Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Paulo Fernandes

[Arquivado] Análise de log!

Recommended Posts

Tenho notado algo estranho no meu pc,... A página do internet explore por vezes fica intermitente, e escuto sons pipocando, de que algum programa está sendo executado... Comecei a suspeitar... rodei o spybot, aí tive certeza, pois o spybot foi danificado, não tem o spybotsd.exe... e não adiantava reinstalar. Minha primeira suspeita foi uma pasta chamada de "bonjour", mas como esses troços nunca chegam sozinhos, peço então a ajuda, pra que se analise o meu log! Desde já agradeço a colaboração, muito obrigado! Ps Acabei de ver que meu antivirus foi pro espaço!

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:34:22, on 27/8/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

D:\Nero 7\InCD\InCD.exe

D:\ARQUIV~1\DAP\DAP\DAP.EXE

C:\WINDOWS\system32\ctfmon.exe

c:\Arquivos de programas\Webshots\webshots.scr

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

D:\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baixaki.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Arquivos de programas\DAP\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [inCD] D:\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [DownloadAccelerator] D:\ARQUIV~1\DAP\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [VisualTaskTips] C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] G:\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Webshots.lnk = C:\Arquivos de programas\Webshots\launcher.exe

O4 - Startup: Shrink Pic.lnk = D:\Shrink Pic\shrink_pic.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Register Mask Pro 3.0.lnk = ?

O8 - Extra context menu item: &Download with &DAP - D:\ARQUIV~1\DAP\DAP\dapextie.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - D:\ARQUIV~1\DAP\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\ARQUIV~1\DAP\DAP\DAP.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{24DABF93-7FA9-414D-875F-F64D64449C11}: NameServer = 200.149.55.142 200.165.132.154

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Nero 7\InCD\InCDsrv.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Arquivos de programas\Arquivos comuns\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa Paulo Fernandes,

 

Siga as instruções deste tutorial e retorne com o resultado.

 

Poste ainda um novo log do HijackThis.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:thumbsup: Ok! Muito obrigado pela ajuda! Como no tutorial diz, executei o programa do elibagle, eliminei os arquivos infectados! Aí fui entrar em modo de segurança pra testar, consegui, tudo ok! Mas depois tentei reinstalar o "avast" e o "spybot", e ficou como antes, eles não abrem, continuam danificados... Rodei de novo o elibagle, e ele achou mais arquivos(ver o segundo texto do infosat, abaixo), mas parece que ele não conseguiu eliminar, então eu fui diretamente no local e excluí os arquivos que ele apontou. Rodei pela terceira vez o elibagle e agora ele não encontrou mais nada! O que faço agora? :upset:

 

*****Aqui vai o primeiro texto do infosat:

 

Sat Sep 01 18:05:00 2007

EliBagle v10.48 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.48

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\FERNANDO\DADOS DE APLICATIVOS\M\FLEC006.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sat Sep 01 18:05:31 2007

EliBagle v10.48 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\TRUSTED.EXE --> Eliminado Bagle.dldr

[ASILEFX.VUE.6????&??].ASILEFX.200.SPECTRAL.ATMOSPHERES.FOR.VUE.6.ZIP -> Bagle[ASILEFX.VUE.6????&??].ASILEFX.200.SPECTRAL.CLOUDS.FOR.VUE.6.ZIP -> BagleC:\System Volume Information\_restore{B4C84B3A-0D14-43DB-9AC7-1CB148E61F25}\RP353\A0075990.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{B4C84B3A-0D14-43DB-9AC7-1CB148E61F25}\RP354\A0076373.EXE --> Eliminado Bagle.dldr

C:\QooBox\Quarantine\C\WINDOWS\system32\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr

 

*****Aqui o segundo texto do infosat:**************************************************

 

Sat Sep 01 19:17:28 2007

EliBagle v10.48 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sat Sep 01 19:17:31 2007

EliBagle v10.48 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[ASILEFX.VUE.6????&??].ASILEFX.200.SPECTRAL.ATMOSPHERES.FOR.VUE.6.ZIP -> Bagle[ASILEFX.VUE.6????&??].ASILEFX.200.SPECTRAL.CLOUDS.FOR.VUE.6.ZIP -> Bagle

 

 

*****Aqui o outro log do hijackthis:***************************************************

 

Logfile of HijackThis v1.99.1

Scan saved at 19:21:03, on 1/9/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

D:\Nero 7\InCD\InCD.exe

D:\ARQUIV~1\DAP\DAP\DAP.EXE

C:\WINDOWS\system32\ctfmon.exe

c:\Arquivos de programas\Webshots\webshots.scr

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

D:\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Arquivos de programas\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baixaki.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Arquivos de programas\DAP\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [inCD] D:\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [DownloadAccelerator] D:\ARQUIV~1\DAP\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [VisualTaskTips] C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

O4 - Startup: Webshots.lnk = C:\Arquivos de programas\Webshots\launcher.exe

O4 - Startup: Shrink Pic.lnk = D:\Shrink Pic\shrink_pic.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Register Mask Pro 3.0.lnk = ?

O8 - Extra context menu item: &Download with &DAP - D:\ARQUIV~1\DAP\DAP\dapextie.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - D:\ARQUIV~1\DAP\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\ARQUIV~1\DAP\DAP\DAP.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{24DABF93-7FA9-414D-875F-F64D64449C11}: NameServer = 200.149.55.142 200.165.132.154

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Nero 7\InCD\InCDsrv.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Arquivos de programas\Arquivos comuns\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

 

*****Rodei o scanner dr.web cureit, e ele tirou o que achou... rodei tb o elibagle de novo, e não encontrou mais nada, embora logo depois eu usei o kaspersky online, e ele achou: "C:\System Volume Information\_restore{B4C84B3A-0D14-43DB-9AC7-1CB148E61F25}\RP354\A0076734.exe Infected: Trojan-Downloader.Win32.Bagle.df skipped"

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa Paulo Fernandes,

 

Baixe o F-Secure Blacklight em:

F-Secure Blacklight

 

Salve-o em sua área de trabalho (desktop) e o execute. Aceite o acordo. Clique em Scan e aguarde.

 

Se ele encontrar algum arquivo, ignore, pois quero apenas o log.

 

Ao final do scan será gerado o arquivo fsbl-xxxxx.log (onde xxx são números). Preciso que você copie o log e poste em sua próxima resposta.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Opa Paulo Fernandes,

 

Baixe o F-Secure Blacklight em:

F-Secure Blacklight

 

Salve-o em sua área de trabalho (desktop) e o execute. Aceite o acordo. Clique em Scan e aguarde.

 

Se ele encontrar algum arquivo, ignore, pois quero apenas o log.

 

Ao final do scan será gerado o arquivo fsbl-xxxxx.log (onde xxx são números). Preciso que você copie o log e poste em sua próxima resposta.

 

Abraços.

 

Vamos lá... :thumbsup: :

 

09/05/07 21:18:18 [info]: BlackLight Engine 1.0.64 initialized

09/05/07 21:18:18 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/05/07 21:18:18 [Note]: 7019 4

09/05/07 21:18:18 [Note]: 7005 0

09/05/07 21:18:24 [Note]: 7006 0

09/05/07 21:18:24 [Note]: 7011 1536

09/05/07 21:18:24 [Note]: 7026 0

09/05/07 21:18:24 [Note]: 7026 0

09/05/07 21:18:27 [Note]: FSRAW library version 1.7.1022

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13po.sav

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13cbepo.cbt

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WTSPUT.CHM

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WTPO.CHM

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13po.icr

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13LDPO.DLL

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13po.ths

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13po.lex

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\Wt13br.ths

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13sptl.ico

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13sptlPO.exe

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13uipo.dll

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\CrlWTC114.dll

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13LDXX.DLL

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13LI.DLL

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13SPML.DLL

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13SPTP.DLL

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13SPWP.DLL

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13cbe.dll

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13sphs.dll

09/05/07 21:18:28 [info]: Hidden file: c:\Arquivos de programas\Arquivos comuns\Corel\Shared\Writing Tools\13\WT13spls.dll

09/05/07 21:18:28 [Note]: 10002 2

09/05/07 21:18:28 [Note]: 10002 2

09/05/07 21:18:28 [Note]: 10002 2

09/05/07 21:18:28 [Note]: 10002 2

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Empty.txt

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Filters.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\NEWS.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\PAINT.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Sample1.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Sample2.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Profiles\Blank.txt

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\actionmovie.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Sur-andSubtitle.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\Subtitlelower.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\LOOP.XML

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXdrippy\DRIPPY.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXLightbursts\lightburst1.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXLightbursts\lightburst2.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXLightbursts\lightburst3.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXLightbursts\lightburst4.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXLightbursts\lightburst5.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXLightbursts\lightburst6.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXLightbursts\lightburst7.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXLightbursts\lightburst8.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXmetalic_text\METALIC.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\bfxtitleset1\balloon-red-aj.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\bfxtitleset1\BAT.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\bfxtitleset1\HAND.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\bfxtitleset1\LIPS.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\bfxtitleset1\SPIRAL.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4a.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4b.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4c.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4d.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4e.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4f.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4g.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4h.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4i.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4j.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4k.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4l.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4m.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4n.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset4\BFXset4o.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset5\1.JPG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset5\2.JPG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset5\3.JPG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset5\4.JPG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset5\5.JPG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset5\6.JPG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset5\7.JPG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset5\8.JPG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionset5\9.JPG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset2\BFX2a.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset2\BFX2b.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset2\BFX2c.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset2\BFX2d.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset2\BFX2e.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset2\BFX2f.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset2\BFX2g.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset2\BFX2h.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset3\BFX3a.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset3\BFX3b.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset3\BFX3c.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset3\BFX3d.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset3\BFX3e.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset3\BFX3lips.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset3\BFX3starburst.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset3\BFXbat.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXtransitionsset3\BFXswirlyquarters.jpg

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\bfxcallouts.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXdrippy.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXLightbursts.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\bfxmetalictext.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\bfxtitleset1.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXTransitionsset2swirls.dll

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXTransitionsset2swirls.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXTransitionsset3symbols.dll

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXTransitionsset3symbols.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXTransitionsset4.dll

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXTransitionsset4.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXTransitionsset5.dll

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\BFXTransitionsset5.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\photoalbum.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\photoalbum.xml

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\CALLOUT1.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\CALLOUT2.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\CALLOUT3.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\CALLOUT4.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\CALLOUT5.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\CALLOUT6.PNG

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\supernova3sz.png

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\supernova3sz.txt

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\AddOnTFX\PIPPLUS.XML

09/05/07 21:18:32 [info]: Hidden file: c:\Arquivos de programas\Movie Maker\Shared\AddOnTFX\PIPPLUS.DLL

09/05/07 21:18:32 [Note]: 10002 2

09/05/07 21:18:32 [Note]: 10002 2

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\14951625.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\14904546.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\14925234.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\44090687.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\154390.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\29267984.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\43699218.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\155187.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\346359.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\143156.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\14552250.EXE

09/05/07 21:18:34 [info]: Hidden file: c:\WINDOWS\EXEFQD\28964437.EXE

09/05/07 21:18:34 [Note]: 10002 2

09/05/07 21:18:34 [Note]: 10002 2

09/05/07 21:18:43 [Note]: 10002 2

09/05/07 21:18:43 [Note]: 10002 2

09/05/07 21:18:44 [info]: Hidden file: c:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

09/05/07 21:18:44 [Note]: 10002 2

09/05/07 21:19:39 [Note]: 7007 0

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa Paulo Fernandes,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

Baixe, mas não execute ainda.

 

Baixe a ferramenta de correção da Symantec.

 

Baixe -> vá em Arquivo -> Salvar como em seu desktop, mas não a execute ainda.

 

Baixe o CCleaner em:

CCleaner

 

Baixe, mas não execute ainda.

 

2ª Etapa

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

c:\WINDOWS\EXEFQD\14951625.EXE

c:\WINDOWS\EXEFQD\14904546.EXE

c:\WINDOWS\EXEFQD\14925234.EXE

c:\WINDOWS\EXEFQD\44090687.EXE

c:\WINDOWS\EXEFQD\154390.EXE

c:\WINDOWS\EXEFQD\29267984.EXE

c:\WINDOWS\EXEFQD\43699218.EXE

c:\WINDOWS\EXEFQD\155187.EXE

c:\WINDOWS\EXEFQD\346359.EXE

c:\WINDOWS\EXEFQD\143156.EXE

c:\WINDOWS\EXEFQD\14552250.EXE

c:\WINDOWS\EXEFQD\28964437.EXE

c:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

 

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

3ª Etapa

 

Reinicie o computador em Modo Normal.

 

Execute a ferramenta de correção. Para isto dê um clique-direito sobre UnHookExec.inf contido em seu desktop e depois clique em instalar.

 

Vá em Iniciar -> Executar -> digite regedit -> dê Ok.

 

Navegue e delete as seguintes subchaves, se houver:

 

HKEY_CURRENT_USER\Software\FirstRRRun

HKEY_CURRENT_USER\Software\FIRSTRUXZX

 

Navegue até a seguinte subchave:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 

No painel à direita, delete os seguintes valores, se houver:

 

"drvsyskit" = "%Userprofiles%\Application Data\hidires\hidr.exe"

"drvsyskit" = "%Userprofiles%\Application Data\hidires\m_hook.sys"

"drvsyskit" = "%Userprofiles%\Application Data\hidires\srosa.sys"

"drvsyskit" = "%Userprofiles%\Application Data\hidn\hidn2.exe"

"german.exe" = "%System%\wintems.exe"

"hldrrr" = "%System%\hldrrr.exe"

 

Navegue até a seguinte subchave:

 

HKEY_CURRENT_USER\Software\DateTime4

 

No painel à direita, restaure os seguintes valores originais, se necessário:

 

"port" = "0x5B7E"

"uid" = "[RANDOM]"

"wdrn" = "0x00000001"

 

Navegue até a seguinte subchave:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

 

Selecione a pasta (Control) -> dê um clique-direito -> Novo -> Chave -> coloque o nome de Safeboot.

 

Criada a pasta Safeboot, a selecione -> dê um clique-direito -> Novo -> Valor da sequência -> dê o nome de AlternateShell.

 

No painel à direita selecione AlternateShell -> dê um clique-direito -> Modificar -> no local destinado ao valor coloque cmd.exe.

 

Saia do Editor do Registro.

 

Localize e delete:

 

c:\WINDOWS\EXEFQD <- a pasta

 

Vá até a pasta C:\!Killbox e delete o conteúdo.

 

4ª Etapa

 

Reinicie em Modo Normal novamente.

 

Execute o CCleaner e clique em Executar Cleaner.

 

Retorne com um novo log do F-Secure Blacklight, verifique se a máquina já está reiniciando em Modo Seguro e tente reinstalar os sistemas de segurança.

 

Aguardo retorno.

 

Um abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui está! 09/06/07 23:26:42 [info]: BlackLight Engine 1.0.64 initialized09/06/07 23:26:42 [info]: OS: 5.1 build 2600 (Service Pack 2)09/06/07 23:26:42 [Note]: 7019 409/06/07 23:26:42 [Note]: 7005 009/06/07 23:26:48 [Note]: 7006 009/06/07 23:26:49 [Note]: 7011 151209/06/07 23:26:49 [Note]: 7026 009/06/07 23:26:49 [Note]: 7026 009/06/07 23:26:50 [Note]: FSRAW library version 1.7.102209/06/07 23:27:47 [Note]: 7007 0 :joia: :clap: :thumbsup: :assobiando: :rolleyes: você é 10, 100, 1000,... Muitíssimo obrigado! Eu já conseguia entrar em modo de segurança,... mas o avast e o spybot, não executavam! Agora sim, consegui reinstalar tudo... Mas acho que foi devido exclusivamente pelo killbox! Obs: não havia valores a serem deletados: No meu pc não existe essa sub chave:HKEY_CURRENT_USER\Software\DateTime4; Não existe tb a pasta: c:\WINDOWS\EXEFQD . Isso tudo é normal? Vou pedir uma outra ajuda... eu rodei o spybot e ele encontrou isso:7FaSSt: User settings (Registry key, nothing done) HKEY_USERS\S-1-5-21-1645522239-1659004503-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C}Microsoft.WindowsSecurityCenter_disabled: Settings (Registry change, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2 você acha que devo realmente deletar esses valores?Abração!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Mas acho que foi devido exclusivamente pelo killbox! Obs: não havia valores a serem deletados: No meu pc não existe essa sub chave:HKEY_CURRENT_USER\Software\DateTime4; Não existe tb a pasta: c:\WINDOWS\EXEFQD . Isso tudo é normal?

Sim.

 

Vou pedir uma outra ajuda... eu rodei o spybot e ele encontrou isso:

7FaSSt: User settings (Registry key, nothing done)

HKEY_USERS\S-1-5-21-1645522239-1659004503-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C}

 

Microsoft.WindowsSecurityCenter_disabled: Settings (Registry change, nothing done)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

 

você acha que devo realmente deletar esses valores?

Sim.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

 

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.