Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
cleo.daniel

tem algo errado mas o antivirus não detecta

Recommended Posts

cleo.daniel    0

venho novamente pedir a ajuda de vocês

tenho avg versão 7 atualizado e não acusa nada

passei o bitdefender e também nada

mas meu sistema está lento, travando, e todos os sites estão com propagandas pornográficas, inclusive uol e até aqui no Clube do Hardware

limpo as cookies e os temporários e elas somem, mas dali a pouco voltam

por favor, me ajudem já que os anti virus naõ acusam nada

passei tb o adware e nada =\

Compartilhar este post


Link para o post
Compartilhar em outros sites
joram    0

Bom Dia cleo.daniel!

<!> Faça o download do HijackThis.

<!> Baixe-o para o Disco Local-C e estabeleça uma pasta própria para o programa.

<!> Temos como exemplo: < C:\HijackThis.exe > ou < C:\HijackThis\HijackThis.exe >

<!> Mas,não execute-o ainda!

<!> Para que o Log do HijackThis saia completo,vá em Iniciar >> Executar.

<!> Digite: msconfig >> Ok.

<!> Na guia Inicializar,marque tôdos os ítens e confirme!

<!> Reinicie o computador!

<!> Abra o HijackThis e clique em Do a system scan and save a logfile.

<!> Abrir-se-á um Bloco de Notas!

<!> Selecione e copie o seu conteúdo para êste Tópico. Não crie outro!

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
cleo.daniel    0
  • Autor do tópico
  • Muito obrigado por responder joram.

    Segue abaixo o log do Hijack:

    Logfile of HijackThis v1.99.1

    Scan saved at 13:22:03, on 14/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\userinit.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\QuickTime\qttask.exe

    C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\HIJACK\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    O1 - Hosts: 208.98.1.68 L2authd.Lineage2.com

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: Descarga selecionada pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Descarregar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Descarregar tudo com Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB180D8-686A-42E4-A2B0-E8BBC078DB27}: NameServer = 201.38.38.10,201.38.38.58

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    joram    0

    Boa Tarde cleo.daniel!

    >@< Crie um ponto de restauração,antes de executar êstes procedimentos!

    >@< Configure o Windows para que mostre: Ver todos os Arquivos,até os ocultos!

    >@< Desabilite as proteções residentes de AntiVírus e AntiSpywares!

    >@< Faça o download da EliStarA.

    >@< Baixe-a para o Desktop!

    >@< Faça o download do EliTriIP.

    >@< Baixe-o para o Desktop!

    >@< Ps: Ambas,as ferramentas,estarão na página descargas ( Descargas > Utilidades SATINFO ).

    >@< Selecione as ferramentas ( Uma por vez! ) e clique no pé da página,no botão Descargar xxx.Onde xxx é a denominação da ferramenta escolhida!

    >@< Faça o download do Clean.

    >@< Salve-o no Disco Local-C e descompacte-o aí mesmo,enviando o executável para o Desktop! ( Atalho. )

    >@< O executável é um ícone denominado: clean.cmd

    >@< Reinicie o computador e entre em Modo de Segurança.

    >@< Execute,primeiro,a ferramenta: EliStartA.

    >@< Vá ao seu ícone e execute-a!

    >@< Aceite as condições propostas e aguarde o término do scan.Aguarde!Pois vai demorar um pouco para concluír a varredura do PC.

    >@< Terminando,execute a ferramenta EliTriIP.

    >@< O scan desta ferramenta é mais rápido!

    >@< Terminando,execute o programa de limpeza profunda ( clean ) com um duplo clique no seu executável.

    >@< Abrir-se-á um prompt com três opções: Escolha o dois ( 2 )!

    >@< Aperte Enter! >> Aperte Enter,novamente! >> Aguarde!

    >@< Aperte Enter,novamente!

    >@< Surgirá um relatório ( rapport_clean ),que você deverá copiar e postar para análise.

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    >@< Poste o relatório infoSAT.txt que está na raíz C:\ ( Disco Local-C ) + rapport_clean.

    >@< Poste,também,um nôvo Log do HijackThis,feito em Modo Normal,na sua resposta.

    >@< Ps: A ferramenta EliStarA,deletará (Opcional! ) a sua página inicial!Posteriormente,você à configurará novamente.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    cleo.daniel    0
  • Autor do tópico
  • Fiz o que foi pedido, segue abaixo os textos dos programas:

    Rapport_clean:

    Script executed in Safe Mode

    Rapport clean par Malekal_morte - http://www.malekal.com

    Script executed in Safe Mode ter 14/08/2007 a 19:20:02,01

    Microsoft Windows XP [versÆo 5.1.2600]

    *** Suppression C:

    *** Suppression C:\WINDOWS\

    *** Suppression C:\WINDOWS\system32

    *** Suppression C:\Arquivos de programas

    *** Deletion of the registry keys successful..

    *** End of the report !

    InfoSAT.txt:

    Tue Aug 14 19:04:17 2007

    EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Por favor, envienos una muestra del fichero

    C:\Muestras\WEBASSIST.DLL.Muestra EliStartPage v14.50

    a "virus@satinfo.es". Gracias.

    C:\WINDOWS\WEBASSIST.DLL --> Eliminado

    Eliminada Class, "{85589B5D-D53D-4237-A677-46B82EA275F3}" -> C:\WINDOWS\WebAssist.dll

    Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

    Eliminada Carpeta "%WinDir%\WT"

    No detectado Parche MS06-001 de Microsoft instalado. (WMF)

    No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

    ALERTA. WindowsUpdate Incompleto.

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE

    Tue Aug 14 19:04:55 2007

    EliStartPage v14.50 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

    Tue Aug 14 19:16:08 2007

    EliTriIP v3.78 ©2007 S.G.H. / Satinfo S.L.

    ---------------------------------------------

    Lista de Acciones (por Acción Directa):

    No detectado Parche MS06-001 de Microsoft instalado. (WMF)

    No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

    ALERTA. WindowsUpdate Incompleto.

    Tue Aug 14 19:16:13 2007

    EliTriIP v3.78 ©2007 S.G.H. / Satinfo S.L.

    ---------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    HijackThis:

    Logfile of HijackThis v1.99.1

    Scan saved at 19:27:22, on 14/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\userinit.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\QuickTime\qttask.exe

    C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\HIJACK\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O1 - Hosts: 208.98.1.68 L2authd.Lineage2.com

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: Descarga selecionada pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Descarregar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Descarregar tudo com Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB180D8-686A-42E4-A2B0-E8BBC078DB27}: NameServer = 201.38.38.10,201.38.38.58

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    joram    0

    Boa Noite cleo.daniel!

    >@< Faça o dowload do HostsXpert.

    >@< Descompacte-o e mova o executável ( HostsXpert.exe ),para o Desktop.

    >@< Feche todas as janelas e o navegador!

    >@< Clique em Restore Microsoft's Hosts file >> Ok.

    >@< Finalize o programa!

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    >@< Faça o download do ComboFix.

    >@< Baixe-a para o Desktop!

    >@< Feche todas as janelas e execute a ferramenta!

    >@< Abrirá a janela Auto Scan. Aguarde!

    >@< Digite a opção para continuar < Enter >

    >@< Aguarde a conclusão!

    >@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    cleo.daniel    0
  • Autor do tópico
  • combofix

    ComboFix 07-08-14.4 - "USERNAME" 2007-08-14 22:01:04.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.269 [GMT -3:00]

    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\B083icIB.exe

    C:\WINDOWS\system32\k337W32I.exe

    C:\WINDOWS\Tasks.\At25.job

    C:\WINDOWS\Tasks.\At26.job

    C:\WINDOWS\Tasks.\At27.job

    C:\WINDOWS\Tasks.\At28.job

    C:\WINDOWS\Tasks.\At29.job

    C:\WINDOWS\Tasks.\At30.job

    C:\WINDOWS\Tasks.\At31.job

    C:\WINDOWS\Tasks.\At32.job

    C:\WINDOWS\Tasks.\At33.job

    C:\WINDOWS\Tasks.\At34.job

    C:\WINDOWS\Tasks.\At35.job

    C:\WINDOWS\Tasks.\At36.job

    C:\WINDOWS\Tasks.\At37.job

    C:\WINDOWS\Tasks.\At38.job

    C:\WINDOWS\Tasks.\At39.job

    C:\WINDOWS\Tasks.\At40.job

    C:\WINDOWS\Tasks.\At41.job

    C:\WINDOWS\Tasks.\At42.job

    C:\WINDOWS\Tasks.\At43.job

    C:\WINDOWS\Tasks.\At44.job

    C:\WINDOWS\Tasks.\At45.job

    C:\WINDOWS\Tasks.\At46.job

    C:\WINDOWS\Tasks.\At47.job

    C:\WINDOWS\Tasks.\At48.job

    C:\WINDOWS\Tasks.\At49.job

    C:\WINDOWS\Tasks.\At50.job

    C:\WINDOWS\Tasks.\At51.job

    C:\WINDOWS\Tasks.\At52.job

    C:\WINDOWS\Tasks.\At53.job

    C:\WINDOWS\Tasks.\At54.job

    C:\WINDOWS\Tasks.\At55.job

    C:\WINDOWS\Tasks.\At56.job

    C:\WINDOWS\Tasks.\At57.job

    C:\WINDOWS\Tasks.\At58.job

    C:\WINDOWS\Tasks.\At59.job

    C:\WINDOWS\Tasks.\At60.job

    C:\WINDOWS\Tasks.\At61.job

    C:\WINDOWS\Tasks.\At62.job

    C:\WINDOWS\Tasks.\At63.job

    C:\WINDOWS\Tasks.\At64.job

    C:\WINDOWS\Tasks.\At65.job

    C:\WINDOWS\Tasks.\At66.job

    C:\WINDOWS\Tasks.\At67.job

    C:\WINDOWS\Tasks.\At68.job

    C:\WINDOWS\Tasks.\At69.job

    C:\WINDOWS\Tasks.\At70.job

    C:\WINDOWS\Tasks.\At71.job

    C:\WINDOWS\Tasks.\At72.job

    ((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

    2007-08-14 22:00 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-08-14 19:04 <DIR> d-------- C:\Muestras

    2007-08-14 18:47 <DIR> d-------- C:\clean

    2007-08-14 13:19 <DIR> d-------- C:\WINDOWS\pss

    2007-08-13 20:15 <DIR> d-------- C:\WINDOWS\Watson

    2007-08-12 21:34 26,176 --a------ C:\svcipa.exe

    2007-08-09 18:34 <DIR> d-------- C:\Arquivos de programas\Microsoft Games

    2007-08-08 08:04 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Lavasoft

    2007-08-08 08:04 <DIR> d-------- C:\Arquivos de programas\Lavasoft

    2007-08-08 08:02 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2007-08-06 22:12 <DIR> d-------- C:\WINDOWS\BDOSCAN8

    2007-07-21 02:45 32,768 --a------ C:\WINDOWS\system\plugin.dll

    2007-07-21 02:45 280,576 --a------ C:\WINDOWS\system\msvcrt.dll

    2007-07-21 02:45 274,432 --a------ C:\WINDOWS\system\MSVCRT20.DLL

    2007-07-21 02:45 210,944 --a------ C:\WINDOWS\system\Msvcrt10.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-11 23:21 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys

    2007-08-11 23:21 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys

    2007-08-08 08:04 --------- d-------- C:\DOCUME~1\USERNAME\DADOSD~1\Lavasoft

    2007-08-08 02:27 --------- d-------- C:\DOCUME~1\USERNAME\DADOSD~1\AdobeUM

    2007-07-30 14:19 --------- d-------- C:\DOCUME~1\USERNAME\DADOSD~1\Free Download Manager

    2007-07-27 07:05 --------- d-------- C:\Arquivos de programas\Free Download Manager

    2007-07-26 12:05 --------- d-------- C:\Arquivos de programas\Level Up!

    2007-07-20 08:47 --------- d-------- C:\Arquivos de programas\Lineage II

    2004-03-11 13:27 40960 --a------ C:\Arquivos de programas\Uninstall_CDS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SoundMan"="SOUNDMAN.EXE" [2004-11-15 18:20 C:\WINDOWS\SOUNDMAN.EXE]

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2006-08-10 16:08]

    "iTunesHelper"="C:\Arquivos de programas\iTunes\iTunesHelper.exe" [2006-06-14 16:24]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2006-08-11 15:50]

    "MessengerPlus3"="C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" [2006-08-19 00:41]

    "ISUSPM Startup"="C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41]

    "ISUSScheduler"="C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2004-04-13 05:07]

    "RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]

    "AVG7_CC"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-04-24 13:20]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma Loader.exe.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2006-08-09 19:30:46]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\ARQUIV~1\DVDIDL~1\DVDShell.dll [2004-10-09 01:18 49152]

    Contents of the 'Scheduled Tasks' folder

    2007-08-14 03:00:00 C:\WINDOWS\Tasks\At1.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-12 12:00:00 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-12 13:00:00 C:\WINDOWS\Tasks\At11.job

    2007-08-12 14:00:00 C:\WINDOWS\Tasks\At12.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-12 15:00:00 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-14 16:00:00 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-14 17:00:00 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-14 18:00:00 C:\WINDOWS\Tasks\At16.job

    2007-08-14 19:00:00 C:\WINDOWS\Tasks\At17.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-14 20:00:00 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-14 21:00:00 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-14 04:00:00 C:\WINDOWS\Tasks\At2.job

    2007-08-14 22:00:00 C:\WINDOWS\Tasks\At20.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-14 23:00:00 C:\WINDOWS\Tasks\At21.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-15 00:00:00 C:\WINDOWS\Tasks\At22.job

    2007-08-15 01:00:00 C:\WINDOWS\Tasks\At23.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-14 02:00:00 C:\WINDOWS\Tasks\At24.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-13 05:00:00 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-12 06:00:00 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-12 07:00:01 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-12 08:00:01 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-12 09:00:01 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-12 10:00:00 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\system32\55Ci52W3.exe

    2007-08-12 11:00:00 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\system32\55Ci52W3.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-14 22:04:00

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-14 22:04:47

    C:\ComboFix-quarantined-files.txt ... 2007-08-14 22:04

    --- E O F ---

    hijack atualizado

    Logfile of HijackThis v1.99.1

    Scan saved at 22:06:23, on 14/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\QuickTime\qttask.exe

    C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\notepad.exe

    C:\HIJACK\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: Descarga selecionada pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Descarregar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Descarregar tudo com Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB180D8-686A-42E4-A2B0-E8BBC078DB27}: NameServer = 201.38.38.10,201.38.38.58

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    joram    0

    Bom Dia cleo.daniel!

    >@< Desinstale êste programa: < MessengerPlus!3 >,pois se foi instalado com patrocínio,terás problemas com Lops.

    >@< Apague todo o conteúdo da pasta,em destaque:

    C:\WINDOWS\Tasks << Delete o conteúdo,e não a pasta!

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    >@< Faça o download do FindLop.

    >@< Descompacte o programa e envie os arquivos,para uma pasta própria: < C:\FindLop.exe >

    >@< Mas,não execute-o ainda!

    >@< Faça o download do Lop Uninstaller.

    >@< Caso o AntiVírus,acuse a ferramenta como Malware,ignore o aviso e permita a sua execução.

    >@< Caso o navegador dificulte o download,coloque: < http://lop.com >,como Site Preferencial.

    >@< Desabilite as proteções residentes de AntiVírus e AntiSpywares.

    >@< Execute o desinstalador!Digite os números e confirme!

    >@< Execute,agora,o findlop.bat

    >@< Será gerado um relatório ( findlop.txt ) no Disco Local-C.

    >@< Poste,na sua resposta,um nôvo Log do HijackThis.

    >@< Poste,também,o relatório [ findlop.txt ] que está em C:\xxx..

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    cleo.daniel    0
  • Autor do tópico
  • não consigo executar o new_unistall.exe

    vem a seguinte mensagem: o windows não pode acessar o dispositivo, caminho or arquivo espécífico. talvez voce não tenha as permissões adequadas para acessar esse item

    agora, para entrar aqui e enviar essa mesnagem, habilitei de volta o avg, e enquanto estava digitando ele acusou duas vezes trojan black horse

    ontem não tinha acusado nada

    não sei se ele está considerando o programa desisnstalador como trojan, conforme voce avisou, ou se entro trojan mesmo, mas o avg deletou o tal blackhorse

    por favor, me explica o q está acontecendo porque não estou entendendo nada =\

    e o que tenho que fazer para conseguir executar o desisntalador

    o PC é pessoal e não tem senhas, não entendi o lance de "permissões adequadas"

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    joram    0
    não consigo executar o new_unistall.exe

    vem a seguinte mensagem: o windows não pode acessar o dispositivo, caminho or arquivo espécífico. talvez voce não tenha as permissões adequadas para acessar esse item

    agora, para entrar aqui e enviar essa mesnagem, habilitei de volta o avg, e enquanto estava digitando ele acusou duas vezes trojan black horse

    ontem não tinha acusado nada

    não sei se ele está considerando o programa desisnstalador como trojan, conforme voce avisou, ou se entro trojan mesmo, mas o avg deletou o tal blackhorse

    por favor, me explica o q está acontecendo porque não estou entendendo nada =\

    e o que tenho que fazer para conseguir executar o desisntalador

    o PC é pessoal e não tem senhas, não entendi o lance de "permissões adequadas"

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    Opa!cleo.daniel!

    Bom Dia!

    >@< Sem desabilitar o AntiVírus,não tem como rodar o desinstalador!

    >@< E o SO,habilitado à aceita-lo,também.

    >@< Delete o seu executável ( New_uninstall.exe ) e pasta,para que o AVG não o acuse e,siga apenas com o FindLop.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    cleo.daniel    0
  • Autor do tópico
  • naquela hora, quando executei o findlop tinha desabilitado o avg, mas mesmo assim não rodou, deu aquela mensagem =\

    então fiz o que mandou, deletei o desisntaler

    executei o findlop mas só deu isso aqui: [TRACE] Enumerating jobs and queues

    só essa frase, mais nada

    o hijackthis:

    Logfile of HijackThis v1.99.1

    Scan saved at 21:51:46, on 15/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\QuickTime\qttask.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\System32\alg.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\cmd.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\HIJACK\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe

    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: Descarga selecionada pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Descarregar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Descarregar tudo com Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB180D8-686A-42E4-A2B0-E8BBC078DB27}: NameServer = 201.38.38.10,201.38.38.58

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    joram    0

    Boa Noite cleo.daniel!

    executei o findlop mas só deu isso aqui: [TRACE] Enumerating jobs and queues

    só essa frase, mais nada

    >@< Este é o relatório do Findlop,quando ele não encontra Lops,no PC.

    >@< Rode,novamente,o ComboFix e poste o relatório.Pois,quero fazer o cruzamento do primeiro relatório,com o segundo.

    >@< Poste,também,o Log do HJT,atualizado.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    cleo.daniel    0
  • Autor do tópico
  • ComboFix 07-08-14.4 - "USERNAME" 2007-08-15 23:51:35.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.315 [GMT -3:00]

    ((((((((((((((((((((((((( Files Created from 2007-07-16 to 2007-08-16 )))))))))))))))))))))))))))))))

    2007-08-15 07:01 58,368 --a------ C:\jt.exe

    2007-08-15 07:01 108 --a------ C:\findlop.bat

    2007-08-15 07:01 <DIR> d-------- C:\findlop.exe

    2007-08-14 22:00 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-08-14 19:04 <DIR> d-------- C:\Muestras

    2007-08-14 18:47 <DIR> d-------- C:\clean

    2007-08-14 13:19 <DIR> d-------- C:\WINDOWS\pss

    2007-08-13 20:15 <DIR> d-------- C:\WINDOWS\Watson

    2007-08-09 18:34 <DIR> d-------- C:\Arquivos de programas\Microsoft Games

    2007-08-08 08:04 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Lavasoft

    2007-08-08 08:04 <DIR> d-------- C:\Arquivos de programas\Lavasoft

    2007-08-08 08:02 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

    2007-08-06 22:12 <DIR> d-------- C:\WINDOWS\BDOSCAN8

    2007-07-21 02:45 32,768 --a------ C:\WINDOWS\system\plugin.dll

    2007-07-21 02:45 280,576 --a------ C:\WINDOWS\system\msvcrt.dll

    2007-07-21 02:45 274,432 --a------ C:\WINDOWS\system\MSVCRT20.DLL

    2007-07-21 02:45 210,944 --a------ C:\WINDOWS\system\Msvcrt10.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-15 07:36 --------- d-------- C:\Arquivos de programas\MessengerPlus! 3

    2007-08-11 23:21 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys

    2007-08-11 23:21 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys

    2007-08-08 08:04 --------- d-------- C:\DOCUME~1\USERNAME\DADOSD~1\Lavasoft

    2007-08-08 02:27 --------- d-------- C:\DOCUME~1\USERNAME\DADOSD~1\AdobeUM

    2007-07-30 14:19 --------- d-------- C:\DOCUME~1\USERNAME\DADOSD~1\Free Download Manager

    2007-07-27 07:05 --------- d-------- C:\Arquivos de programas\Free Download Manager

    2007-07-26 12:05 --------- d-------- C:\Arquivos de programas\Level Up!

    2007-07-20 08:47 --------- d-------- C:\Arquivos de programas\Lineage II

    2004-03-11 13:27 40960 --a------ C:\Arquivos de programas\Uninstall_CDS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SoundMan"="SOUNDMAN.EXE" [2004-11-15 18:20 C:\WINDOWS\SOUNDMAN.EXE]

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2006-08-10 16:08]

    "iTunesHelper"="C:\Arquivos de programas\iTunes\iTunesHelper.exe" [2006-06-14 16:24]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2006-08-11 15:50]

    "ISUSPM Startup"="C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 11:41]

    "ISUSScheduler"="C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2004-04-13 05:07]

    "RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]

    "AVG7_CC"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-04-24 13:20]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]

    "FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma Loader.exe.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2006-08-09 19:30:46]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\ARQUIV~1\DVDIDL~1\DVDShell.dll [2004-10-09 01:18 49152]

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-15 23:54:04

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-15 23:55:08

    C:\ComboFix-quarantined-files.txt ... 2007-08-15 23:54

    C:\ComboFix2.txt ... 2007-08-14 22:04

    --- E O F ---

    Logfile of HijackThis v1.99.1

    Scan saved at 23:56:02, on 15/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\QuickTime\qttask.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARQUIV~1\DVDIDL~1\DVDIdlePro.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\notepad.exe

    C:\HIJACK\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: Descarga selecionada pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Descarregar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Descarregar tudo com Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB180D8-686A-42E4-A2B0-E8BBC078DB27}: NameServer = 201.38.38.10,201.38.38.58

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    joram    0

    Bom Dia cleo.daniel!

    >@< Apague as pastas,em destaque:

    C:\Muestras

    C:\Arquivos de programas\MessengerPlus!3

    >@< Faça o download do CCleaner.

    >@< Baixe-o para o Desktop!

    >@< Abra o programa e clique em Executar cleaner.

    >@< Terminando,clique em Erros >> Procurar erros >> Corrigir erros.

    Crie um Ponto de Restauração do Sistema,Limpo!

    Clique com o botão direito do mouse em cima de Meu Computador >> Propriedades >> Restauração do Sistema >> Marque: Desativar Restauração do Sistema >> Aplicar >> Ok.

    Depois,desmarque novamente! >> Aplicar >> Ok.

    Para maiores detalhes,vá em:< Docs >

    >@< O Log está Limpo.

    >@< Algum problema,ainda,com o computador?

    >@< Bom trabalho!

    Abraços! :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    cleo.daniel    0
  • Autor do tópico
  • fiz todo o procedimento

    vou postar o log atualizado pra voce ver se ficou tudo certo

    obrigado por tudo, mesmo!!! :)

    Logfile of HijackThis v1.99.1

    Scan saved at 13:18:05, on 16/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    C:\Arquivos de programas\QuickTime\qttask.exe

    C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\HIJACK\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

    O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: Descarga selecionada pelo Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Descarregar com o Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Descarregar tudo com Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB180D8-686A-42E4-A2B0-E8BBC078DB27}: NameServer = 201.38.38.10,201.38.38.58

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    joram    0

    Boa Tarde cleo.daniel!

    fiz todo o procedimento

    vou postar o log atualizado pra voce ver se ficou tudo certo

    obrigado por tudo, mesmo!!!

    >@< Confirmado!

    >@< Log Limpo!

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×