Conteúdo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Fundo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Desenho: Liso Onda Linha Retalho Madeira Rocha Couro Colméia Vertical Triângulo
Bem-vindo ao Fórum do BABOO!

Desde 2000 o Fórum do BABOO tem ajudado milhões de internautas de Windows a resolverem seus problemas e dúvidas, além de ajudar na remoção de vírus e malwares de seus computadores. Somos o único fórum brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows, então se você tem uma dúvida ou problema que nenhum outro fórum resolve, poste-a aqui pois o MVP Babooadora desafios!
  

O Fórum do BABOO também conta com a participação exclusiva do administrador da área de Segurança MVP Mr.Million que tem reconhecimento internacional da Microsoft pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Se o seu computador está infectado por algum vírus, ele te ajudará a removê-lo!
  

Nosso time de especialistas também inclui Patropi  Osvaldomp  Caze  Ciro-Mota  XERLOUCO ROUMS  Tatha que responderão suas dúvidas sobre diversos assuntos.
 

Participe da nossa comunidade! 

 

Entre para seguir isso  
Seguidores 0
nevs

Como usar o HijackThis?

5 posts neste tópico

Peguei este programa para remoção de malware e quero aprender a usá-lo bem, ao envés de mandar logs para analise.

Como usar o HijackThis? Como eu sei que no meu log tem ou não um malware?

Vou postar aqui o meu log e gostaria de uma analise com explicações do porque remover isso ou aquilo.

Logfile of HijackThis v1.99.1

Scan saved at 07:23:33, on 8/8/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:Arquivos de programasJavajre1.5.0_06binjusched.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMax4PNP.exe

C:Arquivos de programasAnalog DevicesSoundMAXsmax4.exe

C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe

C:Arquivos de programasDAEMON Toolsdaemon.exe

C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe

C:Arquivos de programasHewlett-PackardHP Software UpdateHPWuSchd2.exe

C:Arquivos de programasHPhpcoretechhpcmpmgr.exe

C:Arquivos de programasArquivos comunsInstallShieldUpdateServiceissch.exe

C:WINDOWSVM_STI.EXE

C:WINDOWSsystem32RUNDLL32.EXE

C:Program FilesASUSProbeAsusProb.exe

C:Arquivos de programasMSN Messengermsnmsgr.exe

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe

C:Arquivos de programasArquivos comunsMicrosoft SharedVS7DEBUGMDM.EXE

C:Arquivos de programasMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe

C:Arquivos de programasNorton AntiVirusnavapsvc.exe

C:Arquivos de programasNorton AntiVirusIWPNPFMntor.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32slserv.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32wdfmgr.exe

C:WINDOWSSystem32alg.exe

C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

C:WINDOWSsystem32WgaTray.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasInternet Exploreriexplore.exe

C:Arquivos de programasMozilla Firefoxfirefox.exe

C:Documents and SettingsDaniel Aliotto NalinDesktopHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.uol.com.br/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Arquivos de programasAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Arquivos de programasArquivos comunsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:Arquivos de programasNorton AntiVirusNavShExt.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:WINDOWSDownloaded Program Filesgbieh.dll

O3 - Toolbar: Norton antivírus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:Arquivos de programasNorton AntiVirusNavShExt.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [sunJavaUpdateSched] C:Arquivos de programasJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [soundMAXPnP] C:Arquivos de programasAnalog DevicesSoundMAXSMax4PNP.exe

O4 - HKLM..Run: [soundMAX] "C:Arquivos de programasAnalog DevicesSoundMAXsmax4.exe" /tray

O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe

O4 - HKLM..Run: [DAEMON Tools] "C:Arquivos de programasDAEMON Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [ccApp] "C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe"

O4 - HKLM..Run: [HP Software Update] "C:Arquivos de programasHewlett-PackardHP Software UpdateHPWuSchd2.exe"

O4 - HKLM..Run: [HP Component Manager] "C:Arquivos de programasHPhpcoretechhpcmpmgr.exe"

O4 - HKLM..Run: [iSUSScheduler] "C:Arquivos de programasArquivos comunsInstallShieldUpdateServiceissch.exe" -start

O4 - HKLM..Run: [bigDogPath] C:WINDOWSVM_STI.EXE LG Web Camera driver

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe

O4 - HKLM..Run: [iSUSPM Startup] c:ARQUIV~1ARQUIV~1INSTAL~1UPDATE~1isuspm.exe -startup

O4 - HKCU..Run: [msnmsgr] "C:Arquivos de programasMSN Messengermsnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:Arquivos de programasArquivos comunsAdobeCalibrationAdobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Arquivos de programasAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:Arquivos de programasArquivos comunsAutodesk Sharedacstart16.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:ARQUIV~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARQUIV~1MICROS~2OFFICE11REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.Microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - https://cpib.bradesco.com.br/scpsssh2.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.Microsoft.com/microsoftupdat...b?1140927887140

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1MSNMES~1MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Arquivos de programasArquivos comunsMicrosoft SharedHelphxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1MSNMES~1MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:Arquivos de programasArquivos comunsAdobe Systems SharedServiceAdobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:Arquivos de programasArquivos comunsAutodesk SharedServiceAdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:Arquivos de programasMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: Serviço do Auto-Protect do Norton antivírus (navapsvc) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusnavapsvc.exe

O23 - Service: Norton antivírus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusIWPNPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusSAVScan.exe

O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSPBBCSPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe

Obrigado


Notebook Sony Vaio VGN-CS325J

Windows 7 Home Premium 64 bits

Intel Core 2 Duo 2,1GHz; 4GB RAM

HD 320GB; NVIDIA GeForce 9300 GS 256MB

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que estou entendendo como funciona...

Entrei no http://www.merijn.org/htlogtutorial.html e analisei meu log

Pra mim parece estar limpo, mas cheio de coisas desnecessarias.

Mas preciso ter certeza disso... alguém pode analisa-lo, por favor?


Notebook Sony Vaio VGN-CS325J

Windows 7 Home Premium 64 bits

Intel Core 2 Duo 2,1GHz; 4GB RAM

HD 320GB; NVIDIA GeForce 9300 GS 256MB

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz todo o procedimento para analise de logs...quero ter certeza que meu PC está livre de malware...

No Scan online do Panda não encontrou nada.

O scan do Ad-Aware SE Professional 1.06 também não.

O scan do Norton antivírus 2006, nada.

Fiz uma limpeza com o CCleaner e também corrigi os erros no registro

Agora gostaria de saber se meu log está limpo...

Logfile of HijackThis v1.99.1

Scan saved at 13:32:45, on 8/8/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe

C:Arquivos de programasArquivos comunsMicrosoft SharedVS7DEBUGMDM.EXE

C:Arquivos de programasMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe

C:Arquivos de programasNorton AntiVirusnavapsvc.exe

C:Arquivos de programasNorton AntiVirusIWPNPFMntor.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32slserv.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32wdfmgr.exe

C:WINDOWSSystem32alg.exe

C:Arquivos de programasJavajre1.5.0_06binjusched.exe

C:Arquivos de programasAnalog DevicesSoundMAXSMax4PNP.exe

C:Arquivos de programasAnalog DevicesSoundMAXsmax4.exe

C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe

C:Arquivos de programasDAEMON Toolsdaemon.exe

C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe

C:Arquivos de programasHewlett-PackardHP Software UpdateHPWuSchd2.exe

C:Arquivos de programasHPhpcoretechhpcmpmgr.exe

C:Arquivos de programasArquivos comunsInstallShieldUpdateServiceissch.exe

C:WINDOWSVM_STI.EXE

C:WINDOWSsystem32RUNDLL32.EXE

C:WINDOWSsystem32WgaTray.exe

C:WINDOWSsystem32svchost.exe

C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

C:Program FilesASUSProbeASUSPROB.EXE

D:Meus DocumentosAnti MalwaresHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = &http://home.Microsoft.com/intl/br/access/allinone.asp

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.uol.com.br/

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Arquivos de programasYahoo!CompanionInstallscpnyt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Arquivos de programasAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: (no name) - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Arquivos de programasArquivos comunsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:Arquivos de programasNorton AntiVirusNavShExt.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:WINDOWSDownloaded Program Filesgbieh.dll

O3 - Toolbar: Norton antivírus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:Arquivos de programasNorton AntiVirusNavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Arquivos de programasYahoo!CompanionInstallscpnyt.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [sunJavaUpdateSched] C:Arquivos de programasJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [soundMAXPnP] C:Arquivos de programasAnalog DevicesSoundMAXSMax4PNP.exe

O4 - HKLM..Run: [soundMAX] "C:Arquivos de programasAnalog DevicesSoundMAXsmax4.exe" /tray

O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe

O4 - HKLM..Run: [DAEMON Tools] "C:Arquivos de programasDAEMON Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [ccApp] "C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe"

O4 - HKLM..Run: [HP Software Update] "C:Arquivos de programasHewlett-PackardHP Software UpdateHPWuSchd2.exe"

O4 - HKLM..Run: [HP Component Manager] "C:Arquivos de programasHPhpcoretechhpcmpmgr.exe"

O4 - HKLM..Run: [iSUSScheduler] "C:Arquivos de programasArquivos comunsInstallShieldUpdateServiceissch.exe" -start

O4 - HKLM..Run: [bigDogPath] C:WINDOWSVM_STI.EXE LG Web Camera driver

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe

O4 - HKLM..Run: [iSUSPM Startup] c:ARQUIV~1ARQUIV~1INSTAL~1UPDATE~1isuspm.exe -startup

O4 - HKCU..Run: [msnmsgr] "C:Arquivos de programasMSN Messengermsnmsgr.exe" /background

O4 - HKCU..Run: [AdobeUpdater] C:Arquivos de programasArquivos comunsAdobeUpdaterAdobeUpdater.exe

O4 - Startup: Adobe Gamma.lnk = C:Arquivos de programasArquivos comunsAdobeCalibrationAdobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Arquivos de programasAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:Arquivos de programasArquivos comunsAutodesk Sharedacstart16.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:ARQUIV~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_06binssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARQUIV~1MICROS~2OFFICE11REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.Microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - https://cpib.bradesco.com.br/scpsssh2.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.Microsoft.com/microsoftupdat...b?1140927887140

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1MSNMES~1MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Arquivos de programasArquivos comunsMicrosoft SharedHelphxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:ARQUIV~1MSNMES~1MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:Arquivos de programasArquivos comunsAdobe Systems SharedServiceAdobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:Arquivos de programasArquivos comunsAutodesk SharedServiceAdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:Arquivos de programasMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: Serviço do Auto-Protect do Norton antivírus (navapsvc) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusnavapsvc.exe

O23 - Service: Norton antivírus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusIWPNPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Arquivos de programasNorton AntiVirusSAVScan.exe

O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSPBBCSPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe


Notebook Sony Vaio VGN-CS325J

Windows 7 Home Premium 64 bits

Intel Core 2 Duo 2,1GHz; 4GB RAM

HD 320GB; NVIDIA GeForce 9300 GS 256MB

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Esse tópico é útil para você?
Então compartilhe e ajude outros internautas!
Entre para seguir isso  
Seguidores 0

  • NOVIDADES DO SITE BABOO

  • Posts

    • Bom dia. Alguém pode me dizer onde realmente consigo os drivers de controladores de rede e de vídeo?? Manufacturer   Product   SerialNumber             Version
      DIGIBOARD      G41M-S    To be filled by O.E.M.   5.0 MSI - CU - 7592
    • 1- não, dependendo é até melhor. Faço assim há anos. 2- Se sua fonte não dispõe, o que eu duvido, precisará comprar adaptadores. Mas ela deve ter sim, são mais achatados e costuma tar escrito SATA neles. http://www.robotizando.com.br/arquivos/pinagem/sata-pinout.png
    • Então Caze, você disse que os cabos RCA servem para TVs antigas, que não possuem entradas HDMI. Eu sei que o cabo HDMI serve para capturar com mais qualidade. Os cabos RCA conseguem capturar com uma boa qualidade? Por exemplo, um 720p?  Mas então... Eu comprei essa placa na china e o cabo RCA que veio com ela é diferente... Como eu não entendo disso, eu pesquisei e vi que se chama Cabo Vídeo Componente. Eu tenho uma televisão no quarto, antiga de tubo... E ela não tem entrada HDMI, então eu tentei usar os cabos de Vídeo Componente nela e acabou dando certo... na verdade... meio certo. Eu consegui capturar a imagem da TV, utilizando o Cabo Vídeo Componente, porém, a imagem que chega para a placa de captura é em preto e branco. LINK DO VÍDEO SE QUISER VER: https://www.YouTube.com/watch?v=1noTgnt-lKE&feature=youtu.be Eu fiz isso daqui: [Eu sei que os cabos branco e vermelho do RCA, são áudios... Só conectei-os ali, por conectar.] Eu dei mais uma pesquisadinha e vi que os cabos de vídeo componente, servem para cada um levar uma cor de imagem... é isso mesmo?  Se o branco e o vermelho do RCA são os áudios, logo, somente o amarelo é o vídeo. Pergunta 1: É por isso que a imagem está chegando em preto e branco, na placa de captura? Por que a imagem do vídeo, que vem do RCA, só está entrando em "uma cor" do cabo vídeo componente? Ou não é isso? Pergunta 2: Se for isso mesmo, existe um adaptador, que possa pegar o vídeo do cabo RCA (cabo amarelo) e jogar pros 3 cabos do vídeo componente? Em fim, acho que você entendeu. Se existir um adaptador para isso, ou alguma outra maneira, por favor, me diga.
    • Olá Rafael.   a IFARO tem uma solução para validação e segmentação de emails.   possuímos uma base com 40 milhões de emails segmentados por região, Cidade, sexo e etc.   e também validamos sua lista de email para envio de email marketing.   http://www.ifaro.com.br/lp/datafaro/index.html
    • Amigo, boa noite. Muito obrigado pela ajuda! Pesquisarei estes HDs aí. Dúvidas: 1. Ter o SO instalado num HD e os jogos instalados em outro HD faz com que fiquem mais lentos? 2. Também preciso comprar os cabos de energia e sata? Abraços!
    •  Não há atualmente nenhuma ferramenta de decodificação automática de arquivos criptografados por Spora.. Tente: https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx Por aqui nada a fazer..  
    • Olá, Boa Noite! Meu PC está infectado com esse vírus chamado spora ransomware. Já fiz todo o procedimento solicitado no tópico oficial. Segue meu log para exame Aguardo instruções. Obrigada! Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 20:55:35, on 24/02/2017
      Platform: Windows 7 SP1 (WinNT 6.00.3505)
      MSIE: Internet Explorer v11.0 (11.00.9600.17840)
      Boot mode: Normal Running processes:
      C:\PROGRA~2\GbPlugin\GbpSv.exe
      C:\Program Files (x86)\Skype\Phone\Skype.exe
      C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
      C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      C:\Users\User\Downloads\HijackThis (1).exe
      C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.hao123.com/?tn=sdkw_inner_hp_09_hao123_br&guid=7af2992cb84e39b4307bf5b2cf538906
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
      F2 - REG:system.ini: UserInit=userinit.exe
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
      O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
      O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
      O4 - Startup: BR758-03HRR-TOFOT-ZTKTO-RRZZT-XXAYY.html
      O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
      O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O15 - Trusted Zone: http://www.caixa.gov.br
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BCDF52C3-729C-46A7-B35B-E5CFB9FBDDD8}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      O20 - Winlogon Notify:  GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: Serviço Atualização do Dropbox (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
      O23 - Service: Serviço Atualização do Dropbox (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
      O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
      O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: ScsiAccess - Unknown owner - C:\Program Files (x86)\Photodex\ProShow Producer\ScsiAccess.exe
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: Warsaw Technology - GAS Tecnologia LTDA - C:\Program Files\Diebold\Warsaw\core.exe
      O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) --
      End of file - 8681 bytes
         
    •   Seguem duas fórmulas para contar as ocorrências de "Prescrição" na coluna 'J' em duas situações: primeira, filtrando a coluna 'J', segunda, não filtrando a coluna 'J'. 1a. situação - uma ou mais colunas filtradas e a coluna 'J' filtrada para exibir somente "Prescrição"
      =SUBTOTAL(103;J:J)-1 2a. situação - uma ou mais colunas filtradas e a coluna 'J' não filtrada
      =SOMARPRODUTO(SUBTOTAL(3;DESLOC(J2;LIN(A2:A1000)-LIN(A2);0));(J2:J1000="Prescrição")+0)
      Resumo: se for filtrar 'J' utilize qualquer das duas, se não for filtrar 'J' utilize a segunda fórmula.
    • Sei disso, mas o que vou fazer? "Seguinte chefe, eu me recuso a instalar e configurar as máquinas pros usuários trabalharem, porque o Office é pirata." Eu vivo sugerindo a compra do Office e sempre em busca de promoções pra ver se ajuda, mas eu sou o peão aqui... ¯\_(ツ)_/¯
O site BABOO está no ar para informar e ajudar o internauta de Windows. Este site foi publicado em 1999 por Aurélio "Baboo", engenheiro e um dos maiores especialistas brasileiros em Windows, que trabalha profissionalmente com esse sistema operacional desde 1987. Desde 2004 ele é premiado anualmente pela Microsoft como MVP (Most Valuable Professional) pela sua contribuição e ajuda à comunidade de usuários de Windows.

Em 2001 foi criado o
Fórum do BABOO para ajudar o internauta brasileiro a solucionar problemas e dúvidas sobre Windows, Segurança, Office, Hardware e outros temas. Desde 2010 a Microsoft também tem premiado o Mr.Million, administrador da área de Segurança do Fórum do BABOO, pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Atualmente ele é o único MVP brasileiro de Segurança em desktop.

O BABOO é o único site brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows e que participa diariamente e ativamente nos comentários e discussões do site e fórum BABOO.