Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Alerta de vírus - Avast detectando spoolsv.exe

    Compartilhe

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por Edvan em Ter Fev 26, 2013 6:42 am

    Joram, tem uma maquina que está apresentando alguns alertas de vírus, acho que é vestígio daquele vírus que te falei que estava circulando na rede, depois que formatei a maquina infectada ninguém mais reclamou.

    Você orienta a passar alguma ferramenta especifica nesse pc? pois não posso agora passar nenhuma ferramenta de diagnostico nessa maquina, pois o rapaz está fazendo uns serviços urgentes nela.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por joram em Ter Fev 26, 2013 8:05 am

    Bom Dia! Edvan

    |- Como é urgente! Utilize o HitmanPro.

    -/-

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( Antimalware! )
    |- Salve-o em Arquivos de programas ou Program Files.
    |- Execute o setup.
    |- Clique "Próximo" -> Aceite o Acordo de licença.
    |- Clique "Próximo" e aguarde a finalização do escaneamento.
    |- Ao concluir,clique "Próximo" e ative a licença gratuita.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Clique,novamente,em "Próximo" para que ocorra a remoção dos objetos detectados.
    |- Ao concluir,clique "Guardar relatório" e escolha seu desktop!
    |- Poste o relatório!

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por Edvan em Qui Fev 28, 2013 5:15 pm

    Amigo nao postei ainda porque o rapaz não liberou a maquina, logo postarei o log.

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por Edvan em Sex Mar 01, 2013 1:12 pm

    Log do ZHPDiag [Você precisa estar registrado e conectado para ver este link.]

    Código:

    HitmanPro 3.7.2.190
    www.hitmanpro.com

      Computer name . . . . : FUN0066
      Windows . . . . . . . : 5.1.3.2600.X86/2
      User name . . . . . . : FUNPEC.BR\f000847
      License . . . . . . . : Free

      Scan date . . . . . . : 2013-03-01 14:44:31
      Scan mode . . . . . . : Normal
      Scan duration . . . . : 4m 53s
      Disk access mode  . . : Direct disk access (SRB)
      Cloud . . . . . . . . : Internet
      Reboot  . . . . . . . : No

      Threats . . . . . . . : 0
      Traces  . . . . . . . : 23

      Objects scanned . . . : 445.236
      Files scanned . . . . : 26.579
      Remnants scanned  . . : 85.768 files / 332.889 keys

    Cookies _____________________________________________________________________

      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:ad.doubleclick.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:ad.yieldmanager.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:ads.us.e-planning.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:adservingml.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:advertising.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:apmebf.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:at.atwola.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:atdmt.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:c.atdmt.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:casalemedia.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:doubleclick.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:h.atdmt.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:in.getclicky.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:invitemedia.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:mediaplex.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:publicar.122.2o7.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:ru4.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:serving-sys.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:sexappealo.lojablindada.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:sexappealonline.com.br
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:track.adform.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:www.googleadservices.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:xiti.com




    Código:

    HitmanPro 3.7.2.190
    www.hitmanpro.com

      Computer name . . . . : FUN0066
      Windows . . . . . . . : 5.1.3.2600.X86/2
      User name . . . . . . : FUNPEC.BR\f000847
      License . . . . . . . : Free

      Scan date . . . . . . : 2013-03-01 14:44:31
      Scan mode . . . . . . : Normal
      Scan duration . . . . : 4m 53s
      Disk access mode  . . : Direct disk access (SRB)
      Cloud . . . . . . . . : Internet
      Reboot  . . . . . . . : No

      Threats . . . . . . . : 0
      Traces  . . . . . . . : 23

      Objects scanned . . . : 445.236
      Files scanned . . . . : 26.579
      Remnants scanned  . . : 85.768 files / 332.889 keys

    Cookies _____________________________________________________________________

      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:ad.doubleclick.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:ad.yieldmanager.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:ads.us.e-planning.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:adservingml.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:advertising.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:apmebf.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:at.atwola.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:atdmt.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:c.atdmt.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:casalemedia.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:doubleclick.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:h.atdmt.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:in.getclicky.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:invitemedia.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:mediaplex.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:publicar.122.2o7.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:ru4.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:serving-sys.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:sexappealo.lojablindada.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:sexappealonline.com.br
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:track.adform.net
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:www.googleadservices.com
      C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\Firefox\Profiles\vc3ld4n3.default\cookies.sqlite:xiti.com



    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por joram em Sex Mar 01, 2013 7:57 pm

    Boa Noite! Edvan

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... de C_XX )
    |- Salve-o em C:\ ( Disco local )
    |- Duplo clique em AD-R.exe
    |- Para Windows Vista ou 7,dê clique direito no arquivo e execute-o como administrador!

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Aperte a opção "Clean".
    |- Ao concluir,aceite/confirme o reboot,para que Adwares sejam removidos.
    |- Ou seja,o computador irá reiniciar!
    |- Poste o relatório: C:\Ad-Report-CLEAN[1].txt

    -/-

    |- Feche programas/pastas que estejam abertos.
    |- Feche,também,o navegador!
    |- Para Windows Vista,desabilite a [Você precisa estar registrado e conectado para ver este link.].

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê um duplo clique em ZHPFix.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    R3 - URLSearchHook: (no name) - {8040829d-1177-46e2-9157-8282438b79c7} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) (No version) -- (.not file.)
    O2 - BHO: (no name) - {14d02517-c8be-4735-a344-3c8366c77aa0} Orphean Key
    O2 - BHO: (no name) - {b1df253a-9e7a-480d-b6a5-7a435b520dbb} Orphean Key
    O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540014} Orphean Key
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Orphean Key
    O2 - BHO: (no name) - {14d02517-c8be-4735-a344-3c8366c77aa0} Orphean Key
    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Orphean Key
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Orphean Key
    O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Orphean Key
    O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540000} Orphean Key
    O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540003} Orphean Key
    O2 - BHO: (no name) - {C41A1C0E-EA6C-11D4-B1B8-444553540014} Orphean Key
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Orphean Key
    O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Orphean Key
    O3 - Toolbar: (no name) - [HKLM]{af94b35c-3ac5-4030-9f9c-15fb4e3dc339} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.)
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    O51 - MPSK:{977083d8-5edc-11e1-9fe8-14dae96ecb3d}\AutoRun\command. (...) -- F:\urDrive.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {d3f22a84-2a84-49eb-91e6-5dadaaf0165d} - (My Web Search) - [Você precisa estar registrado e conectado para ver este link.] => Infection BT (MyWebSearch.Spy)

    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por Edvan em Seg Mar 04, 2013 12:13 pm

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: [Você precisa estar registrado e conectado para ver este link.]

    C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 14:09:19 on 04/03/2013, Normal boot

    Microsoft Windows XP Professional Service Pack 3 (X86)
    f000847@FUN0066 ( )

    ============== ACTION(S) ==============



    (!) -- Temporary files deleted.


    -- File opened: C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\FireFox\Profiles\vc3ld4n3.default\Prefs.js --
    Line deleted: user_pref("browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=E1DC68F6-4E2D-447...
    Line deleted: user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
    Line deleted: user_pref("extensions.mywebsearch.prevSelectedEngine", "Google");
    Line deleted: user_pref("extensions.toolbar.mindspark._5aMembers_.homepage", "hxxp://home.mywebsearch.com/index.jh...
    Line deleted: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=E1DC68F6...
    -- File closed --


    Key deleted: HKLM\Software\Classes\Interface\{277CCBB9-5D7D-47A0-8683-CA8420C04168}
    Key deleted: HKLM\Software\Classes\Interface\{418B51DA-6AA7-44D5-AA1E-029A9B115B35}
    Key deleted: HKLM\Software\Classes\Interface\{AB574619-ECAD-4E2C-8203-70898772267C}
    Key deleted: HKLM\Software\Classes\Interface\{D19034A7-E889-46CF-BF8A-C8CF644BA7B7}
    Key deleted: HKLM\Software\Classes\Interface\{E50C5B1B-DA9F-468F-BF8C-7C1D69F11993}
    Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}
    Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}
    Key deleted: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search


    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [19.0 (pt-BR)] ****

    HKLM_MozillaPlugins\@MyWebFace_5a.com/Plugin (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\buscape.xml (hxxp://busca.buscape.com.br/cprocura)
    Searchplugins\mercadolivre.xml (hxxp://pmstrk.mercadolivre.com.br/jm/PmsTrk)
    Searchplugins\twitter.xml (hxxps://twitter.com/search)
    Searchplugins\wikipedia-br.xml (hxxp://pt.wikipedia.org/wiki/Especial:Busca)
    Searchplugins\yahoo-br.xml (hxxp://br.search.yahoo.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|5affxtbr@MyWebFace_5a.com - C:\Arquivos de programas\MyWebFace_5a\bar\1.bin

    -- C:\Documents and Settings\f000847\Dados de aplicativos\Mozilla\FireFox\Profiles\vc3ld4n3.default --
    Extensions\5affxtbr@MyWebFace_5a.com (MyWebFace)
    Extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C} (Modulo de Seguranca - Banco do Brasil)
    Extensions\{87F8774F-B485-47E2-A755-A40A8A5E886D} (Adicional de Seguranca CAIXA)
    Searchplugins\my-web-search.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\f000847\\Meus documentos\\Minhas imagens
    Prefs.js - browser.search.defaultenginename, My Web Search
    Prefs.js - browser.search.selectedEngine, My Web Search
    Prefs.js - browser.startup.homepage_override.buildID, 20130215130331
    Prefs.js - browser.startup.homepage_override.mstone, 19.0

    -- C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\FireFox\Profiles\itaqxty1.default --
    Extensions\5affxtbr@MyWebFace_5a.com (MyWebFace)
    Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
    Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

    -- C:\Documents and Settings\Fun0131\Dados de aplicativos\Mozilla\FireFox\Profiles\z4e8s4wm.default --
    Extensions\5affxtbr@MyWebFace_5a.com (MyWebFace)
    Extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C} (Modulo de Seguranca - Banco do Brasil)
    Prefs.js - browser.startup.homepage, [Você precisa estar registrado e conectado para ver este link.]
    Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
    Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Page_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Default_Search_URL - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search bar - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Search Page - [Você precisa estar registrado e conectado para ver este link.]
    HKLM_Main|Start Page - [Você precisa estar registrado e conectado para ver este link.]
    HKCU_URLSearchHooks|{8040829d-1177-46e2-9157-8282438b79c7} (x)
    HKCU_Toolbar\WebBrowser|{AF94B35C-3AC5-4030-9F9C-15FB4E3DC339} (C:\Arquivos de programas\MyWebFace_5a\bar\1.bin\5abar.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_Toolbar|{af94b35c-3ac5-4030-9f9c-15fb4e3dc339} (C:\Arquivos de programas\MyWebFace_5a\bar\1.bin\5abar.dll)
    HKLM_ElevationPolicy\{2263be11-acb7-49d9-8313-6b1d5cc42faa} - C:\Arquivos de programas\MyWebFace_5a\bar\1.bin\5aSlSrch.exe (x)
    HKLM_ElevationPolicy\{6372c122-1e82-494a-9d5a-de31ed303036} - C:\Arquivos de programas\MyWebFace_5a\bar\1.bin\5aSkPlay.exe (FULL_COMPANY_NAME)
    HKLM_ElevationPolicy\{768af043-5c5b-408b-a3e0-671b60e3fcd3} - C:\Arquivos de programas\MyWebFace_5a\bar\1.bin\5aSrchMn.exe (MindSpark)
    HKLM_ElevationPolicy\{97fc5555-8bdc-40ea-8de2-b1e46b9ea629} - C:\Arquivos de programas\MyWebFace_5a\bar\1.bin\5aimpipe.exe (FULL_COMPANY_NAME)
    HKLM_ElevationPolicy\{f0999591-2edb-4a3e-907e-337b1591f643} - C:\Arquivos de programas\MyWebFace_5a\bar\1.bin\5amedint.exe (MindSpark)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
    BHO\{14d02517-c8be-4735-a344-3c8366c77aa0} - "Search Assistant BHO" (C:\Arquivos de programas\MyWebFace_5a\bar\1.bin\5aSrcAs.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll)
    BHO\{b1df253a-9e7a-480d-b6a5-7a435b520dbb} - "Toolbar BHO" (C:\ARQUIV~1\MYWEBF~2\bar\1.bin\5abar.dll)
    BHO\{C41A1C0E-EA6C-11D4-B1B8-444553540000} - "GbIehObj Class" (C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll)
    BHO\{C41A1C0E-EA6C-11D4-B1B8-444553540003} - "GbIehObj Class" (C:\Arquivos de programas\GbPlugin\gbiehcef.dll)
    BHO\{C41A1C0E-EA6C-11D4-B1B8-444553540014} - "GbIehObj Class" (C:\Arquivos de programas\GbPlugin\gbiehbnb.dll)

    ========================================

    C:\Arquivos de programas\Ad-Remover\Quarantine: 0 File(s)
    C:\Arquivos de programas\Ad-Remover\Backup: 14 File(s)

    C:\Ad-Report-CLEAN[1].txt - 04/03/2013 14:09:22 (4275 Byte(s))

    End at: 14:09:47, 04/03/2013

    ============== E.O.F ==============



    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre :
    Run by f000847 at 04/03/2013 14:13:27
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : [Você precisa estar registrado e conectado para ver este link.]



    ========== Registry Key ==========
    DELETED Key: CLSID BHO: {14d02517-c8be-4735-a344-3c8366c77aa0}
    DELETED Key: CLSID BHO: {b1df253a-9e7a-480d-b6a5-7a435b520dbb}
    DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540014}
    DELETED Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    DELETED Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    DELETED Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    DELETED Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000}
    DELETED Key: CLSID BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540003}
    DELETED Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
    DELETED Key: CLSID BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
    DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\WINDOWS\system32\Drivers\hitmanpro37.sys (.not file.)
    DELETED CLSID MPSK: {977083d8-5edc-11e1-9fe8-14dae96ecb3d}
    NOT FOUND SearchScopes :{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}

    ========== Registry Value ==========
    DELETED URLSearchHook: {8040829d-1177-46e2-9157-8282438b79c7}
    DELETED Toolbar: {af94b35c-3ac5-4030-9f9c-15fb4e3dc339}
    DELETED Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    DELETED RunValue: CTFMON.EXE
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    DELETED Window Temporary:
    DELETED Flash Cookies:

    ========== File ==========
    DELETE on Reboot c:\windows\system32\ctfmon.exe
    NOT FOUND File: c:\windows\system32\drivers\hitmanpro37.sys
    DELETED Window Temporary:
    DELETED Flash Cookies:

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    15 : Registry Key
    15 : Registry Value
    2 : Repertory
    4 : File
    1 : Restoration


    End of clean in 00mn 30s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 04/03/2013 14:13:28 [2670]

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por joram em Seg Mar 04, 2013 1:03 pm

    Boa Tarde! Edvan

    |- Coloque o arquivo "spoolsv.exe" na lista de ignorados ou exclusão do Avast.

    -/-

    |- Baixe: |[Você precisa estar registrado e conectado para ver este link.]| ( ... de Xplode )

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Estando na página,clique na seta verde para o download.
    |- Salve-a em um local conveniente! ( desktop! )
    |- Feche aplicativos que estejam abertos.

    [Você precisa estar registrado e conectado para ver este link.]

    |- Execute-a!
    |- Com as duas checkbox marcadas!
    |- Clique "Run".
    |- Tudo Ok?

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por Edvan em Seg Mar 04, 2013 1:30 pm

    Boa Tarde! Edvan

    |- Coloque o arquivo "spoolsv.exe" na lista de ignorados ou exclusão do Avast.
    Tudo Ok?

    Feito, sim está tudo ok amigo Exclamation Very Happy

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por joram em Seg Mar 04, 2013 1:54 pm

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: Alerta de vírus - Avast detectando spoolsv.exe

    Mensagem por Conteúdo patrocinado Hoje à(s) 8:34 am


      Data/hora atual: Sab Dez 03, 2016 8:34 am