Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Agt00

Ajuda! Windows fazendo log on seguido de log off

Recommended Posts

Olá, desculpe não seguir certinho os procedimentos de Abertura de Tópico mas é porque meu PC está inutilizavel e o que tenho é o log do Hijack This que havia postado em outro forum, espero que alguém possa me ajudar.

Fui infectado com malwares, alguns deletei manualmente e qd o avast acusava algo mandava excluir ou quarentena, ao reiniciar o PC apareceu janela de logon de usuário no Win e o Desktop não carregou. Entrei no modo de seguro do Win, verifiquei se havia sido criado outra conta de usuário, não havia, Restaurei o Sistema para o dia anterior e após isso usei o PC por 1h s/ problemas.

Ontem ao ligar, apareceu novamente a janela de logon, e o avast não parava de acusar malwares se espalhando por outros arquivos, o Firefox ficou corrompido. Instalei o AVG e também acusa diferentes problemas e trojans e não consegui desinstala-lo para usar o Combofix.

Os malwares mais recorrentes são: HTML:Iframe-inf; Win32:JunkPoly [Cryp]; Win32:Vitro.

Pesquisei na net e tentei utilizar o Malwarebytes' Anti-Malware, CCleaner, Spybot, alguns nem acharam nada, com Kaspersky mandei neutralizar alguns mas não terminei ele estava demorando mt para terminar o scan.

Hoje ao ligar o PC seja normal ou no mode seguro do Windows, aparece janela de log on e em seguida dá log off, e não sai disso, nem reinicia.

Estou buscando na net uma solução não sei se tento reinstalar o Win XP.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:06:15, on 12/3/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\Arquivos de programas\AVG\AVG8\avgtray.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\DOCUME~1\AGT\CONFIG~1\Temp\Diretório temporário 2 para HiJackThis.zip\HijackThis.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O1 - Hosts: 127.255.255.255 www.alcohol-soft.com

O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231903582528

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá, desculpe não seguir certinho os procedimentos de Abertura de Tópico mas é porque meu PC está inutilizavel e o que tenho é o log do Hijack This

Qual foi o erro apresentado quando executou o DDS?

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Como disse não estou conseguindo entrar mais no Windows, por isso não pude utilizar o DDS nem o Gmer como é pedido no Forum. Apenas utilizei o Hijack This um pouco antes de não conseguir mais entrar no Windows.

    Não é possível apenas com o Hijack This me dizer o q fazer?

    Não sei se devo tentar reinstalar o Windows ou se há alguma forma por Boot ou DOS para arrumar.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Aparentemente você possui um file infector, e o avast deve ter excluído arquivos legítimos infectados.

    Solução:

    Usando um CD de instalação do Windows entre no console de recuperação

    Digite o comando chkdsk /r

    Aguarde o termino do comando, seja paciênte, é normal demorar.

    Após feito isso veja se o computador entrará no Windows.

    Obs: Se seu antivírus acusar algo IGNORE, não exclua nada.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Feito o chkdsk /r , reparou alguns arquivos, mas ainda continua dando log off seguido do log on. Realmente posso com o anti vírus ter deletado o que não devia, mas acredito que isso que está ocorrendo é próprio do vírus, mesmo porque nunca utilizei log on, sempre usei apenas 1 usuário entrando direto no Win. Isso apareceu após o vírus se instalar.

    Será que tem como passar algum anti vírus por pendrive ou CD que acabe com isso. Ou utilizar o ComboFix por DOS?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Entre no console de recuperação novamente.

    Navegue pela pasta system32 e veja se existe o arquivo userinit.exe

    Informe em sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Acabei reinstalando o Windows, porém 2x, pois a primeira acabou danificada tb e não consegui mais usar mesmo fazendo restauração. Parece q qt mais drivers instalo (som, video) acaba acontecendo isso, este último está sem os drivers e por enquanto estou conseguindo usar para preparar o PC para o Backup e fazer a formatação. Passei o DDS, porém assim como já analisaram meu atual log do Hijackthis e falaram que está limpo acho que o mesmo vai ocorrer ao olhar o DDS, mas só aparentemente, pois há 3 Windows na máquina e o Windows q está utilizável está sem atualizações e programas. Ao passar o Anvira de forma geral na pasta onde contém alguns arquivos que vou fazer backup o resultado é outro, queria limpa-los para não carregar os malwares comigo.

    DDS log

    DDS (Ver_09-03-16.01) - NTFSx86

    Run by AGT3 at 11:51:19,54 on qua 18/03/2009

    Internet Explorer: 6.0.2900.2180

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2047.1748 [GMT -3:00]

    AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS3\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS3\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\WINDOWS3\system32\spoolsv.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\WINDOWS3\Explorer.EXE

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    C:\WINDOWS3\system32\ctfmon.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Documents and Settings\AGT3\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.uol.com.br/

    uInternet Connection Wizard,ShellNext = hxxp://www.centralexpert.net/

    uRun: [CTFMON.EXE] c:\windows3\system32\ctfmon.exe

    mRun: [avgnt] "c:\arquivos de programas\avira\antivir personaledition classic\avgnt.exe" /min

    dRun: [CTFMON.EXE] c:\windows3\system32\CTFMON.EXE

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237305076656

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2009-3-18 11840]

    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;c:\arquivos de programas\avira\antivir personaledition classic\sched.exe [2009-3-18 68865]

    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe [2009-3-18 151297]

    R3 avgntflt;avgntflt;c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2009-3-18 52032]

    =============== Created Last 30 ================

    2009-03-18 00:34 <DIR> --d----- c:\docume~1\alluse~2.win\dadosd~1\Avira

    2009-03-18 00:34 <DIR> --d----- c:\arquivos de programas\Avira

    2009-03-17 12:56 <DIR> --d----- c:\windows3\system32\PreInstall

    2009-03-17 12:56 22,752 a------- c:\windows3\system32\spupdsvc.exe

    2009-03-17 12:56 <DIR> --d-h--- c:\windows3\$hf_mig$

    2009-03-17 12:53 <DIR> --d----- c:\docume~1\agt3\dadosd~1\Malwarebytes

    2009-03-17 12:53 15,504 a------- c:\windows3\system32\drivers\mbam.sys

    2009-03-17 12:53 38,496 a------- c:\windows3\system32\drivers\mbamswissarmy.sys

    2009-03-17 12:53 <DIR> --d----- c:\docume~1\alluse~2.win\dadosd~1\Malwarebytes

    2009-03-17 12:51 <DIR> --d----- c:\windows3\system32\SoftwareDistribution

    2009-03-17 12:50 <DIR> --ds---- c:\documents and settings\agt3\UserData

    2009-03-17 12:48 <DIR> --d----- c:\docume~1\agt3\dadosd~1\TMP

    2009-03-17 12:48 5,810 a----r-- c:\windows3\system32\drivers\ASACPI.sys

    2009-03-17 12:48 19,810 a------- c:\windows3\Ascd_tmp.ini

    2009-03-17 12:47 10,288 a------- c:\windows3\system32\drivers\ASUSHWIO.SYS

    2009-03-17 12:44 694,532 a------- c:\windows3\system32\Tutorial.chm

    2009-03-17 12:44 1,806 a------- c:\windows3\system32\Chave.reg

    2009-03-17 12:43 <DIR> --d-hr-- c:\documents and settings\agt3\Dados de aplicativos

    2009-03-17 12:43 <DIR> --d-h--- c:\documents and settings\agt3\Modelos

    2009-03-17 12:43 <DIR> --d-h--- c:\documents and settings\agt3\Configurações locais

    2009-03-17 12:43 <DIR> --d-h--- c:\documents and settings\agt3\Ambiente de rede

    2009-03-17 12:43 <DIR> --d-h--- c:\documents and settings\agt3\Ambiente de impressão

    2009-03-17 12:43 <DIR> --d--r-- c:\documents and settings\agt3\Meus documentos

    2009-03-17 12:43 <DIR> --d--r-- c:\documents and settings\agt3\Menu Iniciar

    2009-03-17 12:43 <DIR> --d--r-- c:\documents and settings\agt3\Favoritos

    2009-03-17 12:43 <DIR> --d----- c:\documents and settings\AGT3

    2009-03-17 12:42 <DIR> --ds---- c:\windows3\system32\Microsoft

    2009-03-17 12:42 8,192 a------- c:\windows3\REGLOCS.OLD

    2009-03-17 12:39 358,400 ac------ c:\windows3\system32\dllcache\snmpincl.dll

    2009-03-17 12:38 471,102 ac------ c:\windows3\system32\dllcache\imskdic.dll

    2009-03-17 12:37 77,312 ac------ c:\windows3\system32\dllcache\logui.ocx

    2009-03-17 12:36 <DIR> --dsh--- c:\documents and settings\all users.windows3\DRM

    2009-03-17 12:36 <DIR> --ds---- c:\windows3\Downloaded Program Files

    2009-03-17 12:36 <DIR> --d--r-- c:\windows3\Offline Web Pages

    2009-03-17 12:36 488 a---hr-- c:\windows3\system32\WindowsLogon.manifest

    2009-03-17 12:36 488 a---hr-- c:\windows3\system32\logonui.exe.manifest

    2009-03-17 12:36 749 a---hr-- c:\windows3\WindowsShell.Manifest

    2009-03-17 12:36 749 a---hr-- c:\windows3\system32\wuaucpl.cpl.manifest

    2009-03-17 12:36 749 a---hr-- c:\windows3\system32\sapi.cpl.manifest

    2009-03-17 12:36 749 a---hr-- c:\windows3\system32\nwc.cpl.manifest

    2009-03-17 12:36 749 a---hr-- c:\windows3\system32\ncpa.cpl.manifest

    2009-03-17 12:36 749 a---hr-- c:\windows3\system32\cdplayer.exe.manifest

    2009-03-17 09:27 <DIR> --d-h--- c:\documents and settings\all users.windows3\Modelos

    2009-03-17 09:27 <DIR> --d--r-- c:\documents and settings\all users.windows3\Menu Iniciar

    2009-03-17 09:27 <DIR> --d--r-- c:\documents and settings\all users.windows3\Documentos

    2009-03-17 09:27 <DIR> --d----- c:\documents and settings\all users.windows3\Favoritos

    2009-03-17 09:27 <DIR> --d-hr-- c:\documents and settings\all users.windows3\Dados de aplicativos

    2009-03-12 17:15 <DIR> --d----- c:\arquivos de programas\CCleaner

    2009-03-12 16:30 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-02-24 17:55 <DIR> --d----- c:\arquivos de programas\Windows Live SkyDrive

    2009-02-23 00:31 <DIR> --d----- c:\arquivos de programas\Microsoft Games for Windows - LIVE

    2009-02-19 13:05 <DIR> --d----- c:\arquivos de programas\SystemRequirementsLab

    2009-02-18 21:08 <DIR> --d----- c:\arquivos de programas\EA GAMES

    ==================== Find3M ====================

    2009-03-17 12:54 344,734 a------- c:\windows3\system32\perfh016.dat

    2009-03-17 12:54 48,846 a------- c:\windows3\system32\perfc016.dat

    2009-03-17 12:36 86,333 a------- c:\windows3\pchealth\helpctr\offlinecache\index.dat

    2009-03-17 12:34 21,844 a------- c:\windows3\system32\emptyregdb.dat

    2009-02-09 11:17 1,846,400 a------- c:\windows3\system32\win32k.sys

    ============= FINISH: 11:51:27,42 ===============

    Avira AntiVir Personal

    Report file date: quarta-feira, 18 de março de 2009 00:40

    Scanning for 1305356 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic

    Serial number: 0000149996-ADJIE-0001

    Platform: Windows XP

    Windows version: (Service Pack 2) [5.1.2600]

    Boot mode: Normally booted

    Username: AGT3

    Computer name: AGT3-B7DCFB1DAA

    Version information:

    BUILD.DAT : 8.2.0.347 16934 Bytes 16/3/2009 14:45:00

    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/3/2009 03:38:09

    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/5/2008 12:56:40

    LUKE.DLL : 8.1.4.5 164097 Bytes 12/6/2008 17:44:19

    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/5/2008 12:58:52

    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 03:38:09

    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/2/2009 03:38:09

    ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/3/2009 03:38:09

    ANTIVIR3.VDF : 7.1.2.183 189952 Bytes 17/3/2009 03:38:09

    Engineversion : 8.2.0.116

    AEVDF.DLL : 8.1.1.0 106868 Bytes 18/3/2009 03:38:09

    AESCRIPT.DLL : 8.1.1.63 364923 Bytes 18/3/2009 03:38:09

    AESCN.DLL : 8.1.1.8 127346 Bytes 18/3/2009 03:38:09

    AERDL.DLL : 8.1.1.3 438645 Bytes 18/3/2009 03:38:09

    AEPACK.DLL : 8.1.3.10 397686 Bytes 18/3/2009 03:38:09

    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 18/3/2009 03:38:09

    AEHEUR.DLL : 8.1.0.104 1634679 Bytes 18/3/2009 03:38:09

    AEHELP.DLL : 8.1.2.2 119158 Bytes 18/3/2009 03:38:09

    AEGEN.DLL : 8.1.1.29 336245 Bytes 18/3/2009 03:38:09

    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 15:05:56

    AECORE.DLL : 8.1.6.6 176501 Bytes 18/3/2009 03:38:09

    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 15:05:56

    AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/7/2008 13:40:05

    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/5/2008 14:28:01

    AVREP.DLL : 8.0.0.2 98344 Bytes 18/3/2009 03:38:09

    AVREG.DLL : 8.0.0.1 33537 Bytes 9/5/2008 16:26:40

    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/2/2008 13:29:23

    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/6/2008 17:27:49

    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/1/2008 22:28:02

    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/6/2008 17:49:40

    NETNT.DLL : 8.0.0.1 7937 Bytes 25/1/2008 17:05:10

    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/6/2008 18:48:07

    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/6/2008 18:34:37

    Configuration settings for the scan:

    Jobname..........................: ShlExt

    Configuration file...............: C:\DOCUME~1\AGT3\CONFIG~1\Temp\0515c4e7.avp

    Logging..........................: low

    Primary action...................: interactive

    Secondary action.................: ignore

    Scan master boot sector..........: on

    Scan boot sector.................: on

    Boot sectors.....................: C:,

    Process scan.....................: off

    Scan registry....................: off

    Search for rootkits..............: off

    Scan all files...................: Intelligent file selection

    Scan archives....................: on

    Recursion depth..................: 20

    Smart extensions.................: on

    Macro heuristic..................: on

    File heuristic...................: medium

    Start of the scan: quarta-feira, 18 de março de 2009 00:40

    Starting the file scan:

    Begin scan in 'C:\Documents and Settings'

    C:\Documents and Settings\AGT\Configurações locais\Temp\VP6Install.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '49f66e41.qua'!

    C:\Documents and Settings\AGT\Configurações locais\Temp\Diretório temporário 1 para avenger.zip\avenger.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a256e76.qua'!

    C:\Documents and Settings\AGT\Configurações locais\Temp\G4WL\msiexec.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a296e86.qua'!

    C:\Documents and Settings\AGT\Desktop\HostsXpert\HostsXpert\HostsXpert.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a336e97.qua'!

    C:\Documents and Settings\AGT\Desktop\The Sims 2 Content Manager\The Sims 2 Content Manager.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a256e94.qua'!

    C:\Documents and Settings\AGT\Desktop\Virus Removal Tool\is-S45BC\is-S45BC.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '49ed6eaa.qua'!

    C:\Documents and Settings\AGT\Desktop\Virus Removal Tool\is-S45BC\minst.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a2e6eac.qua'!

    C:\Documents and Settings\AGT\Desktop\Virus Removal Tool\is-S45BC\startup.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a216ebc.qua'!

    C:\Documents and Settings\AGT\Desktop\Virus Removal Tool\is-S45BC\drivers\drvins32.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a366ebf.qua'!

    C:\Documents and Settings\AGT\Meus documentos\Downloads\Alcohol_120_1.9.5.4327_Incl_Activator\keymaker.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a396f10.qua'!

    C:\Documents and Settings\AGT\Meus documentos\Downloads\Mount & Blade 1.011 Crack\mount&blade-uniloader.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a356f21.qua'!

    C:\Documents and Settings\AGT\Meus documentos\Downloads\SPOTeam\Starpeace Online\FIVEVoyager.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a166f29.qua'!

    C:\Documents and Settings\AGT\Meus documentos\Downloads\SPOTeam\Starpeace Online\voyager.exe

    [DETECTION] Contains code of the W32/Virut.Gen Windows virus

    [NOTE] The file was moved to '4a396f54.qua'!

    C:\Documents and Settings\AGT\Meus documentos\Pam\AI.CS4.Crack.www.therebels.de.lipe.333.zip

    [0] Archive type: ZIP

    --> Illustrator CS4 Crack/Keygen.exe

    [DETECTION] Is the TR/Dldr.BZW Trojan

    [NOTE] The file was moved to '49ee6fc5.qua'!

    C:\Documents and Settings\AGT2\Configurações locais\Temporary Internet Files\Content.IE5\0RMB0Z8H\em[1].txt

    [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

    [NOTE] The file was moved to '4a1b700b.qua'!

    C:\Documents and Settings\AGT2\Configurações locais\Temporary Internet Files\Content.IE5\C9Y5C1GR\abb[1].txt

    [DETECTION] Is the TR/Inject.prr Trojan

    [NOTE] The file was moved to '4a227008.qua'!

    C:\Documents and Settings\AGT2\Configurações locais\Temporary Internet Files\Content.IE5\CF6X6789\ge[1].txt

    [DETECTION] Is the TR/PCK.Krap.I.31 Trojan

    [NOTE] The file was moved to '4a1b7017.qua'!

    End of the scan: quarta-feira, 18 de março de 2009 00:52

    Used time: 11:17 Minute(s)

    The scan has been done completely.

    1580 Scanning directories

    26384 Files were scanned

    17 viruses and/or unwanted programs were found

    0 Files were classified as suspicious:

    0 files were deleted

    0 files were repaired

    17 files were moved to quarantine

    0 files were renamed

    0 Files cannot be scanned

    26367 Files not concerned

    323 Archives were scanned

    0 Warnings

    17 Notes

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Conforme suspeitava, você possui a infecção Virut é um infector de arquivos, se você fizer backup de um arquivo .exe poderá estar levando a infecção, passarei um procedimento com o DrWeb.

    Imprima ou salve estas instruções, pois vais segui-las sem acesso à internet!

    # Etapa nº 1 #

    Faça o download do DrWeb-CureIt.

    Salve-o no seu ambiente/área de trabalho (desktop) mas não o utilize ainda.

    # Etapa nº 2 #

    Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)

    # Etapa nº 3 #

    Faça um scan com o DrWeb-CureIt:

    • Duplo click no drweb-cureit.exe para o programa ser iniciado. Irá aparecer: "Express Scan of your PC".
    • Debaixo de "Start the Express Scan Now", Click "OK" para começar. É um pequeno scan para os arquivos que estão rodando na memoria e quando algo for encontrado, click no botão Yes quando lhe for perguntado se quer curar o arquivo.
    • Quando esse pequeno scan acabar, Clique em Options --» Change settings
    • Escolha "Scan tab" e UNcheck "Heuristic analysis"
    • Volte à janela principal, clique "Select drives" (um ponto vermelho irá mostrar quais os drives escolhidos)
    • Clique no botão "Start/Stop Scanning" (seta verde à direita) e o scan será começado.
    • Quando terminar, aparecerá a mensagem avisando se algum virus foi encontrado.
    • Click "Yes to all" se lhe for perguntado se quer curar/mover o arquivo (cure/move).
    • Quando o scan terminar, veja se consegue clicar no icone perto dos arquivos encontrados:
      checkan5.jpg
    • Se conseguir, clique nele e depois escolha "Move incurable", tal como a imagem abaixo:
      4tf829w.gif
      (Os arquivos serão movidos para: C:\Documents and Settings\userprofile\DoctorWeb\Quarantine folder se não puderem ser curados)
    • Em cima no menu do Dr.Web CureIt, clique file e escolha save report list.
    • Salve o log DrWeb.csv no seu desktop.
    • Saía do Dr.Web Cureit.
    • Importante! Reinicie o seu PC, para que seja possivel concluir o processo de mover ou apagar os arquivos.
    • Depois de reiniciar, cole o resultado do log do Dr.Web (DrWeb.cvs report)
    • Faça também um novo log do HijackThis.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom vou aguardar a sua resposta pra depois arriscar fazer o backup da pasta do Meus Documentos, já passei o Anvira, Avast, Malwarebytes, Kaspersky Virus Removal Tool e tudo que acharam mandei para quarentena. Depois do backup vou tentar fazer formatação de baixo nivel pra garantir que apague tudo. E quando colocar de voltar os arquivos do Backup vou tornar a passar os antivirus e ainda assim não sei se vou ficar sussegado. Qd fui infectado o virus se espalhou rápido e peguei acho que uns 4 ou 5 diferentes, nunca vi um negócio desse!

    ---------------------------------------------------------------------------------------------------

    Log do DrWeb

    ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\AGT\Desktop\ComboFix.exe/data002;Program.PsExec.171;;

    data002;C:\Documents and Settings\AGT\Desktop;Archive contains infected objects;;

    ComboFix.exe;C:\Documents and Settings\AGT\Desktop;Container contains infected objects;Moved.;

    -----------------------------------------------------------------------------------------------

    Logfile of HijackThis v1.99.1

    Scan saved at 16:08:39, on 19/3/2009

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS3\System32\smss.exe

    C:\WINDOWS3\system32\winlogon.exe

    C:\WINDOWS3\system32\services.exe

    C:\WINDOWS3\system32\lsass.exe

    C:\WINDOWS3\system32\svchost.exe

    C:\WINDOWS3\System32\svchost.exe

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS3\Explorer.EXE

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\WINDOWS3\system32\ctfmon.exe

    C:\WINDOWS3\system32\spoolsv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS3\system32\wuauclt.exe

    C:\WINDOWS3\system32\wuauclt.exe

    C:\Documents and Settings\AGT3\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.centralexpert.net/

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS3\system32\ctfmon.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237305076656

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Para finalizar o Tópico, eu passei Malwarebytes Anti-Malware, Avast, AVG, Avira, Kaspersky Removal Tool e mandei deletar qualquer arquivo infectado da pasta C:\Documents and Settings\Usuário, para isolar qualquer malware e fiz o backup.

    Fiz formatação de baixo nivel com software do fabricante do HD e reinstalei o Windows XP, coloquei os arquivos do backup e passei novamente o mesmo programas acima para garantir. Até o momento está tudo estável e sem problemas.

    Agradeço a ajuda e a atenção, e segue o atual log do Hijackthis que acredito q esteja limpo.

    Logfile of HijackThis v1.99.1

    Scan saved at 19:11:11, on 21/3/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16791)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\ATKKBService.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe

    C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe

    C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Documents and Settings\AGT\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

    O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Arquivos de programas\Babylon\Babylon Toolbar\BabylonIEToolBar.dll

    O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Arquivos de programas\COMODO\Firewall\cfp.exe" -h

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"

    O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart

    O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\english\PhysX_9.09.0203_SystemSoftware.exe"

    O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O20 - AppInit_DLLs:

    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Caso Resolvido :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×