Hoje é Seg Dez 17, 2018 1:43 pm

Todos os Horários estão como UTC - 3 horas





Fórum Trancado Este tópico está trancado, você não pode editar mensagens ou enviar respostas.  [ 15 Mensagens ]  Ir para a página 1, 2  Próximo
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: (Resolvido) Log do Hijackthis
MensagemEnviado: Qua Out 22, 2008 9:42 pm 
Offline

Data de registro: Qua Out 22, 2008 9:07 pm
Mensagens: 7
ola pessoal !

sou novo no forum.. e estou com alguns problemas.. o meu micro esta lento de mais ..as musicas ficam travando demora a abrir as pastas e sites.. jah não sei mais o que fazer..

eu tenho um processador inter(R) Pentium (R) D CPU 2.80 GHz
NVIDIA GeForce 6200
Hd de 80 giga
Ram de 512 mb
windows xp


vou postar meu log do hijackthis apo ter passado o Malwarebytes' Anti-Malware , Advanced WindowsCare V2 Personal e o MV AntiSpy 4.0 .. ai vai :

Logfile of HijackThis v1.99.1
Scan saved at 22:35:02, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\Search Settings\SearchSettings.exe
C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {e1a96b41-e013-47be-99f5-38a5a0d45e23} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {a2ccec8c-e692-41d8-a4fd-4db8f2af59e9} - (no file)
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [WindowsTranslator] C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Arquivos de programas\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CS1\Services\Tcpip\..\{66D1B355-89E0-46E1-812E-9B57F7FCDA26}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

desde já agradeço ! =D


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: Re: Log do Hijackthis
MensagemEnviado: Qua Out 22, 2008 10:26 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 4:42 pm
Mensagens: 55
Localização: Curitiba - PR
ZzSnoOZezZ

Seja bem vindo ao fórum!

Vá em Painel de Controle > Adicionar ou Remover Programas. Encontre na lista e desinstale estes itens abaixo:

Search Settings e Megaupload Toolbar .

Em seguida, execute o HijackThis e clique no botão Do a system scan only. Marque estas entradas abaixo e clique no botão Fix Checked:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {e1a96b41-e013-47be-99f5-38a5a0d45e23} - (no file)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: (no name) - {a2ccec8c-e692-41d8-a4fd-4db8f2af59e9} - (no file)


Peço que em seguida, faça um scan completo com o Malwarebytes novamente e poste o log que será gerado aqui ZzSnoOZezZ.


Voltar ao topo
 Perfil  
 
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: Re: Log do Hijackthis
MensagemEnviado: Qui Out 23, 2008 12:58 pm 
Offline

Data de registro: Qua Out 22, 2008 9:07 pm
Mensagens: 7
aki esta o log do malwaresbytes
aki esta dizendo que não tem nunhum item malicioso.. eu farei um scan on line com o panda scan.. depois eu posto..
ai vai o log :


Malwarebytes' Anti-Malware 1.29
Versão do banco de dados: 1306
Windows 5.1.2600 Service Pack 2

23/10/2008 13:55:09
mbam-log-2008-10-23 (13-55-09).txt

Tipo de Verificação: Completa (A:\|C:\|D:\|E:\|F:\|)
Objetos verificados: 109050
Tempo decorrido: 1 hour(s), 20 minute(s), 31 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: Re: Log do Hijackthis
MensagemEnviado: Qui Out 23, 2008 1:57 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 4:42 pm
Mensagens: 55
Localização: Curitiba - PR
ZzSnoOZezZ

Sugiro que faça um scan no Kaspersky Online Scanner abaixo. Pois é melhor.


Siga as etapas da imagem gif abaixo para saber como fazer o scan:

Imagem

Depois salve o relatório do scan e poste aqui juntamente com um novo log do HijackThis.


Voltar ao topo
 Perfil  
 
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: Re: Log do Hijackthis
MensagemEnviado: Qui Out 23, 2008 7:43 pm 
Offline

Data de registro: Qua Out 22, 2008 9:07 pm
Mensagens: 7
aki vai o log do kaspersky :
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Thursday, October 23, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Thursday, October 23, 2008 18:27:34
Records in database: 1340583
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan statistics:
Files scanned: 68631
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 03:15:10


File name / Threat name / Threats count
C:\Documents and Settings\Anunciato\Configurações locais\Temporary Internet Files\Content.IE5\8FWD01F3\172[1].htm Infected: Trojan-********er.HTML.IFrame.iu 1

The selected area was scanned.



aki vai o do hijackthis apos passar o kaspersky :

Logfile of HijackThis v1.99.1
Scan saved at 20:36:15, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\vso\ConvertXtoDVD\ConvertXtoDvd.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [WindowsTranslator] C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CS1\Services\Tcpip\..\{66D1B355-89E0-46E1-812E-9B57F7FCDA26}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



deixa eu te falar..
eu quando antes de fazer o scan com o kaspersky fiz com o do panda.. e em 25% de scan jah tinha achado 39 virus e ai no kaspersky soh achou 1..
por que isso ?

desde já agradeço.. =D


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: Re: Log do Hijackthis
MensagemEnviado: Sex Out 24, 2008 4:23 am 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 4:42 pm
Mensagens: 55
Localização: Curitiba - PR
ZzSnoOZezZ escreveu:
deixa eu te falar..
eu quando antes de fazer o scan com o kaspersky fiz com o do panda.. e em 25% de scan jah tinha achado 39 virus e ai no kaspersky soh achou 1..
por que isso ?

desde já agradeço.. =D

O Panda tem dado muitos falsos-positivos ultimamente. Ontem mesmo, fazendo um teste em minha máquina virtual com o Panda Online, ele detectou simplesmente 11 falsos-positivos. Por isso, lhe aconselhei a fazer um scan com o Kaspersky. Pois além de ser melhor, é mais "confiável". Mas vamos verificar isso certinho.

Faça o ******** do ComboFix abaixo e salve-o no desktop:


• Desative temporariamente seu antivírus (Avast);
• Feche todas as janelas abertas;
• Dê um duplo clique no arquivo ComboFix;
• Na próxima janela clique em Executar e aguarde até que o relatório seja gerado. Se aparecer alguma mensagem, clique em Sim;
• O ComboFix talvez reinicie seu PC automaticamente;
• Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
• Não mova o mouse ou use o teclado enquanto o ComboFix estiver dodando. Nem clique no X para fechá-lo;
• Para parar ou sair do ComboFix, tecle "N".

Em sua próxima resposta cole este log do ComboFix.


Voltar ao topo
 Perfil  
 
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: Re: Log do Hijackthis
MensagemEnviado: Sex Out 24, 2008 8:11 am 
Offline

Data de registro: Qua Out 22, 2008 9:07 pm
Mensagens: 7
bem quanto ao panda ..ufaaa...eu jah estava encucado.. como o panda axa tantos virus e os outro acham 1 ou 2 quando acham..=D


bem ai vai o log do combofix :

ComboFix 08-10-23.08 - Guilherme2 2008-10-24 9:02:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.228 [GMT -2:00]
Executando de: C:\Documents and Settings\Guilherme2\Desktop\ComboFix.exe
.
Error: Cfiles.dat

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\FP_AX_CAB_INSTALLER.exe
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\jinstall-6u3.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\MessengerStatsPAClient.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\msgrchkr.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\muweb.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\wuweb.inf

.
(((((((((((((((( Arquivos/Ficheiros criados de 2008-09-24 to 2008-10-24 ))))))))))))))))))))))))))))
.

2008-10-23 15:23 . 2008-10-23 15:23 <DIR> d-------- C:\Arquivos de programas\Sun
2008-10-23 15:22 . 2008-10-23 15:21 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-10-22 22:28 . 2008-10-22 22:28 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP
2008-10-22 22:28 . 2008-10-22 22:30 <DIR> d-------- C:\Arquivos de programas\SpywareBlaster
2008-10-22 22:12 . 2008-10-22 22:12 <DIR> d-------- C:\Arquivos de programas\IObit
2008-10-22 22:10 . 2008-10-23 20:37 <DIR> d-------- C:\Hijackthis
2008-10-22 21:17 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-22 18:42 . 2008-10-22 18:42 <DIR> d-------- C:\Documents and Settings\Guilherme2\Dados de aplicativos\Malwarebytes
2008-10-22 18:42 . 2008-10-22 18:42 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2008-10-22 18:42 . 2008-10-22 18:42 <DIR> d-------- C:\Arquivos de programas\Malwarebytes' Anti-Malware
2008-10-22 18:42 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-22 18:42 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-22 17:14 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-22 17:14 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-18 10:18 . 2008-10-18 10:18 268 --ah----- C:\sqmdata06.sqm
2008-10-18 10:18 . 2008-10-18 10:18 244 --ah----- C:\sqmnoopt06.sqm
2008-10-18 10:18 . 2008-10-18 10:18 172 --ah----- C:\sqmnoopt07.sqm
2008-10-18 10:18 . 2008-10-18 10:18 172 --ah----- C:\sqmdata07.sqm
2008-10-14 14:18 . 2008-10-14 14:18 <DIR> d-------- C:\Arquivos de programas\Lavasoft
2008-10-14 14:17 . 2008-10-14 14:17 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard
2008-10-13 17:50 . 2008-10-13 17:50 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-12 22:35 . 2008-10-12 22:35 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\VOWSoft
2008-10-12 22:35 . 2008-10-12 22:36 <DIR> d-------- C:\Arquivos de programas\ABC 3GP Converter
2008-10-10 17:57 . 2008-10-10 17:57 <DIR> d-------- C:\Documents and Settings\Guilherme2\Dados de aplicativos\Desktopicon
2008-10-10 17:57 . 2008-10-14 13:35 <DIR> d-------- C:\Arquivos de programas\V********ER
2008-10-08 07:24 . 2008-10-23 21:20 <DIR> d-------- C:\Documents and Settings\Guilherme2\Dados de aplicativos\VSO_HWE
2008-10-07 14:43 . 2008-10-07 14:43 <DIR> d-------- C:\Documents and Settings\Anunciato\Meus documentos
2008-10-07 14:38 . 2008-10-23 21:30 <DIR> d-------- C:\Documents and Settings\Guilherme2\Dados de aplicativos\Vso
2008-10-03 18:52 . 2008-10-03 19:17 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-27 16:38 . 2008-09-28 09:46 <DIR> d-------- C:\Documents and Settings\Guilherme2\Dados de aplicativos\DAEMON Tools

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 17:20 --------- d-----w C:\Arquivos de programas\Java
2008-10-23 14:29 --------- d-----w C:\Arquivos de programas\MegauploadToolbar
2008-10-23 12:59 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Google Updater
2008-10-23 00:30 --------- d-----w C:\Arquivos de programas\Marcos Velasco Security
2008-10-22 18:39 --------- d-----w C:\Arquivos de programas\DreaMule
2008-10-14 23:55 --------- d-----w C:\Arquivos de programas\MessengerDiscovery
2008-10-02 15:10 --------- d-----w C:\Arquivos de programas\OnGame
2008-09-28 11:44 --------- d-----w C:\Arquivos de programas\DAEMON Tools Lite
2008-09-25 17:53 --------- d-----w C:\Arquivos de programas\Megacubo
2008-09-23 20:01 --------- d-----w C:\Arquivos de programas\SopCast
2008-09-23 20:00 17,811 ----a-w C:\Arquivos de programas\megacubo_log.log
2008-09-20 14:42 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information
2008-09-15 15:40 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-07 21:18 --------- d-----w C:\Documents and Settings\Guilherme2\Dados de aplicativos\Media Player Classic
2008-09-07 15:28 --------- d-----w C:\Documents and Settings\Guilherme2\Dados de aplicativos\AdobeUM
2008-09-04 23:45 --------- d-----w C:\Arquivos de programas\DreMule
2008-09-03 16:08 --------- d-----w C:\Arquivos de programas\Zuma Deluxe
2008-09-03 16:08 --------- d-----w C:\Arquivos de programas\DVD Decrypter
2008-09-02 23:01 --------- d-----w C:\Arquivos de programas\Messenger Plus! Live
2008-09-01 22:07 --------- d-----w C:\Arquivos de programas\MicroPower Software
2008-08-31 15:47 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft
2008-08-31 12:35 --------- d-----w C:\Arquivos de programas\Panda Security
2008-08-28 12:45 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2008-08-28 12:45 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Skype
2008-08-28 12:45 --------- d-----r C:\Arquivos de programas\Skype
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:45 2,140,160 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:45 2,019,840 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-05 19:13 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-25 5898240]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-25 86016]
"tsnp325"="C:\WINDOWS\tsnp325.exe" [2007-04-21 270336]
"snp325"="C:\WINDOWS\vsnp325.exe" [2007-05-10 835584]
"WindowsTranslator"="C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe" [2003-06-26 407040]
"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre6\bin\jusched.exe" [2008-10-23 136600]
"nwiz"="nwiz.exe" [2006-07-25 C:\WINDOWS\system32\nwiz.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-07-05 C:\WINDOWS\sm56hlpr.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Gamma Loader.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-26 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Arquivos de programas\\OnGame\\GunBoundWC\\GunBound.gme"=
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Arquivos de programas\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Arquivos de programas\\DreaMule\\emule.exe"=
"C:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 JavaQuickStarterService;Java Quick Starter;C:\Arquivos de programas\Java\jre6\bin\jqs.exe [2008-10-23 152984]
S3 DCamUSBSTK017;STK017 Camera;C:\WINDOWS\system32\DRIVERS\STK017W2.sys [2003-11-17 99476]
S3 FAELZZZ;FAELZZZ;C:\Documents and Settings\Anunciato\Meus documentos\Core.dll [ ]
S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53;C:\Documents and Settings\Anunciato\Meus documentos\Hackk\Moon-CRACKED\IlvMoney1129.sys [ ]
S3 Sex1;Sex1;C:\Documents and Settings\Anunciato\Meus documentos\Hack's do GB\Sex.sys [ ]
S3 SNP325;USB PC Camera (SNPSTD325);C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-05-07 10343168]
S3 XDva081;XDva081;C:\WINDOWS\system32\XDva081.sys [ ]
S3 XDva168;XDva168;C:\WINDOWS\system32\XDva168.sys [ ]

*Newly Created Service* - PROCEXP90
.
- - - - ORFÃOS REMOVIDOS - - - -

Notify-WgaLogon - (no file)


.
------- Scan Suplementar -------
.
O8 -: E&xportar para o Microsoft Excel - C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E} -
C:\WINDOWS\********ed Program Files\SysReqLab3.osd
C:\WINDOWS\********ed Program Files\sysreqlab3.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-10-24 09:04:57
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
Tempo para conclusão: 2008-10-24 9:06:23
ComboFix-quarantined-files.txt 2008-10-24 11:06:19

Pré-execução: 12 pasta(s) 29.139.226.624 bytes disponíveis
Pós execução: 12 pasta(s) 29,226,618,880 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

167 --- E O F --- 2008-10-16 00:38:41



e deixa eu te falar esse link que você me passou o arquivo vem corrompido pelo menos aki no meu pc.. dai eu fix o ******** do combofix no super********s..algum problema ?


desde já agradeço


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: Re: Log do Hijackthis
MensagemEnviado: Sex Out 24, 2008 1:42 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 4:42 pm
Mensagens: 55
Localização: Curitiba - PR
ZzSnoOZezZ escreveu:
e deixa eu te falar esse link que você me passou o arquivo vem corrompido pelo menos aki no meu pc.. dai eu fix o ******** do combofix no super********s..algum problema ?

Não tem nenhum problema. Mas é estranho, aqui o link está funcionando perfeitamente. Não tem nada corrompido. Bem vamos lá então.

Apague a pasta em vermelho aí de seu computador C:\Qoobox e apague o arquivo C:\ComboFix.txt.

Baixe o CCleaner no link abaixo:


Instale-o e abra o programa. Clique em Analisar > Executar Limpeza. Depois clique em Registro > Procurar erros > Corrigir erros selecionados.

Selecione este conteúdo abaixo dentro do QUOTE (começando de File) e copie-o para o bloco de notas de seu computador. Salve-o em sua área de trabalho com o nome de CFScript.txt

Citação:
File::
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmdata07.sqm


Arraste o CFScript para o ComboFix como na imagem abaixo:

Imagem

O ComboFix irá executar automaticamente. Aguarde até o término de sua execução, sem mover o mouse ou usar o teclado.

Seu computador será reiniciado. Será gerado um novo log em C:\ComboFix.txt.

Poste este log em sua próxima resposta, juntamente com um novo log do HijackThis.


Voltar ao topo
 Perfil  
 
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: Re: Log do Hijackthis
MensagemEnviado: Sex Out 24, 2008 3:20 pm 
Offline

Data de registro: Qua Out 22, 2008 9:07 pm
Mensagens: 7
olá..
eu sou meio burro.. =D

onde eu encontro os :
File::
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmdata07.sqm

?

se for no Ccleaner eu não encontrei.. "/


desde já agradeço


Voltar ao topo
 Perfil E-mail  
 
(Resolvido) Log do Hijackthis
Autor Mensagem
 Assunto do Tópico: Re: Log do Hijackthis
MensagemEnviado: Sex Out 24, 2008 5:02 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 4:42 pm
Mensagens: 55
Localização: Curitiba - PR
---------
Não é para você encontrar. Apenas copie este conteúdo. Selecione o conteúdo e tecle Ctrl + C. Para facilitar, baixe o arquivo que anexei abaixo de minha resposta (CFScript.txt) e salve-o em sua área de trabalho.

Arraste o CFScript.txt para o ComboFix e aguarde.

Cole o log dele aqui.

O CCleaner não tem nada a ver com o ComboFix. Cada um é para uma coisa. O CCleaner é só para uma limpeza. Baixe o CCleaner no link a seguir > ... 1aebf43c5/

Instale e clique em Analisar > Executar Limpeza.

Depois faça o procedimento com o ComboFix como lhe passei acima.


Você não tem permissões suficientes para ver os arquivos anexados nesta mensagem.


Voltar ao topo
 Perfil  
 
Mostrar mensagens anteriores:  Organizar por  
Fórum Trancado Este tópico está trancado, você não pode editar mensagens ou enviar respostas.  [ 15 Mensagens ]  Ir para a página 1, 2  Próximo

Todos os Horários estão como UTC - 3 horas


Quem está online

Usuários vendo este fórum:: Nenhum usuário registrado online


Você não pode criar novos tópicos neste fórum
Você não pode responder tópicos neste fórum
Você não pode editar suas mensagens neste fórum
Você não pode excluir suas mensagens neste fórum
Você não pode enviar anexos neste fórum

Ir para:  
cron

Fazer Forum · php-BB© · Internationalization Project · Reportar abuso · Termos De Uso/Política De Privacidade
© Forums-Free.com 2009