Ir para conteúdo
Entre para seguir isso  
MAVIRA

Não consigo instalar o Avira Antivir Personal

Mensagem Recomendada

MAVIRA   

Srs. Boa noite.

Precisei formatar o HD e reinstalar o Windows e agora não consigo instalar o antivírus. Tem um programa de nome presetupe.exe que breca a instalação. O que está acontecendo será que é vírus, me ajudem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Para podermos ajudá-lo, siga integralmente o estabelecido neste "Tópico de procedimento padrão obrigatório do Fórum".

Logs do HijackThis ** leia antes de postar **

Após feitos os procedimentos, postar o Log do HijackThis para exame, aqui mesmo neste Tópico, clicando no BOTÃO RESPONDER e aguarde novas instruções.


assinatura-mrmillion.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
MAVIRA   

Na instalção do Anti-virus avira surge um alerta na tela de que o programa presetup.exe pede permissão para instalar , seu fornecedor é desconhecido e origem do arquiva disco rigido deste computador

.

Solicito orientação do que devo fazer.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:39:21, on 27/11/2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\NitroPC\NitroPC.exe

C:\Program Files\Oi Velox\Conexão\pppoe.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft....k/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft....k/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft....k/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft....k/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file)

O4 - HKLM\..\Run: [desp2k] C:\Program Files\Oi Velox\Manager\desp2k.exe

O4 - HKLM\..\Run: [sSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe

O4 - HKCU\..\Run: [NitroPC] "C:\Program Files\NitroPC\NitroPC.exe" -minimized

O17 - HKLM\System\CCS\Services\Tcpip\..\{C29C882B-BA6A-4954-8F96-E871AFBFB457}: NameServer = 200.149.55.140 200.165.132.147

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\Windows\system32\cmpe.exe

O23 - Service: NitroPC Service (NitroPCSrv) - Intelliclick Informática - C:\Program Files\NitroPC\NitroPCService.exe

O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

--

End of file - 2348 bytes

Editado por ciro-mota

Tópicos Unidos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o Malwarebytes' Anti-Malware (MBAM) ou aqui.

Salve ou imprima estas instruções:

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.

Se houver atualizações a serem feitas, serão baixadas e instaladas.

Ao final da atualização, com o programa aberto, marque Verificação Rápida e clique no botão Verificar.

Começará então o exame. Aguarde, pois pode demorar.

Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.

Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.

Ao final da desinfecção, abrirá o Bloco de notas com um Log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)

O Log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do Programa.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar

Selecione, copie e cole o conteúdo do Log do MBAM na sua próxima resposta + um novo Log do HijackThis .


assinatura-mrmillion.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
MAVIRA   

Log MBAM

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Versão da Base de Dados: 5201

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

27/11/2010 18:22:58

mbam-log-2010-11-27 (18-22-58).txt

Tipo de Verificação: Verificação Rápida

Objetos escaneados: 130018

Tempo decorrido: 3 minuto(s), 44 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

----------------------------------------------------------------------

Log hijackthis

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:25:14, on 27/11/2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe

C:\Program Files\NitroPC\NitroPC.exe

C:\Program Files\Oi Velox\Conexão\pppoe.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file)

O4 - HKLM\..\Run: [desp2k] C:\Program Files\Oi Velox\Manager\desp2k.exe

O4 - HKLM\..\Run: [sSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [NitroPC] "C:\Program Files\NitroPC\NitroPC.exe" -minimized

O17 - HKLM\System\CCS\Services\Tcpip\..\{C29C882B-BA6A-4954-8F96-E871AFBFB457}: NameServer = 200.149.55.140 200.165.132.147

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\Windows\system32\cmpe.exe

O23 - Service: NitroPC Service (NitroPCSrv) - Intelliclick Informática - C:\Program Files\NitroPC\NitroPCService.exe

O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

--

End of file - 2537 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desabilite o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções.

Faça o download do ComboFix

Salve no seu Desktop ( Para que a Ferramenta seja executada corretamente é necessário que esteja no Desktop (Área de trabalho)

Feche todas as janelas e programas.

Dê um duplo-clique no combofix.exe, tecle 1 e em seguida Enter para prosseguir o Fix. Aguarde, pois é um pouco demorado.

OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.

Ao ser instalado o Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.

Mais informações sobre o Console: http://support.microsoft.com/kb/307654/pt-br

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt. Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis .

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)

Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.


assinatura-mrmillion.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
MAVIRA   

Log ComboFix

ComboFix 10-11-27.01 - fernanda 27/11/2010 18:54:23.1.1 - x86

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.55.1046.18.2015.1560 [GMT -2:00]

Executando de: c:\users\fernanda\Desktop\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\Windows\system32\drivers\npf.sys

c:\Windows\system32\Packet.dll

c:\Windows\system32\pthreadVC.dll

c:\Windows\system32\wpcap.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_NPF

-------\Service_NPF

(((((((((((((((( Arquivos/Ficheiros criados de 2010-10-27 to 2010-11-27 ))))))))))))))))))))))))))))

.

2010-11-27 20:57 . 2010-11-27 20:57 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-11-27 20:15 . 2010-04-29 17:39 38224 ----a-w- c:\Windows\system32\drivers\mbamswissarmy.sys

2010-11-27 20:15 . 2010-11-27 20:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-11-27 20:15 . 2010-11-27 20:15 -------- d-----w- c:\programdata\Malwarebytes

2010-11-27 20:15 . 2010-04-29 17:39 20952 ----a-w- c:\Windows\system32\drivers\mbam.sys

2010-11-27 16:37 . 2010-11-27 16:37 -------- d-----w- c:\program files\Trend Micro

2010-11-27 16:33 . 2010-09-16 14:26 37336 ----a-w- c:\Windows\system32\CleanMFT32.exe

2010-11-27 16:33 . 2008-09-18 00:17 658432 ----a-w- c:\Windows\system32\MSCOMCT2.OCX

2010-11-27 16:33 . 2008-04-02 18:54 1101824 ----a-w- c:\Windows\system32\UniBox210.ocx

2010-11-27 16:33 . 2008-04-02 18:53 212992 ----a-w- c:\Windows\system32\UniBoxVB12.ocx

2010-11-27 16:33 . 2008-04-02 18:53 880640 ----a-w- c:\Windows\system32\UniBox10.ocx

2010-11-27 16:33 . 2004-08-04 10:00 506368 ----a-w- c:\Windows\system32\msxml.dll

2010-11-27 16:33 . 2004-03-09 03:00 1081616 ----a-w- c:\Windows\system32\MSCOMCTL.OCX

2010-11-27 16:33 . 2010-11-27 16:33 -------- d-----w- c:\program files\Common Files\PC Tools

2010-11-26 13:31 . 2010-11-26 13:48 -------- d-----w- c:\program files\NitroPC

2010-11-26 12:26 . 2010-11-26 14:29 -------- d-----w- c:\program files\7-Zip

2010-11-24 18:15 . 2009-07-16 20:07 1657344 ----a-w- c:\Windows\lhelp.exe

2010-11-24 18:13 . 2005-10-31 13:34 28755 ----a-w- c:\Windows\system32\lxinst.dll

2010-11-24 18:13 . 2004-02-05 16:16 81920 ----a-w- c:\Windows\system32\LightRAS.dll

2010-11-24 18:13 . 2004-01-28 16:10 282624 ----a-w- c:\Windows\system32\AgregatorView.ocx

2010-11-24 18:13 . 2001-06-30 23:04 69632 ----a-w- c:\Windows\system32\PROGBAR.OCX

2010-11-24 18:13 . 2005-09-29 18:42 49152 ----a-w- c:\Windows\system32\linstall.dll

2010-11-24 18:13 . 2000-12-06 02:00 109248 ----a-w- c:\Windows\system32\MSWINSCK.OCX

2010-11-24 18:13 . 2000-05-22 01:00 115920 ----a-w- c:\Windows\system32\MSINET.OCX

2010-11-24 18:12 . 2007-02-26 13:14 45056 ----a-w- c:\Windows\system32\cmpe.dll

2010-11-24 18:11 . 2009-07-21 18:31 299008 ----a-w- c:\Windows\system32\lightLib1.dll

2010-11-24 18:11 . 2003-09-04 18:03 49664 ----a-w- c:\Windows\system32\LightControls.ocx

2010-11-24 18:11 . 2002-01-08 15:41 41472 ----a-w- c:\Windows\system32\ipctrl.ocx

2010-11-24 16:23 . 2010-11-24 16:23 -------- d-----w- c:\program files\Google

2010-11-24 14:33 . 2010-11-24 14:33 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files

2010-11-24 11:59 . 2010-11-27 16:37 -------- d-sh--w- c:\Windows\Installer

2010-11-23 22:30 . 2010-11-16 14:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C6974B1-C5D2-4E5D-A37C-BD15197B0AB6}\mpengine.dll

2010-11-23 22:30 . 2010-10-19 12:41 222080 ------w- c:\Windows\system32\MpSigStub.exe

2010-11-23 22:19 . 2010-11-23 21:28 -------- d-----w- c:\Windows\Panther

2010-11-23 22:03 . 2007-01-08 17:13 603136 ----a-w- c:\Windows\luninstall.exe

2010-11-23 21:58 . 2005-06-10 12:56 120320 ----a-w- c:\Windows\system32\UnzDll.dll

2010-11-23 21:58 . 2007-02-26 13:11 61440 ----a-w- c:\Windows\system32\cmpe.exe

2010-11-23 21:58 . 2007-02-15 15:14 379392 ----a-w- c:\Windows\WinLogT.exe

2010-11-23 21:58 . 2007-02-09 11:54 81920 ----a-w- c:\Windows\system32\LightMsg_oi_velox.dll

2010-11-23 21:58 . 2005-06-10 12:55 123904 ----a-w- c:\Windows\system32\ZipDll.dll

2010-11-23 21:58 . 2004-05-13 22:14 122880 ----a-w- c:\Windows\system32\opencrypto.dll

2010-11-23 21:58 . 2004-03-18 19:43 843776 ----a-w- c:\Windows\system32\libeay32.dll

2010-11-23 21:58 . 2000-11-13 11:20 118784 ----a-w- c:\Windows\system32\GETCPU.DLL

2010-11-23 21:58 . 2010-11-24 18:15 -------- d-----w- c:\program files\Oi Velox

2010-11-23 21:58 . 2010-11-23 21:58 -------- d-----w- c:\Windows\system32\Macromed

2010-11-23 21:58 . 2000-01-24 02:00 1355776 ----a-w- c:\Windows\system32\MSVBVM50.dll

2010-11-23 21:46 . 2005-03-28 01:19 220992 ----a-w- c:\Windows\system32\drivers\smwdm.sys

2010-11-23 21:46 . 2005-03-04 11:53 127872 ----a-w- c:\Windows\system32\drivers\aeaudio.sys

2010-11-23 21:46 . 2005-03-01 04:01 392704 ----a-w- c:\Windows\system32\drivers\senfilt.sys

2010-11-23 21:46 . 2003-08-19 10:36 65536 ----a-w- c:\Windows\system32\a3d.dll

2010-11-23 21:46 . 2005-09-03 09:49 261632 ----a-w- c:\Windows\system32\drivers\sisgrp.sys

2010-11-23 21:46 . 2005-08-25 12:23 11904 ----a-w- c:\Windows\system32\drivers\srvkp.sys

2010-11-23 21:46 . 2005-08-25 12:20 1570489 ----a-w- c:\Windows\system32\sisgl.dll

2010-11-23 21:46 . 2005-08-25 11:13 49152 ----a-w- c:\Windows\system32\sis660.bin

2010-11-23 21:46 . 2005-08-25 11:04 28672 ----a-w- c:\Windows\system32\SiSPInst.dll

2010-11-23 21:46 . 2003-11-26 08:10 65536 ----a-w- c:\Windows\system32\sis741.bin

2010-11-23 21:46 . 2003-11-26 08:10 65536 ----a-w- c:\Windows\system32\sis760.bin

2010-11-23 21:30 . 2010-11-27 20:05 -------- d-----w- c:\Windows\system32\wbem\Performance

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NitroPC"="c:\program files\NitroPC\NitroPC.exe" [2009-12-10 4740624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"desp2k"="c:\program files\Oi Velox\Manager\desp2k.exe" [2006-08-03 65536]

"SSDMonitor"="c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2010-11-15 112600]

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

S2 cmpe;Context Manager Process Extension;c:\Windows\system32\cmpe.exe [2007-02-26 61440]

S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-10-01 632792]

S3 cpuz129;cpuz129;c:\Windows\TEMP\cpuz_x32.sys [x]

S3 NitroPCSrv;NitroPC Service;c:\program files\NitroPC\NitroPCService.exe [2009-12-10 848912]

S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\Windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-11-27 c:\Windows\Tasks\RMSchedule.job

- c:\program files\Registry Mechanic\RegMech.exe [2010-11-27 19:05]

.

.

------- Scan Suplementar -------

.

TCP: {C29C882B-BA6A-4954-8F96-E871AFBFB457} = 200.149.55.140 200.165.132.147

.

- - - - ORFÃOS REMOVIDOS - - - -

URLSearchHooks-{12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file)

WebBrowser-{12FC3D37-2A42-4FE3-8489-81296878CBA5} - (no file)

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Outros Processos em Execução ------------------------

.

c:\Windows\system32\taskhost.exe

c:\Windows\system32\conhost.exe

c:\program files\Windows Media Player\wmpnetwk.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-11-27 19:00:05 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-11-27 21:00

Pré-execução: 488.699.260.928 bytes disponíveis

Pós execução: 488.495.562.752 bytes disponíveis

- - End Of File - - 40C30D59A7B2E78FFA212B5578BF2C4D

-----------------------------------------------------------------------------------------

Log HijackThis

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:01:09, on 27/11/2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe

C:\Program Files\NitroPC\NitroPC.exe

C:\Windows\Explorer.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.Microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.Microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.Microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.Microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [desp2k] C:\Program Files\Oi Velox\Manager\desp2k.exe

O4 - HKLM\..\Run: [sSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe

O4 - HKCU\..\Run: [NitroPC] "C:\Program Files\NitroPC\NitroPC.exe" -minimized

O17 - HKLM\System\CCS\Services\Tcpip\..\{C29C882B-BA6A-4954-8F96-E871AFBFB457}: NameServer = 200.149.55.140 200.165.132.147

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\Windows\system32\cmpe.exe

O23 - Service: NitroPC Service (NitroPCSrv) - Intelliclick Informática - C:\Program Files\NitroPC\NitroPCService.exe

O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

--

End of file - 1892 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, o PC está limpo (Y)

Finalizando.......

Renomeie o ComboFix para Uninstall, execute-o e aguarde a remoção da Ferramenta.

Instale outro Antivírus.....

Microsoft Security Essentials.


assinatura-mrmillion.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  

×