Conteúdo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Fundo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Desenho: Liso Onda Linha Retalho Madeira Rocha Couro Colméia Vertical Triângulo
Bem-vindo ao Fórum do BABOO!

Desde 2000 o Fórum do BABOO tem ajudado milhões de internautas de Windows a resolverem seus problemas e dúvidas, além de ajudar na remoção de vírus e malwares de seus computadores. Somos o único fórum brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows, então se você tem uma dúvida ou problema que nenhum outro fórum resolve, poste-a aqui pois o MVP Babooadora desafios!
  

O Fórum do BABOO também conta com a participação exclusiva do administrador da área de Segurança MVP Mr.Million que tem reconhecimento internacional da Microsoft pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Se o seu computador está infectado por algum vírus, ele te ajudará a removê-lo!
  

Nosso time de especialistas também inclui Patropi  Osvaldomp  Caze  Ciro-Mota  XERLOUCO ROUMS  Tatha que responderão suas dúvidas sobre diversos assuntos.
 

Participe da nossa comunidade! 

 

Entre para seguir isso  
Seguidores 0
nevs

Como usar o HijackThis?

5 posts neste tópico

Peguei este programa para remoção de malware e quero aprender a usá-lo bem, ao envés de mandar logs para analise.

Como usar o HijackThis? Como eu sei que no meu log tem ou não um malware?

Vou postar aqui o meu log e gostaria de uma analise com explicações do porque remover isso ou aquilo.

Logfile of HijackThis v1.99.1

Scan saved at 07:23:33, on 8/8/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:Arquivos de programasJavajre1.5.0_06binjusched.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMax4PNP.exe

C:Arquivos de programasAnalog DevicesSoundMAXsmax4.exe

C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe

C:Arquivos de programasDAEMON Toolsdaemon.exe

C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe

C:Arquivos de programasHewlett-PackardHP Software UpdateHPWuSchd2.exe

C:Arquivos de programasHPhpcoretechhpcmpmgr.exe

C:Arquivos de programasArquivos comunsInstallShieldUpdateServiceissch.exe

C:WINDOWSVM_STI.EXE

C:WINDOWSsystem32RUNDLL32.EXE

C:Program FilesASUSProbeAsusProb.exe

C:Arquivos de programasMSN Messengermsnmsgr.exe

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe

C:Arquivos de programasArquivos comunsMicrosoft SharedVS7DEBUGMDM.EXE

C:Arquivos de programasMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe

C:Arquivos de programasNorton AntiVirusnavapsvc.exe

C:Arquivos de programasNorton AntiVirusIWPNPFMntor.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32slserv.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32wdfmgr.exe

C:WINDOWSSystem32alg.exe

C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

C:WINDOWSsystem32WgaTray.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasInternet Exploreriexplore.exe

C:Arquivos de programasMozilla Firefoxfirefox.exe

C:Documents and SettingsDaniel Aliotto NalinDesktopHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.uol.com.br/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Arquivos de programasAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Arquivos de programasArquivos comunsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:Arquivos de programasNorton AntiVirusNavShExt.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:WINDOWSDownloaded Program Filesgbieh.dll

O3 - Toolbar: Norton antivírus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:Arquivos de programasNorton AntiVirusNavShExt.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [sunJavaUpdateSched] C:Arquivos de programasJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [soundMAXPnP] C:Arquivos de programasAnalog DevicesSoundMAXSMax4PNP.exe

O4 - HKLM..Run: [soundMAX] "C:Arquivos de programasAnalog DevicesSoundMAXsmax4.exe" /tray

O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe

O4 - HKLM..Run: [DAEMON Tools] "C:Arquivos de programasDAEMON Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [ccApp] "C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe"

O4 - HKLM..Run: [HP Software Update] "C:Arquivos de programasHewlett-PackardHP Software UpdateHPWuSchd2.exe"

O4 - HKLM..Run: [HP Component Manager] "C:Arquivos de programasHPhpcoretechhpcmpmgr.exe"

O4 - HKLM..Run: [iSUSScheduler] "C:Arquivos de programasArquivos comunsInstallShieldUpdateServiceissch.exe" -start

O4 - HKLM..Run: [bigDogPath] C:WINDOWSVM_STI.EXE LG Web Camera driver

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe

O4 - HKLM..Run: [iSUSPM Startup] c:ARQUIV~1ARQUIV~1INSTAL~1UPDATE~1isuspm.exe -startup

O4 - HKCU..Run: [msnmsgr] "C:Arquivos de programasMSN Messengermsnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:Arquivos de programasArquivos comunsAdobeCalibrationAdobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Arquivos de programasAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:Arquivos de programasArquivos comunsAutodesk Sharedacstart16.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:ARQUIV~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARQUIV~1MICROS~2OFFICE11REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.Microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - https://cpib.bradesco.com.br/scpsssh2.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.Microsoft.com/microsoftupdat...b?1140927887140

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1MSNMES~1MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Arquivos de programasArquivos comunsMicrosoft SharedHelphxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1MSNMES~1MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:Arquivos de programasArquivos comunsAdobe Systems SharedServiceAdobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:Arquivos de programasArquivos comunsAutodesk SharedServiceAdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:Arquivos de programasMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: Serviço do Auto-Protect do Norton antivírus (navapsvc) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusnavapsvc.exe

O23 - Service: Norton antivírus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusIWPNPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusSAVScan.exe

O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSPBBCSPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe

Obrigado


Notebook Sony Vaio VGN-CS325J

Windows 7 Home Premium 64 bits

Intel Core 2 Duo 2,1GHz; 4GB RAM

HD 320GB; NVIDIA GeForce 9300 GS 256MB

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que estou entendendo como funciona...

Entrei no http://www.merijn.org/htlogtutorial.html e analisei meu log

Pra mim parece estar limpo, mas cheio de coisas desnecessarias.

Mas preciso ter certeza disso... alguém pode analisa-lo, por favor?


Notebook Sony Vaio VGN-CS325J

Windows 7 Home Premium 64 bits

Intel Core 2 Duo 2,1GHz; 4GB RAM

HD 320GB; NVIDIA GeForce 9300 GS 256MB

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz todo o procedimento para analise de logs...quero ter certeza que meu PC está livre de malware...

No Scan online do Panda não encontrou nada.

O scan do Ad-Aware SE Professional 1.06 também não.

O scan do Norton antivírus 2006, nada.

Fiz uma limpeza com o CCleaner e também corrigi os erros no registro

Agora gostaria de saber se meu log está limpo...

Logfile of HijackThis v1.99.1

Scan saved at 13:32:45, on 8/8/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe

C:Arquivos de programasArquivos comunsMicrosoft SharedVS7DEBUGMDM.EXE

C:Arquivos de programasMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe

C:Arquivos de programasNorton AntiVirusnavapsvc.exe

C:Arquivos de programasNorton AntiVirusIWPNPFMntor.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32slserv.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32wdfmgr.exe

C:WINDOWSSystem32alg.exe

C:Arquivos de programasJavajre1.5.0_06binjusched.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMax4PNP.exe

C:Arquivos de programasAnalog DevicesSoundMAXsmax4.exe

C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe

C:Arquivos de programasDAEMON Toolsdaemon.exe

C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe

C:Arquivos de programasHewlett-PackardHP Software UpdateHPWuSchd2.exe

C:Arquivos de programasHPhpcoretechhpcmpmgr.exe

C:Arquivos de programasArquivos comunsInstallShieldUpdateServiceissch.exe

C:WINDOWSVM_STI.EXE

C:WINDOWSsystem32RUNDLL32.EXE

C:WINDOWSsystem32WgaTray.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

C:Program FilesASUSProbeASUSPROB.EXE

D:Meus DocumentosAnti MalwaresHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.uol.com.br/

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Arquivos de programasYahoo!CompanionInstallscpnyt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Arquivos de programasAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: (no name) - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Arquivos de programasArquivos comunsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:Arquivos de programasNorton AntiVirusNavShExt.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:WINDOWSDownloaded Program Filesgbieh.dll

O3 - Toolbar: Norton antivírus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:Arquivos de programasNorton AntiVirusNavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Arquivos de programasYahoo!CompanionInstallscpnyt.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [sunJavaUpdateSched] C:Arquivos de programasJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [soundMAXPnP] C:Arquivos de programasAnalog DevicesSoundMAXSMax4PNP.exe

O4 - HKLM..Run: [soundMAX] "C:Arquivos de programasAnalog DevicesSoundMAXsmax4.exe" /tray

O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe

O4 - HKLM..Run: [DAEMON Tools] "C:Arquivos de programasDAEMON Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [ccApp] "C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe"

O4 - HKLM..Run: [HP Software Update] "C:Arquivos de programasHewlett-PackardHP Software UpdateHPWuSchd2.exe"

O4 - HKLM..Run: [HP Component Manager] "C:Arquivos de programasHPhpcoretechhpcmpmgr.exe"

O4 - HKLM..Run: [iSUSScheduler] "C:Arquivos de programasArquivos comunsInstallShieldUpdateServiceissch.exe" -start

O4 - HKLM..Run: [bigDogPath] C:WINDOWSVM_STI.EXE LG Web Camera driver

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe

O4 - HKLM..Run: [iSUSPM Startup] c:ARQUIV~1ARQUIV~1INSTAL~1UPDATE~1isuspm.exe -startup

O4 - HKCU..Run: [msnmsgr] "C:Arquivos de programasMSN Messengermsnmsgr.exe" /background

O4 - HKCU..Run: [AdobeUpdater] C:Arquivos de programasArquivos comunsAdobeUpdaterAdobeUpdater.exe

O4 - Startup: Adobe Gamma.lnk = C:Arquivos de programasArquivos comunsAdobeCalibrationAdobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Arquivos de programasAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:Arquivos de programasArquivos comunsAutodesk Sharedacstart16.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:ARQUIV~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARQUIV~1MICROS~2OFFICE11REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.Microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - https://cpib.bradesco.com.br/scpsssh2.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.Microsoft.com/microsoftupdat...b?1140927887140

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1MSNMES~1MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Arquivos de programasArquivos comunsMicrosoft SharedHelphxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1MSNMES~1MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:Arquivos de programasArquivos comunsAdobe Systems SharedServiceAdobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:Arquivos de programasArquivos comunsAutodesk SharedServiceAdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:Arquivos de programasMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: Serviço do Auto-Protect do Norton antivírus (navapsvc) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusnavapsvc.exe

O23 - Service: Norton antivírus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusIWPNPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusSAVScan.exe

O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSPBBCSPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe


Notebook Sony Vaio VGN-CS325J

Windows 7 Home Premium 64 bits

Intel Core 2 Duo 2,1GHz; 4GB RAM

HD 320GB; NVIDIA GeForce 9300 GS 256MB

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Esse tópico é útil para você?
Então compartilhe e ajude outros internautas!
Entre para seguir isso  
Seguidores 0

  • Vídeos do BABOO no YouTube

  • Posts

    • ** Logs do HijackThis ** leia antes de postar **                                                 
      Por favor, crie um Tópico para o seu problema e não responda/aproveite a tópicos já existentes 
      Não use códigos como “quote” ou "code" para postar o Log ou sua resposta. Não envie mensagens privadas ou e-mail pedindo ajuda, não poste no seu tópico enquanto ele tiver zero respostas. OBS: Não escreva o Título do Tópico ou o texto do Tópico/Post totalmente em Letras Maiúsculas ou em Negrito. Na Internet isso é interpretado como se a pessoa estivesse gritando.
       
      OBS 2 : Tópicos com "Cracks" (Windows e Office), Logs de Servidores, Computadores em Rede de Empresas ou de terceiros (clientes, amigos, parentes, etc...) não serão analisados, pois o trabalho aqui desenvolvido é voluntário e gratuito, visando ajudar usuários finais (PCs pessoais).
      Procedimento Padrão Obrigatório Somente serão examinados os Logs que seguirem estas determinações. Solicito que esta Regra seja seguida por todos os Colegas de Fórum ao pedirem ou antes de postarem um Log do HijackThis para exame. 1) Configure o Windows para ver todos os Arquivos Windows 7 / 8  ou 10 Iniciar » Painel de Controle » Opções de pasta. Clique na aba Modo de exibição. Selecione o botão Mostrar arquivos, pastas ou unidades ocultas. Desmarque a caixa Ocultar arquivos protegidos do sistema operacional (recomendado). Clique em OK.
      2) Faça uma Limpeza completa do Registro. CCleaner Slim Abra o programa e clique em Executar Limpeza; Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados 3) Faça o download e salve em C:/ HijackThis 2.04 Após concluir o download execute-o para iniciar a instalação. ** Usuários do Windows 7 / 8 ou 10:
      Clique com o direito sobre o arquivo, depois clique em Executar como Administrador: Após concluída, será exibida a tela principal do programa: Fazendo e salvando um Log do HijackThis: Sempre em Modo Normal. Abra o HijackThis... Clicar no botão Do a system scan and save a logfile , normalmente o Log é salvo na pasta Meus documentos. Depois é só copiar o Log (Editar » Selecionar Tudo). Vá até a Área Virus e Malware e clique no botão Novo Tópico:    Ali cole o Log do HijackThis fazendo uma breve descrição do problema, informando já haver cumprido todas as etapas do Tópico e aguarde a Análise por parte dos Colegas Analistas, aonde será informado quais "Entradas" em que deverão ser removidas e/ou as demais orientações Exemplo: Solicitação de Análise de Logs Já fiz todos os procedimentos solicitados no Tópico Oficial... Fazer uma breve descrição do Problema.......(Informe qual o problema do PC) EX: Segue meu Log para exame:  (Copiar o conteúdo no Bloco de Notas e Colar no Tópico aberto)   EXEMPLO 2: Como dar um Fix Após examinado o Log pelo Analista, poderá ser solicitado este Procedimento, e mais alguns outros.... Abra o HijackThis, marque a(s) entrada(s) solicitada(s) e clique no botão Fix checked: Aviso:  Só serão examinados as Solicitações que seguirem todos os itens acima. Solicito que esta Regra seja seguida por todos os Colegas de Fórum ao pedirem ou antes de postarem um Log do HijackThis para exame. OBS Final: A interpretação de um Log é difícil e complexa, um errinho e bau bau... O Analista que pedir um Log para exame deverá, por princípio, dar continuidade ao Tópico, ou seja, fazer a devida Análise.
    • Apliquei a opção "carregar somente recursos básicos" (ou algo semelhante) no msconfig do Windows 10. A partir daí, o PC só carrega o botão ligar e não consigo fazer absolutamente nada para reverter esta situação. Coloquei um DVD com uma licença original do Windows 10 e não consigo restaurar o sistema nem fazer uma nova instalação. Alguém pode me ajudar?
    • Sinto muito, mas por aqui nada mais a fazer. Sugiro que não use o Chrome ou faça backup e reinstale seu Windows. Boa sorte!
    • Não estou conseguindo enviar o relatório aqui, coloquei no anexo. Apareceu esses ícones na área de trabalho e continua depois de fazer a reparação no ZHPCleaner.     ZHPCleaner.txt
    • Amigos me ajudem, minha filha tem um usuario no Windows 10 e a conta dela nao logava, dai ele aperto o reset, e agora o Windows nao entra so fica na tela dizendo este computador nao foi reiniciado corretamente, e da opções dai entro em configurações avançadas e não tem ponto de restauracao e na recuperacao automatica de inicialização diz que o Windows não pode recuperar. Me ajudem a arrumar sem formatar...
    • Provisoriamente Baixe este Programa,  HijackThis   Salve no seu Desktop. Execute o HijackThis.exe. Abra e clique em "Do a system Scan and save a logfile" Poste o Log gerado.
    • Link consertado, desculpe a falha..
    • Estou tentado instalar o JDK (Java) mas não estou conseguindo salvar devido win 10 intalado em minha máquina não oferecer a opção "ok" na tela "Variávelde ambiente". Vcs poderiamajudar-me? Grato Aristides
O site BABOO está no ar para informar e ajudar o internauta de Windows. Este site foi publicado em 1999 por Aurélio "Baboo", engenheiro e um dos maiores especialistas brasileiros em Windows, que trabalha profissionalmente com esse sistema operacional desde 1987. Desde 2004 ele é premiado anualmente pela Microsoft como MVP (Most Valuable Professional) pela sua contribuição e ajuda à comunidade de usuários de Windows.

Em 2001 foi criado o
Fórum do BABOO para ajudar o internauta brasileiro a solucionar problemas e dúvidas sobre Windows, Segurança, Office, Hardware e outros temas. Desde 2010 a Microsoft também tem premiado o Mr.Million, administrador da área de Segurança do Fórum do BABOO, pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Atualmente ele é o único MVP brasileiro de Segurança em desktop.

O BABOO é o único site brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows e que participa diariamente e ativamente nos comentários e discussões do site e fórum BABOO.