Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Edvan

[Resolvido] &nbsplog para analise

Recommended Posts

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 08:49:39, on 24/10/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\PlayTV MPEG 8000GT\PVRemote.exe

C:\Arquivos de programas\honestech\honestech TVR 2.5\scheduleTV.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe

C:\sigap\Funpec.exe

C:\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: PVRemote.lnk = C:\Arquivos de programas\PlayTV MPEG 8000GT\PVRemote.exe

O4 - Global Startup: TVR Scheduler.lnk = C:\Arquivos de programas\honestech\honestech TVR 2.5\scheduleTV.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8740 bytes

 

 

 

 

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2011-10-21 - 11:30

-------------------------------------------------------

Lista de Definição: 2011-08-28-1 | CORE: 2010-12-28-6

=======================================================

 

Arquivo infectado detectado: C:\WINDOWS\system32\autorun.inf

Arquivo infectado removido com sucesso!

 

 

 

----- Fim -------------------------

 

 

 

############################## | UsbFix V 7.063 | [Pesquisa]

 

Usuário: Edvan (Administrador) # FUN0048

Atualizado em 20/10/2011 por El Desaparecido

Começou em 10:18:22 | 21/10/2011

 

Site: http://eldesaparecido.com

Arquivo suspeito ? : http://eldesaparecido.com/support.php

Contato: contact@eldesaparecido.com

 

PC: INTEL (DG31PR) (X86-based PC) # Desktop Computer

CPU: Intel® Core2 Quad CPU Q6600 @ 2.40GHz (2399)

RAM -> [ Total : 3325 | Free : 2680 ]

BIOS: BIOS Date: 10/22/08 19:07:50 Ver: 08.00.10

BOOT: Normal boot

 

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disco fixo # 466 Gb (303 Mb livre - 65%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disco removível # 7 Gb (7 Mb livre - 92%) [] # FAT32

 

################## | Processos Ativos |

 

C:\WINDOWS\System32\smss.exe (704)

C:\WINDOWS\system32\csrss.exe (760)

C:\WINDOWS\system32\winlogon.exe (784)

C:\WINDOWS\system32\services.exe (828)

C:\WINDOWS\system32\lsass.exe (840)

C:\WINDOWS\system32\nvsvc32.exe (1012)

C:\ARQUIV~1\GbPlugin\GbpSv.exe (1044)

C:\WINDOWS\system32\svchost.exe (1136)

C:\WINDOWS\system32\svchost.exe (1212)

C:\WINDOWS\System32\svchost.exe (1308)

C:\WINDOWS\system32\svchost.exe (1416)

C:\WINDOWS\system32\svchost.exe (1524)

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe (1652)

C:\WINDOWS\system32\spoolsv.exe (264)

C:\WINDOWS\system32\svchost.exe (504)

C:\WINDOWS\system32\svchost.exe (684)

C:\Arquivos de programas\Java\jre6\bin\jqs.exe (912)

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE (1268)

C:\WINDOWS\system32\svchost.exe (1908)

C:\WINDOWS\Explorer.EXE (2268)

C:\WINDOWS\System32\alg.exe (3744)

C:\WINDOWS\RTHDCPL.EXE (4040)

C:\WINDOWS\system32\RUNDLL32.EXE (444)

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe (360)

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe (1396)

C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe (724)

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe (1100)

C:\WINDOWS\system32\ctfmon.exe (1460)

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1928)

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe (1996)

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe (2988)

C:\Arquivos de programas\PlayTV MPEG 8000GT\PVRemote.exe (1932)

C:\Arquivos de programas\honestech\honestech TVR 2.5\scheduleTV.exe (3008)

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe (3804)

C:\WINDOWS\system32\wuauclt.exe (2276)

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe (1292)

C:\Arquivos de programas\Internet Explorer\iexplore.exe (732)

C:\Arquivos de programas\Internet Explorer\iexplore.exe (1388)

C:\Arquivos de programas\Internet Explorer\iexplore.exe (3352)

C:\UsbFix\UsbFix.exe (2676)

C:\WINDOWS\system32\wbem\wmiprvse.exe (2600)

 

################## | Processos parados |

 

Parado! C:\WINDOWS\system32\nvsvc32.exe (1012)

Parado! C:\ARQUIV~1\GbPlugin\GbpSv.exe (1044)

Parado! C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe (1652)

Parado! C:\WINDOWS\system32\spoolsv.exe (264)

Parado! C:\Arquivos de programas\Java\jre6\bin\jqs.exe (912)

Parado! C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE (1268)

Parado! C:\WINDOWS\Explorer.EXE (2268)

Parado! C:\WINDOWS\System32\alg.exe (3744)

Parado! C:\WINDOWS\RTHDCPL.EXE (4040)

Parado! C:\WINDOWS\system32\RUNDLL32.EXE (444)

Parado! C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe (360)

Parado! C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe (1396)

Parado! C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe (724)

Parado! C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe (1100)

Parado! C:\WINDOWS\system32\ctfmon.exe (1460)

Parado! C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1928)

Parado! C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe (1996)

Parado! C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe (2988)

Parado! C:\Arquivos de programas\PlayTV MPEG 8000GT\PVRemote.exe (1932)

Parado! C:\Arquivos de programas\honestech\honestech TVR 2.5\scheduleTV.exe (3008)

Parado! C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe (3804)

Parado! C:\WINDOWS\system32\wuauclt.exe (2276)

Parado! C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe (1292)

Parado! C:\Arquivos de programas\Internet Explorer\iexplore.exe (732)

Parado! C:\Arquivos de programas\Internet Explorer\iexplore.exe (1388)

Parado! C:\Arquivos de programas\Internet Explorer\iexplore.exe (3352)

 

################## | Ficheiros # pastas infeciosos |

 

Presente ! C:\WINDOWS\system32\autorun.inf

Presente ! C:\WINDOWS\Temp\sig10.tmp

Presente ! C:\WINDOWS\Temp\sig11.tmp

Presente ! C:\WINDOWS\Temp\sig12.tmp

Presente ! C:\WINDOWS\Temp\sig13.tmp

Presente ! C:\WINDOWS\Temp\sig14.tmp

Presente ! C:\WINDOWS\Temp\sig15.tmp

Presente ! C:\WINDOWS\Temp\sig16.tmp

Presente ! C:\WINDOWS\Temp\sig17.tmp

Presente ! C:\WINDOWS\Temp\sig18.tmp

Presente ! C:\WINDOWS\Temp\sig19.tmp

Presente ! C:\WINDOWS\Temp\sig1A.tmp

Presente ! C:\WINDOWS\Temp\sig1B.tmp

Presente ! C:\WINDOWS\Temp\sig1C.tmp

Presente ! C:\WINDOWS\Temp\sig1D.tmp

Presente ! C:\WINDOWS\Temp\sig1E.tmp

Presente ! C:\WINDOWS\Temp\sig1F.tmp

Presente ! C:\WINDOWS\Temp\sig20.tmp

Presente ! C:\WINDOWS\Temp\sig21.tmp

Presente ! C:\WINDOWS\Temp\sig22.tmp

Presente ! C:\WINDOWS\Temp\sig23.tmp

Presente ! C:\WINDOWS\Temp\sig24.tmp

Presente ! C:\WINDOWS\Temp\sig25.tmp

Presente ! C:\WINDOWS\Temp\sig26.tmp

Presente ! C:\WINDOWS\Temp\sig27.tmp

Presente ! C:\WINDOWS\Temp\sig28.tmp

Presente ! C:\WINDOWS\Temp\sig29.tmp

Presente ! C:\WINDOWS\Temp\sig2A.tmp

Presente ! C:\WINDOWS\Temp\sig2B.tmp

Presente ! C:\WINDOWS\Temp\sig2C.tmp

Presente ! C:\WINDOWS\Temp\sig2D.tmp

Presente ! C:\WINDOWS\Temp\sig2E.tmp

Presente ! C:\WINDOWS\Temp\sig2F.tmp

Presente ! C:\WINDOWS\Temp\sig3.tmp

Presente ! C:\WINDOWS\Temp\sig30.tmp

Presente ! C:\WINDOWS\Temp\sig31.tmp

Presente ! C:\WINDOWS\Temp\sig32.tmp

Presente ! C:\WINDOWS\Temp\sig33.tmp

Presente ! C:\WINDOWS\Temp\sig34.tmp

Presente ! C:\WINDOWS\Temp\sig35.tmp

Presente ! C:\WINDOWS\Temp\sig36.tmp

Presente ! C:\WINDOWS\Temp\sig37.tmp

Presente ! C:\WINDOWS\Temp\sig38.tmp

Presente ! C:\WINDOWS\Temp\sig39.tmp

Presente ! C:\WINDOWS\Temp\sig3A.tmp

Presente ! C:\WINDOWS\Temp\sig3B.tmp

Presente ! C:\WINDOWS\Temp\sig3C.tmp

Presente ! C:\WINDOWS\Temp\sig3D.tmp

Presente ! C:\WINDOWS\Temp\sig3E.tmp

Presente ! C:\WINDOWS\Temp\sig3F.tmp

Presente ! C:\WINDOWS\Temp\sig4.tmp

Presente ! C:\WINDOWS\Temp\sig40.tmp

Presente ! C:\WINDOWS\Temp\sig41.tmp

Presente ! C:\WINDOWS\Temp\sig42.tmp

Presente ! C:\WINDOWS\Temp\sig43.tmp

Presente ! C:\WINDOWS\Temp\sig44.tmp

Presente ! C:\WINDOWS\Temp\sig45.tmp

Presente ! C:\WINDOWS\Temp\sig46.tmp

Presente ! C:\WINDOWS\Temp\sig47.tmp

Presente ! C:\WINDOWS\Temp\sig48.tmp

Presente ! C:\WINDOWS\Temp\sig49.tmp

Presente ! C:\WINDOWS\Temp\sig4A.tmp

Presente ! C:\WINDOWS\Temp\sig4B.tmp

Presente ! C:\WINDOWS\Temp\sig4C.tmp

Presente ! C:\WINDOWS\Temp\sig4D.tmp

Presente ! C:\WINDOWS\Temp\sig4E.tmp

Presente ! C:\WINDOWS\Temp\sig4F.tmp

Presente ! C:\WINDOWS\Temp\sig5.tmp

Presente ! C:\WINDOWS\Temp\sig50.tmp

Presente ! C:\WINDOWS\Temp\sig51.tmp

Presente ! C:\WINDOWS\Temp\sig52.tmp

Presente ! C:\WINDOWS\Temp\sig53.tmp

Presente ! C:\WINDOWS\Temp\sig54.tmp

Presente ! C:\WINDOWS\Temp\sig55.tmp

Presente ! C:\WINDOWS\Temp\sig56.tmp

Presente ! C:\WINDOWS\Temp\sig57.tmp

Presente ! C:\WINDOWS\Temp\sig58.tmp

Presente ! C:\WINDOWS\Temp\sig59.tmp

Presente ! C:\WINDOWS\Temp\sig5A.tmp

Presente ! C:\WINDOWS\Temp\sig5B.tmp

Presente ! C:\WINDOWS\Temp\sig5C.tmp

Presente ! C:\WINDOWS\Temp\sig5D.tmp

Presente ! C:\WINDOWS\Temp\sig5E.tmp

Presente ! C:\WINDOWS\Temp\sig5F.tmp

Presente ! C:\WINDOWS\Temp\sig6.tmp

Presente ! C:\WINDOWS\Temp\sig60.tmp

Presente ! C:\WINDOWS\Temp\sig61.tmp

Presente ! C:\WINDOWS\Temp\sig62.tmp

Presente ! C:\WINDOWS\Temp\sig63.tmp

Presente ! C:\WINDOWS\Temp\sig64.tmp

Presente ! C:\WINDOWS\Temp\sig65.tmp

Presente ! C:\WINDOWS\Temp\sig66.tmp

Presente ! C:\WINDOWS\Temp\sig67.tmp

Presente ! C:\WINDOWS\Temp\sig68.tmp

Presente ! C:\WINDOWS\Temp\sig69.tmp

Presente ! C:\WINDOWS\Temp\sig6A.tmp

Presente ! C:\WINDOWS\Temp\sig6B.tmp

Presente ! C:\WINDOWS\Temp\sig6C.tmp

Presente ! C:\WINDOWS\Temp\sig6D.tmp

Presente ! C:\WINDOWS\Temp\sig6E.tmp

Presente ! C:\WINDOWS\Temp\sig6F.tmp

Presente ! C:\WINDOWS\Temp\sig7.tmp

Presente ! C:\WINDOWS\Temp\sig70.tmp

Presente ! C:\WINDOWS\Temp\sig71.tmp

Presente ! C:\WINDOWS\Temp\sig72.tmp

Presente ! C:\WINDOWS\Temp\sig73.tmp

Presente ! C:\WINDOWS\Temp\sig74.tmp

Presente ! C:\WINDOWS\Temp\sig75.tmp

Presente ! C:\WINDOWS\Temp\sig76.tmp

Presente ! C:\WINDOWS\Temp\sig8.tmp

Presente ! C:\WINDOWS\Temp\sig9.tmp

Presente ! C:\WINDOWS\Temp\sigA.tmp

Presente ! C:\WINDOWS\Temp\sigB.tmp

Presente ! C:\WINDOWS\Temp\sigC.tmp

Presente ! C:\WINDOWS\Temp\sigD.tmp

Presente ! C:\WINDOWS\Temp\sigE.tmp

Presente ! C:\WINDOWS\Temp\sigF.tmp

Presente ! E:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665

 

################## | Registro |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Este computador não é vacinada!

 

################## | E.O.F |

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Olá Edvan!

 

:seta: Você conhece este arquivo destacado abaixo?

C:\sigap\Funpec.exe

__________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

02 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

_________________

 

############################## | UsbFix V 7.063 | [Pesquisa]

:seta: Abra o Usbfix, clique no botão Supressão e vá seguindo as dicas do tutorial abaixo para fazer uma limpeza com este programa:

 

Tutorial do USBFix

________________

 

:seta: Siga também esta dica:

 

Tutorial do Malwarebytes Anti-Malware

_________________

 

:seta: Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis, o novo log do Usbfix, responda a pergunta que lhe fiz quanto àquele arquivo Funpec.exe e nos diga como está o seu PC após estes procedimentos.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá Edvan!

 

Você conhece este arquivo destacado abaixo?

C:\sigap\Funpec.exe

 

Sim, conheço é um programa que usamos aqui na empresa.

 

Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

02 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

Feito!

 

Abra o Usbfix, clique no botão Supressão e vá seguindo as dicas do tutorial abaixo para fazer uma limpeza com este programa:

 

Tutorial do USBFix

 

Usei o USBFix num cartão de memoria de celular, como formatei o cartão e não tinha nenhum pendrive aqui então deixei passar a ferramenta mesmo assim..

 

Siga também esta dica:

 

Tutorial do Malwarebytes Anti-Malware

 

Feito, ver logs abaixo!

 

############################## | UsbFix V 7.063 | [supressão]

 

Usuário: Edvan (Administrador) # FUN0048

Atualizado em 20/10/2011 por El Desaparecido

Começou em 08:34:41 | 26/10/2011

 

Site: http://eldesaparecido.com

Arquivo suspeito ? : http://eldesaparecido.com/support.php

Contato: contact@eldesaparecido.com

 

PC: INTEL (DG31PR) (X86-based PC) # Desktop Computer

CPU: Intel® Core2 Quad CPU Q6600 @ 2.40GHz (2399)

RAM -> [ Total : 3325 | Free : 2870 ]

BIOS: BIOS Date: 10/22/08 19:07:50 Ver: 08.00.10

BOOT: Normal boot

 

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disco fixo # 466 Gb (302 Mb livre - 65%) [] # NTFS

D:\ -> CD-ROM

 

################## | Processos Ativos |

 

C:\WINDOWS\System32\smss.exe (704)

C:\WINDOWS\system32\winlogon.exe (784)

C:\WINDOWS\system32\services.exe (828)

C:\WINDOWS\system32\lsass.exe (840)

C:\WINDOWS\system32\svchost.exe (1136)

C:\WINDOWS\System32\svchost.exe (1308)

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe (1656)

C:\WINDOWS\system32\svchost.exe (1784)

C:\WINDOWS\system32\svchost.exe (1544)

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe (3800)

C:\WINDOWS\system32\wuauclt.exe (132)

C:\ARQUIV~1\GbPlugin\GbpSv.exe (2396)

C:\WINDOWS\system32\spoolsv.exe (1480)

C:\WINDOWS\Explorer.exe (1188)

C:\UsbFix\UsbFix.exe (1916)

 

################## | Processos parados |

 

Parado! C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe (1656)

Parado! C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe (3800)

Parado! C:\WINDOWS\system32\wuauclt.exe (132)

Parado! C:\ARQUIV~1\GbPlugin\GbpSv.exe (2396)

Parado! C:\WINDOWS\system32\spoolsv.exe (1480)

Parado! C:\WINDOWS\Explorer.exe (1188)

 

################## | Ficheiros # pastas infeciosos |

 

Supprimido ! C:\HijackThis.exe

Supprimido ! C:\WINDOWS\Temp\sig19.tmp

Supprimido ! C:\WINDOWS\Temp\sig2.tmp

Supprimido ! C:\WINDOWS\Temp\sig86.tmp

Supprimido ! C:\Recycler\S-1-5-21-1123561945-562591055-839522115-1003

Supprimido ! C:\Recycler\S-1-5-21-1123561945-562591055-839522115-1005

Supprimido ! C:\Recycler\S-1-5-21-1123561945-562591055-839522115-1006

Supprimido ! C:\Recycler\S-1-5-21-1123561945-562591055-839522115-500

Supprimido ! C:\Recycler\S-1-5-21-2586132527-314635491-3328972525-21024

 

(!) Ficheiros temporários suprimido.

 

################## | Registro |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[21/10/2011 - 10:41:06 | D ] C:\Arquivos de programas

[16/08/2010 - 11:42:10 | N | 0] C:\AUTOEXEC.BAT

[21/10/2011 - 10:22:01 | RASHD ] C:\Autorun.inf

[26/10/2011 - 08:24:50 | D ] C:\backups

[16/08/2010 - 11:38:12 | N | 211] C:\boot.ini

[28/10/2001 - 12:06:10 | N | 4952] C:\Bootfont.bin

[21/10/2011 - 07:54:46 | D ] C:\Config.Msi

[16/08/2010 - 11:42:10 | N | 0] C:\CONFIG.SYS

[19/10/2011 - 10:13:38 | D ] C:\Documents and Settings

[17/08/2010 - 08:18:45 | D ] C:\Download

[20/10/2011 - 14:55:14 | D ] C:\E-MAIL_NÃO_APAGUE_Thunderbird

[16/08/2010 - 14:14:32 | D ] C:\Intel

[16/08/2010 - 11:42:10 | N | 0] C:\IO.SYS

[16/08/2010 - 11:42:10 | N | 0] C:\MSDOS.SYS

[16/08/2010 - 14:34:57 | RHD ] C:\MSOCache

[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM

[16/08/2010 - 15:10:04 | N | 251696] C:\ntldr

[17/08/2010 - 08:10:36 | D ] C:\NVIDIA

[26/10/2011 - 07:46:01 | ASH | 2145386496] C:\pagefile.sys

[26/10/2011 - 08:36:46 | SHD ] C:\RECYCLER

[05/04/2011 - 09:16:52 | D ] C:\sigap

[16/08/2010 - 11:45:49 | SHD ] C:\System Volume Information

[26/10/2011 - 08:36:46 | D ] C:\UsbFix

[26/10/2011 - 08:36:47 | A | 2580] C:\UsbFix.txt

[25/10/2011 - 12:33:25 | D ] C:\WINDOWS

 

################## | Vaccin |

 

C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)

 

################## | Upload |

 

Favor enviar o arquivo: C:\UsbFix_Upload_Me_FUN0048.zip

http://eldesaparecido.com/support.php

Obrigado pela sua contribuição.

 

################## | E.O.F |

 

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Versão da Base de Dados: 8021

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

26/10/2011 09:21:04

mbam-log-2011-10-26 (09-21-04).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 341960

Tempo decorrido: 33 minuto(s), 52 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 08:25:26, on 26/10/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\PlayTV MPEG 8000GT\PVRemote.exe

C:\Arquivos de programas\honestech\honestech TVR 2.5\scheduleTV.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe

C:\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: PVRemote.lnk = C:\Arquivos de programas\PlayTV MPEG 8000GT\PVRemote.exe

O4 - Global Startup: TVR Scheduler.lnk = C:\Arquivos de programas\honestech\honestech TVR 2.5\scheduleTV.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8585 bytes

 

 

PS<> O pc está otimo, resolvi postar o log aqui por causa dos virus que estava no cartão de memoria do celular, então achei q tinha passado virus para o pc tb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Alguns problemas foram removidos pelo Usbfix.

________________

 

:seta: Siga, por gentileza, esta dica para vermos se há mais alguma coisa de errado nele:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Só chega nessa tela:

nod2.jpg

 

Não aparecer essa mensagem:

 

Este site deseja instalar o seguinte complemento: 'OnlineScanner.cab' de 'Eset, spol. sr.o.'. Se você confia no site e no complemento e deseja instalá-lo, clique aqui...

 

nod3.jpg

 

OBS: Daí trava e não dar para instalar esse complemento..

 

Nao tem outro scan que eu possa passar?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Só chega nessa tela:

nod2.jpg

:seta: Tente fazer o escaneamento com o Nod32 Online usando um outro navegador diferente do Internet Explorer (tal como o Firefox, Chrome, Opera, etc.). Assim ele irá pedir para você baixar um arquivo e executá-lo e executar o escaneamento por este arquivo. E depois nos diga o resultado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Antonio;

 

Pode fechar o tópico amigo..

 

Maquina formatada, não por esse motivo para por outros que surgiram..

 

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Antonio;

 

Pode fechar o tópico amigo..

 

Maquina formatada, não por esse motivo para por outros que surgiram..

 

Obrigado!

:) Valeu, Edvan. Conte sempre conosco!

 

Problema resolvido com a formatação.

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.