Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
carolfoloni

A pop-up do AVG não pára de piscar dizendo: "Threat Detected!"

Recommended Posts

Olá amigos.

Ontem á noite, meu namorado me liga desesperado dizendo que uma janelinha infeliz do avg não parava de aparecer na máquina dele. Era um vírus que mesmo quando ele clicava em "Move to vault" a janelinha voltava a aparecer.

Pedi pra ele dar um print na tela e me mandar via msn. E foi o que ele fez... Resumindo a história, não conseguimos eliminar o maldito e vencidos pelo cansaço, fomos dormir.

Hoje, liguei meu pc com o intuito de procurar uma vacina pra ele. E adivinha o que aconteceu??? Hahaha... A janelinha infeliz do avg começou a aparecer pra mim também, e com o mesmo vírus do meu namorado...

Resumindo, não consigo trabalhar no pc porque a janelinha fica na frente de tudo e clicando uma das "soluções" que o avg fornece, a janelinha volta a aparecer e com o mesmo vírus.

Estou colocanco aqui um print da minha tela e meu log para análise caso seja preciso. Por favor me ajudem. Já li milhares de tópicos com vacinas e não consegui achar nenhum que se encaixe no meu caso.

01.jpg

Log para análise:

Logfile of HijackThis v1.99.1

Scan saved at 13:14:11, on 24/4/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\LckFldService.exe

C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe

C:\Arquivos de programas\RocketDock\RocketDock.exe

C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe

C:\Arquivos de programas\Wireless LAN\WlanCU.exe

C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\YouTube\Uploader\youtubeuploader.exe

C:\WINDOWS\system32\cscript.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Arquivos de programas\uTorrent\uTorrent.exe

C:\Arquivos de programas\Adobe\Adobe Photoshop CS2\Photoshop.exe

C:\DOCUME~1\CAROLZ~1\CONFIG~1\Temp\Adobelm_Cleanup.0001

C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1\CAROLZ~1\CONFIG~1\Temp\Adobelm_Cleanup.0001

E:\Programas\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\ARQUIV~1\SPEEDB~1\proxy.pac

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [Rainlendar2] C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [CursorFX] "C:\Arquivos de programas\Stardock\CursorFX\CursorFX.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: YouTube Uploader.lnk = ?

O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Arquivos de programas\Wireless LAN\WlanCU.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://img2.orkut.com/activex/10035/photouploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208810860390

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

Agradeço desde já!!!

Carolina Foloni ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde! carolfoloni

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Desabilite as proteções residente de: antivírus,antispywares e Firewall.

>@< Feche todas as janelas e execute a ferramenta!

Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

Salve-a no Desktop,renomeada como: Kombo.exe

Ps: Nomeie durante o salvamento,e não após salvá-la!

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar e < Enter >

>@< Aguarde a conclusão! Durante o scan,evite tocar no mouse ou teclado!

------------------------

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Boa noite...

    Bom, vamos lá...

    Passei a tarde inteira aguentando essa janelinha piscando na minha frente.

    Agora á noite, liguei a máquina e quando o Windows tava carregando, apareceu isso:

    02.jpg

    beleza... Minha única alternativa era clicar em ok e continuar rezando pro avg não se manifestar!!

    Primeira coisa que fiz foi vir aqui ver se tinha resposta... Então, vamos lá!!

    Fiz o download do combofix.exe no meu desktop, fechei todas as janelas e tentei executá-lo. Cliquei a primeira vez, o pc pensou, pensou mais um pouco, pensou mais ainda, mas nada aconteceu. Esperei uns minutos... Nada... Cliquei pela segunda vez... Nada... Finalmente, na terceira vez que eu cliquei, ele pensou pakas e abriu... Rsrs...

    Quando ele começou a escanear a máquina... Tchanammm... Tela azul!!!

    Com as seguintes linhas:

    invalid_kernel_handle

    ***STOP: 0x00000093 0x00000000 0x00000000 0x00000000

    Sentei o dedão no reset...

    Pnesei que poderia ser pelo fato de eu já ter executado outlook, msn, photoshop, antes de rodar o combo...

    Então, quando o Win carregou, imediatamente tentei pela segunda vez... Dessa vez ele abriu no primeiro clique... Mas logo no começo do scan... Tela azul novamente!!!

    Reseeeettt...

    Fiz o download novamente e renomeei para Kombo.exe (durante o download)... Download terminado, cliquei uma, cliquei duas, cliquei várias vezes e o combo nem se manifesta...

    Hunf... Me diz q eu não tenho que formatarrrr!!! Por favooorrr... Que eu to com problema na memória eu já sei, inclusive estou providenciando a troca... Pior q os pentes não tem nem um ano de uso... Hunf...

    Ah... Segue meu log... Somente do HJT:

    Logfile of HijackThis v1.99.1

    Scan saved at 22:43, on 2008-04-24

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe

    C:\Arquivos de programas\RocketDock\RocketDock.exe

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe

    C:\Arquivos de programas\Wireless LAN\WlanCU.exe

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\YouTube\Uploader\youtubeuploader.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\WINDOWS\system32\LckFldService.exe

    C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\wdfmgr.exe

    C:\WINDOWS\System32\alg.exe

    C:\Arquivos de programas\MSN Messenger\usnsvc.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

    C:\Arquivos de programas\Microsoft Office\OFFICE11\OUTLOOK.EXE

    C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

    E:\Programas\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\ARQUIV~1\SPEEDB~1\proxy.pac

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe" autostart

    O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

    O4 - HKCU\..\Run: [Rainlendar2] C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

    O4 - HKCU\..\Run: [CursorFX] "C:\Arquivos de programas\Stardock\CursorFX\CursorFX.exe"

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en

    O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Startup: YouTube Uploader.lnk = ?

    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Arquivos de programas\Wireless LAN\WlanCU.exe

    O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://img2.orkut.com/activex/10035/photouploader.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208810860390

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\MSCSPTISRV.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PACSPTISVR - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\PACSPTISVR.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SPTISRV.exe

    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SSScsiSV.exe

    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    OBRIGADAAAA...

    Carolina

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom Dia! carolfoloni

    >@< Faça o download do Flash Disinfector <!>

    >@< Dê um duplo clique em: Flash_Disinfector.exe <!>

    >@< Espere a conclusão,e depois saia do programa.

    >@< Reinicie o computador,em Modo de Segurança. << Importante!

    >@< Delete QooBox,e execute o ComboFix.exe

    ----------------------

    >@< Poste: C:\ComboFix.txt

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom... Acho que consegui... Aí está o resultado final...

    Porém, aquela janelinha que citei no post anterior, continua aparecendo quando o win inicia...

    ComboFix 08-04-24.1 - Carol Zictha 2008-04-26 1:42:57.2 - NTFSx86 MINIMAL

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1773 [GMT -3:00]

    Executando de: C:\Documents and Settings\Carol Zictha\Desktop\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\WINDOWS\system32\rk.bin

    C:\WINDOWS\system32\rlls.dll

    C:\WINDOWS\system32\rlvknlg.exe

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-03-26 to 2008-04-26 ))))))))))))))))))))))))))))))))

    .

    2008-04-24 22:41 . 2008-04-24 22:41 <DIR> d-------- C:\Arquivos de programas\RealVNC

    2008-04-24 21:53 . 2008-04-26 01:42 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

    2008-04-24 12:55 . 2008-04-24 12:59 <DIR> d-------- C:\Arquivos de programas\Panda Security

    2008-04-24 12:31 . 2008-04-24 14:21 18,217 -r-hs---- C:\WINDOWS\system32\.vbe

    2008-04-23 02:14 . 2008-04-24 14:21 <DIR> d-------- C:\Documents and Settings\Carol Zictha\Dados de aplicativos\uTorrent

    2008-04-23 02:14 . 2008-04-23 02:14 <DIR> d-------- C:\Arquivos de programas\uTorrent

    2008-04-23 01:33 . 2008-04-23 01:36 <DIR> d-------- C:\Arquivos de programas\DAP

    2008-04-21 20:20 . 2008-04-21 20:20 <DIR> d-------- C:\WINDOWS\system32\XPSViewer

    2008-04-21 20:20 . 2008-04-21 20:20 <DIR> d-------- C:\Arquivos de programas\Reference Assemblies

    2008-04-21 20:20 . 2008-04-21 20:20 <DIR> d-------- C:\Arquivos de programas\MSBuild

    2008-04-21 20:19 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

    2008-04-21 18:20 . 2008-04-21 18:21 <DIR> d-------- C:\Arquivos de programas\SpeedOptimizer

    2008-04-21 18:19 . 2008-04-21 18:22 <DIR> d-------- C:\Arquivos de programas\SpeedBit Video Accelerator

    2008-04-21 18:08 . 2008-04-21 18:09 <DIR> d-------- C:\Arquivos de programas\BitPim

    2008-04-21 17:56 . 2008-04-21 17:56 <DIR> d-------- C:\Arquivos de programas\Spybot - Search & Destroy

    2008-04-21 17:56 . 2008-04-21 20:15 1,374 --a------ C:\WINDOWS\imsins.BAK

    2008-04-21 17:55 . 2008-04-21 17:59 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx

    2008-04-21 17:55 . 2008-04-21 17:59 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx

    2008-04-21 17:55 . 2008-04-21 17:59 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll

    2008-04-21 17:49 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll

    2008-04-21 17:49 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui

    2008-04-21 17:49 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

    2008-04-21 17:49 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

    2008-04-21 17:49 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

    2008-04-18 16:47 . 2008-04-18 16:47 8,464 --a------ C:\WINDOWS\system32\sporder.dll

    2008-04-18 16:15 . 2008-04-18 16:15 <DIR> d-------- C:\Carol

    2008-04-18 14:26 . 2008-04-18 14:26 <DIR> d-------- C:\Arquivos de programas\FalconPacManX

    2008-04-18 14:18 . 2008-04-18 14:18 <DIR> d-------- C:\Arquivos de programas\Free Tetris

    2008-04-18 14:18 . 2000-07-15 00:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

    2008-04-18 14:15 . 2008-04-18 15:12 <DIR> d-------- C:\Arquivos de programas\SuperBartWorld

    2008-04-18 14:07 . 2008-04-18 14:08 <DIR> d-------- C:\Arquivos de programas\MassTube

    2008-04-18 14:04 . 2008-04-18 14:04 <DIR> d-------- C:\Arquivos de programas\Palavras-Cruzadas 7.0

    2008-04-18 01:40 . 2008-04-18 01:40 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Office Genuine Advantage

    2008-04-12 00:30 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys

    2008-04-12 00:30 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys

    2008-04-12 00:30 . 2008-04-12 00:30 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

    2008-04-12 00:30 . 2008-04-12 00:30 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

    2008-04-12 00:27 . 2008-04-12 00:27 <DIR> d-------- C:\Arquivos de programas\MSXML 6.0

    2008-04-12 00:27 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll

    2008-04-12 00:27 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

    2008-04-12 00:27 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys

    2008-04-12 00:27 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys

    2008-04-12 00:27 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys

    2008-04-12 00:27 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys

    2008-04-07 11:08 . 2008-04-07 11:08 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple

    2008-04-07 11:08 . 2008-04-07 11:08 <DIR> d-------- C:\Arquivos de programas\Apple Software Update

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-04-25 01:24 --------- d---a-w C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

    2008-04-23 02:33 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2008-04-21 20:57 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2008-04-21 20:56 --------- d-----w C:\Arquivos de programas\FolderAccess

    2008-04-19 02:51 --------- d-----w C:\Arquivos de programas\MSN Messenger

    2008-04-18 17:26 --------- d-----w C:\Arquivos de programas\Just Sudoku

    2008-04-12 03:27 --------- d-----w C:\Arquivos de programas\Nokia

    2008-04-12 03:26 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Nokia

    2008-04-12 03:25 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Installations

    2008-04-11 14:18 --------- d-----w C:\Documents and Settings\Carol Zictha\Dados de aplicativos\Any Video Converter

    2008-04-06 19:17 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink

    2008-03-10 03:11 --------- d-----w C:\Documents and Settings\Carol Zictha\Dados de aplicativos\Nokia Multimedia Player

    2008-03-08 04:00 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Nokia

    2008-03-03 03:40 --------- d--h--w C:\Documents and Settings\All Users\Dados de aplicativos\{A850D4D9-871B-4234-908D-21C457767270}

    2008-03-03 03:40 --------- d-----w C:\Arquivos de programas\Stardock

    2008-03-03 03:11 --------- d-----w C:\Arquivos de programas\Rainlendar2

    2008-03-03 03:09 --------- d-----w C:\Arquivos de programas\RocketDock

    2008-03-01 21:36 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2008-02-29 21:08 --------- d-----w C:\Arquivos de programas\GbPlugin

    2008-02-04 21:23 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL

    2008-02-01 18:17 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll

    2007-07-07 23:39 2,776 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

    .

    ------- Sigcheck -------

    2007-10-30 14:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\b9fafcb4f08309cfc9fe52fdea805e5a\sp2gdr\tcpip.sys

    2007-10-30 13:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\b9fafcb4f08309cfc9fe52fdea805e5a\sp2qfe\tcpip.sys

    2004-09-24 12:52 359040 09eb23a4567bdd56d9580a059e616e23 C:\WINDOWS\system32\drivers\tcpip.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 21:45 15360]

    "TuneUp MemOptimizer"="C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-05 16:09 304128]

    "RocketDock"="C:\Arquivos de programas\RocketDock\RocketDock.exe" [2007-09-01 19:19 495616]

    "Rainlendar2"="C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe" [2007-12-30 07:23 1365504]

    "CursorFX"="C:\Arquivos de programas\Stardock\CursorFX\CursorFX.exe" [2008-02-19 19:59 418632]

    "Google Update"="C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe" [2008-04-20 00:55 51184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-07 22:26 7618560]

    "SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-05-20 06:11 925696]

    "SoundMAX"="C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" [2005-09-07 15:35 716800]

    "AVG7_CC"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-18 10:31 579584]

    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-07 22:26 86016]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2007-06-29 05:24 286720]

    "Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 21:45 15360]

    "AVG7_Run"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-26 10:59 219136]

    "Nokia.PCSync"="C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

    C:\Documents and Settings\Carol Zictha\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

    YouTube Uploader.lnk - C:\Documents and Settings\Carol Zictha\Configura‡äes locais\Dados de aplicativos\YouTube\Uploader\youtubeuploader.exe [2007-11-09 13:33:08 71152]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    Wireless Configuration Utility HW.51.lnk - C:\Arquivos de programas\Wireless LAN\WlanCU.exe [2004-12-15 10:41:28 454656]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "NoResolveSearch"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    "CAROL-ZITCHA"= .vbe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    "EditLevel"= 0 (0x0)

    "NoCommonGroups"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

    "{A3717295-941D-416F-9384-ED1736729F1C}"= C:\Arquivos de programas\Scpad\scpLIB.dll [2007-03-27 01:29 128512]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399003}"= C:\Arquivos de programas\GbPlugin\gbiehcef.dll [2007-11-29 11:41 337992]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

    "CompIBBrd"= {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll [2007-03-27 01:29 128512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

    C:\Arquivos de programas\GbPlugin\gbiehcef.dll 2007-11-29 11:41 337992 C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "vidc.I420"= i420vfw.dll

    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Carol Zictha^Menu Iniciar^Programas^Inicializar^Ferramenta de Verificação de Mídia do Cyber-shot Viewer.lnk]

    path=C:\Documents and Settings\Carol Zictha\Menu Iniciar\Programas\Inicializar\Ferramenta de Verificação de Mídia do Cyber-shot Viewer.lnk

    backup=C:\WINDOWS\pss\Ferramenta de Verificação de Mídia do Cyber-shot Viewer.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch]

    C:\WINDOWS\system32\taskswitch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]

    --a------ 2007-01-01 19:54 3735552 C:\Arquivos de programas\Google\Google Talk\googletalk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]

    --------- 2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

    --a------ 2004-08-03 19:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

    --------- 2005-01-27 14:17 1381376 C:\Arquivos de programas\Ahead\InCD\InCD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]

    --------- 2004-05-05 13:54 262210 C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

    --a------ 2005-08-11 16:30 249856 C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

    --a------ 2005-08-11 16:30 81920 C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

    C:\WINDOWS\system32\dumprep 0 -k

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]

    --a------ 2004-08-03 19:31 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

    --a------ 2006-08-07 22:26 86016 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

    --a------ 2006-08-07 22:26 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

    --a------ 2007-03-23 13:20 227328 C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

    --a------ 2004-08-03 19:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

    --a------ 2004-08-03 19:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    --a------ 2007-06-29 05:24 286720 C:\Arquivos de programas\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]

    --a------ 2006-01-07 02:36 81920 C:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    --a------ 2007-07-12 04:00 132496 C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\¿¿]

    C:\WINDOWS\help\Issas.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "C:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

    "C:\\Arquivos de programas\\Grisoft\\AVG Free\\avginet.exe"=

    "C:\\Arquivos de programas\\Grisoft\\AVG Free\\avgamsvr.exe"=

    "C:\\Arquivos de programas\\Grisoft\\AVG Free\\avgcc.exe"=

    "C:\\WINDOWS\\system32\\dpvsetup.exe"=

    "C:\\WINDOWS\\system32\\rundll32.exe"=

    "C:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

    "C:\\Arquivos de programas\\Arquivos comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "C:\\Arquivos de programas\\DAP\\DAP.exe"=

    "C:\\Arquivos de programas\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=

    "C:\\Arquivos de programas\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=

    "C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "C:\\Arquivos de programas\\RealVNC\\VNC4\\winvnc4.exe"=

    S2 sbbotdi;sbbotdi;C:\ARQUIV~1\SPEEDB~1\sbbotdi.sys [2008-04-21 18:19]

    S2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-03 21:45]

    S2 VideoAcceleratorService;VideoAcceleratorService;C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe [2008-04-21 18:19]

    S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]

    S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53804a94-dcf9-11dc-a5f7-0040f4f66ddc}]

    \Shell\Auto\command - F:\fun.xls.exe

    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53804a95-dcf9-11dc-a5f7-0040f4f66ddc}]

    \Shell\Auto\command - G:\fun.xls.exe

    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98a096fa-0cfb-11dd-8556-0040f4f66ddc}]

    \Shell\AutoRun\command - wscript.exe .\.vbs

    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9dbbb09-fc1d-11db-b0b8-0018f34382ed}]

    \Shell\Auto\command - F:\fun.xls.exe

    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac48521e-7aac-11dc-8c2e-0040f4f66ddc}]

    \Shell\AutoRun\command - wscript.exe .\.vbs

    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de5c3428-d115-11dc-8cc1-0040f4f66ddc}]

    \Shell\AutoRun\command - F:\setupSNK.exe

    *Newly Created Service* - CATCHME

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    "2008-04-18 20:39:42 C:\WINDOWS\Tasks\1-Click Maintenance.job"

    - C:\Arquivos de programas\TuneUp Utilities 2006\SystemOptimizer.exe

    "2008-04-07 14:08:44 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

    - C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe

    .

    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-04-26 01:48:01

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    **************************************************************************

    .

    Tempo para conclusão: 2008-04-26 1:50:37

    ComboFix-quarantined-files.txt 2008-04-26 04:49:35

    Pre-Run: 25,740,050,432 bytes disponíveis

    Post-Run: 26,191,826,944 bytes disponíveis

    247

    Obrigada mesmoooo!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom Dia! carolfoloni

    Antes de executar este procedimento,insira sua(s) unidade(s) removíveis,na entrada USB.

    <!> Delete:

    C:\QooBox

    C:\ComboFix.txt << Log anterior do ComboFix.

    --------------------

    >@< Selecione e copie,todo o conteúdo que está na área do código,para o Bloco de Notas.

    >@< Reinicie o computador,em Modo de Segurança!

    >@< Salve-o,no Desktop,com o nome: CFScript.txt

    File::
    C:\WINDOWS\system32\.vbe
    C:\WINDOWS\help\Issas.exe
    F:\fun.xls.exe
    F:\setupSNK.exe
    G:\fun.xls.exe
    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\¿¿]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53804a94-dcf9-11dc-a5f7-0040f4f66ddc}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53804a95-dcf9-11dc-a5f7-0040f4f66ddc}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98a096fa-0cfb-11dd-8556-0040f4f66ddc}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9dbbb09-fc1d-11db-b0b8-0018f34382ed}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac48521e-7aac-11dc-8c2e-0040f4f66ddc}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de5c3428-d115-11dc-8cc1-0040f4f66ddc}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "CAROL-ZITCHA"=-

    >@< Arraste,com o Mouse,o CFScript.txt para o ícone do ComboFix.

    >@< Veja a demonstração!

    cpiadecfscriptxt7.gif

    >@< Com esse procedimento,o ComboFix irá executar e,reiniciará o computador,automaticamente!

    >@< Caso não reinicie,faça-o manualmente!

    >@< Durante a execução,não utilize o teclado ou Mouse!

    >@< Terminando,poste o relatório C:\ComboFix.txt + HJT,atualizado.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa noite joram!!

    Vamos lá... Até sonhei com esse negócio... Haha...

    Antes de tudo... Posso fazer só duas perguntinhas???

    1 - porque no início do relatório do combofix, aparece a mensagem "WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!"???

    2-Tenho dois hds na minha máquina. O © é de 80 gb, onde tem o win e só deixo ele para instalar programas... O (E) é de 250 gb, onde armazeno os dados. A análise que o combofix faz inclui o (E)??? Só por curiosidade...

    Acho que tenho uma boa notícia!! quando reiniciei a máquina depois do último processo, não apareceu a janelinha dizendo que não é possível executar tal script.

    Vamos aos relatórios...

    ComboFix:

    ComboFix 08-04-26.1 - Carol Zictha 2008-04-27 2:08:23.3 - NTFSx86 MINIMAL

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1771 [GMT -3:00]

    Executando de: C:\Documents and Settings\Carol Zictha\Desktop\ComboFix.exe

    Command switches used :: C:\Documents and Settings\Carol Zictha\Desktop\CFScript.txt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::

    C:\WINDOWS\help\Issas.exe

    C:\WINDOWS\system32\.vbe

    F:\fun.xls.exe

    F:\setupSNK.exe

    G:\fun.xls.exe

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\WINDOWS\system32\.vbe

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))

    .

    2008-04-27 02:00 . 2008-04-27 02:00 <DIR> d-------- C:\CDpply6

    2008-04-24 22:41 . 2008-04-24 22:41 <DIR> d-------- C:\Arquivos de programas\RealVNC

    2008-04-24 21:53 . 2008-04-27 02:08 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

    2008-04-24 12:55 . 2008-04-24 12:59 <DIR> d-------- C:\Arquivos de programas\Panda Security

    2008-04-23 02:14 . 2008-04-24 14:21 <DIR> d-------- C:\Documents and Settings\Carol Zictha\Dados de aplicativos\uTorrent

    2008-04-23 02:14 . 2008-04-23 02:14 <DIR> d-------- C:\Arquivos de programas\uTorrent

    2008-04-23 01:33 . 2008-04-23 01:36 <DIR> d-------- C:\Arquivos de programas\DAP

    2008-04-21 20:20 . 2008-04-21 20:20 <DIR> d-------- C:\WINDOWS\system32\XPSViewer

    2008-04-21 20:20 . 2008-04-21 20:20 <DIR> d-------- C:\Arquivos de programas\Reference Assemblies

    2008-04-21 20:20 . 2008-04-21 20:20 <DIR> d-------- C:\Arquivos de programas\MSBuild

    2008-04-21 20:19 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

    2008-04-21 18:20 . 2008-04-21 18:21 <DIR> d-------- C:\Arquivos de programas\SpeedOptimizer

    2008-04-21 18:19 . 2008-04-21 18:22 <DIR> d-------- C:\Arquivos de programas\SpeedBit Video Accelerator

    2008-04-21 18:08 . 2008-04-21 18:09 <DIR> d-------- C:\Arquivos de programas\BitPim

    2008-04-21 17:56 . 2008-04-21 17:56 <DIR> d-------- C:\Arquivos de programas\Spybot - Search & Destroy

    2008-04-21 17:56 . 2008-04-26 12:19 1,374 --a------ C:\WINDOWS\imsins.BAK

    2008-04-21 17:55 . 2008-04-21 17:59 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx

    2008-04-21 17:55 . 2008-04-21 17:59 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx

    2008-04-21 17:55 . 2008-04-21 17:59 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll

    2008-04-21 17:49 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll

    2008-04-21 17:49 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui

    2008-04-21 17:49 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

    2008-04-21 17:49 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

    2008-04-21 17:49 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

    2008-04-18 16:47 . 2008-04-18 16:47 8,464 --a------ C:\WINDOWS\system32\sporder.dll

    2008-04-18 16:15 . 2008-04-18 16:15 <DIR> d-------- C:\Carol

    2008-04-18 14:26 . 2008-04-18 14:26 <DIR> d-------- C:\Arquivos de programas\FalconPacManX

    2008-04-18 14:18 . 2008-04-18 14:18 <DIR> d-------- C:\Arquivos de programas\Free Tetris

    2008-04-18 14:18 . 2000-07-15 00:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

    2008-04-18 14:15 . 2008-04-18 15:12 <DIR> d-------- C:\Arquivos de programas\SuperBartWorld

    2008-04-18 14:07 . 2008-04-18 14:08 <DIR> d-------- C:\Arquivos de programas\MassTube

    2008-04-18 14:04 . 2008-04-18 14:04 <DIR> d-------- C:\Arquivos de programas\Palavras-Cruzadas 7.0

    2008-04-18 01:40 . 2008-04-18 01:40 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Office Genuine Advantage

    2008-04-12 00:30 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys

    2008-04-12 00:30 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys

    2008-04-12 00:30 . 2008-04-12 00:30 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

    2008-04-12 00:30 . 2008-04-12 00:30 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

    2008-04-12 00:27 . 2008-04-12 00:27 <DIR> d-------- C:\Arquivos de programas\MSXML 6.0

    2008-04-12 00:27 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll

    2008-04-12 00:27 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

    2008-04-12 00:27 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys

    2008-04-12 00:27 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys

    2008-04-12 00:27 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys

    2008-04-12 00:27 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys

    2008-04-07 11:08 . 2008-04-07 11:08 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple

    2008-04-07 11:08 . 2008-04-07 11:08 <DIR> d-------- C:\Arquivos de programas\Apple Software Update

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-04-27 04:17 --------- d-----w C:\Documents and Settings\Carol Zictha\Dados de aplicativos\LimeWire

    2008-04-27 04:17 --------- d-----w C:\Arquivos de programas\LimeWire

    2008-04-25 01:24 --------- d---a-w C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

    2008-04-23 02:33 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2008-04-21 20:57 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2008-04-21 20:56 --------- d-----w C:\Arquivos de programas\FolderAccess

    2008-04-19 02:51 --------- d-----w C:\Arquivos de programas\MSN Messenger

    2008-04-18 17:26 --------- d-----w C:\Arquivos de programas\Just Sudoku

    2008-04-12 03:27 --------- d-----w C:\Arquivos de programas\Nokia

    2008-04-12 03:26 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Nokia

    2008-04-12 03:25 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Installations

    2008-04-11 14:18 --------- d-----w C:\Documents and Settings\Carol Zictha\Dados de aplicativos\Any Video Converter

    2008-04-06 19:17 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink

    2008-03-10 03:11 --------- d-----w C:\Documents and Settings\Carol Zictha\Dados de aplicativos\Nokia Multimedia Player

    2008-03-08 04:00 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Nokia

    2008-03-03 03:40 --------- d--h--w C:\Documents and Settings\All Users\Dados de aplicativos\{A850D4D9-871B-4234-908D-21C457767270}

    2008-03-03 03:40 --------- d-----w C:\Arquivos de programas\Stardock

    2008-03-03 03:11 --------- d-----w C:\Arquivos de programas\Rainlendar2

    2008-03-03 03:09 --------- d-----w C:\Arquivos de programas\RocketDock

    2008-03-01 21:36 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

    2008-02-29 21:08 --------- d-----w C:\Arquivos de programas\GbPlugin

    2008-02-04 21:23 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.DLL

    2008-02-01 18:17 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll

    2007-07-07 23:39 2,776 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

    .

    ------- Sigcheck -------

    2007-10-30 14:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\b9fafcb4f08309cfc9fe52fdea805e5a\sp2gdr\tcpip.sys

    2007-10-30 13:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\b9fafcb4f08309cfc9fe52fdea805e5a\sp2qfe\tcpip.sys

    2004-09-24 12:52 359040 09eb23a4567bdd56d9580a059e616e23 C:\WINDOWS\system32\drivers\tcpip.sys

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 21:45 15360]

    "TuneUp MemOptimizer"="C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-05 16:09 304128]

    "RocketDock"="C:\Arquivos de programas\RocketDock\RocketDock.exe" [2007-09-01 19:19 495616]

    "Rainlendar2"="C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe" [2007-12-30 07:23 1365504]

    "CursorFX"="C:\Arquivos de programas\Stardock\CursorFX\CursorFX.exe" [2008-02-19 19:59 418632]

    "Google Update"="C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe" [2008-04-20 00:55 51184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-07 22:26 7618560]

    "SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-05-20 06:11 925696]

    "SoundMAX"="C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" [2005-09-07 15:35 716800]

    "AVG7_CC"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-18 10:31 579584]

    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-07 22:26 86016]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2007-06-29 05:24 286720]

    "Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 21:45 15360]

    "AVG7_Run"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-26 10:59 219136]

    "Nokia.PCSync"="C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

    C:\Documents and Settings\Carol Zictha\Menu Iniciar\Programas\Inicializar\

    Adobe Gamma.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

    YouTube Uploader.lnk - C:\Documents and Settings\Carol Zictha\Configura‡äes locais\Dados de aplicativos\YouTube\Uploader\youtubeuploader.exe [2007-11-09 13:33:08 71152]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    Wireless Configuration Utility HW.51.lnk - C:\Arquivos de programas\Wireless LAN\WlanCU.exe [2004-12-15 10:41:28 454656]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "NoResolveSearch"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

    "EditLevel"= 0 (0x0)

    "NoCommonGroups"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

    "{A3717295-941D-416F-9384-ED1736729F1C}"= C:\Arquivos de programas\Scpad\scpLIB.dll [2007-03-27 01:29 128512]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399003}"= C:\Arquivos de programas\GbPlugin\gbiehcef.dll [2007-11-29 11:41 337992]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

    "CompIBBrd"= {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll [2007-03-27 01:29 128512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginCef]

    C:\Arquivos de programas\GbPlugin\gbiehcef.dll 2007-11-29 11:41 337992 C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "vidc.I420"= i420vfw.dll

    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Carol Zictha^Menu Iniciar^Programas^Inicializar^Ferramenta de Verificação de Mídia do Cyber-shot Viewer.lnk]

    path=C:\Documents and Settings\Carol Zictha\Menu Iniciar\Programas\Inicializar\Ferramenta de Verificação de Mídia do Cyber-shot Viewer.lnk

    backup=C:\WINDOWS\pss\Ferramenta de Verificação de Mídia do Cyber-shot Viewer.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch]

    C:\WINDOWS\system32\taskswitch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]

    --a------ 2007-01-01 19:54 3735552 C:\Arquivos de programas\Google\Google Talk\googletalk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]

    --------- 2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

    --a------ 2004-08-03 19:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

    --------- 2005-01-27 14:17 1381376 C:\Arquivos de programas\Ahead\InCD\InCD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]

    --------- 2004-05-05 13:54 262210 C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

    --a------ 2005-08-11 16:30 249856 C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

    --a------ 2005-08-11 16:30 81920 C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

    C:\WINDOWS\system32\dumprep 0 -k

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]

    --a------ 2004-08-03 19:31 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

    --a------ 2006-08-07 22:26 86016 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

    --a------ 2006-08-07 22:26 1519616 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

    --a------ 2007-03-23 13:20 227328 C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

    --a------ 2004-08-03 19:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

    --a------ 2004-08-03 19:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    --a------ 2007-06-29 05:24 286720 C:\Arquivos de programas\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]

    --a------ 2006-01-07 02:36 81920 C:\ARQUIV~1\Sony\SONICS~1\SsAAD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    --a------ 2007-07-12 04:00 132496 C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "C:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

    "C:\\Arquivos de programas\\Grisoft\\AVG Free\\avginet.exe"=

    "C:\\Arquivos de programas\\Grisoft\\AVG Free\\avgamsvr.exe"=

    "C:\\Arquivos de programas\\Grisoft\\AVG Free\\avgcc.exe"=

    "C:\\WINDOWS\\system32\\dpvsetup.exe"=

    "C:\\WINDOWS\\system32\\rundll32.exe"=

    "C:\\Arquivos de programas\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

    "C:\\Arquivos de programas\\Arquivos comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "C:\\Arquivos de programas\\DAP\\DAP.exe"=

    "C:\\Arquivos de programas\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=

    "C:\\Arquivos de programas\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=

    "C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "C:\\Arquivos de programas\\RealVNC\\VNC4\\winvnc4.exe"=

    "C:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

    S2 sbbotdi;sbbotdi;C:\ARQUIV~1\SPEEDB~1\sbbotdi.sys [2008-04-21 18:19]

    S2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-03 21:45]

    S2 VideoAcceleratorService;VideoAcceleratorService;C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe [2008-04-21 18:19]

    S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]

    S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    UxTuneUp

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    "2008-04-18 20:39:42 C:\WINDOWS\Tasks\1-Click Maintenance.job"

    - C:\Arquivos de programas\TuneUp Utilities 2006\SystemOptimizer.exe

    "2008-04-07 14:08:44 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

    - C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe

    .

    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-04-27 02:11:12

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    **************************************************************************

    .

    Tempo para conclusão: 2008-04-27 2:13:50

    ComboFix-quarantined-files.txt 2008-04-27 05:12:47

    Pre-Run: 26,059,177,984 bytes disponíveis

    Post-Run: 26,074,513,408 bytes disponíveis

    233 --- E O F --- 2008-04-26 15:20:01

    HTJ:

    Logfile of HijackThis v1.99.1

    Scan saved at 02:26:29, on 27/4/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe

    C:\Arquivos de programas\RocketDock\RocketDock.exe

    C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe

    C:\Arquivos de programas\Wireless LAN\WlanCU.exe

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\YouTube\Uploader\youtubeuploader.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\WINDOWS\system32\LckFldService.exe

    C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\wdfmgr.exe

    C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

    C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

    C:\WINDOWS\System32\alg.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\wuauclt.exe

    E:\Programas\hijackthis\HijackThis.exe

    C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\ARQUIV~1\SPEEDB~1\proxy.pac

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe" autostart

    O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

    O4 - HKCU\..\Run: [Rainlendar2] C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

    O4 - HKCU\..\Run: [CursorFX] "C:\Arquivos de programas\Stardock\CursorFX\CursorFX.exe"

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en

    O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Startup: YouTube Uploader.lnk = ?

    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Arquivos de programas\Wireless LAN\WlanCU.exe

    O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://img2.orkut.com/activex/10035/photouploader.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208810860390

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\MSCSPTISRV.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PACSPTISVR - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\PACSPTISVR.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SPTISRV.exe

    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SSScsiSV.exe

    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    Mais uma vez mtooo obrigadaaa!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom Dia! carolfoloni

    1 - porque no início do relatório do combofix, aparece a mensagem "WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!"???

    >@< É um recursso muito útil,para reparo do SO e,permitindo o acesso ao setor de boot e inicialização,para fins de recuperação.

    <!> Maiores detalhes: < http://www.microsoft.com/brasil/technet/Colunas/LucianodeLima/RecoveryConsole.mspx >

    -------------------------

    2-Tenho dois hds na minha máquina. O © é de 80 gb, onde tem o win e só deixo ele para instalar programas... O (E) é de 250 gb, onde armazeno os dados. A análise que o combofix faz inclui o (E)??? Só por curiosidade...

    >@< A análise da ferramenta,dá prioridade ao setor em que está o SO.

    >@< Diferentemente de um scan online,que na maioria dos casos,busca outros setores.

    -------------------------

    >@< Faça o download do CCleaner.

    >@< Baixe-o para o Desktop!

    >@< Abra o programa e clique em Analisar >> Executar Limpeza.

    >@< Terminando,clique em Registro >> Procurar erros >> Corrigir erros selecionados

    -------------------------

    Estando tudo Ok com o PC,crie um Ponto de Restauração do Sistema,completamente Limpo!

    Clique com o botão direito do mouse em cima de Meu Computador >> Propriedades >> Restauração do Sistema >> Marque: Desativar Restauração do Sistema >> Aplicar >> Ok.

    Depois,desmarque novamente! >> Aplicar >> Ok.

    Para maiores detalhes,vá em:< Docs >

    >@< Algum problema ainda?

    >@< Os logs estão limpos! :D

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa Noite!

    Bom... Me parece que está tudo ok.

    Mas andei dando uma olhada no meu "Virus Vault" do AVG e olha o que eu encontrei:

    http://www.carolfoloni.kit.net/virus_vault.htm

    Somente o último item da lista que eu tenho ctza que não é vírus, porque é um programinha que gera chaves de validação para programas da Adobe, como Photoshop, Illustrator, Etc... Copiei ele do cd que eu comprei e eu mesma dei este nome pra ele.

    O que eu faço com tudo isso? Deleto um por um??

    Obrigada por responder as minhas dúvidas! Vou pesquisar mais sobre Recovery Console...

    O Ccleaner eu já tinha na minha máquina e costumo passá-lo pelo menos a cada duas semanas, ou quando me lembro!!

    Passei ele novamente, e veio bastante coisa... Uns 200 Mb pra deletar (geralmente é isso que vem mesmo) e mais uns 200 erros pra corrigir (geralmente vem menos)...

    O ponto de restauração também foi criado sem problema nenhum.

    Ah... Ontem a noite, logo após ter postado aqui as últimas novidades, rs, fechei o IE e fiquei baixando umas músicas pelo DreaMule. Mais tarde, lembrei de fazer alguma coisa na net, e abri o IE novamente. Minha página inicial é da globo.com, e ela não carregou. Apareceu aquela mensagem que nós adoramos tanto: "O Internet Explorer não pode exibir a página da Web". Digitei outro endereço de site, nada, mais outro, nada... Abri meu outlook, os emails foram acessados normalmente, estava com o msn logado, e os downloads estavam prosseguindo normalmente. Resumindo, acho que o problema não é a conexão. Até porque minha internet provém de outro pc que fica na sala via wireless e lá está tudo ok.

    você tem alguma ideia do que pode ter acontecido??

    Obrigada

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom Dia! carolfoloni

    Ah... Ontem a noite, logo após ter postado aqui as últimas novidades, rs, fechei o IE e fiquei baixando umas músicas pelo DreaMule. Mais tarde, lembrei de fazer alguma coisa na net, e abri o IE novamente. Minha página inicial é da globo.com, e ela não carregou. Apareceu aquela mensagem que nós adoramos tanto: "O Internet Explorer não pode exibir a página da Web". Digitei outro endereço de site, nada, mais outro, nada... Abri meu outlook, os emails foram acessados normalmente, estava com o msn logado, e os downloads estavam prosseguindo normalmente. Resumindo, acho que o problema não é a conexão. Até porque minha internet provém de outro pc que fica na sala via wireless e lá está tudo ok.

    você tem alguma ideia do que pode ter acontecido??

    >@< Com certeza,o worm permanece no PC!

    ---------------------

    >@< Desabilite a proteção TeaTimer do Spybot!

    ---------------------

    >@< Faça o download do ATF Cleaner.

    >@< Baixe-o para o Desktop!

    >@< Mas,não rode-o ainda!

    >@< Faça o download do AVG Anti-Spyware 7.5.

    >@< Instale-o e atualize-o!

    >@< Mas não execute-o ainda!

    >@< Reinicie o computador em Modo de Segurança.

    >@< Abra o ATF Cleaner.

    >@< Em Select Files to Delete,clique em: Select All >> Empty Selected.

    >@< Na janela que abrir:Done,clique em Ok >> Exit.

    >@< Rode,agora,o AVG e faça um Full scan!

    >@< Configure-o,para que envie,os arquivos encontrados,para a quarentena.

    >@< Salve o relatório! ( report.txt )

    >@< Reinicie,o computador,em Modo Normal!

    ---------------------

    >@< Faça um escaneamento de desinfecção em < BitDefender > e poste o relatório.

    >@< Abrirá a página: < BitDefender OnLine Scanner >

    >@< Clique em: < agree2.gif >

    >@< Aguarde!Permita a instalação do ActiveX,para que possa ocorrer o scan.

    <!> Leia o Tutorial: < Link >

    >@< Poste,então: Relatório do BitDefender + Report.txt + Log do HijackThis,atualizado.

    >@< Ps: O relatório do BitDefender,estará em: C:\Windows\BDOSCAN8\bdoscan.log

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Seguem os relatórios Report.txt e do HJT atualizado.

    Não consigo fazer o scan online pelo BitDefender porque ele requer o Internet Explorer, e só estou conseguindo usar o Mozila (eca!).

    ---------------------------------------------------------

    AVG Anti-Spyware - Relatório de verificação

    ---------------------------------------------------------

    + Criação: 14:18:01 28/4/2008

    + Resultado da verificação:

    :mozilla.16:C:\Documents and Settings\Carol Zictha\Dados de aplicativos\Mozilla\Firefox\Profiles\a3o2vcx3.default\cookies.txt -> TrackingCookie.Netflame : Nenhuma ação executada.

    :mozilla.6:C:\Documents and Settings\Carol Zictha\Dados de aplicativos\Mozilla\Firefox\Profiles\a3o2vcx3.default\cookies.txt -> TrackingCookie.Safer-networking : Nenhuma ação executada.

    ::Fim do relatório

    Logfile of HijackThis v1.99.1

    Scan saved at 14:58:27, on 28/4/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\ARQUIV~1\GbPlugin\GbpSv.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe

    C:\WINDOWS\system32\LckFldService.exe

    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe

    C:\Arquivos de programas\RocketDock\RocketDock.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

    C:\WINDOWS\system32\wdfmgr.exe

    C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe

    C:\Arquivos de programas\Wireless LAN\WlanCU.exe

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\YouTube\Uploader\youtubeuploader.exe

    C:\WINDOWS\System32\alg.exe

    C:\Arquivos de programas\Microsoft Office\OFFICE11\OUTLOOK.EXE

    C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    E:\Programas\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\ARQUIV~1\SPEEDB~1\proxy.pac

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Arquivos de programas\TuneUp Utilities 2006\MemOptimizer.exe" autostart

    O4 - HKCU\..\Run: [RocketDock] "C:\Arquivos de programas\RocketDock\RocketDock.exe"

    O4 - HKCU\..\Run: [Rainlendar2] C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

    O4 - HKCU\..\Run: [CursorFX] "C:\Arquivos de programas\Stardock\CursorFX\CursorFX.exe"

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en

    O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Startup: YouTube Uploader.lnk = ?

    O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Arquivos de programas\Wireless LAN\WlanCU.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://img2.orkut.com/activex/10035/photouploader.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208810860390

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\MSCSPTISRV.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PACSPTISVR - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\PACSPTISVR.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SPTISRV.exe

    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Arquivos de programas\Arquivos comuns\Sony Shared\AVLib\SSScsiSV.exe

    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    Obrigada mais uma vez!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite! carolfoloni

    >@< Faça um scan on line em: < Kaspersky >

    <!> Acesse o site, clique em: < kasperdx9.jpg >

    >@< Na próxima página,clique em: I Accept

    >@< Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados.

    >@< Na próxima página,clique em: My Computer e faça o scan.

    >@< Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado.

    >@< Terminando,salve e poste o relatório.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa tardeeee!! O Internet Explorer voltou a funcionaarrr!!!

    Logo depois que o IE parou, não consegui mais acessar o msn, mas meus downloads continuavam normais. Abir o msn, procurei ajuda, ele fez uns testes de conexão e me informou um código de erro. Fui procurar o erro no site da Microsoft e a correção para o mesmo.

    Lá estava mandando seguir o seguinte caminho:

    - Ferramentas

    - Opções da Internet

    - Conexão

    - Configurações da Lan

    - Desmarcar a caixa "detectar automaticamente as configurações"

    - Ok

    - Ok

    Esta opção já estava desmarcarda, então, como uma última esperança, eu marquei a caixa, cliquei em ok e ok novamente. Fechei o IE, abri de novo, segui os mesmos passos e desmarquei a caixa.

    F5 e tchaaanammmm... Voltou a funcionar... Inclusive consegui logar no msn...

    Aproveitei então para fazer o scan no bitdefender e no kaspersky... Do Bit foi rapidinho... Do outro demerou séculos na primeira vez... Aí no final deu erro de script na página e não saiu o relatório... Tentei pela segunda, foi menos lerdo porque não precisou atualizar nada... Do nada o scan reiniciou sozinho quando já tava nos 20%... Aí deixei pela terceira vez e finalmente o relatório saiu...

    Seguemm...

    Bitdefender:

    [General]

    App = "BitDefender Online Scanner v8"

    Date = 29:04:2008

    Time = 16:57:39

    Scan Path = A:\;C:\;D:\;E:\;

    [Engines Info]

    Virus Definitions = 1185912

    Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"

    Scan plugins = 16

    Archive plugins = 42

    Unpack plugins = 7

    E-mail plugins = 6

    System plugins = 5

    [scan Statistics]

    Folders = 8556

    Files = 266978

    Archives = 1370

    Packed files = 15166

    Identified viruses = 1

    Infected files = 2

    Warnings = 0

    Suspect files = 0

    Disinfected files = 0

    Deleted files = 2

    Copied files = 0

    Moved files = 0

    Renamed files = 0

    I/O Errors = 31

    [scan Settings]

    SecondAction = Delete

    FirstAction = Disinfect

    Heuristics = 1

    Enable Warnings = 1

    Exclude Ext =

    Extensions = *;

    Scan Emails = 1

    Scan Archives = 1

    Scan Packed = 1

    Scan Files = 1

    Scan Boot = 1

    Verify Memory = 0

    [scan Results]

    Line00000005 = "E:\Programas\Windows original\keyfinder.exe Detected with: Application.Findkeyxp.B"

    Line00000004 = "E:\Programas\Windows original\keyfinder.exe Disinfection failed"

    Line00000003 = "E:\Programas\Windows original\keyfinder.exe Deleted"

    Line00000002 = "E:\System Volume Information\_restore{0FE1DDEC-7346-4EF1-A230-FF06916BEA0C}\RP169\A0054317.exe Detected with: Application.Findkeyxp.B"

    Line00000001 = "E:\System Volume Information\_restore{0FE1DDEC-7346-4EF1-A230-FF06916BEA0C}\RP169\A0054317.exe Disinfection failed"

    Line00000000 = "E:\System Volume Information\_restore{0FE1DDEC-7346-4EF1-A230-FF06916BEA0C}\RP169\A0054317.exe Deleted"

    Kaspersky:

    -------------------------------------------------------------------------------

    KASPERSKY ONLINE SCANNER REPORT

    Tuesday, April 29, 2008 5:24:47 PM

    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

    Kaspersky Online Scanner version: 5.0.98.0

    Kaspersky Anti-Virus database last update: 29/04/2008

    Kaspersky Anti-Virus database records: 731399

    -------------------------------------------------------------------------------

    Scan Settings:

    Scan using the following antivirus database: extended

    Scan Archives: true

    Scan Mail Bases: true

    Scan Target - My Computer:

    A:\

    C:\

    D:\

    E:\

    Scan Statistics:

    Total number of scanned objects: 123366

    Number of viruses found: 2

    Number of infected objects: 5

    Number of suspicious objects: 0

    Duration of the scan process: 01:45:26

    Infected Object Name / Virus Name / Last Action

    C:\Arquivos de programas\DreaMule\Temp\003.part Object is locked skipped

    C:\Arquivos de programas\DreaMule\Temp\004.part Object is locked skipped

    C:\Arquivos de programas\DreaMule\Temp\005.part Object is locked skipped

    C:\Arquivos de programas\RealVNC\VNC4\wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

    C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped

    C:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7log.log Object is locked skipped

    C:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped

    C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

    C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\.rainlendar2\rainlendar2.log Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Microsoft\Feeds Cache\index.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Dados de aplicativos\YouTube\Uploader\uploads.bk Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Histórico\History.IE5\MSHist012008042920080430\index.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Temp\Perflib_Perfdata_260.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Temp\tmp00000a4f\tmp00000000 Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\ntuser.dat Object is locked skipped

    C:\Documents and Settings\Carol Zictha\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Log.txt Object is locked skipped

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    C:\System Volume Information\_restore{0FE1DDEC-7346-4EF1-A230-FF06916BEA0C}\RP169\change.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\EventCache\{49F50350-6515-4921-A7BD-1FEB7CFFFA4E}.bin Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\wbem\.vbe Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped

    E:\Downloads\Sensation_White_2007-DVDRiP-XviD-2007-mV4U_www.trancezone.tv.pl\mv4u-sw2007.r25 Object is locked skipped

    E:\Programas\Jogos\Tetris.exe/file56 Infected: not-a-virus:AdWare.Win32.Relevant.a skipped

    E:\Programas\Jogos\Tetris.exe Inno: infected - 1 skipped

    E:\Programas\VNC.EXE/file3 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

    E:\Programas\VNC.EXE Inno: infected - 1 skipped

    E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    E:\System Volume Information\_restore{0FE1DDEC-7346-4EF1-A230-FF06916BEA0C}\RP169\change.log Object is locked skipped

    Scan process completed.

    Obrigadaaa!! E lá vamos nós para mais um capítulo dessa novela... Rsrs...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite! carolfoloni

    >@< BAIXE: < KillBox >

    >@< Salve-o numa pasta,em C:/

    ---------------------

    >@< Abra o KillBox >> Marque a opção: Delete on Reboot

    >@< Copie a lista,sob a Citação,para o Bloco de Notas.( Ctrl + a ) >> ( ctrl + c )

    C:\Arquivos de programas\RealVNC\VNC4\wm_hooks.dll

    E:\Programas\Jogos\Tetris.exe

    E:\Programas\VNC.EXE

    C:\autorun.inf

    E:\autorun.inf

    >@< No Bloco de Notas,deixe: >> ( ctrl + c )

    >@< No KillBox: Clique em File >> Paste from clipboard >> All Files

    >@< Clique no X e,na pergunta.Diga Não!

    >@< Reinicie o computador!

    --------------------

    >@< Rode o AVG,e verifique se ainda está acusando malware?

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom dia!!

    Seguem resultados do scan pelo Avg:

    03.jpg

    04.jpg

    Parece que finalmente ele caiu fora...

    Obrigada e bom feriado!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Tarde! carolfoloni

    Parece que finalmente ele caiu fora...

    Obrigada e bom feriado!

    >@< Sim! E..um bom feriado,para você!

    ---------------------

    >@< Parece-me ser este,o último procedimento!

    ---------------------

    >@< Faça o download do PenClean.

    >@< Salve no seu Desktop!

    >@< Insira suas unidades removíveis,na entrada USB. ( pendrive,mp3,mp4,etc... )

    >@< Rode o utilitário,em Modo de Segurança,e selecione a opção: Verificar o computador

    >@< Clique no botão Verificar.Aguarde!

    >@< Caso haja necessidade,atenda a solicitação para reiniciar o computador.

    >@< Clique em Sim!

    >@< Ps: Não remova,ainda,essas unidades!

    >@< Poste,na sua resposta,o relatório do PenClean,que estará em C:\PenClean\PenClean.txt

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • DigRam, boa tarde!!!

    O link que você postou para o PenClean está quebrado...

    ERRO 404...

    Procurei algum link no google, mas não achei nada muito útil...

    O que fazemos??

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    DigRam, boa tarde!!!

    O link que você postou para o PenClean está quebrado...

    ERRO 404...

    Procurei algum link no google, mas não achei nada muito útil...

    O que fazemos??

    ----------------------

    Opa! carolfoloni

    >@< Tente deste servidor: < http://www.badongo.com/file/9133512 >

    >@< Não esqueça de descompactar a ferramenta!

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Boa noite DigRam!!!

    Ahhh... agora sim!

    Maaass, tipo assim... Rsrs... O negócio foi tão rápido que eu até cliquei mais que uma vez em "verificar" pra ver se era assim mesmo... Quando eu clico, no segundo seguinte já apreceu a janela "O malware não foi encontrado." E um solitário botão de "ok".

    De qualquer maneira, segue relatório:

    Iniciando relatório do PenClean 2.0.0.2

    Por Renato Victor Mejias

    renatomejias@yahoo.com.br

    1/5/2008 00:41:00

    -----------------------------------------------------------

    Arquivos e chaves excluídos do computador:

    Malware não detectado no computador!

    -----------------------------------------------------------

    Fim da análise no computador.

    -----------------------------------------------------------

    Arquivos e chaves excluídos do computador:

    Malware não detectado no computador!

    -----------------------------------------------------------

    Fim da análise no computador.

    -----------------------------------------------------------

    Arquivos e chaves excluídos do computador:

    Malware não detectado no computador!

    -----------------------------------------------------------

    Fim da análise no computador.

    -----------------------------------------------------------

    As mesmas frases se repetem tantas vezes porque correspondem ao tanto de vezes que eu dei um "verificar".

    Ps: Fiz em modo de segurança!! Como você mandou!!

    Boa noite!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom Dia! carolfoloni

    >@< Faça o download do CCleaner.

    >@< Baixe-o para o Desktop!

    >@< Abra o programa e clique em Analisar >> Executar Limpeza.

    >@< Terminando,clique em Registro >> Procurar erros >> Corrigir erros selecionados.

    ------------------------

    Estando tudo Ok com o PC,crie um Ponto de Restauração do Sistema,completamente Limpo!

    Clique com o botão direito do mouse em cima de Meu Computador >> Propriedades >> Restauração do Sistema >> Marque: Desativar Restauração do Sistema >> Aplicar >> Ok.

    Depois,desmarque novamente! >> Aplicar >> Ok.

    Para maiores detalhes,vá em:< Docs >

    >@< Bom trabalho! :)

    >@< Log limpo!

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×