Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

hmilena

[Arquivado]Log infectado?

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

hmilena    0

hmilena
Postado

DigRam, O Ares é o programa que eu uso pra baixar músicas, po!Se eu apagar ele, como vou ficar? ;~

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado
Hã?

 

Cê errou, acho

 

;*

 

Bom Dia hmilena! Tive alguns contratempos,para lhe responder.Mas,vamos lá!

 

O Ares é o programa que eu uso pra baixar músicas, po!

 

Se eu apagar ele, como vou ficar? ;~

 

-Êste gerenciador de download é um forte suspeito dos problemas de êrros!Aborte,então,o procedimento com o Ares já que o programa lhe é fundamental!Busque uma atualização para o mesmo ou reinstale-o,novamente.

-Mas siga o procedimento com o Yahoo!

-Retire o Ares do KillBox e HijackThis! Inclua esta outra linha,e dê Fix < O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab >

-Faça uma busca por:C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe << Delete êste arquivo ou desabilite-o!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

-Terminando,use o Scan Disk para localizar e detectar erros lógicos!

-Vá em Meu Computador >> Unidade C ( Clique com o botão direito do Mouse! ) >> Propriedades

-Vá na guia Ferramentas >> Verificação de Erros >> Clique em: Verificar agora.

-Escolha: Corrigir erros do sistema automaticamente >> Iniciar.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

-Faça o download do CCleaner <!> http://linhadefensiva.uol.com.br/dl/ccleaner <!>

-Baixe-o para o Desktop!

-Abra o programa e clique em Executar cleaner.

-Posteriormente,clique em Erros >> Procurar erros >> Corrigir erros.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

-Faça o download do RegSeeker <!> http://superdownloads.uol.com.br/download/i28046.html <!>

-Extraia o programa para o Desktop!

-Abra a pasta e dê um duplo clique no executável. ( RegSeeker.exe )

-Clique em Languages e selecione: Português do Brasil.

-Clique em: Procurar por...

-Na caixa,digite: Symantec

-Em Nome da chave,verifique-as se estão marcadas. Marque todas elas!

-Clique em Procurar!

-Selecione e delete tudo o que esteja relacionado a Symantec.

-Clique em Action.

-Aceite a sugestão sobre os backups >> Clique em Ok!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

-Concluindo êstes procedimentos,tente fazer o download do Silent Runners e roda-lo no PC.

-Tendo êxito,poste o relatório do Silent Runners,na sua próxima resposta.

 

Sem Mais!

DigRam

Compartilhar este post

Link para o post
Compartilhar em outros sites

hmilena    0

hmilena
Postado

DigRam,

 

O relatório do Silent não vai nem a pau, então fiz outro do Hijack:

 

---

Logfile of HijackThis v1.99.1

Scan saved at 14:14:35, on 6/3/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgw.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\CCleaner\ccleaner.exe

C:\WINDOWS\system32\msiexec.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\Hijack this\HijackThis.exe

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBC3841-61B6-44EC-98D2-26347ECD9705}: NameServer = 200.165.132.155 200.165.132.148

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

 

valeu =*

 

PS: desculpa a demora

Compartilhar este post

Link para o post
Compartilhar em outros sites

hmilena    0

hmilena
Postado

DigRam,

 

Elimine esse relatório anterior. Meu irmão usou o computador e sinto que ele fez uma cadaga ornamental. Me lembre de afogá-lo na privada este sábado.

 

-------

Novo relatório do HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 02:14:10, on 6/3/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Hijack this\HijackThis.exe

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBC3841-61B6-44EC-98D2-26347ECD9705}: NameServer = 200.165.132.155 200.165.132.148

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--------------

 

desculpa o inconveniente ;~

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Boa Tarde hmilena!

 

desculpa o inconveniente ;~

<!> Não houve alteração,pelo fato ocorrido!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Faça o download doStartDreck.

<!> Salve-o no Desktop!

<!> Descompacte o programa e envie os arquivos para o Disco Local-C,para uma pasta própria ( StartDreck ).

<!> Dê um duplo clique no ícone do executável! ( Labaredas )

<!> Surgirá uma janela em branco.Aguarde!

<!> Terminando,clique em Save >> Ok.

<!> O relatório ( StartDreck.log ),estará na mesma pasta do executável!

<!> Selecione e copie o seu conteúdo,para êste Tópico.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Abra o KillBox e marque Delete on reboot.

<!> Insira ou digite na caixa Full path of file to delete,êste processo:

 

C:\ARQUIV~1\SYMNET~1\SNDMon.exe

 

<!> Clique no botão X e,na pergunta sobre o reboot,confirme!

<!> O computador vai reiniciar!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Abra o HijackThis e clique em Do a system scan only e marque as entradas,logo abaixo:

 

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

 

<!> Finalize clicando em Fix checked!

<!> Faça e poste um nôvo Log do HijackThis,em Modo Normal,na sua resposta.

<!> Poste,também,o relatório ( StartDreck.log ).

 

Sem Mais!

DigRam

Compartilhar este post

Link para o post
Compartilhar em outros sites

hmilena    0

hmilena
Postado

DigRam,

 

Deve ter acontecido alguma coisa, porque o PC endoidou mesmo. Agora trava muito e o Internet Explorer não abre mais links e tal, o windows tb muito doido, quando vou escutar música dá "ERRO INTERNO" e coloquei o WINAMP e ele pegou durante dois dias, depois parou de funcionar de repente! Não sei o que houve!

 

Desculpa a demora ( tenho procurado por um estágio hehehe). Seguinte, vou postar um novo LOG do hijack e você diz se devo fazer o que falou em cima ou se devo fazer mais alguma coisa, ok?

 

valeu ;*

 

-----------------

Logfile of HijackThis v1.99.1

Scan saved at 04:34:12, on 18/3/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\Real Alternative\Update_OB\realsched.exe

G:\Ares\Ares.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\FileZilla\FileZilla.exe

C:\Arquivos de programas\Opera\Opera.exe

C:\Arquivos de programas\Adobe\Adobe Photoshop CS2\Photoshop.exe

C:\DOCUME~1\Mia\CONFIG~1\Temp\Adobelm_Cleanup.0001

C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1\Mia\CONFIG~1\Temp\Adobelm_Cleanup.0001

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Hijack this\HijackThis.exe

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Real Alternative\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBC3841-61B6-44EC-98D2-26347ECD9705}: NameServer = 200.165.132.155 200.165.132.148

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

----

 

Mais uma vez, desculpe a demora ;~

 

---

 

E uma pergunta meio boba... Tem como esses problemas serem por causa da MEMÓRIA, ou PLACA DE VÍDEO?

 

Obrigada ;*

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Boa Noite hmilena!

 

E uma pergunta meio boba... Tem como esses problemas serem por causa da MEMÓRIA, ou PLACA DE VÍDEO?

<!> Se for uma avaria na memória,provocando êstes travamentos,voçê não conseguiria mover o cursor do Mouse.É isso o que está acontecendo?

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Com o bloqueador de scripts da Symantec,ainda atuando no PC,fica difícil utilizar ferramentas de verificação e desinfecção!

<!> O StartDreck é um ótimo recurso para retirarmos os últimos vestígios do Norton.

<!> Pois,se assim não for,fica impossível limpar o seu computador!

<!> Existem outras ferramentas de desinstalação,mas estão desatualizadas! A propósito,qual era a versão ( Ano ) do seu Norton?

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Quanto ao procedimento anterior,tente fazê-lo sim!Pois o relatório do StartDreck,dará meios para que seja deletado os últimos vestígios do Norton e outros Malwares que estejam no PC.

<!> A ferramenta não deletará os arquivos,automaticamente!Necessitará de outras orientações,para fazê-lo.

 

Sem Mais! :thumbsup:

DigRam

Compartilhar este post

Link para o post
Compartilhar em outros sites

hmilena    0

hmilena
Postado

DigRam,

 

Versão do Nortom 2005.

 

Sobre o mouse, sim, ele pára. O teclado tb.

 

--------------------------------

StartDreck (build 2.1.7 public stable) - 2007-03-22 @ 05:41:18 (GMT -03:00)

Platform: Windows XP (Win NT 5.1.2600 Service Pack 2)

Internet Explorer: 6.0.2900.2180

Logged in as Mia at MIA-UHL9Y84HJYN

 

»Registry

»Run Keys

»Current User

»Run

*ares="G:\Ares\Ares.exe" -h

»RunOnce

»Default User

»Run

*CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE

*AVG7_Run=C:\ARQUIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE

»RunOnce

»Local Machine

»Run

*VTTimer=VTTimer.exe

*AVG7_CC=C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

*Symantec NetDriver Monitor=C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

*TkBellExe="C:\Arquivos de programas\Real Alternative\Update_OB\realsched.exe" -osboot

*KernelFaultCheck=%systemroot%\system32\dumprep 0 -k

*!AVG Anti-Spyware="C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

+OptionalComponents

+MSFS

*Installed=1

+MAPI

*Installed=1

*NoChange=1

+MAPI

*Installed=1

*NoChange=1

»RunOnce

»RunServices

»RunServicesOnce

»RunOnceEx

»RunServicesOnceEx

»File Associations (CR)

+.bat

*batfile="%1" %*

+.com

*comfile="%1" %*

+.disabled

*SpybotSD.DisabledFile="C:\Arquivos de programas\Spybot - Search & Destroy\blindman.exe" "%1"

+.exe

*exefile="%1" %*

+.hta

*htafile=C:\WINDOWS\System32\mshta.exe "%1" %*

+.htm

*htmlfile="C:\Arquivos de programas\Internet Explorer\iexplore.exe" -nohome

+.html

*htmlfile="C:\Arquivos de programas\Internet Explorer\iexplore.exe" -nohome

+.js

`JSFile= [key or value does not exist]

+.jse

*JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*

+.pif

*piffile="%1" %*

+.reg

*regfile=regedit.exe "%1"

+.scr

*scrfile="%1" /S

+.txt

*txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1

+.vbs

*VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*

+.vbe

*VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*

+.wsh

*WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*

+.wsf

*WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*

+.lnk

`lnkfile= [key or value does not exist]

»Browser Helper Objects (LM)

*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

`InprocServer32=C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

*{53707962-6F74-2D53-2644-206D7942484F}

`InprocServer32=C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

*{BDF3E430-B101-42AD-A544-FADC6B084872}

`InprocServer32=

»Files

»Autostart Folders

»Current User

*C:\Documents and Settings\Mia\Menu Iniciar\Programas\Inicializar\desktop.ini

»Default User

»Local Machine

*C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\desktop.ini

*C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

»INI-Files

»WIN.INI\[windows]

*LOAD=

*RUN=

»SYSTEM.INI\[boot]

*SHELL=Explorer.exe

»Text Files

*C:\boot.ini

*C:\msdos.sys

*C:\config.sys

*C:\WINDOWS\system32\config.nt

*C:\autoexec.bat

*C:\WINDOWS\system32\autoexec.nt

*C:\WINDOWS\wininit.ini

*C:\WINDOWS\system32\drivers\etc\hosts

»System/Drivers

»Running Processes

+0=<idle>

+4=<system>

+548=\SystemRoot\System32\smss.exe

+612=\??\C:\WINDOWS\system32\csrss.exe

+636=\??\C:\WINDOWS\system32\winlogon.exe

+680=C:\WINDOWS\system32\services.exe

+700=C:\WINDOWS\system32\lsass.exe

+856=C:\WINDOWS\system32\Ati2evxx.exe

+868=C:\WINDOWS\system32\svchost.exe

+960=C:\WINDOWS\system32\svchost.exe

+1052=C:\WINDOWS\System32\svchost.exe

+1100=C:\WINDOWS\System32\svchost.exe

+1152=C:\WINDOWS\System32\svchost.exe

+1424=C:\WINDOWS\system32\spoolsv.exe

+1600=C:\WINDOWS\system32\Ati2evxx.exe

+1696=C:\WINDOWS\Explorer.EXE

+1796=C:\WINDOWS\system32\VTTimer.exe

+1804=C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

+1824=C:\Arquivos de programas\Real Alternative\Update_OB\realsched.exe

+1904=C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

+212=C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

+508=C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

+524=C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

+580=C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

+704=C:\WINDOWS\system32\HPZipm12.exe

+1328=C:\WINDOWS\System32\svchost.exe

+1548=C:\WINDOWS\system32\wdfmgr.exe

+1536=C:\WINDOWS\system32\wscntfy.exe

+2148=C:\WINDOWS\System32\alg.exe

+3340=C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

+3012=C:\Arquivos de programas\MSN Messenger\usnsvc.exe

+4024=C:\Arquivos de programas\Mozilla Firefox\firefox.exe

+1764=C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

+2740=C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

+3428=C:\WINDOWS\system32\NOTEPAD.EXE

+2376=C:\Startdreck\StartDreck.exe

»NT Services

*Adobe LM Service Adobe LM Service - on demand

*Alerta Alerter running auto

*Serviço 'Gateway de camada de aplicativo' ALG running on demand

*Gerenciamento de aplicativo AppMgmt - on demand

*ASP.NET State Service aspnet_state - on demand

*Ati HotKey Poller Ati HotKey Poller running auto

*ATI Smart ATI Smart - auto

*Áudio do Windows AudioSrv running auto

*Automatic LiveUpdate Scheduler Automatic LiveUpdate - disabled

*AVG7 Alert Manager Server Avg7Alrt running auto

*AVG7 Update Service Avg7UpdSvc running auto

*AVG E-mail Scanner AVGEMS running auto

*Serviço de transferência inteligente de plano d BITS - on demand

`e fundo

*Localizador de computadores Browser - auto

*Symantec Event Manager ccEvtMgr - disabled

*Symantec Password Validation ccPwdSvc - disabled

*Symantec Settings Manager ccSetMgr - disabled

*Serviço de indexação CiSvc - on demand

*Área de armazenamento ClipSrv - disabled

*Aplicativo de sistema COM+ COMSysApp - on demand

*Serviços de criptografia CryptSvc running auto

*Inicializador de Processo de Servidor DCOM DcomLaunch running auto

*Cliente DHCP Dhcp running auto

*Serviço administrativo do gerenciador de disco dmadmin - on demand

`lógico

*Gerenciador de discos lógicos dmserver running auto

*Cliente DNS Dnscache running auto

*Erro ao informar o serviço ERSvc running auto

*Log de eventos Eventlog running auto

*Sistema de eventos COM+ EventSystem running on demand

*Compatibilidade com 'Troca rápida de usuário' FastUserSwitchingCom running on demand

*Ajuda e suporte helpsvc running auto

*Acesso a dispositivo de interface humana HidServ - disabled

*HTTP SSL HTTPFilter - on demand

*IMAPI CD-Burning COM Service ImapiService - on demand

*Servidor lanmanserver running auto

*Estação de trabalho lanmanworkstation running auto

*LiveUpdate LiveUpdate - disabled

*Auxiliar NetBIOS TCP/IP LmHosts running auto

*Macromedia Licensing Service Macromedia Licensing - on demand

*McAfee SecurityCenter Update Manager mcupdmgr.exe - disabled

*Mensageiro Messenger - disabled

*Compartilhamento remoto da área de trabalho do mnmsrvc - on demand

`NetMeeting

 

*Coordenador de transações distribuídas MSDTC - on demand

*Windows Installer MSIServer - on demand

*DDE de rede NetDDE - disabled

*DSDM de DDE de rede NetDDEdsdm - disabled

*Logon de rede Netlogon - on demand

*Conexões de rede Netman running on demand

*Reconhecimento de local da rede (NLA) Nla running on demand

*Norton AntiVirus Firewall Monitor Service NPFMntor - disabled

*Fornecedor de suporte de segurança NT LM NtLmSsp - on demand

*Armazenamento removível NtmsSvc - on demand

*Office Source Engine ose - on demand

*Plug and Play PlugPlay running auto

*Pml Driver HPZ12 Pml Driver HPZ12 running auto

*Serviços IPSEC PolicyAgent running auto

*Armazenamento protegido ProtectedStorage running auto

*Gerenciador de conexão de acesso remoto automát RasAuto - on demand

`ico

*Gerenciador de conexão de acesso remoto RasMan running on demand

*Gerenciador de sessão de ajuda de área de traba RDSessMgr - on demand

`lho remota

*Roteamento e acesso remoto RemoteAccess - disabled

*Registro remoto RemoteRegistry running auto

*Alocador Remote Procedure Call (RPC) RpcLocator - on demand

*Remote Procedure Call (RPC) RpcSs running auto

*QoS RSVP RSVP - on demand

*Gerenciador de contas de segurança SamSs running auto

*SAVScan SAVScan - disabled

*ScriptBlocking Service SBService - disabled

*Cartão inteligente SCardSvr - on demand

*Agendador de tarefas Schedule running auto

*Logon secundário seclogon running auto

*Notificação de eventos de sistema SENS running auto

*Firewall do Windows/Compartilhamento de Conexão SharedAccess running auto

` com a Internet (ICS)

*Detecção do hardware do shell ShellHWDetection running auto

*Symantec Network Drivers Service SNDSrvc - disabled

*Symantec SPBBCSvc SPBBCSvc - disabled

*Spooler de impressão Spooler running auto

*Serviço de restauração do sistema srservice running auto

*Serviço de descoberta SSDP SSDPSRV running on demand

*Assistente de aquisição de imagens do Windows ( stisvc running auto

`WIA)

*MS Software Shadow Copy Provider SwPrv - on demand

*Logs e alertas de desempenho SysmonLog - on demand

*Telefonia TapiSrv running on demand

*Serviços de terminal TermService running on demand

*Temas Themes running auto

*Telnet TlntSvr - disabled

*Cliente de rastreamento de link distribuído TrkWks running auto

*Windows User Mode Driver Framework UMWdf running auto

*Host de dispositivo Plug and Play universal upnphost - on demand

*Sistema de alimentação ininterrupta UPS - on demand

*Serviço de Compartilhamento de Pastas Messenger usnjsvc running on demand

` do USN Journal Reader

*Cópia de volume em memória VSS - on demand

*Horário do Windows W32Time running auto

*Cliente da Web WebClient running auto

*Testador de instrumentação de gerenciam. do Win winmgmt running auto

`dows

*Serviço de Número de Série de Mídia Portátil WmdmPmSN - on demand

*Extensões de driver de instrum. gerenc. do Wind Wmi - on demand

`ows

*Adaptador de desempenho WMI WmiApSrv - on demand

*Security Center wscsvc running auto

*Atualizações automáticas wuauserv running auto

*Configuração zero sem fio WZCSVC running auto

*Serviço de Configuração de Rede xmlprov - on demand

*AVG Anti-Spyware Guard AVG Anti-Spyware Gua running auto

»Application specific

 

-----------------------------------------------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 05:53:39, on 22/3/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\Real Alternative\Update_OB\realsched.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Hijack this\HijackThis.exe

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Real Alternative\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

-------------------------------

 

Valeu ;**

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Bom Dia hmilena!

 

<!> Rode o StartDreck,com um duplo clique no executável!

<!> Surgirá uma janela em branco.Aguarde!

<!> Terminando,maximize essa janela e selecione os serviços,logo abaixo,que serão excluídos.

<!> Clique em Delete!

<!> Na pergunta,clique em Sim!

<!> Faça um por vez!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

>> NT Services

 

*Symantec NetDriver Monitor=C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer

*Symantec Event Manager ccEvtMgr - disabled

*Symantec Password Validation ccPwdSvc - disabled

*Symantec Settings Manager ccSetMgr - disabled

*McAfee SecurityCenter Update Manager mcupdmgr.exe - disabled

*Norton AntiVirus Firewall Monitor Service NPFMntor - disabled

*ScriptBlocking Service SBService - disabled

*Symantec Network Drivers Service SNDSrvc - disabled

*Symantec SPBBCSvc SPBBCSvc – disabled

 

<!> Terminando,feche o programa!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Abra o RegSeeker e clique em Limpar registro.

<!> Em Nome da chave,deixe desmarcada as caixas: HKEY_CLASSES_ROOT e Invalid Services ( experimental ).

<!> Clique em Ok! >> Aguarde!

<!> Terminando,clique em Select >> Selecionar tudo >> Action >> Apagar entradas selecionadas >> Ok.

<!> Aceite a sugestão de salvar os .reg,e os nomeie!

<!> Saia do RegSeeker e clique em Iniciar >> Executar >> Digite: regedit >> Ok.

<!> Vá em HKEY_LOCAL_MACHINE \Software \ xxxxx

<!> Da relação de softwares,que serão relacionados,veja se encontra ainda Symantec ou Norton.Encontrando,pode deletar!

<!> Após todos estes procedimentos,faça o download do SilentRunners e poste o relatório!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Existe uma indicação de conflito no seu Log,que pode estar sendo ocasionado por periféricos inseridos,normalmente,na entrada USB.

<1> Verifique: Mouse,teclado,câmeras,scaneadoras etc..Tudo que esteja acoplado ao PC,via USB.

<2> Faça o scandisk,como recomendado anteriormente!

<3> Procure atualizar os drivers da MainBoard!

<!> Você,agora,está com dois AntiSpywares: AVG 7.5 e Spybot.

<4> Recomendo que fique com o AVG AntiSpyware 7.5 e desinstale o Spybot que costuma provocar instabilidades com o IE7,caso migre para este browser!

<5> Verifique com um técnico de sua confiança os pentes de Memória: Para Windows XP,mínimo de 512Mb.( Recomendado! )

 

Sem Mais!

DigRam

Compartilhar este post

Link para o post
Compartilhar em outros sites

hmilena    0

hmilena
Postado

DgRam,

 

Desculpa novamente pela demora!

 

Mas agora o erro é o seguinte:

 

-------------------------

 

Script: C:\Silent Runners.vbs

Linha: 89

Carac.: 13

Erro: Não foi possível localizar a automação chamada "WScript.Shell".

Código: 80020009

Origem: WScript.CreateObject

 

-------------------------

 

<3> Procure atualizar os drivers da MainBoard!

 

Eu não sei fazer isso ;~

 

-------------------------

 

;~

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Bom Dia hmilena!

 

<!> A atualização dos Drivers,são realizados no site do fabricante da Mainboard!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Faça o download do Windows Script 5.6.

<!> Baixe-o para o Disco Local-C e instale-o aí mesmo!

<!> Tendo êxito,rode o SilentRunners e poste o relatório na próxima resposta.

<!> Poste,também,um nôvo Log do HijackThis,feito em Modo Normal.

 

Sem Mais!

DigRam

Compartilhar este post

Link para o post
Compartilhar em outros sites

hmilena    0

hmilena
Postado

DigRam,

 

* instalei o Windows Script 5.6.

* o SilentRunners deu o mesmo erro!

 

----

Logfile of HijackThis v1.99.1

Scan saved at 17:06:58, on 17/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\Real Alternative\Update_OB\realsched.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

G:\Ares\Ares.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\Hijack this\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Real Alternative\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKCU\..\Run: [ares] "G:\Ares\Ares.exe" -h

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBC3841-61B6-44EC-98D2-26347ECD9705}: NameServer = 200.165.132.155 200.165.132.148

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

----

 

;**

valeu

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Boa Noite hmilena!

 

* instalei o Windows Script 5.6.

* o SilentRunners deu o mesmo erro!

<!> Se o seu Sistema Operacional não for original,o Windows Script 5.6 não terá efeito!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Configure o Windows para que mostre: Todos os Arquivos,até os ocultos!

<!> Desabilite a Restauração do Sistema.

<!> Desabilite as proteções residentes de AntiVírus e AntiSpywares!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Faça o download da EliStarA.

<!> Baixe-a para o Disco Local-C e crie uma pasta para a ferramenta,estabelecendo um caminho para o Desktop! ( Atalho. )

<!> Reinicie o computador em Modo Seguro.

<!> Execute a ferramenta EliStarA,aceite as condições propostas.

<!> Aguarde o término do scan e poste o relatório! ( infoSAT.txt ) que está em C:\xxx ( Disco Local-C ).

<!> Reinicie,normalmente,o computador!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Caso consiga,faça um escaneamento OnLine,pelo Panda.

<!> Na página,clique no botão Scan you PC.

<!> Clique em Next.

<!> Digite o seu E-Mail.

<!> Clique em Send.

<!> Finalize clicando em All PC. ( All My Computer )

<!> Aguarde!Pois vai demorar um pouco para concluir o scan.

<!> Salve o relatório ( Log ) dêste escaneamento!

<!> Selecione e copie para o Bloco de Notas e poste para análise.

 

Sem Mais!

DigRam

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Spade    2

Sam Spade
Postado

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito