 - Winlogon Notify: dbnafd - dbnafd.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast 4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast 4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashWebSv.exe" /service (file missing)

Link para o post
Compartilhar em outros sites

preisner,

@- Baixe o Combofix;

- Copie as instruções para o bloco de notas ou imprima!

@- Feche todas as janelas abertas e execute a Ferramenta ComboFix.

  • Digite a opção para continuar e <ENTER>.
  • Não abra, nem feche nenhum programa até terminar o scan. Aguarde pacientemente...

@- Reiniciando em modo normal...

- Reserve o log: C:\ComboFix.txt

@- Post os log do Hijack, ComboFix.txt e cole-os na sequência.

Mr. Coruj@

Link para o post
Compartilhar em outros sites

ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Matheus\Desktop\"

((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-05 ))))))))))))))))))))))))))))))))))

2007-05-05 11:12 21,895 --a------ C:\WINDOWS\system32\c_1odc.dll

2007-04-26 22:57 <DIR> d-------- C:\Arquivos de programas\KONAMI

2007-04-26 15:06 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Babylon

2007-04-26 15:06 <DIR> d-------- C:\Arquivos de programas\Babylon-Pro

2007-04-26 15:05 <DIR> d-------- C:\DOCUME~1\Matheus\DADOSD~1\Babylon

2007-04-26 14:56 <DIR> d-------- C:\Arquivos de programas\Subtitle Workshop

2007-04-25 21:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\DVD Shrink

2007-04-24 15:27 <DIR> d-------- C:\DOCUME~1\Matheus\DADOSD~1\PPMate

2007-04-24 15:24 <DIR> d-------- C:\Arquivos de programas\PPMate

2007-04-24 14:54 <DIR> d-------- C:\DOCUME~1\Matheus\DADOSD~1\ppstream

2007-04-24 14:54 <DIR> d-------- C:\Arquivos de programas\PPStream

2007-04-22 19:14 <DIR> d-------- C:\WINDOWS\pss

2007-04-10 12:17 <DIR> d-------- C:\Arquivos de programas\mp3DirectCut

2007-04-06 14:47 <DIR> d-------- C:\DOCUME~1\Matheus\DADOSD~1\BSplayer Pro

2007-04-06 14:47 <DIR> d-------- C:\Arquivos de programas\BSplayer Pro

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-05 17:02 -------- d-------- C:\DOCUME~1\Matheus\DADOSD~1\utorrent

2007-05-05 16:02 67450 --a------ C:\WINDOWS\system32\perfc016.dat

2007-05-05 16:02 425426 --a------ C:\WINDOWS\system32\perfh016.dat

2007-05-05 15:32 -------- d-------- C:\Arquivos de programas\msn messenger

2007-05-05 12:55 -------- d-------- C:\Arquivos de programas\emule

2007-05-04 23:33 -------- d-------- C:\Arquivos de programas\utorrent

2007-04-30 12:46 745600 --a------ C:\WINDOWS\system32\aswboot.exe

2007-04-30 12:41 94552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-04-30 12:41 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-04-30 12:39 23416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-04-30 12:38 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-04-30 12:37 26888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-04-30 12:35 95872 --a------ C:\WINDOWS\system32\avastss.scr

2007-04-26 23:01 -------- d--h----- C:\Arquivos de programas\installshield installation information

2007-04-26 22:55 -------- d-------- C:\DOCUME~1\Matheus\DADOSD~1\free download manager

2007-03-28 17:28 -------- d-------- C:\DOCUME~1\Matheus\DADOSD~1\real

2007-03-10 17:14 36966 --a------ C:\WINDOWS\system32\nerocheck.exe

2007-03-06 22:59 -------- d-------- C:\Arquivos de programas\vobsub

2007-03-06 22:50 -------- d-------- C:\DOCUME~1\Matheus\DADOSD~1\media player classic

2007-02-16 19:06 724992 --a------ C:\WINDOWS\iun6002.exe

2007-02-15 16:55 4103032 --a------ C:\WINDOWS\system32\spoonuninstall.exe

2007-02-13 01:47 4608 --a------ C:\WINDOWS\system32\w95inf32.dll

2007-02-13 01:47 2272 --a------ C:\WINDOWS\system32\w95inf16.dll

2007-02-13 01:41 30464 --a------ C:\WINDOWS\macromix.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Arquivos de programas\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

{1557B435-8242-4686-9AA3-9265BF7525A4} C:\WINDOWS\System32\tmp2.tmp.dll [x]

{dcbccd7d-a7cb-4c45-8d90-986eba1aad6a} C:\WINDOWS\system32\c_1odc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"avast!"="C:\\ARQUIV~1\\AVAST4~1\\ashDisp.exe"

"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"

"ppmate"="C:\\Arquivos de programas\\PPMate\\ppmate.exe -autoplay"

"Babylon Client"="C:\\Arquivos de programas\\Babylon-Pro\\Babylon.exe -AutoStart"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"MsnMsgr"="\"C:\\Arquivos de programas\\MSN Messenger\\MsnMsgr.Exe\" /background"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_1odc

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

Authentication Packages REG_MULTI_SZ msv1_0\0\0

Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0

Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^wsass32.exe]

"path"="C:\\Documents and Settings\\All Users\\Menu Iniciar\\Programas\\Inicializar\\wsass32.exe"

"backup"="C:\\WINDOWS\\pss\\wsass32.exeCommon Startup"

"location"="Common Startup"

"command"="C:\\Documents and Settings\\All Users\\Menu Iniciar\\Programas\\Inicializar\\wsass32.exe"

"item"="wsass32"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootService]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="oponnm"

"hkey"="HKLM"

"command"="rundll32.exe \"C:\\WINDOWS\\oponnm.dll\",realset"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lulaxgeraldo]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="sssss"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\sssss.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Windows Operation System2]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ssmss"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\ssmss.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My_Love]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="My_Love"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\My_Love.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ppmate"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\PPMate\\ppmate.exe -autoplay"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="SOUNDMAN"

"hkey"="HKLM"

"command"="SOUNDMAN.EXE"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wsass32]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="wsass32"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\System32\\wsass32.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0

NetworkService REG_MULTI_SZ DnsCache\0\0

rpcss REG_MULTI_SZ RpcSs\0\0

imgsvc REG_MULTI_SZ StiSvc\0\0

termsvcs REG_MULTI_SZ TermService\0\0

Usnsvc REG_MULTI_SZ usnsvc\0\0

mysee2 REG_MULTI_SZ Mysee2_Runtime\0

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-05 17:02:37

Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

********************************************************************

Completion time: 07-05-05 17:02:39

C:\ComboFix-quarantined-files.txt ... 07-05-05 17:02

Logfile of HijackThis v1.99.1

Scan saved at 17:03:09, on 5/5/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Avast 4\aswUpdSv.exe

C:\Arquivos de programas\Avast 4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVAST4~1\ashDisp.exe

C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Avast 4\ashWebSv.exe

C:\Arquivos de programas\Avast 4\ashMaiSv.exe

C:\Arquivos de programas\uTorrent\utorrent.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Matheus\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp2.tmp.dll (file missing)

O2 - BHO: (no name) - {dcbccd7d-a7cb-4c45-8d90-986eba1aad6a} - C:\WINDOWS\system32\c_1odc.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\AVAST4~1\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [ppmate] C:\Arquivos de programas\PPMate\ppmate.exe -autoplay

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by19fd.bay19.hotmail.msn.com/activex/HMAtchmt.ocx

O20 - Winlogon Notify: c_1odc - C:\WINDOWS\SYSTEM32\c_1odc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast 4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast 4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashWebSv.exe" /service (file missing)

Link para o post
Compartilhar em outros sites

preisner,

@- Faça o download do(s) programa(s) relacionado(s) abaixo, mas não execute ainda.

- Copie as instruções para o bloco de notas ou imprima!

- Faça a descompactação do KillBox e reserve-o numa pasta ou em seu desktop;

- Execute a Ferramenta KillBox. Marque a opção Delete on Reboot. Copie toda a lista abaixo em vermelho, selecionando-a e clicando com o botão direito do mouse -> copiar...

C:\WINDOWS\iun6002.exe

C:\WINDOWS\SYSTEM32\c_1odc.dll

...No KillBox, com os arquivos já copiados para área de transferência, clique em File -> Paste from clipboard... Clique no botão All Files, agora, no X... e responda Não à pergunta. Caso o Killbox não encontre algum arquivo, não tem problema. Continue...

@- Reinicie o computador em Modo Seguro (fique pressionando a tecla F8, ou F5 em alguns casos, durante a inicialização).

- Execute o HijackThis - Clique em Do a System Scan Only. Marque a(s) caixinha(s) referente(s) à(s) entrada(s) relacionada(s) abaixo em azul. Ao final da seleção, clique em Fix Checked...

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp2.tmp.dll (file missing)

O2 - BHO: (no name) - {dcbccd7d-a7cb-4c45-8d90-986eba1aad6a} - C:\WINDOWS\system32\c_1odc.dll

O20 - Winlogon Notify: c_1odc - C:\WINDOWS\SYSTEM32\c_1odc.dll

- Execute a Ferramenta ATF-Cleaner.exe. Marque a opção Select All e clique em Empty Selected. Aparecerá uma janela "Done Cleaning". Clique em OK e Exit.

@- Reinicie em modo normal.

@- Post os log do Hijack (atualizado) e cole-o na sequência.

Mr. Coruj@

Link para o post
Compartilhar em outros sites

Acabou? Muito obrigado mesmo, Mr. Coruj@!

Logfile of HijackThis v1.99.1

Scan saved at 18:44:17, on 5/5/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avast 4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\Avast 4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVAST4~1\ashDisp.exe

C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

C:\Arquivos de programas\Avast 4\ashWebSv.exe

C:\Arquivos de programas\Avast 4\ashMaiSv.exe

C:\Documents and Settings\Matheus\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\AVAST4~1\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [ppmate] C:\Arquivos de programas\PPMate\ppmate.exe -autoplay

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Arquivos de programas\Acrobat 5.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by19fd.bay19.hotmail.msn.com/activex/HMAtchmt.ocx

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Avast 4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Avast 4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Avast 4\ashWebSv.exe" /service (file missing)

Link para o post
Compartilhar em outros sites

preisner,

O seu log está LIMPO! Mais algum problema relacionado com os malwares?

O seu sistema está desatualizado e vulnerável às infecções. Lhe recomendo fazer a atualização para o SP2.

Se até amanhã o seu sistema não apresentar nenhum problema, desabilite e reabilite a Restauração do Sistema.

Poderá clicar no botão REPORTAR, informar ao moderador da área que o problema foi resolvido e que o tópico já pode ser fechado.

Conte sempre com a ajuda do pessoal do fórum do Clube do Hardware.

Obrigado pelo retorno e um forte abraço!

_________________________________

Mr. Coruj@

Botão Reportar: (report.gif /report.gif)

Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!