1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Spyware

Discussão em 'Windows 7 e anteriores' iniciada por nuhel, 14 de Outubro de 2008. (Respostas: 20; Visualizações: 1276)

  1. nuhel

    nuhel Power Member

    Boas
    Peço ajuda para o seguinte:

    Ontem ao tentar ver um filme no wmp11 o mesmo deu erro por falta de um codec, perguntando de seguida se queria efectuar o downlod do mesmo.
    É a partir dai que começam os meus problemas, ao efectuar o respectivo download pergunta se eu quero instalar pelo que respondi que sim.
    Quando está a efctuar a instalação apercebo-me que em vez de um codec instala o rapidAntivirus o qual tentei de seguida desistalar e ate agora nada.
    O problema é que agora ja tenho mais infecções como por Ex. Spyware Alert, junto do relogio aparece a frase virus alert, quando acedo a internet leva-me de imediato a paginas para remoção de virus e spyware.
    O mais grave é o seguinte, não consigo ter acesso ao gestor de tarefas, ao regedit nem ao painel control e sempro que tento aceder aos mesmos por outros caminhos obtenho a resposta que o administrador desligou-os.
    Tentei a limpeza com o Kaspersky, Spybot, Ad-Aware, Spyware doctor, entre outros e nada apesar de alguns deles detectarem algumas infecções. Agora alguns deles ja não funcionam, e nenhum deles actualiza.
    O mais estranho de tudo é que entro em modo de segurança e continuo com os mesmos problemas quer de acesso quer de actualização.
    Já pesquisei na net varias soluções e ate agora nada.

    Desde já agradeço e toda a ajuda é bem vinda, pois começo a ficar irritado com tudo isto.

    P.S. - Peço desculpa se não estou a por o post na secção errada, pois pareceu-me a mais correcta, qualquer esclarimento adicional é sor dizer.​
     
  2. redshot

    redshot Electromoderator
    Staff Member

    Boas, que anti-vírus tens? Já tentaste fazer um scan para ver se apanha alguma coisa?

    CUmps
     
  3. DPiLoH

    DPiLoH Power Member

    Erro crasso. Nunca instales codecs que são disponibilizados num site para ver determinados videos. São sempre malwares\spywares\virus.


    Consegues fazer restauro do sistema?
     
  4. kou_seiya_girl

    kou_seiya_girl Power Member

  5. nuhel

    nuhel Power Member

    O antivirus que tenho e o kaspersky e ja tentei o malwarebytes mad durante a instalção da um erro num ficheiro .dll e não se liga á net para actualizar.
     
  6. Blue Zee

    Blue Zee Power Member

    Descarregue e instale o HijackThis.

    Use o instalador (Installer), que cria as pastas apropriadas e coloca um ícone no ambiente de trabalho.

    Arranque o programa usando esse ícone e clique no botão Do a system scan and save a logfile.

    No final abrir-se-á um texto em Notepad. Copie esse texto e coloque-o aqui.

    Depois disso veremos o que terá de estranho que possa estar a causar problemas.

    Zee
     
  7. nuhel

    nuhel Power Member

    Ja vejo uma luz ao fundo do tunel passo a explicar:
    Utilizei em modo de segurança o programa SDFix que li num post deste forum e o problema mais grave esta resolvido, pois ja tenho acesso a tudo, so falta uma situção que é junto do relogio do windows aparece a mensagem VIRUS ALERT e de vez em qando aparece uam caixa de dialogo parecida com a dos alertas de segurança do windows a dizer que tenho um trojan.
    Por isso o peoblema esta quase resolvido deixo o log do hijackthis par poderem esclarece o resto.



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:33: VIRUS ALERT!, on 14-10-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programas\Lavasoft\Ad-Aware\aawservice.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\WINDOWS\system32\CTsvcCDA.exe
    D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Programas\CyberLink\Shared files\RichVideo.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\MsPMSPSv.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programas\Microsoft IntelliType Pro\type32.exe
    D:\Programas\Microsoft IntelliPoint\point32.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Programas\Creative\DVDAudio\CTDVDDET.EXE
    D:\WINDOWS\system32\CTHELPER.EXE
    D:\Programas\Java\jre1.6.0_07\bin\jusched.exe
    D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programas\Microsoft ActiveSync\wcescomm.exe
    D:\WINDOWS\system32\rgzivsrq.exe
    D:\PROGRA~1\MI3AA1~1\rapimgr.exe
    D:\Programas\Malwarebytes' Anti-Malware\mbam.exe
    D:\Programas\Internet Explorer\iexplore.exe
    D:\Programas\Trend Micro\HijackThis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iol.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - D:\Programas\BS.Player ControlBar\BSToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programas\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [type32] "D:\Programas\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "D:\Programas\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [CTDVDDET] D:\Programas\Creative\DVDAudio\CTDVDDET.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programas\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    O4 - HKLM\..\Run: [AVP] "D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programas\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    O4 - HKCU\..\Run: [admsh] D:\WINDOWS\system32\rgzivsrq.exe
    O4 - HKCU\..\Run: [UiDb] D:\WINDOWS\system32\qbcbevkn.exe
    O4 - HKCU\..\Run: [cominfo] D:\WINDOWS\system32\evijgxkh.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: Rapid Antivirus.lnk = D:\Programas\Rapid Antivirus\Rapid Antivirus.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Estatísticas do Anti-vírus de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15105/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{24FB2E40-11D5-488A-A6A1-A5C79CF55533}: NameServer = 85.255.112.148;85.255.112.215
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC570141-E88B-40E1-B9A1-EC04EEA2455F}: NameServer = 85.255.112.148;85.255.112.215
    O20 - AppInit_DLLs: karna.dat
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programas\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programas\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - (no file)
    --
    End of file - 8978 bytes
     
  8. Blue Zee

    Blue Zee Power Member

    Então instale e actualize o Malwarebytes Anti-Malware.

    Faça um scan completo em Modo Normal, limpe tudo e diga-nos o resultado.

    Se conseguir correr o Malwarebytes Anti-Malweare, coloque depois um novo log do HJT, talvez não seja preciso mais nada...

    Zee
     
  9. nuhel

    nuhel Power Member

    :p ja está tudo resolvido, quero agradecer-vos pelo tempo que me dispensaram.
    Corri o Malwarebytes como me tinha dito e o resto dos problemas desapareceram.

    Mais uma vez obrigado pela disponibilidade.:009:
     
  10. Blue Zee

    Blue Zee Power Member

    De qualquer modo sugeria que colocasse um novo log do HJT.

    Zee
     
  11. nuhel

    nuhel Power Member

    E sugeres bem porque pelo que me apercebi não ficou tudo resolvido de res equando ainda aparece a mensagem de alerta de trojan.

    Fica aqui o log

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:06:44, on 14-10-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Programas\Lavasoft\Ad-Aware\aawservice.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programas\Microsoft IntelliType Pro\type32.exe
    D:\Programas\Microsoft IntelliPoint\point32.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Programas\Creative\DVDAudio\CTDVDDET.EXE
    D:\WINDOWS\system32\CTHELPER.EXE
    D:\Programas\Java\jre1.6.0_07\bin\jusched.exe
    D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programas\Microsoft ActiveSync\wcescomm.exe
    D:\WINDOWS\system32\rgzivsrq.exe
    D:\PROGRA~1\MI3AA1~1\rapimgr.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\WINDOWS\system32\CTsvcCDA.exe
    D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Programas\CyberLink\Shared files\RichVideo.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\MsPMSPSv.exe
    D:\Programas\Internet Explorer\IEXPLORE.EXE
    D:\WINDOWS\System32\alg.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programas\Trend Micro\HijackThis\HijackThis.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iol.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - D:\Programas\BS.Player ControlBar\BSToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programas\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [type32] "D:\Programas\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "D:\Programas\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [CTDVDDET] D:\Programas\Creative\DVDAudio\CTDVDDET.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programas\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    O4 - HKLM\..\Run: [AVP] "D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programas\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    O4 - HKCU\..\Run: [admsh] D:\WINDOWS\system32\rgzivsrq.exe
    O4 - HKCU\..\Run: [UiDb] D:\WINDOWS\system32\qbcbevkn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: Rapid Antivirus.lnk = D:\Programas\Rapid Antivirus\Rapid Antivirus.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Estatísticas do Anti-vírus de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15105/CTPID.cab
    O20 - AppInit_DLLs: karna.dat
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programas\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programas\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - (no file)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programas\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programas\Spyware Doctor\pctsSvc.exe
    --
    End of file - 8995 bytes
     
  12. Blue Zee

    Blue Zee Power Member

    Descarregue e instale os seguintes programas:

    A versão Slim do CCleaner (sem toolbar, em Inglês):
    http://www.ccleaner.com/download/builds.aspx

    SUPERAntiSpyware FREE

    Depois de instalados os programas acima, reinicie em Modo de Segurança (pressione F8 ao iniciar), faça um scan com o HJT e seleccione as seguintes entradas para limpar (clique no quadradinho à esquerda de cada entrada):

    Código:
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programas\Java\jre1.6.0_07\bin\jusched.exe "
      O4 - HKLM\..\Run: [:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::SOFTWARE\Micr osoft\Windows\CurrentVersion\Run] :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: ::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      O4 - HKCU\..\Run: [:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::SOFTWARE\Micr osoft\Windows\CurrentVersion\Run] :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: ::::::SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      O4 - HKCU\..\Run: [admsh] D:\WINDOWS\system32\rgzivsrq.exe
      O4 - HKCU\..\Run: [UiDb] D:\WINDOWS\system32\qbcbevkn.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')[URL="http://www.hijackthis.de/itsunknown.php?line=71"][/URL]
      O4 - Startup: Rapid Antivirus.lnk = D:\Programas\Rapid Antivirus\Rapid Antivirus.exe
      O20 - AppInit_DLLs: karna.dat
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - (no file)
    
    Clique em Fix checked, confirme se necessário, e encerre o HJT após a limpeza.

    Reinicie o sistema em Modo de Segurança (pressione F8 ao iniciar).

    Assegure-se que pode ver todas as pastas e ficheiros, e se existirem apague os seguintes ficheiros:


    D:\WINDOWS\system32\rgzivsrq.exe
    D:\WINDOWS\system32\qbcbevkn.exe

    E apague ainda a seguinte pasta:

    D:\Programas\Rapid Antivirus

    Arranque com o CCleaner usando o ícone no ambiente de trabalho, seleccione todas as entradas nos separadores Windows e Applications e clique no botão Run cleaner.

    Terminada a limpeza reinicie o sistema em Modo Normal.

    Arranque o SUPERAntiSpyware utilizando o ícone criado no ambiente de trabalho.

    Actualize as definições clicando no botão Check for Updates...

    Terminada a actualização clique em Preferences, depois no separador Scanning Control, em Scanner Options, assegure-se que selecciona

    - Close browsers before scanning.
    - Scan for tracking cookies.
    - Terminate memory threats before quarantining.

    E desmarque todos os outros. Agora clique em Close para sair deste menu.

    Clique em Scan your Computer..., seleccione Perform Complete Scan, clique em Next e aguarde pacientemente até lhe ser apresentado um relatório dos itens encontrados. Clique em OK e Next para confirmar a limpeza.

    Encerre o programa, reinicie o PC e teste.

    Diga-nos se resultou.

    Zee
     
    Última edição: 14 de Outubro de 2008
  13. nuhel

    nuhel Power Member

    Blue Zee obrigradissimo pela ajuda.
    vou fazer tudo o que esta no post e depois relato o dagnostico final, mas peço desculpa pois não o posso fazer de imediato porque tenho de ir trabalhar e até tarde da noite, mas logo de manha farei o descrito e menciono o resultado.
     
  14. Blue Zee

    Blue Zee Power Member

    Fico na expectativa.

    Bom trabalho e boa sorte.

    Zee
     
  15. nuhel

    nuhel Power Member

    Obrigado Amanha mal possa digo
     
  16. nuhel

    nuhel Power Member

    Zee eu ainda não me esqueci mas tambem não tive tempo de efectuar as ultimas tarefas, peço que sajas paciente.

    Vou tentar solucionar o problema ainda hoje mas não prometo
     
  17. nuhel

    nuhel Power Member

    Zee ca estou como prometi, pelo que ja pude verificar o problema esta totalmente resolvido, por isso fico imensamente agrdecido.

    Obrigado


    P.S. Ja agora mando o logo de KJT. para confirmação.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:00:08, on 16-10-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programas\Lavasoft\Ad-Aware\aawservice.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programas\Microsoft IntelliType Pro\type32.exe
    D:\Programas\Microsoft IntelliPoint\point32.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Programas\Creative\DVDAudio\CTDVDDET.EXE
    D:\WINDOWS\system32\CTHELPER.EXE
    D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programas\Microsoft ActiveSync\wcescomm.exe
    D:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    D:\PROGRA~1\MI3AA1~1\rapimgr.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    D:\WINDOWS\system32\CTsvcCDA.exe
    D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Programas\CyberLink\Shared files\RichVideo.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\MsPMSPSv.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programas\Internet Explorer\IEXPLORE.EXE
    D:\Programas\Trend Micro\HijackThis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iol.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - D:\Programas\BS.Player ControlBar\BSToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programas\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [type32] "D:\Programas\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "D:\Programas\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [CTDVDDET] D:\Programas\Creative\DVDAudio\CTDVDDET.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AVP] "D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programas\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programas\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Estatísticas do Anti-vírus de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15105/CTPID.cab
    O20 - Winlogon Notify: !SASWinLogon - D:\Programas\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programas\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - D:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programas\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - (no file)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programas\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programas\Spyware Doctor\pctsSvc.exe
    --
    End of file - 7316 bytes
     
  18. Blue Zee

    Blue Zee Power Member

    Está em ordem, não limpou exactamente tudo, mas o malware já não está lá.

    O sistema deve estar a portar-se bem.

    Boa e segura navegação.;)

    Zee
     
  19. nuhel

    nuhel Power Member

    Zee é verdade que não apaguei tudo algumas das linhas para apagar por muito que eu tenta-se não as encontrei.

    Quanto à nagegação esta tudo em ordem sem qualquer problema de malware.

    Mais uma vez obrigado.
     
  20. Blue Zee

    Blue Zee Power Member

    É verdade, algumas entradas não aparecem em Modo de Segurança.

    Para sua informação, e se o quiser fazer para ficar mesmo limpo, corra o HJT em Modo Normal e limpe isto:

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

    Mas repito que não é malware mas entradas no registo que já não estão a fazer nada e devem ser limpas.

    Zee
     

Partilhar esta Página