luckyluck 0 Denunciar post Postado Abril 9, 2009 Tudo bem, luckyluck. Façamos então o seguinte: :seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: Faça o download do SDFix: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Salve-o em sua Área de Trabalho (desktop). Dê um duplo clique no SDFix.exe e a Ferramenta será instalada geralmente em C:\SDFix Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e selecione a opção de Modo Seguro ou Modo de Segurança; Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.bat Tecle Y para que a Ferramenta inicie o processo de remoção. Quando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Ao pressionar qualquer tecla, o computador será reiniciado automaticamente. Após reiniciar, a Ferramenta ainda será executada novamente e irá terminar o seu trabalho, e ao surgir "The FixTool has finished", pressione qualquer tecla, uma janela com o Relatório do SDFix irá aparecer. Caso você tenha fechado a janela, uma cópia do Relatório estará na pasta SDFix com o nome Report.txt. Poste este relatório do SDFix na sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo. Depois de usar o SDFix, delete a ferramenta SDFix e a pasta C:\SDFix. Caro Antônio, fiz o que solicitou. Seguem os respectivos relatórios. Muito Obrigado. SDFix: Version 1.240 Run by User on qua 08/04/2009 at 13:33 Microsoft Windows XP [versÆo 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-08 13:56:42 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Arquivos de programas\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:fb,f0,db,4a,9e,72,46,19,af,67,5f,65,5b,bd,2a,ed,17,4b,be,b3,b1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GbpSv] "Type"=dword:00000010 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=str(2):"C:\ARQUIV~1\GbPlugin\GbpSv.exe" "DisplayName"="Gbp Service" "Group"="GbPlugin Group" "ObjectName"="LocalSystem" "Description"="Service for G-Buster Browser Defense" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GbpSv\Security] "Security"=hex:01,00,14,80,88,00,00,00,94,00,00,00,14,00,00,00,30,00,00,00,02,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Arquivos de programas\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:fb,f0,db,4a,9e,72,46,19,af,67,5f,65,5b,bd,2a,ed,17,4b,be,b3,b1,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpSv] "Type"=dword:00000010 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=str(2):"C:\ARQUIV~1\GbPlugin\GbpSv.exe" "DisplayName"="Gbp Service" "Group"="GbPlugin Group" "ObjectName"="LocalSystem" "Description"="Service for G-Buster Browser Defense" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GbpSv\Security] "Security"=hex:01,00,14,80,88,00,00,00,94,00,00,00,14,00,00,00,30,00,00,00,02,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Arquivos de programas\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:fb,f0,db,4a,9e,72,46,19,af,67,5f,65,5b,bd,2a,ed,17,4b,be,b3,b1,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"="C:\\Arquivos de programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Arquivos de programas\\DreaMule\\emule.exe"="C:\\Arquivos de programas\\DreaMule\\emule.exe:*:Enabled:Dreamule" "C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"="C:\\Arquivos de programas\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent" "C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"="C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Arquivos de programas\\iTunes\\iTunes.exe"="C:\\Arquivos de programas\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"="C:\\Arquivos de programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : Files with Hidden Attributes : Wed 28 Jan 2009 9,934,392 A..H. --- "C:\Arquivos de programas\Google\Picasa3\setup.exe" Tue 27 Jan 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:02:29, on 8/4/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Sygate\SPF\smc.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\ctfmon.exe C:\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ig.com.br/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [smcService] C:\ARQUIV~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [spySweeper] C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe /0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: SYSTRAN: &Limpar o Cache de Tradução - C:\Arquivos de programas\Systran\Premium\menuClearCache.html O8 - Extra context menu item: SYSTRAN: &Opções - C:\Arquivos de programas\Systran\Premium\menuConfigure.html O8 - Extra context menu item: SYSTRAN: &Registro - C:\Arquivos de programas\Systran\Premium\menuRegister.html O8 - Extra context menu item: SYSTRAN: &Traduzir - C:\Arquivos de programas\Systran\Premium\menuTranslate.html O8 - Extra context menu item: SYSTRAN: &Verifique as atualizações - C:\Arquivos de programas\Systran\Premium\menuUpdate.html O8 - Extra context menu item: SYSTRAN: Traduzir Todos os &Quadros - C:\Arquivos de programas\Systran\Premium\menuTranslateAll.html O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslate.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslate.html O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslateAll.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslateAll.html O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuConfigure.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuConfigure.html O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuClearCache.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuClearCache.html O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuRegister.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuRegister.html O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...567/mcfscan.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 11265 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Abril 9, 2009 :thumbsup: O Sdfix não achou nada de errado em seu PC. Delete a ferramenta SDFix e a pasta C:\SDFix ______________________________________________________________ :seta: Se o seu PC ainda estiver com problemas, faça o seguinte por gentileza: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: • Faça o download do Spyware Doctor Starter Edition; • Dê um duplo clique no ícone do programa e instale-o clicando em (Próximo > Aceite o contrato > Próximo > Próximo > Instalar > Aguarde a instalação e atualização do Spyware Doctor > Clique no botão Concluir > Próximo > se aparecer uma caixa com a opção de Proteção IntelliGuard, clique no botão Sim > Caso apareça uma caixa com a frase “Bem vindo ao Smart Update, clique no botão Próximo > Concluir); • Automaticamente ele deverá iniciar uma verificação rápida. Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar. • Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança); • Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal; • Marque a opção Verificação Completa > Verificar Agora; • Seja paciente, o scan pode demorar; • Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log • Reinicie o computador normalmente. Abra este arquivo Log > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos; • Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
luckyluck 0 Denunciar post Postado Abril 10, 2009 :thumbsup: O Sdfix não achou nada de errado em seu PC. Delete a ferramenta SDFix e a pasta C:\SDFix ______________________________________________________________ :seta: Se o seu PC ainda estiver com problemas, faça o seguinte por gentileza: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: • Faça o download do Spyware Doctor Starter Edition; • Dê um duplo clique no ícone do programa e instale-o clicando em (Próximo > Aceite o contrato > Próximo > Próximo > Instalar > Aguarde a instalação e atualização do Spyware Doctor > Clique no botão Concluir > Próximo > se aparecer uma caixa com a opção de Proteção IntelliGuard, clique no botão Sim > Caso apareça uma caixa com a frase “Bem vindo ao Smart Update, clique no botão Próximo > Concluir); • Automaticamente ele deverá iniciar uma verificação rápida. Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar. • Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança); • Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal; • Marque a opção Verificação Completa > Verificar Agora; • Seja paciente, o scan pode demorar; • Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log • Reinicie o computador normalmente. Abra este arquivo Log > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos; • Ficamos no aguardo. Ok Antônio, parece que o Spyware Doctor achou algo, o qual removi como recomendou. Seguem os logs a seguir. Será que você poderia, se for possível, me informar se um dos objetos detectados seria o responsável pelo envio involutário de msgs através do meu e-mail pessoal? Sei q vcs não costumam responder a estas questões mas eu gostaria realmente saber se possível. Um grande Abç. PC Tools Spyware Doctor Date Status 8/4/2009 23:06:15:531 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 8/4/2009 23:06:15:531 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 8/4/2009 23:06:23:359 Verificação Iniciada Tipo de Verificação - Intelli-Scan 8/4/2009 23:06:57:93 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - m.webtrends.com/ m.webtrends.com 8/4/2009 23:07:03:562 Status do IntelliGuard Todos os IntelliGuards foram Ativados 8/4/2009 23:07:07:359 Resultados do Immunizer A seção do ActiveX foi imunizada. Itens 3413 processados. 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 8/4/2009 23:10:21:718 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 284369 Ameaças Detectadas - 2 Infecções Detectadas - 23 Infecções Ignoradas - 0 8/4/2009 23:13:38:125 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - m.webtrends.com/ m.webtrends.com 8/4/2009 23:13:38:609 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 8/4/2009 23:13:38:609 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 8/4/2009 23:13:38:625 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 8/4/2009 23:13:38:625 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 8/4/2009 23:13:38:625 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 8/4/2009 23:13:38:640 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 8/4/2009 23:13:38:640 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 8/4/2009 23:13:38:640 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 8/4/2009 23:13:38:640 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 8/4/2009 23:13:38:656 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 8/4/2009 23:13:38:656 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 8/4/2009 23:13:38:656 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 8/4/2009 23:13:38:671 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 8/4/2009 23:13:38:671 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService 8/4/2009 23:13:38:671 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 8/4/2009 23:13:38:687 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 8/4/2009 23:13:38:687 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 8/4/2009 23:13:38:703 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 8/4/2009 23:13:38:703 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 8/4/2009 23:13:38:718 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 8/4/2009 23:13:38:718 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 8/4/2009 23:13:38:718 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 8/4/2009 23:13:40:937 Resumo de Infecções em Quarentena/Removidas Quarentena - 22 Falha na Quarentena - 0 Removido - 23 Falha na Remoção - 0 8/4/2009 23:14:39:656 Serviço Interrompido Aplicações de Serviço do Spyware Doctor Interrompidas 8/4/2009 23:17:21:187 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 8/4/2009 23:17:21:187 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 8/4/2009 23:19:49:515 Verificação Iniciada Tipo de Verificação - Intelli-Scan 8/4/2009 23:24:10:265 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 215229 Ameaças Detectadas - 0 Infecções Detectadas - 0 Infecções Ignoradas - 0 _____________________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:57:41, on 9/4/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe C:\Arquivos de programas\Spyware Doctor\pctsTray.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ig.com.br/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [smcService] C:\ARQUIV~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [spySweeper] C:\Arquivos de programas\Webroot\Spy Sweeper\SpySweeper.exe /0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: SYSTRAN: &Limpar o Cache de Tradução - C:\Arquivos de programas\Systran\Premium\menuClearCache.html O8 - Extra context menu item: SYSTRAN: &Opções - C:\Arquivos de programas\Systran\Premium\menuConfigure.html O8 - Extra context menu item: SYSTRAN: &Registro - C:\Arquivos de programas\Systran\Premium\menuRegister.html O8 - Extra context menu item: SYSTRAN: &Traduzir - C:\Arquivos de programas\Systran\Premium\menuTranslate.html O8 - Extra context menu item: SYSTRAN: &Verifique as atualizações - C:\Arquivos de programas\Systran\Premium\menuUpdate.html O8 - Extra context menu item: SYSTRAN: Traduzir Todos os &Quadros - C:\Arquivos de programas\Systran\Premium\menuTranslateAll.html O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslate.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslate.html O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslateAll.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslateAll.html O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuConfigure.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuConfigure.html O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuClearCache.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuClearCache.html O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuRegister.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuRegister.html O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugi...GbPluginABN.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...567/mcfscan.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 11993 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Abril 11, 2009 Olá luckyluck! :seta: No seu log do Spyware Doctor está constando que você fez apenas o escaneamento rápido (Intelli-Scan) e é muito importante fazer a verificação completa. Exclua o primeiro log gerado pelo Spyware Doctor e clique com o botão direito do mouse sobre o ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completa > aguarde a conclusão dela e remova os problemas que ela encontrar. Depois disto salve este novo log dele e poste o resultado em sua próxima resposta. ________________________________________________________________________________ Ok Antônio, parece que o Spyware Doctor achou algo, o qual removi como recomendou. Seguem os logs a seguir. Será que você poderia, se for possível, me informar se um dos objetos detectados seria o responsável pelo envio involutário de msgs através do meu e-mail pessoal? Sei q vcs não costumam responder a estas questões mas eu gostaria realmente saber se possível. Um grande Abç. Os objetos encontrados pela verificação rápida do Spyware Doctor não são muito perigosos, vamos aguardar o resultado da Verificação Completa para vermos se algo de perigoso é detectado e removido por ele. Mas quanto ao seu e-mail estar sendo usado para enviar mensagens sem a sua vontade isto pode ter sido causado por você talvez ter usado senhas e respostas secretas que sejam fáceis de serem adivinhadas. Outro caso comum é quando você acessa o seu e-mail em locais de acesso público como lan-houses, no trabalho, escolas, etc., pois nesses tipos de computadores sempre existem muitos virus e keyloggers que roubam as senhas e informações pessoais de quem acessa estes computadores. Também como o seu PC inicialmente estava com virus e malwares, estes malwares podem ter sido usado para capturar suas senhas. Sugiro que você troque todas as suas senhas e respostas secretas por outras que sejam mais difíceis de serem adivinhadas, mas anote estas informações em um local seguro de sua casa para que, no caso de você esquecê-las, tenha como recuperá-las. Compartilhar este post Link para o post Compartilhar em outros sites
luckyluck 0 Denunciar post Postado Abril 11, 2009 Olá luckyluck! :seta: No seu log do Spyware Doctor está constando que você fez apenas o escaneamento rápido (Intelli-Scan) e é muito importante fazer a verificação completa. Exclua o primeiro log gerado pelo Spyware Doctor e clique com o botão direito do mouse sobre o ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completa > aguarde a conclusão dela e remova os problemas que ela encontrar. Depois disto salve este novo log dele e poste o resultado em sua próxima resposta. ________________________________________________________________________________ Ok Antônio, parece que o Spyware Doctor achou algo, o qual removi como recomendou. Seguem os logs a seguir. Será que você poderia, se for possível, me informar se um dos objetos detectados seria o responsável pelo envio involutário de msgs através do meu e-mail pessoal? Sei q vcs não costumam responder a estas questões mas eu gostaria realmente saber se possível. Um grande Abç. Os objetos encontrados pela verificação rápida do Spyware Doctor não são muito perigosos, vamos aguardar o resultado da Verificação Completa para vermos se algo de perigoso é detectado e removido por ele. Mas quanto ao seu e-mail estar sendo usado para enviar mensagens sem a sua vontade isto pode ter sido causado por você talvez ter usado senhas e respostas secretas que sejam fáceis de serem adivinhadas. Outro caso comum é quando você acessa o seu e-mail em locais de acesso público como lan-houses, no trabalho, escolas, etc., pois nesses tipos de computadores sempre existem muitos virus e keyloggers que roubam as senhas e informações pessoais de quem acessa estes computadores. Também como o seu PC inicialmente estava com virus e malwares, estes malwares podem ter sido usado para capturar suas senhas. Sugiro que você troque todas as suas senhas e respostas secretas por outras que sejam mais difíceis de serem adivinhadas, mas anote estas informações em um local seguro de sua casa para que, no caso de você esquecê-las, tenha como recuperá-las. Ok Antônio, segue o log gerado pela verificação completa. Parece q nada de novo foi detectado. Contudo durante a verificação o avira detectou o seguinte objeto indesejado (ver info após o log postado) o qual, me parece, ter relação com o Spyware Doctor. Quanto a invasão do meu e-mail, realmente deve ter ocorrido por meio de algum daqueles malwares os quais me ajudou a remover pq nunca acessei o mesmo em um computador de acesso público e minha senha foi considerada segura pelo próprio site qd a cadastrei. Devo fazer mais alguma coisa além de trocar minhas senhas? Obrigado novamente. Um forte abç. Luckyluck PC Tools Spyware Doctor Date Status 8/4/2009 23:06:15:531 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 8/4/2009 23:06:15:531 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 8/4/2009 23:06:23:359 Verificação Iniciada Tipo de Verificação - Intelli-Scan 8/4/2009 23:06:57:93 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - m.webtrends.com/ m.webtrends.com 8/4/2009 23:07:03:562 Status do IntelliGuard Todos os IntelliGuards foram Ativados 8/4/2009 23:07:07:359 Resultados do Immunizer A seção do ActiveX foi imunizada. Itens 3413 processados. 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 8/4/2009 23:07:51:500 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 8/4/2009 23:07:51:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 8/4/2009 23:07:51:562 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 8/4/2009 23:10:21:718 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 284369 Ameaças Detectadas - 2 Infecções Detectadas - 23 Infecções Ignoradas - 0 8/4/2009 23:13:38:125 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - m.webtrends.com/ m.webtrends.com 8/4/2009 23:13:38:609 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 8/4/2009 23:13:38:609 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 8/4/2009 23:13:38:625 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 8/4/2009 23:13:38:625 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 8/4/2009 23:13:38:625 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 8/4/2009 23:13:38:640 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 8/4/2009 23:13:38:640 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 8/4/2009 23:13:38:640 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 8/4/2009 23:13:38:640 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 8/4/2009 23:13:38:656 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 8/4/2009 23:13:38:656 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 8/4/2009 23:13:38:656 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 8/4/2009 23:13:38:671 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 8/4/2009 23:13:38:671 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService 8/4/2009 23:13:38:671 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 8/4/2009 23:13:38:687 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 8/4/2009 23:13:38:687 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 8/4/2009 23:13:38:703 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 8/4/2009 23:13:38:703 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 8/4/2009 23:13:38:718 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 8/4/2009 23:13:38:718 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 8/4/2009 23:13:38:718 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 8/4/2009 23:13:38:890 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 8/4/2009 23:13:40:937 Resumo de Infecções em Quarentena/Removidas Quarentena - 22 Falha na Quarentena - 0 Removido - 23 Falha na Remoção - 0 8/4/2009 23:14:39:656 Serviço Interrompido Aplicações de Serviço do Spyware Doctor Interrompidas 8/4/2009 23:17:21:187 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 8/4/2009 23:17:21:187 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 8/4/2009 23:19:49:515 Verificação Iniciada Tipo de Verificação - Intelli-Scan 8/4/2009 23:24:10:265 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 215229 Ameaças Detectadas - 0 Infecções Detectadas - 0 Infecções Ignoradas - 0 8/4/2009 23:26:10:718 Serviço Interrompido Aplicações de Serviço do Spyware Doctor Interrompidas 8/4/2009 23:27:44:515 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 8/4/2009 23:27:44:515 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 8/4/2009 23:27:44:609 Status do IntelliGuard Todos os IntelliGuards foram Ativados 8/4/2009 23:28:00:0 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 8/4/2009 23:30:14:281 Serviço Interrompido Aplicações de Serviço do Spyware Doctor Interrompidas 9/4/2009 11:42:30:421 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 9/4/2009 11:42:30:421 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 9/4/2009 11:42:30:500 Status do IntelliGuard Todos os IntelliGuards foram Ativados 9/4/2009 11:42:38:859 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 9/4/2009 12:07:42:671 Smart Update O Smart Update instalou com sucesso as novas atualizações. 9/4/2009 12:07:44:156 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 9/4/2009 12:07:45:390 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 9/4/2009 18:00:06:296 Verificação Iniciada Tipo de Verificação - Intelli-Scan 9/4/2009 18:00:06:515 Tarefa programada inicializada Inicializar Tarefa Programada: Intelli-Scan este computador 9/4/2009 18:04:22:15 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 284414 Ameaças Detectadas - 0 Infecções Detectadas - 0 Infecções Ignoradas - 0 9/4/2009 18:10:00:406 Smart Update O Smart Update determinou que o Spyware Doctor está atualizado 9/4/2009 18:10:02:562 Resultados do Immunizer A seção do ActiveX foi imunizada. Itens 1 processados. 9/4/2009 19:32:20:421 Serviço Interrompido Aplicações de Serviço do Spyware Doctor Interrompidas 10/4/2009 14:21:18:62 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 10/4/2009 14:21:18:78 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 10/4/2009 14:21:18:187 Status do IntelliGuard Todos os IntelliGuards foram Ativados 10/4/2009 14:21:26:125 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 10/4/2009 14:45:02:250 Smart Update O Smart Update determinou que o Spyware Doctor está atualizado 10/4/2009 14:45:03:765 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 10/4/2009 15:43:36:968 Verificação Iniciada Tipo de Verificação - Verificação Completa 10/4/2009 16:16:23:640 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE 10/4/2009 16:16:25:234 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE 10/4/2009 16:26:30:406 Verificação Concluída Tipo de Verificação - Verificação Completa Itens Processados - 361682 Ameaças Detectadas - 1 Infecções Detectadas - 2 Infecções Ignoradas - 0 10/4/2009 16:27:44:609 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE 10/4/2009 16:27:44:703 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE 10/4/2009 16:27:44:843 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE 10/4/2009 16:27:45:46 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE 10/4/2009 16:27:47:140 Resumo de Infecções em Quarentena/Removidas Quarentena - 2 Falha na Quarentena - 0 Removido - 2 Falha na Remoção - 0 ____________________________________________________________________ Objeto detectado pelo Ávira. Last File Found: C:\Arquivos de programas\Spyware Doctor\avdb\temp\0559AD31.vbt Last virus or unwanted program found: TR/Unpacked.Gen Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Abril 11, 2009 :thumbsup: Realmente não há mais nada de perigoso em seu PC. Ele está limpo. Basta você mudar suas senhas e respostas secretas por outras e o problema de envio de e-mails involuntários não deverá mais ocorrer. :seta: Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok. Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor. E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente. ________________________________________________________________________________ _ :seta: E nos diga, por gentileza, se este problema dos e-mails foi resolvido após a mudança das senhas e respostas secretas. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
luckyluck 0 Denunciar post Postado Abril 11, 2009 :thumbsup: Realmente não há mais nada de perigoso em seu PC. Ele está limpo. Basta você mudar suas senhas e respostas secretas por outras e o problema de envio de e-mails involuntários não deverá mais ocorrer. :seta: Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok. Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor. E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente. ________________________________________________________________________________ _ :seta: E nos diga, por gentileza, se este problema dos e-mails foi resolvido após a mudança das senhas e respostas secretas. Ficamos no aguardo. Ok Antônio, agradeço a atenção novamente. Caso o problema persista após as dicas acima solicitarei a reabertura do tópico. você foi de grande ajuda. Um grande abç. Luckyluck Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Abril 11, 2009 :thumbsup: Valeu, luckyluck! Posso então dar o caso como resolvido? Compartilhar este post Link para o post Compartilhar em outros sites
luckyluck 0 Denunciar post Postado Abril 12, 2009 :thumbsup: Valeu, luckyluck! Posso então dar o caso como resolvido? Sim, e espero não precisar incomodá-lo novamente. Um abç. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Abril 12, 2009 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
