Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
sir emo

meu note tah ruim deem uma olhada no log

Recommended Posts

:Dboa tarde eu fiz um log..meu note..tá to doido fica abrindo un pop ups "nadevirus" e no gerenciador aparece 2 rundll32.exe....mas um e encontra nas dll e outro na pf.

analizem ai please xD

Logfile of HijackThis v1.99.1

Scan saved at 12:02:12, on 24/4/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\McAfee\VirusScan\McShield.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3Trayp.exe

C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\tsnp2std.exe

C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe

C:\WINDOWS\mrofinu1535.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Microsoft Office\Office12\onenotem.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3Trayp.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe "

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [mcagent_exe] C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe /runkey

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1535.exe 61A847B5BBF7281337983D466188719AB689201522886B092C BD44BD8689220221DD3257

O4 - HKLM\..\Run: [1cbdefbd] rundll32.exe "C:\WINDOWS\system32\rxixpegs.dll",b

O4 - HKLM\..\Run: [bM1f8edc21] Rundll32.exe "C:\WINDOWS\system32\srbglobu.dll",s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CheckS] c:\windows\config\maqjg.exe

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\onenotem.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?147b03e14ff44f5d9ebd6b795dc886d2

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?147b03e14ff44f5d9ebd6b795dc886d2

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://*.mcafee.com

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1208489241781

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CF06421-496C-4EDA-96E4-3C18F56F1D31}: NameServer = 201.10.128.2,201.10.120.2

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan\McShield.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

>>>>>>>make noise!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde! sir emo

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Desabilite as proteções residente de: antivírus,antispywares e Firewall.

>@< Feche todas as janelas e execute a ferramenta!

Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

Salve-a no Desktop,renomeada como: Kombo.exe

Ps: Nomeie durante o salvamento,e não após salvá-la!

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar e < Enter >

>@< Aguarde a conclusão! Durante o scan,evite tocar no mouse ou teclado!

----------------------

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • (_( eu fiz o combofix....legal...mas nao vi o relatório...ele nao fez...

    mas aqui tá o LOG

    :D

    Logfile of HijackThis v1.99.1

    Scan saved at 17:56, on 2008-04-24

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    C:\Arquivos de programas\McAfee\VirusScan\McShield.exe

    c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

    C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\VTTimer.exe

    C:\WINDOWS\system32\S3Trayp.exe

    C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

    C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

    C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

    C:\WINDOWS\tsnp2std.exe

    C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

    C:\Arquivos de programas\Microsoft Office\Office12\onenotem.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    C:\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan\scriptsn.dll

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

    O4 - HKLM\..\Run: [s3Trayp] S3Trayp.exe

    O4 - HKLM\..\Run: [sMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

    O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

    O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

    O4 - HKLM\..\Run: [mcagent_exe] C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe /runkey

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [CheckS] c:\windows\config\maqjg.exe

    O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\onenotem.exe

    O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

    O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?147b03e14ff44f5d9ebd6b795dc886d2

    O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?147b03e14ff44f5d9ebd6b795dc886d2

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O15 - Trusted Zone: http://*.mcafee.com

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208489241781

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2CF06421-496C-4EDA-96E4-3C18F56F1D31}: NameServer = 201.10.128.2,201.10.120.2

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan\McShield.exe

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    make noise>>>>>>

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite! sir emo

    eu fiz o combofix....legal...mas nao vi o relatório...ele nao fez...

    >@< Execute o ComboFix,em Modo de Segurança.

    -------------------------

    >@< Tendo êxito,poste: ComboFix.txt

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • :D

    ComboFix 08-04-22.5 - Administrador 2008-04-25 12:16:59.3 - NTFSx86 MINIMAL

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.703 [GMT -3:00]

    Executando de: D:\EmO DoWnLoAdS\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-03-25 to 2008-04-25 ))))))))))))))))))))))))))))))))

    .

    2008-04-25 12:12 . 2008-03-13 15:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Modelos

    2008-04-25 12:12 . 2008-03-13 12:18 <DIR> d-------- C:\Documents and Settings\Administrador\Meus documentos

    2008-04-25 12:12 . 2008-03-13 12:18 <DIR> dr------- C:\Documents and Settings\Administrador\Menu Iniciar

    2008-04-25 12:12 . 2008-03-13 12:18 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos

    2008-04-25 12:12 . 2008-03-13 12:18 <DIR> dr-h----- C:\Documents and Settings\Administrador\Dados de aplicativos

    2008-04-25 12:12 . 2008-04-25 12:19 <DIR> d--h----- C:\Documents and Settings\Administrador\Configurações locais

    2008-04-25 12:12 . 2008-03-13 12:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de rede

    2008-04-25 12:12 . 2008-03-13 12:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de impressão

    2008-04-25 12:12 . 2008-04-25 12:12 <DIR> d-------- C:\Documents and Settings\Administrador

    2008-04-25 12:12 . 2008-04-25 12:19 335,872 --ah----- C:\Documents and Settings\Administrador\ntuser.dat.LOG

    2008-04-24 21:37 . 2008-04-24 21:42 <DIR> d-------- C:\Arquivos de programas\CNPJ2008

    2008-04-24 21:37 . 2006-10-31 13:11 57,344 --a------ C:\WINDOWS\Signet32.dll

    2008-04-24 21:37 . 2008-04-24 21:37 39 --a------ C:\WINDOWS\cnpj010.INI

    2008-04-24 17:44 . 2008-04-25 12:16 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG

    2008-04-24 11:57 . 2005-02-16 11:06 218,112 --a------ C:\HijackThis.exe

    2008-04-24 10:19 . 2008-04-24 10:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn

    2008-04-24 10:19 . 2008-04-24 10:19 1,409 --a------ C:\WINDOWS\QTFont.for

    2008-04-23 12:11 . 2008-04-24 11:56 1,541,098 ---hs---- C:\WINDOWS\system32\sgepxixr.ini

    2008-04-23 12:08 . 2008-04-24 17:28 109,774 --a------ C:\WINDOWS\BM1f8edc21.xml

    2008-04-22 17:27 . 2008-04-22 17:27 37,376 --a------ C:\WINDOWS\mrofinu1535.exe

    2008-04-22 16:50 . 2008-04-22 16:50 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\ALM

    2008-04-22 16:05 . 2008-04-22 16:05 <DIR> d-------- C:\Arquivos de programas\AnswerWorks 4.0

    2008-04-22 16:02 . 2008-04-22 16:07 <DIR> d-------- C:\Arquivos de programas\AutoCAD 2007

    2008-04-22 15:58 . 2008-04-22 15:58 <DIR> d-------- C:\Arquivos de programas\Autodesk

    2008-04-22 15:58 . 2008-04-22 16:07 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Autodesk Shared

    2008-04-22 15:37 . 2008-04-22 15:37 <DIR> d-------- C:\Arquivos de programas\Alcohol Soft

    2008-04-22 15:34 . 2008-04-22 15:34 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys

    2008-04-22 15:14 . 2008-04-22 15:14 <DIR> d-------- C:\Documents and Settings\SiR EmO\Dados de aplicativos\Ahead

    2008-04-22 15:12 . 2008-04-22 15:12 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Nero

    2008-04-22 15:12 . 2008-04-24 19:04 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Ahead

    2008-04-19 09:33 . 2008-04-19 09:33 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Control Panels

    2008-04-18 00:52 . 2008-04-18 00:52 <DIR> d-------- C:\Documents and Settings\SiR EmO\Dados de aplicativos\Publish Providers

    2008-04-18 00:52 . 2008-04-22 15:18 156 --a------ C:\WINDOWS\Twunk001.MTX

    2008-04-18 00:52 . 2008-04-22 15:18 3 --a------ C:\WINDOWS\Twain001.Mtx

    2008-04-18 00:52 . 2008-04-18 00:52 0 --a------ C:\WINDOWS\Twunk002.MTX

    2008-04-18 00:47 . 2008-04-18 00:47 <DIR> d-------- C:\Arquivos de programas\Microsoft SQL Server

    2008-04-18 00:47 . 2002-12-17 16:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll

    2008-04-18 00:47 . 2002-10-20 14:05 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll

    2008-04-18 00:46 . 2008-04-18 00:51 <DIR> d-------- C:\Documents and Settings\SiR EmO\Dados de aplicativos\Sony

    2008-04-18 00:45 . 2008-04-18 00:46 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Sony

    2008-04-18 00:45 . 2008-04-18 00:45 <DIR> d-------- C:\Arquivos de programas\Vstplugins

    2008-04-18 00:45 . 2008-04-18 00:45 <DIR> d-------- C:\Arquivos de programas\Sony

    2008-04-18 00:43 . 2008-04-18 00:43 <DIR> d-------- C:\Arquivos de programas\Sony Setup

    2008-04-17 23:01 . 2008-04-17 23:01 <DIR> d-------- C:\Documents and Settings\SiR EmO\Dados de aplicativos\Uniblue

    2008-04-17 17:33 . 2008-04-17 17:33 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db

    2008-04-17 12:30 . 2008-04-17 12:30 <DIR> d-------- C:\Arquivos de programas\MSXML 6.0

    2008-04-17 11:33 . 2008-04-17 11:33 <DIR> d-------- C:\Documents and Settings\SiR EmO\Dados de aplicativos\McAfee

    2008-04-16 09:32 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

    2008-04-16 09:32 . 2004-08-04 00:45 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

    2008-04-15 00:25 . 2008-04-15 00:25 <DIR> d-------- C:\Documents and Settings\SiR EmO\Dados de aplicativos\Sony Setup

    2008-04-15 00:25 . 2008-04-15 00:25 <DIR> d-------- C:\Arquivos de programas\Microsoft Silverlight

    2008-04-10 15:31 . 2008-04-25 12:09 11,952 --a------ C:\WINDOWS\system32\Config.MPF

    2008-04-07 09:24 . 2008-04-15 00:25 <DIR> d-------- C:\Arquivos de programas\Photo Story 3 for Windows

    2008-04-05 20:48 . 2008-04-13 20:56 268 --ah----- C:\sqmdata19.sqm

    2008-04-05 20:48 . 2008-04-13 20:56 244 --ah----- C:\sqmnoopt19.sqm

    2008-04-05 19:17 . 2008-04-13 16:45 268 --ah----- C:\sqmdata18.sqm

    2008-04-05 19:17 . 2008-04-13 16:45 244 --ah----- C:\sqmnoopt18.sqm

    2008-04-05 10:12 . 2008-04-13 15:59 268 --ah----- C:\sqmdata17.sqm

    2008-04-05 10:12 . 2008-04-13 15:59 244 --ah----- C:\sqmnoopt17.sqm

    2008-04-04 23:21 . 2008-04-17 13:22 268 --ah----- C:\sqmdata16.sqm

    2008-04-04 23:21 . 2008-04-17 13:22 244 --ah----- C:\sqmnoopt16.sqm

    2008-04-04 13:43 . 2008-04-17 11:18 268 --ah----- C:\sqmdata15.sqm

    2008-04-04 13:43 . 2008-04-17 11:18 244 --ah----- C:\sqmnoopt15.sqm

    2008-04-04 01:06 . 2008-04-16 14:46 268 --ah----- C:\sqmdata14.sqm

    2008-04-04 01:06 . 2008-04-16 14:46 244 --ah----- C:\sqmnoopt14.sqm

    2008-04-03 15:17 . 2008-04-16 14:02 268 --ah----- C:\sqmdata13.sqm

    2008-04-03 15:17 . 2008-04-16 14:02 244 --ah----- C:\sqmnoopt13.sqm

    2008-04-02 18:28 . 2008-04-16 12:39 268 --ah----- C:\sqmdata12.sqm

    2008-04-02 18:28 . 2008-04-16 12:39 244 --ah----- C:\sqmnoopt12.sqm

    2008-04-02 13:35 . 2008-04-16 12:27 268 --ah----- C:\sqmdata11.sqm

    2008-04-02 13:35 . 2008-04-16 12:27 244 --ah----- C:\sqmnoopt11.sqm

    2008-04-02 00:04 . 2008-04-16 00:21 268 --ah----- C:\sqmdata10.sqm

    2008-04-02 00:04 . 2008-04-16 00:21 244 --ah----- C:\sqmnoopt10.sqm

    2008-04-01 23:35 . 2008-04-01 23:35 <DIR> d-------- C:\Documents and Settings\SiR EmO\Dados de aplicativos\EPSON

    2008-04-01 12:22 . 2008-04-15 16:36 268 --ah----- C:\sqmdata09.sqm

    2008-04-01 12:22 . 2008-04-15 16:36 244 --ah----- C:\sqmnoopt09.sqm

    2008-03-31 15:05 . 2008-04-15 16:00 268 --ah----- C:\sqmdata08.sqm

    2008-03-31 15:05 . 2008-04-15 16:00 244 --ah----- C:\sqmnoopt08.sqm

    2008-03-31 15:03 . 2008-04-15 15:23 268 --ah----- C:\sqmdata07.sqm

    2008-03-31 15:03 . 2008-04-15 15:23 244 --ah----- C:\sqmnoopt07.sqm

    2008-03-31 14:25 . 2008-04-15 12:34 268 --ah----- C:\sqmdata06.sqm

    2008-03-31 14:25 . 2008-04-15 12:34 244 --ah----- C:\sqmnoopt06.sqm

    2008-03-31 12:58 . 2008-03-31 12:58 72,442 --a------ C:\WINDOWS\FontData.fdb

    2008-03-31 11:44 . 2008-04-01 23:03 <DIR> d-------- C:\Arquivos de programas\EPSON

    2008-03-31 11:43 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll

    2008-03-31 11:43 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll

    2008-03-31 11:43 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

    2008-03-31 11:43 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll

    2008-03-31 11:43 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

    2008-03-31 11:42 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

    2008-03-31 08:40 . 2008-04-15 00:40 268 --ah----- C:\sqmdata05.sqm

    2008-03-31 08:40 . 2008-04-15 00:40 244 --ah----- C:\sqmnoopt05.sqm

    2008-03-25 14:47 . 2008-04-22 17:47 76,588 --ah----- C:\WINDOWS\system32\mlfcache.dat

    2008-03-25 14:05 . 2008-03-25 14:05 <DIR> d-------- C:\Documents and Settings\SiR EmO\Dados de aplicativos\Corel

    2008-03-25 14:05 . 2008-04-24 15:46 2,828 --ahs---- C:\Documents and Settings\All Users\Dados de aplicativos\KGyGaAvL.sys

    2008-03-25 14:05 . 2008-03-25 14:05 8 -r-hs---- C:\Documents and Settings\All Users\Dados de aplicativos\AD98A2144D.sys

    2008-03-25 13:36 . 2008-03-25 13:36 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Corel

    2008-03-25 13:36 . 2008-03-25 13:36 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Protexis

    2008-03-25 13:33 . 2008-03-25 13:33 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Corel

    2008-03-25 13:26 . 2008-03-25 13:26 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Apple

    2008-03-25 12:35 . 2008-03-25 14:45 <DIR> d-------- C:\Documents and Settings\SiR EmO\Dados de aplicativos\Apple Computer

    2008-03-25 12:32 . 2008-03-25 13:27 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

    2008-03-25 12:31 . 2008-03-25 12:31 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Apple

    2008-03-25 12:31 . 2008-03-25 12:31 <DIR> d-------- C:\Arquivos de programas\Apple Software Update

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-04-22 19:02 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Autodesk

    2008-04-19 12:33 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2008-04-18 01:33 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll

    2008-04-17 20:26 --------- d-----w C:\Arquivos de programas\McAfee

    2008-04-17 16:25 --------- d-----w C:\Arquivos de programas\Arquivos comuns\McAfee

    2008-04-17 15:39 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

    2008-04-17 14:37 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\McAfee

    2008-04-09 17:25 --------- d-----w C:\Documents and Settings\SiR EmO\Dados de aplicativos\Autodesk

    2008-03-25 15:59 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2008-03-25 15:33 --------- d-----w C:\Arquivos de programas\QuickTime

    2008-03-25 03:03 2,139,776 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

    2008-03-25 03:03 2,017,024 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

    2008-03-21 04:52 --------- d-----w C:\Documents and Settings\SiR EmO\Dados de aplicativos\ArcSoft

    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

    2008-03-17 00:20 --------- d-----w C:\Arquivos de programas\Arquivos comuns\snp2std

    2008-03-15 13:51 --------- d-----w C:\Arquivos de programas\Windows Live

    2008-03-15 13:50 --------- dcsh--w C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

    2008-03-15 13:50 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

    2008-03-14 23:07 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\FLEXnet

    2008-03-14 23:01 --------- d-----w C:\Arquivos de programas\Bonjour

    2008-03-14 22:51 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Macrovision Shared

    2008-03-14 14:54 --------- d-----w C:\Arquivos de programas\Windows Media Connect 2

    2008-03-14 05:05 --------- d-----w C:\Arquivos de programas\MSXML 4.0

    2008-03-14 03:00 --------- d-----w C:\Arquivos de programas\Windows Live Toolbar

    2008-03-14 03:00 --------- d-----w C:\Arquivos de programas\Windows Live Favorites

    2008-03-14 02:58 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Windows Live Toolbar

    2008-03-14 02:35 --------- d-----w C:\Documents and Settings\SiR EmO\Dados de aplicativos\CyberLink

    2008-03-14 02:30 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink

    2008-03-14 02:22 --------- d-----w C:\Arquivos de programas\CyberLink

    2008-03-13 19:07 --------- d-----w C:\Arquivos de programas\McAfee.com

    2008-03-13 19:03 --------- d-----w C:\Arquivos de programas\Microsoft Works

    2008-03-13 18:46 --------- d-----w C:\Documents and Settings\SiR EmO\Dados de aplicativos\InterTrust

    2008-03-13 18:45 --------- d-----w C:\Arquivos de programas\REALTEK RTL8187 Wireless LAN Driver

    2008-03-13 18:44 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01000_Coinstaller_Critical.Wdf

    2008-03-13 18:44 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_SynTP_01000.Wdf

    2008-03-13 18:44 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

    2008-03-13 18:43 --------- d-----w C:\Arquivos de programas\VIA

    2008-03-13 18:43 --------- d-----w C:\Arquivos de programas\Synaptics

    2008-03-13 18:41 --------- d-----w C:\Arquivos de programas\Motorola

    2008-03-13 18:40 --------- d-----w C:\Arquivos de programas\S3

    2008-03-13 18:32 --------- d-----w C:\Arquivos de programas\microsoft frontpage

    2008-03-13 18:30 --------- d-----w C:\Arquivos de programas\Serviços on-line

    2008-03-13 18:30 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

    2008-03-01 13:02 803,840 ----a-w C:\WINDOWS\system32\wininet.dll

    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

    2008-02-20 05:37 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

    .

    ------- Sigcheck -------

    2005-03-02 15:20 577536 3ed0a4d74efd5aaf8408095f452e2613 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

    2007-03-08 12:50 578560 f86d3e5c8fe13297e1c2d662f9e2d59d C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

    2004-08-04 00:45 577536 e0ff28447d1038de106d1f2fdf851647 C:\WINDOWS\$NtUninstallKB890859$\user32.dll

    2005-03-02 15:18 577536 7ffbcf1b94e6929deece06670c2407d6 C:\WINDOWS\$NtUninstallKB925902$\user32.dll

    2004-08-04 00:45 577536 e0ff28447d1038de106d1f2fdf851647 C:\WINDOWS\SoftwareDistribution\Download\667c63a16ca897f3f0ce788125fbbf9f\backup\sp2gdr\user32.dll

    2004-08-04 00:45 577536 e0ff28447d1038de106d1f2fdf851647 C:\WINDOWS\SoftwareDistribution\Download\667c63a16ca897f3f0ce788125fbbf9f\backup\sp2qfe\user32.dll

    2007-03-08 12:36 578048 39cdb4b9f3fc224533b4d395147d8832 C:\WINDOWS\system32\user32.dll

    2007-03-08 12:36 578048 39cdb4b9f3fc224533b4d395147d8832 C:\WINDOWS\system32\dllcache\user32.dll

    2007-12-06 22:42 825344 6edae22e39820d235d43c53d1d7af6fd C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll

    2008-03-01 09:35 827392 b7d78ddc9bdb7ce9e70cb97a142b160c C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll

    2004-08-04 00:45 658432 398a619ce60090303042d1f8cc68f712 C:\WINDOWS\ie7\wininet.dll

    2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll

    2007-12-06 23:09 802304 1f12fb593156813f18bec4889c44b2ba C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll

    2008-03-01 10:02 826368 85b2cdb953e8d6956fb17b4b5fbeca60 C:\WINDOWS\SoftwareDistribution\Download\9d7e81415b6973d3e5c6ab59fb30ac8f\SP2GDR\wininet.dll

    2008-03-01 09:35 827392 b7d78ddc9bdb7ce9e70cb97a142b160c C:\WINDOWS\SoftwareDistribution\Download\9d7e81415b6973d3e5c6ab59fb30ac8f\SP2QFE\wininet.dll

    2008-03-01 10:02 803840 82ceadde62c1794f597b93185b85bd3e C:\WINDOWS\system32\wininet.dll

    2008-03-01 10:02 803840 82ceadde62c1794f597b93185b85bd3e C:\WINDOWS\system32\dllcache\wininet.dll

    2005-03-02 15:13 2061184 aed7b3aa86ad031cf39c6e4bba37e818 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

    2007-02-28 13:08 2063616 d027f0097b8f099c09369b8cc97d7c32 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe

    2004-08-04 00:55 2061056 c9bae5544b8aa39454c50d8ff83ae5a8 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe

    2005-03-02 15:08 2061056 d5ed391b213fa2a6ee25de5ab8512360 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe

    2007-02-28 13:02 2061824 1683af18422f7de34575ee95be882ad1 C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe

    2004-08-04 00:55 2061056 c9bae5544b8aa39454c50d8ff83ae5a8 C:\WINDOWS\SoftwareDistribution\Download\667c63a16ca897f3f0ce788125fbbf9f\backup\sp2gdr\ntkrnlpa.exe

    2004-08-04 00:40 2061056 c9bae5544b8aa39454c50d8ff83ae5a8 C:\WINDOWS\SoftwareDistribution\Download\667c63a16ca897f3f0ce788125fbbf9f\backup\sp2qfe\ntkrnlpa.exe

    2008-03-25 00:03 2017024 b69df81a859830177eee2ea8566d2b01 C:\WINDOWS\system32\ntkrnlpa.exe

    2008-03-25 00:03 2017024 b69df81a859830177eee2ea8566d2b01 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

    2005-03-02 15:13 2183808 6e3ab4241e058b248cb7cdc5157449c3 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

    2007-02-28 13:08 2186368 bfb4c8761976cce0b544d557b4c70825 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe

    2004-08-04 00:40 2185216 3b72a63f230dfb276fc96a99173a81be C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe

    2005-03-02 15:09 2183552 0da99d0cbd578ad96effd3a571ce8437 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe

    2007-02-28 13:02 2184576 986c40660057a2bac752ed4f97cf4a10 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe

    2004-08-04 00:40 2185216 3b72a63f230dfb276fc96a99173a81be C:\WINDOWS\SoftwareDistribution\Download\667c63a16ca897f3f0ce788125fbbf9f\backup\sp2gdr\ntoskrnl.exe

    2004-08-04 00:40 2185216 3b72a63f230dfb276fc96a99173a81be C:\WINDOWS\SoftwareDistribution\Download\667c63a16ca897f3f0ce788125fbbf9f\backup\sp2qfe\ntoskrnl.exe

    2008-03-25 00:03 2139776 c1c8688c658b1de2156942ff7e2eb406 C:\WINDOWS\system32\ntoskrnl.exe

    2008-03-25 00:03 2139776 c1c8688c658b1de2156942ff7e2eb406 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

    2007-06-13 10:21 2825216 b3b76592ac149991a0ae39b60a91f1bd C:\WINDOWS\explorer.exe

    2007-06-13 10:10 1035264 45d521506825a10b80833b4e9621ccf6 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

    2004-08-04 00:45 1034240 fa61a19050ae14bec1a26de82390dd65 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

    2007-06-13 10:21 2825216 b3b76592ac149991a0ae39b60a91f1bd C:\WINDOWS\system32\dllcache\explorer.exe

    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-24_17.54.54.37 )))))))))))))))))))))))))))))))))))))))))

    .

    - 2008-04-24 20:51:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat

    + 2008-04-25 15:11:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat

    - 2008-04-24 16:04:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

    + 2008-04-25 10:54:41 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

    - 2008-04-24 16:04:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

    + 2008-04-25 10:54:41 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "VTTimer"="VTTimer.exe" [2006-09-21 05:36 53248 C:\WINDOWS\system32\VTTimer.exe]

    "S3Trayp"="S3Trayp.exe" [2006-10-09 18:14 176128 C:\WINDOWS\system32\S3Trayp.exe]

    "SMSERIAL"="C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 06:31 630784]

    "HDAudDeck"="C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-01-22 23:24 724992]

    "SynTPEnh"="C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe" [2006-10-12 07:55 815104]

    "LanguageShortcut"="C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]

    "tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2005-11-14 18:47 110592]

    "QuickTime Task"="C:\Arquivos de programas\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]

    "mcagent_exe"="C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

    C:\Documents and Settings\SiR EmO\Menu Iniciar\Programas\Inicializar\

    Recorte de tela e Iniciador do OneNote 2007.lnk - C:\Arquivos de programas\Microsoft Office\Office12\onenotem.exe [2007-08-24 04:45:42 219544]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alt+Q Hotkey Tool]

    --a------ 2005-12-18 16:14 27648 C:\WINDOWS\Alt+Q Hotkey.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonHK]

    --a------ 2006-08-04 18:15 73728 C:\WINDOWS\BisonCam\BisonHK.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BisonTrayIcon]

    --a------ 2005-09-05 16:51 45056 C:\WINDOWS\BisonCam\BisonTrayIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]

    --a------ 2001-12-26 14:12 472576 C:\WINDOWS\mHotkey.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3700 Series]

    --a------ 2005-02-07 08:00 98304 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

    --a------ 2007-08-24 07:00 33648 C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]

    --------- 2004-05-05 11:54 262210 C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

    C:\Arquivos de programas\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    --a------ 2004-10-13 13:24 1830912 C:\Arquivos de programas\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

    --a------ 2007-10-18 11:34 5724184 C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

    --------- 2005-12-07 22:57 30208 C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

    C:\Arquivos de programas\Uniblue\RegistryBooster 2\RegistryBooster.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

    "RichVideo"=2 (0x2)

    "ose"=3 (0x3)

    "odserv"=3 (0x3)

    "Microsoft Office Groove Audit Service"=3 (0x3)

    "Apple Mobile Device"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    "C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    "C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

    "C:\\Arquivos de programas\\Arquivos comuns\\McAfee\\MNA\\McNASvc.exe"=

    S2 PSI_SVC_2;Protexis Licensing V2;"c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]

    S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-12-20 04:00]

    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-07-19 03:18]

    S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-11-14 22:38]

    *Newly Created Service* - PARPORT

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    "2008-04-25 12:52:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

    - C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe

    "2008-04-17 16:19:45 C:\WINDOWS\Tasks\McDefragTask.job"

    - c:\ARQUIV~1\mcafee\mqc\QcConsol.exe'

    "2008-04-17 16:19:44 C:\WINDOWS\Tasks\McQcTask.job"

    - c:\ARQUIV~1\mcafee\mqc\QcConsol.exe

    "2008-04-25 13:13:54 C:\WINDOWS\Tasks\Verificar Atualizações para a Barra de Ferramentas do Windows Live.job"

    - C:\Arquivos de programas\Windows Live Toolbar\MSNTBUP.EXE

    .

    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-04-25 12:19:32

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    .

    Tempo para conclusão: 2008-04-25 12:21:12

    ComboFix-quarantined-files.txt 2008-04-25 15:21:00

    ComboFix2.txt 2008-04-24 21:09:11

    Pre-Run: 7,752,192,000 bytes disponíveis

    Post-Run: 7,742,865,408 bytes disponíveis

    314 --- E O F --- 2008-04-18 03:39:36

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Tarde! sir emo

    >@< você executou algum procedimento,antes de colar este relatório? ( ComboFix.txt )

    ---------------------

    >@< Faça o download da EliStarA.

    >@< Na página,clique no botão: Descargar EliStarA v xx.xx,que fica situado ao pé da página.

    >@< Salve a ferramenta no Disco Local-C,em uma pasta própria.

    >@< Faça o download do ELINOTIF.DLL.

    >@< Salve-o,no interior da pasta criada para EliStarA! << Importante!

    >@< Desabilite as proteções residentes de AntiVírus e AntiSpyware.

    >@< Reinicie o computador em Modo de Segurança.

    >@< Vá ao ícone de EliStarA e execute-a!

    >@< Aguarde,com paciência,o término do scan.

    >@< Terminando,será gerado um relatório ( infoSat.txt ),no Disco Local-C.

    >@< A ferramenta deletará,a sua página inicial,posteriormente você à configurará novamente.

    >@< Reinicie,normalmente,o computador!

    >@< Faça e poste,na sua resposta: infoSat.txt + HJT,atualizado.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • :) aqui vai o ilistart log:

    Mon Apr 28 14:28:21 2008

    EliStartPage v16.18 ©2008 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto"

    Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com

    Linea Eliminada del HOSTS --> 127.0.0.1 www.alcohol-soft.com

    Linea Eliminada del HOSTS --> 127.0.0.1 images.alcohol-soft.com

    Linea Eliminada del HOSTS --> 127.0.0.1 trial.alcohol-soft.com

    Linea Eliminada del HOSTS --> 127.0.0.1 alcohol-soft.com

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE

    Mon Apr 28 14:28:57 2008

    EliStartPage v16.18 ©2008 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\

    C:\Arquivos de programas\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

    C:\QooBox\Quarantine\C\WINDOWS\system32\HGGXXPQO.DLL.VIR --> Eliminado, Vundo9

    C:\QooBox\Quarantine\C\WINDOWS\system32\SRBGLOBU.DLL.VIR --> Eliminado, Vundo5

    C:\QooBox\Quarantine\C\WINDOWS\system32\SSQNHXXU.DLL.VIR --> Eliminado, DownLoader.ConHook(notify)

    Nº Total de Directorios: 7852

    Nº Total de Ficheros: 77609

    Nº de Ficheros analisados: 34083

    Nº de Ficheros Infectados: 4

    Nº de Ficheros Limpiados: 4

    Mon Apr 28 14:45:42 2008

    EliStartPage v16.18 ©2008 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad D:\

    Nº Total de Directorios: 820

    Nº Total de Ficheros: 7347

    Nº de Ficheros analisados: 1615

    Nº de Ficheros Infectados: 0

    Nº de Ficheros Limpiados: 0

    ______________________________________________

    a agora o hjt log:

    Logfile of HijackThis v1.99.1

    Scan saved at 14:50:31, on 28/4/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    C:\Arquivos de programas\McAfee\VirusScan\McShield.exe

    c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

    C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\VTTimer.exe

    C:\WINDOWS\system32\S3Trayp.exe

    C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

    C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

    C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

    C:\WINDOWS\tsnp2std.exe

    C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    C:\Arquivos de programas\Microsoft Office\Office12\onenotem.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan\scriptsn.dll

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

    O4 - HKLM\..\Run: [s3Trayp] S3Trayp.exe

    O4 - HKLM\..\Run: [sMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe

    O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

    O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

    O4 - HKLM\..\Run: [mcagent_exe] C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe /runkey

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [CheckS] c:\windows\config\maqjg.exe

    O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\onenotem.exe

    O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?147b03e14ff44f5d9ebd6b795dc886d2

    O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?147b03e14ff44f5d9ebd6b795dc886d2

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O15 - Trusted Zone: http://*.mcafee.com

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208489241781

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2CF06421-496C-4EDA-96E4-3C18F56F1D31}: NameServer = 201.10.128.2,201.10.120.2

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan\McShield.exe

    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Boa Noite! sir emo

    >@< Delete: QooBox

    ----------------------

    >@< Faça o download do CCleaner.

    >@< Baixe-o para o Desktop!

    >@< Abra o programa e clique em Analisar >> Executar Limpeza.

    >@< Terminando,clique em Registro >> Procurar erros >> Corrigir erros selecionados.

    ---------------------

    Estando tudo Ok com o PC,crie um Ponto de Restauração do Sistema,completamente Limpo!

    Clique com o botão direito do mouse em cima de Meu Computador >> Propriedades >> Restauração do Sistema >> Marque: Desativar Restauração do Sistema >> Aplicar >> Ok.

    Depois,desmarque novamente! >> Aplicar >> Ok.

    Para maiores detalhes,vá em:< Docs >

    >@< O log está limpo! :)

    >@< Algum problema ainda?

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • muito obrigado agora o note tá muito bom ...:lol:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×