Logo Hardware.com.br
blue*angel
blue*angel Super Participante Registrado
413 Mensagens 72 Curtidas

[Resolvido] virus não deixa abrir painel de controle!

#1 Por blue*angel 12/03/2009 - 10:17
olá pessoal.
eu pequei pc do meu genro emprestado pois o meu pifou.
só que fica toda hora tendo alerta de virus aí movi para quarentena,bom não consigo abrir painel de controle e nem tem mais audio.
fica dizendo que o windows não consegue achar pasta ou arquivo C:/WINDOWS/sistem32/rundll32.exe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:25, on 12/3/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgnsx.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.734\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227132125484
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7FD3E11-3A3E-4614-9CAD-E989DA11119B}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8824 bytes
obrigada anjinho.gif e bom_trabalho.gif
windows pc abrir controle painel virus pequei tendo genro
Djoni Filho
Djoni Filho General de Pijama Registrado
2.9K Mensagens 209 Curtidas
#2 Por Djoni Filho
12/03/2009 - 13:19
Olá querida, tudo bem?
Por favor, abra o hijackthis novamente e dê um fix checked na seguinte entrada:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


arkGreen">Sugiro que salve ou imprima as instruções abaixo,
pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

*Baixe o programa do link abaixo e salve-o no desktop:
http://www.besttechie.net/tools/mbam-setup.exe
*Instale o programa
*Selecione a linguagem Português (Brasil)
*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"
*Se alguma atualização existir o download será automático
*Não faça ainda scan!!!
*Aviso: Scan Demora comforme a quantidade de arquivos na maquina.
*Reinicie o PC em Modo de Segurança
*Execute o programa e na aba "Scanner", selecione a opção "Realizar um scan completo"
*Clique em "Examinar"
*Ao término do scan, clique em "OK" > "Mostrar Resultados"
*Selecione todas as entradas e clique em "Remover Selecionados"
*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"
*Um log será apresentado com o resultado das ações
*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC. Caso não seja solicitado, Reinice por conta propria.


Execute novamente o programa Malwarebytes Anti-malware e na aba "Log", abra o arquivo que está lá, copie e cole o resultado do scan aqui no fórum junto com novo log do hijack.

Fico na espera isso_ai.png
Cordialmente,
Djoni Filho.
blue*angel
blue*angel Super Participante Registrado
413 Mensagens 72 Curtidas
#3 Por blue*angel
12/03/2009 - 14:19
olá amigo, tudo otimo.
aquiestá os logs

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:47, on 12/3/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgnsx.exe
C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Administrador\Desktop\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227132125484
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7FD3E11-3A3E-4614-9CAD-E989DA11119B}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8776 bytes

Malwarebytes' Anti-Malware 1.34
Versão do banco de dados: 1841
Windows 5.1.2600 Service Pack 2
12/3/2009 14:09:50
mbam-log-2009-03-12 (14-09-50).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 88625
Tempo decorrido: 14 minute(s), 35 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 1
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
(Nenhum ítem malicioso foi detectado)

anjinho.gif
blue*angel anjinho.gif

"Se eu falasse a lingua dos homens,se eu falasse a lingua dos anjos,sem amor eu nada seria...."

Meu Blog

anjinho.gif Anjo Azul anjinho.gif
Gustavo Mendes
Gustavo Mend... General de Pijama Registrado
4.3K Mensagens 91 Curtidas
#4 Por Gustavo Mend...
12/03/2009 - 14:24
* Abra o programa malwarebyte e na aba quarentena selecione a infecção e clique em "Remover Todos"


* Faça o download do Spyware Doctor Starter Edition;
http://freedownloads2000.blogspot.com/2008/10/spyware-doctor-starter-edition.html
* Salve-o em uma pasta própria em: C:\Arquivos de programa\Spyware Doctor
* Dê um duplo clique no ícone do programa e instale-o clicando em (Próximo > Aceite o contrato > Próximo > Próximo > Instalar > Aguarde a instalação e atualização do Spyware Doctor > Clique no botão Concluir > Próximo > se aparecer uma caixa com a opção de Proteção IntelliGuard, clique no botão Sim > Caso apareça uma caixa com a frase “Bem vindo ao Smart Update, clique no botão Próximo > Concluir);
* Automaticamente ele deverá iniciar uma verificação rápida. Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar.
* Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança);

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal;
* Marque a opção Verificação Completa > Verificar Agora;
* Seja paciente, o scan pode demorar;
* Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log.doc > Abra este arquivo Log.doc > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;

Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
blue*angel
blue*angel Super Participante Registrado
413 Mensagens 72 Curtidas
#5 Por blue*angel
12/03/2009 - 15:12
aqui está os logs Gustavo.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:35, on 12/3/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgnsx.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Spyware Doctor\pctsGui.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Administrador\Desktop\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227132125484
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7FD3E11-3A3E-4614-9CAD-E989DA11119B}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 9519 bytes

PC Tools Spyware Doctor

Date
Status


12/3/2009 14:41:57:656
Serviço Iniciado


Aplicações de Serviço do Spyware Doctor iniciadas
12/3/2009 14:41:57:656
Mecanismo Antimalware




Configuração do mecanismo antimalware carregada com sucesso.
12/3/2009 14:41:57:671
Mecanismo Antimalware




O mecanismo de detecção antimalware foi desativado
12/3/2009 14:42:36:921
Status do IntelliGuard




Todos os IntelliGuards foram Ativados
12/3/2009 14:42:39:703
Resultados do Immunizer




A seção do ActiveX foi imunizada. Itens 4832 processados.
12/3/2009 14:45:37:500
Serviço Interrompido




Aplicações de Serviço do Spyware Doctor Interrompidas
12/3/2009 14:46:04:609
Serviço Iniciado




Aplicações de Serviço do Spyware Doctor iniciadas
12/3/2009 14:46:04:609
Mecanismo Antimalware




Configuração do mecanismo antimalware carregada com sucesso.
12/3/2009 14:46:04:625
Status do IntelliGuard




Todos os IntelliGuards foram Ativados
12/3/2009 14:46:05:78
Resultados do Immunizer




A seção do ActiveX foi imunizada. Nenhum item foi processado.
12/3/2009 14:46:07:62
Resultados do Immunizer




A seção do ActiveX foi imunizada. Nenhum item foi processado.
12/3/2009 14:46:12:234
Verificação Iniciada




Tipo de Verificação - Intelli-Scan
12/3/2009 14:46:20:593
Detectada uma infecção neste computador




Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
12/3/2009 14:46:49:390
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Possible_Website_Hijack
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 127.0.0.1, xxxxxxxxxx .info
12/3/2009 14:46:49:421
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:49:437
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.ActualNames_SearchPike
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx s.com
12/3/2009 14:46:49:437
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.ActualNames_SearchPike
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:49:531
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:49:656
Detectada uma infecção neste computador




Nome da Ameaça - Adware.Advertising
Tipo - Entrada de Host Inválida
Nível de Risco - Baixo
Infecção - 0.0.0.0, ads.xxxxxxxxxx .com
12/3/2009 14:46:50:46
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:50:125
Detectada uma infecção neste computador




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, sort.xxxxxxxxxx .com
12/3/2009 14:46:50:140
Detectada uma infecção neste computador




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, stats.xxxxxxxxxx .com
12/3/2009 14:46:50:140
Detectada uma infecção neste computador




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:50:171
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:50:187
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:50:203
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:50:203
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:50:218
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, support.xxxxxxxxxx .com
12/3/2009 14:46:50:234
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:46:50:281
Detectada uma infecção neste computador




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:47:13:265
Detectada uma infecção neste computador




Nome da Ameaça - Application.Windows_File_Protection_Disabled
Tipo - Valor de Registro Modificado
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDisable
12/3/2009 14:48:45:734
Verificação Concluída




Tipo de Verificação - Intelli-Scan
Itens Processados - 214678
Ameaças Detectadas - 7
Infecções Detectadas - 19
Infecções Ignoradas - 0
12/3/2009 14:49:23:78
Infecção excluída




Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
12/3/2009 14:49:23:203
Infecção em quarentena




Nome da Ameaça - Spyware.Possible_Website_Hijack
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 127.0.0.1, NtKrnlpa.info
12/3/2009 14:49:30:656
Infecção excluída




Nome da Ameaça - Spyware.Possible_Website_Hijack
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 127.0.0.1, NtKrnlpa.info
12/3/2009 14:49:30:796
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:49:30:796
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, support.sextronix.com
12/3/2009 14:49:30:796
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:49:30:796
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:49:30:796
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:49:30:796
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:49:30:796
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0,xxxxxxxxxx
12/3/2009 14:49:30:796
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:49:30:796
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:49:38:203
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:49:46:31
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, sxxxxxxxxxx
12/3/2009 14:49:53:593
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:50:01:250
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:50:08:640
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:50:16:171
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:50:23:640
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:50:31:187
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:50:38:531
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:50:38:812
Infecção em quarentena




Nome da Ameaça - Spyware.ActualNames_SearchPike
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:50:38:812
Infecção em quarentena




Nome da Ameaça - Spyware.ActualNames_SearchPike
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx .com
12/3/2009 14:50:46:343
Infecção excluída




Nome da Ameaça - Spyware.ActualNames_SearchPike
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:50:53:765
Infecção excluída




Nome da Ameaça - Spyware.ActualNames_SearchPike
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx .com
12/3/2009 14:50:53:984
Infecção em quarentena




Nome da Ameaça - Adware.Advertising
Tipo - Entrada de Host Inválida
Nível de Risco - Baixo
Infecção - 0.0.0.0, ads.xxxxxxxxxx .com
12/3/2009 14:51:01:390
Infecção excluída




Nome da Ameaça - Adware.Advertising
Tipo - Entrada de Host Inválida
Nível de Risco - Baixo
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:51:01:562
Infecção em quarentena




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:51:01:562
Infecção em quarentena




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:51:01:562
Infecção em quarentena




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:51:01:562
Infecção em quarentena




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:51:08:984
Infecção excluída




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:51:16:609
Infecção excluída




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:51:23:968
Infecção excluída




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:51:31:562
Infecção excluída




Nome da Ameaça - Trojan.CWS
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 14:51:31:765
Infecção em quarentena




Nome da Ameaça - Application.Windows_File_Protection_Disabled
Tipo - Valor de Registro Modificado
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDisable
12/3/2009 14:51:31:828
Infecção excluída




Nome da Ameaça - Application.Windows_File_Protection_Disabled
Tipo - Valor de Registro Modificado
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDisable
12/3/2009 14:51:33:875
Resumo de Infecções em Quarentena/Removidas




Quarentena - 18
Falha na Quarentena - 0
Removido - 19
Falha na Remoção - 0
12/3/2009 14:54:02:640
Serviço Interrompido




Aplicações de Serviço do Spyware Doctor Interrompidas
12/3/2009 14:55:36:187
Serviço Iniciado




Aplicações de Serviço do Spyware Doctor iniciadas
12/3/2009 14:55:36:187
Mecanismo Antimalware




Configuração do mecanismo antimalware carregada com sucesso.
12/3/2009 14:56:56:281
Serviço Interrompido




Aplicações de Serviço do Spyware Doctor Interrompidas
12/3/2009 14:59:39:171
Serviço Iniciado




Aplicações de Serviço do Spyware Doctor iniciadas
12/3/2009 14:59:39:171
Mecanismo Antimalware




Configuração do mecanismo antimalware carregada com sucesso.
12/3/2009 14:59:39:218
Status do IntelliGuard




Todos os IntelliGuards foram Ativados
12/3/2009 14:59:40:171
Resultados do Immunizer




A seção do ActiveX foi imunizada. Nenhum item foi processado.
12/3/2009 15:00:31:328
Verificação Iniciada




Tipo de Verificação - Intelli-Scan
12/3/2009 15:01:29:46
Detectada uma infecção neste computador




Nome da Ameaça - Trojan.CoolOnlineOffers
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:01:29:46
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:01:29:46
Detectada uma infecção neste computador




Nome da Ameaça - Adware.SearchForIt_Toolbar
Tipo - Entrada de Host Inválida
Nível de Risco - Severo
Infecção - 0.0.0.0, xxxxxxxxxx .com
12/3/2009 15:01:29:62
Detectada uma infecção neste computador




Nome da Ameaça - Adware.SearchForIt_Toolbar
Tipo - Entrada de Host Inválida
Nível de Risco - Severo
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:01:29:62
Detectada uma infecção neste computador




Nome da Ameaça - Adware.SearchForIt_Toolbar
Tipo - Entrada de Host Inválida
Nível de Risco - Severo
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:01:29:93
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:01:29:109
Detectada uma infecção neste computador




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx .biz
12/3/2009 15:04:27:375
Verificação Concluída




Tipo de Verificação - Intelli-Scan
Itens Processados - 214545
Ameaças Detectadas - 3
Infecções Detectadas - 7
Infecções Ignoradas - 0
12/3/2009 15:05:36:546
Infecção em quarentena




Nome da Ameaça - Trojan.CoolOnlineOffers
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:05:45:93
Infecção excluída




Nome da Ameaça - Trojan.CoolOnlineOffers
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:05:45:203
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx .biz
12/3/2009 15:05:45:203
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx .biz
12/3/2009 15:05:45:203
Infecção em quarentena




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:05:53:953
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx .biz
12/3/2009 15:06:02:375
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx .biz
12/3/2009 15:06:10:890
Infecção excluída




Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Entrada de Host Inválida
Nível de Risco - Alto
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:06:11:203
Infecção em quarentena




Nome da Ameaça - Adware.SearchForIt_Toolbar
Tipo - Entrada de Host Inválida
Nível de Risco - Severo
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:06:11:203
Infecção em quarentena




Nome da Ameaça - Adware.SearchForIt_Toolbar
Tipo - Entrada de Host Inválida
Nível de Risco - Severo
Infecção - 0.0.0.0, dl.xxxxxxxxxx .com
12/3/2009 15:06:11:203
Infecção em quarentena




Nome da Ameaça - Adware.SearchForIt_Toolbar
Tipo - Entrada de Host Inválida
Nível de Risco - Severo
Infecção - 0.0.0.0, xxxxxxxxxx .com
12/3/2009 15:06:19:734
Infecção excluída




Nome da Ameaça - Adware.SearchForIt_Toolbar
Tipo - Entrada de Host Inválida
Nível de Risco - Severo
Infecção - 0.0.0.0, xxxxxxxxxx
12/3/2009 15:06:28:765
Infecção excluída




Nome da Ameaça - Adware.SearchForIt_Toolbar
Tipo - Entrada de Host Inválida
Nível de Risco - Severo
Infecção - 0.0.0.0, dl.xxxxxxxxxx .com
12/3/2009 15:06:37:531
Infecção excluída




Nome da Ameaça - Adware.SearchForIt_Toolbar
Tipo - Entrada de Host Inválida
Nível de Risco - Severo
Infecção - 0.0.0.0, xxxxxxxxxx .com
12/3/2009 15:06:39:687
Resumo de Infecções em Quarentena/Removidas




Quarentena - 7
Falha na Quarentena - 0
Removido - 7
Falha na Remoção - 0
blue*angel anjinho.gif

"Se eu falasse a lingua dos homens,se eu falasse a lingua dos anjos,sem amor eu nada seria...."

Meu Blog

anjinho.gif Anjo Azul anjinho.gif
Gustavo Mendes
Gustavo Mend... General de Pijama Registrado
4.3K Mensagens 91 Curtidas
#8 Por Gustavo Mend...
12/03/2009 - 15:26
*Faça o download do Flash_Disinfector.exe e salve no seu desktop (Ambiente de Trabalho):
http://dc96.4shared.com/download/76366823/b17c0404/Flash_Disinfector.exe?tsid=20090312-142828-7fb06b3f
*Dê um duplo clique do mouse em Flash_Disinfector.exe.
*Vá seguindo os prompts que poderão aparecer.
*Espere até que o programa conclua a busca e depois saia do programa.
*Reinicie o seu computador
*Novo log do hijackthis e me diga se ainda ah problemas

Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
blue*angel
blue*angel Super Participante Registrado
413 Mensagens 72 Curtidas
#11 Por blue*angel
12/03/2009 - 16:27
desculpe a demora deu pau aqui ,ele reiniciou e não queria mais abrir.
ele ficou detectando drive e não abriu .
então desliquei o pc e le abriu.
não funcionou ainda o painel nem o audio.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:35, on 12/3/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgnsx.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Administrador\Desktop\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227132125484
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7FD3E11-3A3E-4614-9CAD-E989DA11119B}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 9466 bytes
blue*angel anjinho.gif

"Se eu falasse a lingua dos homens,se eu falasse a lingua dos anjos,sem amor eu nada seria...."

Meu Blog

anjinho.gif Anjo Azul anjinho.gif
Gustavo Mendes
Gustavo Mend... General de Pijama Registrado
4.3K Mensagens 91 Curtidas
#14 Por Gustavo Mend...
12/03/2009 - 16:43
Hmmm ...
*Delete a ferramenta Flash_Disinfector

*Desative temporariamente seu antivírus
*Baixe o programa do link e salve-o no desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
*Feche o Internet Explorer e o Windows Explorer
*Duplo-clique no arquivo Combofix.exe e aguarde o início
*Leia o contrato, tecle [1] > [ENTER]
*Importante: enquanto o ComboFix estiver em execução, não use o mouse nem o teclado, pois seu desktop ficará em branco!!...Para interromper o procedimento tecle [N]
*Ao final do procedimento, o programa será fechado automaticamente e será mostrado um relatório
*Cole o relatório criado em C:\combofix.txt e novo log do hijack

Eu agradeço a essa escola querida
O homem que aprende na escola do mundo
Está preparado pro resto da vida
blue*angel
blue*angel Super Participante Registrado
413 Mensagens 72 Curtidas
#15 Por blue*angel
12/03/2009 - 17:15
os logs

ComboFix 09-03-10.03 - Administrador 2009-03-12 17:05:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.766.274 [GMT -3:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090311-1] *On-access scanning disabled* (Updated)
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
* Criado um novo ponto de restauro
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-12 to 2009-03-12 ))))))))))))))))))))))))))))
.
2009-03-12 14:57 . 2009-03-12 14:57 http://www.gmer.net
Rootkit scan 2009-03-12 17:07:25
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
Tempo para conclusão: 2009-03-12 17:08:53
ComboFix-quarantined-files.txt 2009-03-12 20:08:50
Pré-execução: 13 pasta(s) 30.275.395.584 bytes disponíveis
Pós execução: 13 pasta(s) 30,338,215,936 bytes disponíveis
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
202

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:33, on 12/3/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgnsx.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrador\Desktop\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227132125484
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7FD3E11-3A3E-4614-9CAD-E989DA11119B}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 8737 bytes
blue*angel anjinho.gif

"Se eu falasse a lingua dos homens,se eu falasse a lingua dos anjos,sem amor eu nada seria...."

Meu Blog

anjinho.gif Anjo Azul anjinho.gif
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal