Eric Gagulic...
Super Zumbi
Registrado
13.4K Mensagens
380 Curtidas
Resultado do seu log:
http://www.hijackthis.de/logfiles/ec1f64f13bbf5edb396b3ea09cc08aa5.html
miyazaki
Novo Membro
Registrado
44 Mensagens
0 Curtidas
Resultado do seu log:
http://www.hijackthis.de/logfiles/ec1f64f13bbf5edb396b3ea09cc08aa5.html
Valew cara pelo que deu pra entender o PC ta limpo.
Valewwwwww!!!!!!!!
Loris Capiro...
Membro Junior
Registrado
188 Mensagens
0 Curtidas
Vc tem certeza de que acha seu PC limpo???
Acho que vi umas DLL rodando ali sem necessidade....
O que é esse Rainlendar.exe???
http://driveragent.com/files/driveragent.cab... acho besteira ficar mandando informações pra fora do seu micro sem necessidade.... mas, é uma questão de gosto, né???
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
Não sei o que é.... mas acho que não há a necessidade disso iniciando em sua máquina... a não ser que vc use muito algum aplicativo ADOBE...
E tem mais coisa aí...
miyazaki
Novo Membro
Registrado
44 Mensagens
0 Curtidas
Vc tem certeza de que acha seu PC limpo???
Acho que vi umas DLL rodando ali sem necessidade....
O que é esse Rainle...
pensei que estivesse limpo, vc poderia me ajudar a deixa o pc limpo quais arquivos eu posso dar fix ???
Rainlendar é um calendario que sobe junto com windows
Se puder me ajudar eu agradeço !!
Valew !!
Eric Gagulic...
Super Zumbi
Registrado
13.4K Mensagens
380 Curtidas
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab
Você por um acaso andou instalando algum plugin de segurança da CAIXA!?
miyazaki
Novo Membro
Registrado
44 Mensagens
0 Curtidas
[code]O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://image...
Instalei hoje.......
Loris Capiro...
Membro Junior
Registrado
188 Mensagens
0 Curtidas
Olha.... não sou expert no assunto... mas posso te passar o que eu faria no meu PC, quando rodo o Hijacktis....
Essa linha vc pode deletar (não sei se é importante, mas eu deleto... parece só coisa que inicia de bobeira...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
Essa do Acrobat...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
G-Buster, hein??? Rs...
BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\WINDOWS\Downloaded Program Files\gbiehCef.dll
Essa daqui eu tb arranco fora depois de instalar o Office... fica carregando junto não sei porque:
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Coisa relacionadas ao MSN ou Windows Messenger... só deixe se vc gosta que sua máquina demore um pouco mais para carregar e se vc gosta de iniciar sua máquna já conversando com seus contatos do MSN... Afinal, depende... vai que vc não tem muito mais o que fazer, né??? rs....
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
Essa eu tb tiro fora, sem saber o que é... só deve ser prá deixar a inicialização mais lenta...
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
Se não me engano, é um arquivo que manda informações do seu PC para um site que tenta descobrir quais são os componentes do seu equipamento... você decide:
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O arquivo que lança algum software Adobe.... por mim, eu arrancava fora...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
Esse eu não sei o que é... por via das dúvidas, tire fora... mas se vc achar que atrapalhou em alguma coisa, não se esqueça: "Só Deus Salva... o Homem Faz BackUp... " Cara... essa é ShowDiBola... rs....
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Com relação ao Software da Caixa.... eu normalmente retiraria.... mas isso pode fazer com que a sua conexão com a caixa (transações bancárias - esse é meu medo....) fique lenta ou até impraticável...
Espero ter ajudado...
Sorte aí...
walteen
Ubbergeek
Registrado
5.6K Mensagens
129 Curtidas
Eu não estou vendo nada de mais no seu log... as únicas entradas que corrigiria seriam as desnecessárias (que estão com os arquivos faltando) e a do G-buster, caso vc não conheça:
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\WINDOWS\Downloaded Program Files\gbiehCef.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
Eu não mexeria no restante não...
[]'ss
miyazaki
Novo Membro
Registrado
44 Mensagens
0 Curtidas
Eu não estou vendo nada de mais no seu log... as únicas entradas que corrigiria seriam as desnecessárias (que estão c...
Cara esqueci de selecionar todos os itens no msconfig se puder analisar meu log de novo agradeço segue o novo log:
Logfile of HijackThis v1.99.1
Scan saved at 22:11:13, on 3/8/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\AntiVir PersonalEdition Classic\avgnt.exe
C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Rainlendar-0.22\Rainlendar.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Miyazaki\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baboo.com.br/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\WINDOWS\Downloaded Program Files\gbiehCef.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WindowsTranslator] C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Rainlendar.lnk = C:\Arquivos de programas\Rainlendar-0.22\Rainlendar.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Arquivos de programas\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
walteen
Ubbergeek
Registrado
5.6K Mensagens
129 Curtidas
miyazaki, deu na mesma... só apareceu o processo do Delta Translator a mais... a minha sugestão continua sendo a da minha mensagem anterior... :wink:
[]'ssss
miyazaki
Novo Membro
Registrado
44 Mensagens
0 Curtidas
miyazaki, deu na mesma... só apareceu o processo do Delta Translator a mais... a minha sugestão continua sendo...
Blz cara valew ai pelas dicas !!
valewww......
miyazaki
Novo Membro
Registrado
44 Mensagens
0 Curtidas
walteen
nao estou conseguindo dar o fix no
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\WINDOWS\Downloaded Program Files\gbiehCef.dll
aparece a seguinte mensagem
walteen
Ubbergeek
Registrado
5.6K Mensagens
129 Curtidas
walteen
nao estou conseguindo dar o fix no
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-44...
Segundo a mensagem.... vc tem de fechar o IE antes de dar o FIX.
Loris Capiro...
Membro Junior
Registrado
188 Mensagens
0 Curtidas
Ceis tem certeza de que não tem mais nada prá tirar???
Além de todas aquelas que eu disse, tem mais essas aqui ainda:
O4 - HKLM\..\Run: [WindowsTranslator] C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Se não me engano... esse keyhook.exe é um sniffer, não é??? daqueles que gravam o que vc digita no teclado...
Olha... se eu fosse vc, tentava me informar melhor... posso estar enganado, mas vc me parece estar sendo vigiado... espero que não...