SNK-NeoFighters.com Regras do Fórum

Ajuda Busca Membros Calendário

SNK-NeoFighters Forums -> Pegou Vírus? Spyware? Outros Malwares?

Bem vindo Visitante ( Entrar | Registrar )

SNK-NeoFighters Forums > Informática > Software, Internet & Tecnologia

Esboço · Padrão · [ Linear+ ]

Pegou Vírus? Spyware? Outros Malwares?, Resolva aqui...

Acompanhar este tópico | Enviar este tópico | Imprimir este tópico

X-Яσм	Aug 25 2005, 08:18 PM Post #1
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	Tá com aquele spyware chato? Algum problema com vírus? Nós temos (somos) sua solução! Qualquer erro com o arquivo MSVBVM60.DLL, você precisará instalar o Visual Basic 6 Runtime, baixando aqui. Poste somente aqui, qualquer outro tópico sobre vírus no fórum Área PC (ou em qualquer outro fórum) será DELETADO! HAuahuaHAUhauhaauhauhA! --- 1/12/2005 - updated Procedimentos obrigatórios a se cumprir. 1 - Baixar a versão mais nova do HiJackThis - DOWNLOAD 2 - Configure o Windows para mostrar todos os arquivos: Windows ME e XP » Spoiler (clique) « Iniciar/ Painel de Controle/ Opções de pastas Selecione a aba Modo de exibição Selecione o botão Mostrar pastas e arquivos ocultos Desmarque a caixa Ocultar arquivos protegidos do sistema operacional (recomendado) Clique em OK Windows 98 » Spoiler (clique) « Abra Meu computador Clique em Exibir / Opções de Pasta Selecione a aba Modo de exibição Selecione o botão Mostrar todos os arquivos Clique em OK 3 - Faça um scan online (todos são grátis): Panda Symantec Trend Micro McAfee 4 - Faça um scan com um anti-spyware: AdAware e CWShredder OBS: Execute os dois! 5 - Limpe temporários, cache, cookies, histórico e etc. CCleaner. * Terminado estes procedimentos, execute o HiJackThis, clique em "Do a system scan and save a logfile". Coloquem o HiJackThis numa pasta própria (Ex: C:/HiJackThis). Mande o log, neste tópico. Sempre dê os fixes requiridos em Modo de Segurança** - » Spoiler (clique) « Pressione várias vezes F8, quando o Windows estiver iniciando (segunda tela), se pressionar antes da segunda tela, abrirá a sequência de boot * Requerimentos baseados no Fórum do BABOO. Atenciosamente, X-Rom**.

36 Páginas < 1 2 3 4 5 > »

Reply to this topic

Start new topic

Respostas(40 - 59)

X-Яσм	Sep 23 2005, 03:41 PM Post #41
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	QUOTE(Luchannus @ Sep 23 2005, 10:07 AM) bem, antes de td, de uns tempos p/ k o pc aki não ta legal.... qdo conectado, fica dando umas paradinhas, por ex. ao navegarn da umas paradinhas no broswer, e não da p/ fazer nada, e depois volta ao normal, ms depois mais paradinhas e assim vai... tb ao pressionar ctrl alt del , na lista de processos, há uns itens utilizando processador e memoria q antes não a havia, o normal era mais / tempo ocioso..... aki vai o log: Logfile of HijackThis v1.98.2 Scan saved at 10:03:06, on 23/9/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\WINDOWS\system32\rmctrl.exe C:\WINDOWS\system32\P2P Networking\P2P Networking.exe C:\Arquivos de programas\Java\jre1.5.0_02\bin\jusched.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Skype\Phone\Skype.exe C:\WINDOWS\system32\cisvc.exe C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\palstart.exe C:\Arquivos de programas\Prolink\PlayTV Pro\TVRMVCR.EXE C:\Arquivos de programas\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\Arquivos de programas\Prolink\PlayTV Pro\TVSCHL.EXE C:\eurico\Arquivos de programas\Paltalk\pnetaware.exe C:\WINDOWS\system32\nvsvc32.exe C:\Arquivos de programas\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Arquivos de programas\Assistente Tecnico Speedy\bin\mad.exe C:\Arquivos de programas\Yahoo!\Messenger\ymsgr_tray.exe C:\Arquivos de programas\Assistente Tecnico Speedy\bin\mpbtn.exe C:\ARQUIV~1\Motive\ASSTCO~1\MOTIVE~1.EXE C:\Lucas\hijackthis\HijackThis.exe C:\Arquivos de programas\mozilla.org\Mozilla\mozilla.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/capa R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :8080 R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Discador iBest - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\Arquivos de programas\Discador iBest\ibestbar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IBGILIRF] c:\windows\system32\ibgilirf.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Motive SmartBridge] "C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restart O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARQUIV~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [MW1HelperStartUp] C:\ARQUIV~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] C:\Arquivos de programas\Yahoo!\Messenger\ypager.exe -quiet O4 - Startup: PalNetaware.lnk = C:\eurico\Arquivos de programas\Paltalk\pnetaware.exe O4 - Startup: WinMySQLadmin.lnk = C:\Arquivos de programas\mysql\bin\winmysqladmin.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Assistente Tecnico Speedy.lnk = C:\Arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exe O4 - Global Startup: palstart.exe O4 - Global Startup: Remote Controller.lnk = C:\Arquivos de programas\Prolink\PlayTV Pro\TVRMVCR.EXE O4 - Global Startup: TVSCHL.lnk = C:\Arquivos de programas\Prolink\PlayTV Pro\TVSCHL.EXE O8 - Extra context menu item: &Pesquisa do Google - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Search - http://kw.bar.need2find.com/KW/menusearch.html?p=KW O8 - Extra context menu item: &Traduzir palavra em inglês - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Instantâneo da página em cache - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Links para esta página - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Páginas semelhantes - res://C:\Arquivos de programas\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARQUIV~1\Yahoo!\Common\yhexbmesbr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARQUIV~1\Yahoo!\Common\yhexbmesbr.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll D trás para frente: O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O8 - Extra context menu item: &Search - http://kw.bar.need2find.com/KW/menusearch.html?p=KW O4 - Startup: PalNetaware.lnk = C:\eurico\Arquivos de programas\Paltalk\pnetaware.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) C:\eurico\Arquivos de programas\Paltalk\pnetaware.exe C:\WINDOWS\system32\P2P Networking\P2P Networking.exe Faltam ainda mais uns itens que precisarei pesquisar para saber se são infensivos ou não. MANDE OS ARQUIVOS ABAIXO CITADOS PARA A AVALIAÇÃO NESTE SITE: http://virusscan.jotti.org/ C:\Arquivos de programas\Prolink\PlayTV Pro\TVRMVCR.EXE C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\palstart.exe C:\Arquivos de programas\Prolink\PlayTV Pro\TVSCHL.EXE C:\ARQUIV~1\Motive\ASSTCO~1\MOTIVE~1.EXE O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll O4 - HKLM\..\Run: [IBGILIRF] c:\windows\system32\ibgilirf.exe /install O4 - HKLM\..\Run: [MW1HelperStartUp] C:\ARQUIV~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 C:\Arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exe Se acusar, "press delete"!

Koblinger	Sep 24 2005, 02:06 PM Post #42
Beginner Fighter Registrado: 23-August 05 Membro nº: 520	Aew galera tou precisando de ajuda!! Eu to tentando instalar o Photoshop CS2... ai dá um erro... e isso acontece com o MSN 7.5 tambem... eu tirei uma screenshop preciso de ajuda por favor ^^ Obrigado

Luchannus	Sep 26 2005, 12:41 AM Post #43
Trainee Fighter Registrado: 22-August 05 Membro nº: 233	é p/ fazer o q com akeles q vc disse d tras p/ frente??

X-Яσм	Sep 26 2005, 12:51 PM Post #44
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	QUOTE(Luchannus @ Sep 26 2005, 12:41 AM) é p/ fazer o q com akeles q vc disse d tras p/ frente?? Fixar.

Eliel	Sep 29 2005, 09:23 AM Post #45
Beginner Fighter Registrado: 22-August 05 Membro nº: 271	seguinte, toda vez que inicia o pc aparece esse erro, e tipo, depois que eu fecho essa janela, não roda nenhum arquivo com som, (seja jogo, música,vídeo, ect), tipo, o estranho, é que o som continua funcionando no windos, mas só aqueles barulhos que faz qdo minimiza, ou qdo aparece uma msg de erro, e o som que faz qdo desliga tb, não sei o que fazer, se alguem puder me ajudar eu agradeço mto.

Eliel	Sep 29 2005, 09:41 PM Post #46
Beginner Fighter Registrado: 22-August 05 Membro nº: 271	putz,,,,ninguem sabe como resolver essa parada minha não???

Luchannus	Oct 5 2005, 05:15 PM Post #47
Trainee Fighter Registrado: 22-August 05 Membro nº: 233	o q é Helkern??? td hora o Kaspersky avisa de network attack dessa coisa..

X-Яσм	Oct 5 2005, 05:45 PM Post #48
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	Mais sobre Helkern: - http://www.nod32.com.br/msgs/sqlslam.htm - http://www.net-security.org/virus_news.php?id=174

Link	Oct 6 2005, 06:14 AM Post #49
Maximum Spider! Registrado: 21-August 05 De: São Luis, MA Membro nº: 21	Duvida de Peixe, tenho um spyware da misé e ele droga, n sai com o spy ware que tenho aki, com isso gostarai de saber, devo usar outro programa pq o do Windowns é bom pq ele tiro todos menos umj que com outros programas como spy Bot n conseguiram tiraar ou detectar, poderiam porfavor galera, mi ajudar pq n quero meu pc toda hora mostrando Mulher nua e sua...bem...partes intimas, porfavor ajuda aew PRO'S!!!!!! toh colocando tambem esse bixo ai pra vcs verem ok do HTjack

X-Яσм	Oct 6 2005, 02:18 PM Post #50
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	Hummmm... Poste o log.

FabricioCampos	Oct 16 2005, 11:01 AM Post #51
Beginner Fighter Registrado: 21-August 05 Membro nº: 76	Veja o meu pc ai x-rom veja se ele esta ok Logfile of HijackThis v1.98.2 Scan saved at 11:59:13, on 16/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\spoolsv.exe D:\Arquivos de programas\Arquivos comuns\Acronis\Schedule2\schedul2.exe D:\WINDOWS\System32\LckFldService.exe D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe D:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\WINDOWS\system32\pctspk.exe D:\WINDOWS\system32\PV92Tray.exe D:\Arquivos de programas\Security Administrator\newadmin.exe D:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe D:\Arquivos de programas\D-Tools\daemon.exe D:\Arquivos de programas\Acronis\TrueImage\TrueImageMonitor.exe D:\Arquivos de programas\Arquivos comuns\Acronis\Schedule2\schedhlp.exe D:\Arquivos de programas\Messenger\msmsgs.exe D:\Arquivos de programas\Discador UOL 10.0 Light\Discador Light.exe D:\Arquivos de programas\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\notepad.exe D:\Arquivos de programas\Mozilla Firefox\plugins\GetFlash.exe D:\Arquivos de programas\Trend Antispy\tmas.exe D:\WINDOWS\System32\wbem\wmiapsrv.exe D:\Nova pasta\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe O4 - HKLM\..\Run: [KAVPersonal50] "D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [00saskda] "D:\Arquivos de programas\Security Administrator\newadmin.exe" saskda O4 - HKLM\..\Run: [CloneCDTray] "D:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Arquivos de programas\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Arquivos de programas\Arquivos comuns\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Trend Micro Anti-Spyware.lnk = D:\Arquivos de programas\Trend Antispy\Tmas.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Baixar usando &BitSpirit - D:\Arquivos de programas\BitSpirit\bsurl.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{3C6069D0-62F8-43BD-A59F-D06C9126E95B}: NameServer = 200.221.11.101 200.147.255.100 O17 - HKLM\System\CS1\Services\Tcpip\..\{3C6069D0-62F8-43BD-A59F-D06C9126E95B}: NameServer = 200.221.11.101 200.147.255.100

X-Яσм	Oct 18 2005, 12:34 PM Post #52
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	QUOTE(FabricioCampos @ Oct 16 2005, 11:01 AM) Veja o meu pc ai x-rom veja se ele esta ok Logfile of HijackThis v1.98.2 Scan saved at 11:59:13, on 16/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\spoolsv.exe D:\Arquivos de programas\Arquivos comuns\Acronis\Schedule2\schedul2.exe D:\WINDOWS\System32\LckFldService.exe D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe D:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\WINDOWS\system32\pctspk.exe D:\WINDOWS\system32\PV92Tray.exe D:\Arquivos de programas\Security Administrator\newadmin.exe D:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe D:\Arquivos de programas\D-Tools\daemon.exe D:\Arquivos de programas\Acronis\TrueImage\TrueImageMonitor.exe D:\Arquivos de programas\Arquivos comuns\Acronis\Schedule2\schedhlp.exe D:\Arquivos de programas\Messenger\msmsgs.exe D:\Arquivos de programas\Discador UOL 10.0 Light\Discador Light.exe D:\Arquivos de programas\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\notepad.exe D:\Arquivos de programas\Mozilla Firefox\plugins\GetFlash.exe D:\Arquivos de programas\Trend Antispy\tmas.exe D:\WINDOWS\System32\wbem\wmiapsrv.exe D:\Nova pasta\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe O4 - HKLM\..\Run: [KAVPersonal50] "D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [00saskda] "D:\Arquivos de programas\Security Administrator\newadmin.exe" saskda O4 - HKLM\..\Run: [CloneCDTray] "D:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Arquivos de programas\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Arquivos de programas\Arquivos comuns\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Trend Micro Anti-Spyware.lnk = D:\Arquivos de programas\Trend Antispy\Tmas.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: Baixar usando &BitSpirit - D:\Arquivos de programas\BitSpirit\bsurl.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{3C6069D0-62F8-43BD-A59F-D06C9126E95B}: NameServer = 200.221.11.101 200.147.255.100 O17 - HKLM\System\CS1\Services\Tcpip\..\{3C6069D0-62F8-43BD-A59F-D06C9126E95B}: NameServer = 200.221.11.101 200.147.255.100 Ok... Tudo Ok...

"Lord_Devon"	Oct 18 2005, 12:38 PM Post #53
"Lord_Devon" também é da Tropa de ataque! Registrado: 14-October 05 De: Somehere in the Space! Membro nº: 3.006	Cara tenhu um amigo que parece que no pc dele tem algum virus ou alguma coisa parecida pois o Pc dele fica resetando sozinho mas ele suspeita que é a fonte alguem poderia me dar um toque (MP) pois eu tenho que ajuda-lo S for fonte me fala uma fonte boa pra ele comprar VALEU

battosai	Oct 19 2005, 11:13 AM Post #54
caralhudo fighter Registrado: 3-September 05 De: joinville-sc Membro nº: 1.529	ae galera hoje baixei um crack de um jogo e essa bosta veio com spywares e malwares ou sei lá o que , preciso da ajuda de vcs please baixei o programa hijack this e ai está o log: Logfile of HijackThis v1.99.1 Scan saved at 11:35:17, on 19/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\pctspk.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\Arquivos de programas\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe C:\hijack this\HijackThis-1.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.br R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com.br R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.br R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com.br R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com.br R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com.br R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.com.br/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TimeSkipFlagRule] C:\Documents and Settings\All Users\Dados de aplicativos\Buildgridtimeskip\log dart.exe O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [FreeRAM XP] "C:\Arquivos de programas\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\AVP6\scieplugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{61915610-1D87-4CBD-8CAD-837C052B1730}: NameServer = 201.10.120.3 201.10.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{D85D7706-53BB-4799-8BCC-4E24D1EE972B}: NameServer = 201.10.120.3,201.10.1.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\sddoclc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVP - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VXN1YXJpbwAA\command.exe (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe

X-Яσм	Oct 19 2005, 06:21 PM Post #55
Estágifighter Registrado: 19-August 05 De: XóN PãÚLùXx! Membro nº: 15	O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VXN1YXJpbwAA\command.exe (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O4 - HKLM\..\Run: [TimeSkipFlagRule] C:\Documents and Settings\All Users\Dados de aplicativos\Buildgridtimeskip\log dart.exe

battosai	Oct 19 2005, 07:32 PM Post #56
caralhudo fighter Registrado: 3-September 05 De: joinville-sc Membro nº: 1.529	e o que devo fazer???

battosai	Oct 20 2005, 07:25 AM Post #57
caralhudo fighter Registrado: 3-September 05 De: joinville-sc Membro nº: 1.529	ai x- rom da uma força melhor ai pra mim sangue bom , me explica certinho os procedimentos a seguir!!! ai cara o novo log do hiijack: Logfile of HijackThis v1.99.1 Scan saved at 08:24:39, on 20/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\winlogon.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgw.exe C:\ARQUIV~1\MOZILL~1\FIREFOX.EXE C:\hijack this\HijackThis-1.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.br R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com.br R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.br R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com.br R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com.br R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com.br R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.com.br/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Arquivos de programas\D-Link\DSL-210\CnxDslTb.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\Winampa.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [FreeRAM XP] "C:\Arquivos de programas\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\AVP6\scieplugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{61915610-1D87-4CBD-8CAD-837C052B1730}: NameServer = 201.10.120.3 201.10.1.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{D85D7706-53BB-4799-8BCC-4E24D1EE972B}: NameServer = 201.10.120.3,201.10.1.2 O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVP - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VXN1YXJpbwAA\command.exe (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Arquivos de programas\TGTSoft\StyleXP\StyleXPService.exe

Peppermint	Oct 20 2005, 08:56 AM Post #58
Essa é pra voce Terry Registrado: 21-August 05 De: Southtown Membro nº: 168	Não consigo abrir o Hijack This (eu já extrai ele do zip), aparece esta mensagem: Um arquivo .DLL requerido, MSVBVM60.DLL, não foi encontrado