Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
rochapenha

Análise de Log: Computador lento e sem acesso a sites de bancos

Recommended Posts

Boa Noite. Solicito por gentileza a anállise do seguinte log, pois estou com um problema em que não consigo acessar nenhum site de banco, sou remanejado para outro site. Além do mais meu pc se encontra muito lento ao iniciar. Agradeço a atenção e solicito ajuda.William Rocha

DDS (Ver_10-12-12.02) - NTFSx86

Run by William at 23:12:09,14 on qua 15/12/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_14

============== Running Processes ===============

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com

uStart Page = hxxp://www.yahoo.com.br/mail

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

mSearchAssistant = hxxp://www.google.com/ie_rsearch.html

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

uURLSearchHooks: SweetIM ToolbarURLSearchHook Class: {eee6c35d-6118-11dc-9c72-001320c79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgHelper.dll

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: VDownloader Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: BandooIEPlugin Class: {eb5cee80-030a-4ed8-8e20-454e9c68380f} - c:\arquivos de programas\bandoo\plugins\ie\ieplugin.dll

BHO: SweetIM Toolbar Helper: {eee6c35c-6118-11dc-9c72-001320c79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgToolbarIE.dll

TB: SweetIM Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgToolbarIE.dll

TB: VDownloader Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [Google Update] "c:\documents and settings\william\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [ChristmasTree] c:\docume~1\william\config~1\temp\rar$ex00.703\Christmas.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [skyTel] SkyTel.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [sMSERIAL] sm56hlpr.exe

mRun: [egui] "c:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"

mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"

mRun: [CloneCDTray] "c:\arquivos de programas\slysoft\clonecd\CloneCDTray.exe" /s

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

mRun: [sweetIM] c:\arquivos de programas\sweetim\messenger\SweetIM.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [snpstd] c:\windows\vsnpstd.exe

mRun: [bisonHK] c:\windows\bisoncam\BisonHK.exe

mRun: [bisonInst0402] c:\windows\bisoncam\InitDriverx86.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [MsnMsgr] "c:\arquivos de programas\msn messenger\MsnMsgr.Exe" /background

dRunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"

dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\discad~1.lnk - c:\arquivos de programas\oi internet\discaoi.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\micros~1.lnk - c:\arquivos de programas\microsoft office\office10\OSA.EXE

mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office10\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239658521671

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

TCP: {A56110E2-9DF6-4AEE-B135-4E0E3F9F4155} = 200.202.193.75 200.222.0.34

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

Hosts: 69.42.33.63 www.bancodobrasil.com.br

Hosts: 69.42.33.63 www.bancoreal.com.br

Hosts: 69.42.33.63 www.real.com.br

Hosts: 69.42.33.63 www.bb.com.br

Hosts: 69.42.33.63 www.banrisul.com.br

Note: multiple HOSTS entries found. Please refer to Attach.txt

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\william\dadosd~1\mozilla\firefox\profiles\2qlrkbqv.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.orkut.com

FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14782&locale=pt_BR&apn_uid=EE87D0EB-A519-4715-BD4F-2CEFF9485BA6&apn_ptnrs=VY&apn_sauid=32B3F0E3-B51F-4AED-9E1F-55F1C24CBD45&apn_dtid=&q=

FF - component: c:\documents and settings\william\dados de aplicativos\mozilla\firefox\profiles\2qlrkbqv.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e886c}\components\GbMzhBb.dll

FF - component: c:\documents and settings\william\dados de aplicativos\mozilla\firefox\profiles\2qlrkbqv.default\extensions\twitternotifier@naan.net\platform\winnt\components\nsTwitterFoxSign.dll

FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

FF - plugin: c:\documents and settings\william\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\documents and settings\william\configuraã§ãµes locais\dados de aplicativos\unity\webplayer\loader\npUnity3D32.dll

FF - plugin: c:\documents and settings\william\dados de aplicativos\mozilla\firefox\profiles\2qlrkbqv.default\extensions\{e2883e8f-472f-4fb0-9522-ac9bf37916a7}\plugins\np_gp.dll

FF - plugin: c:\documents and settings\william\dados de aplicativos\mozilla\plugins\npgoogletalk.dll

FF - plugin: c:\documents and settings\william\dados de aplicativos\mozilla\plugins\npgtpo3dautoplugin.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\arquivos de programas\mozilla firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ff

FF - Ext: Echofon: twitternotifier@naan.net - %profile%\extensions\twitternotifier@naan.net

FF - Ext: VDownloader Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com

FF - Ext: Adobe DLM (powered by getPlus®): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

FF - Ext: Módulo de Segurança - Banco do Brasil: {87F8774F-B485-47E2-A755-A40A8A5E886C} - %profile%\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}

============= SERVICES / DRIVERS ===============

=============== Created Last 30 ================

2010-12-15 23:04:47 -------- d-----w- c:\docume~1\william\dadosd~1\Bandoo

2010-12-09 19:46:19 -------- d-----w- c:\arquivos de programas\Oi Internet

2010-11-30 14:37:50 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys

2010-11-30 14:37:37 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

2010-11-23 19:10:13 -------- d-s---w- C:\systeam

2010-11-17 04:02:12 -------- d-----w- c:\windows\system32\wbem\repository\FS

2010-11-17 04:02:12 -------- d-----w- c:\windows\system32\wbem\Repository

==================== Find3M ====================

============= FINISH: 23:13:08,09 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-12-12.02)

==== Disk Partitions =========================

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Hosts File Hijack ======================

Hosts: 69.42.33.63 www.bancodobrasil.com.br

Hosts: 69.42.33.63 www.bancoreal.com.br

Hosts: 69.42.33.63 www.real.com.br

Hosts: 69.42.33.63 www.bb.com.br

Hosts: 69.42.33.63 www.banrisul.com.br

Hosts: 69.42.33.63 www.itau.com.br

Hosts: 69.42.33.63 www.bradesco.com.br

Hosts: 69.42.33.63 www.santander.com.br

Hosts: 69.42.33.63 www.americanexpress.com.br

Hosts: 69.42.33.63 bancoreal.com.br

Hosts: 69.42.33.63 bancodobrasil.com.br

Hosts: 69.42.33.63 www.pagseguro.com.br

Hosts: 69.42.33.63 pagseguro.com.br

Hosts: 69.42.33.63 banrisul.com.br

Hosts: 69.42.33.63 bb.com.br

Hosts: 69.42.33.63 bradesco.com.br

Hosts: 69.42.33.63 santander.com.br

Hosts: 69.42.33.63 americanexpress.com.br

Hosts: 69.42.33.63 itau.com.br

Hosts: 69.42.33.63 real.com.br

==== Installed Programs ======================

1500

1500_Help

1500Trb

2in1 Coundition Zero 1.1&Counter-Strike 1.6(build 2738)

A Bíblia Sagrada Versão Digital 6.0 Freeware

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1.3 - Português

AIMP2

AiO_Scan

AiOSoftware

Apple Application Support

Apple Software Update

Arquivo do WinRAR

Ask Toolbar

Assistente de Conexão do Windows Live

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB944338-v2)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958215)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960714)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB963027)

Atualização para Windows Internet Explorer 8 (KB972636)

Atualização para Windows XP (KB904942)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB967715)

Audacity 1.2.6

Auslogics Disk Defrag

Auslogics Registry Cleaner

Bandoo

BisonCam

BufferChm

CCleaner (remove only)

CloneCD

CloneDVD2

CorelDRAW 10

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

Discador Oi Internet 1.1

DocProc

DVD Suite

Emurayden PSX Emulator v2.2

ESET NOD32 Antivirus

eSupportQFolder

Fax

Ferramenta de Carregamento do Windows Live

Firebird 1.5.5

FormatFactory 1.85

Free PDF to Word Doc Converter v1.1

Google Earth

Google Talk Plugin

Google Update Helper

High Definition Audio Driver Package - KB888111

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB914440)

Hotfix para Windows XP (KB935448)

Hotfix para Windows XP (KB952287)

HP Extended Capabilities 5.3

HP Image Zone Express

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

Intel® Graphics Media Accelerator Driver

J2SE Runtime Environment 5.0 Update 4

Java 6 Update 14

K-Lite Mega Codec Pack 4.4.2

L&H Power Translator Pro 7.0

LimeWire 4.18.8

MarketResearch

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional com FrontPage

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Motorola SM56 Speakerphone Modem

Mozilla Firefox (3.6.12)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 6.0 Parser (KB933579)

MSXML4 Parser

Nero 7 Essentials

neroxml

NewCopy

NOD32 v3.0.642 FiX1.2 by TemDono (31 dias restantes para sempre

Pacote de Compatibilidade para o sistema Office 2007

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

Picasa 3

Plugin Letras.mus.br 1.10

PowerDVD

PowerProducer

ProductContext

QuickTime

Readme

RealPlayer

Realtek High Definition Audio Driver

Scan

ScannerCopy

SecurDisc Viewer

Security Update for CAPICOM (KB931906)

Segoe UI

SERIUS-AF

SFR

Skype web features

Skype™ 4.1

Software Kodak EasyShare

SolutionCenter

Status

Super DVD Creator 9.8 Full Version

SweetIM for Messenger 2.7

SweetIM Toolbar for Internet Explorer 3.3

Switch Uninstall

TrayApp

Unity Web Player

Unload

USB PC Camera (SN9C102)

VDownloader 2.10.509

WebFldrs XP

WebReg

Winamp

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray

Windows Imaging Component

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Messenger

Windows Live Sync

Windows Media Format 11 runtime

Windows Media Player 11

Windows Movie Maker 2.0

Windows XP Hotfix - KB885884

XML Paper Specification Shared Components Language Pack 1.0

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Segue o log do combofix conforme solicitado. Aguardo contato. William

    ComboFix 10-12-16.05 - William 17/12/2010 18:24:34.1.1 - x86

    Executando de: c:\documents and settings\William\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\William\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-PTB.exe

    * Criado um novo ponto de restauração

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\windows\a3kebook.ini

    c:\windows\akebook.ini

    c:\windows\ANS2000.INI

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Service_AVPsys

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-11-17 to 2010-12-17 ))))))))))))))))))))))))))))

    .

    2010-12-17 20:39 . 2010-12-17 20:39 -------- d-----w- c:\windows\system32\wbem\snmp

    2010-12-17 20:39 . 2010-12-17 20:39 -------- d-----w- c:\windows\system32\xircom

    2010-12-17 20:39 . 2010-12-17 20:39 -------- d-----w- c:\arquivos de programas\microsoft frontpage

    2010-12-15 23:04 . 2010-12-15 23:04 -------- d-----w- c:\documents and settings\William\Dados de aplicativos\Bandoo

    2010-12-09 19:46 . 2010-12-17 18:41 -------- d-----w- c:\arquivos de programas\Oi Internet

    2010-11-30 14:37 . 2005-08-31 07:11 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys

    2010-11-30 14:37 . 2005-08-31 07:11 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

    2010-11-23 19:10 . 2010-11-25 14:05 -------- d-----w- C:\systeam

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    ------- Sigcheck -------

    [-] 2005-08-31 . 9DD429359FE067BA52D00C0DBB9537EE . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll

    [-] 2005-08-31 . 9DD429359FE067BA52D00C0DBB9537EE . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

    "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-09-29 1400712]

    "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\arquivos de programas\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

    [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]

    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]

    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]

    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

    2010-09-29 00:44 1400712 ----a-w- c:\arquivos de programas\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]

    2010-01-18 23:31 2074048 ----a-w- c:\arquivos de programas\Bandoo\Plugins\IE\ieplugin.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

    2008-10-08 15:22 1172792 ----a-w- c:\arquivos de programas\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\arquivos de programas\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-09-29 1400712]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\arquivos de programas\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-09-29 1400712]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Google Update"="c:\documents and settings\William\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2010-06-18 136176]

    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-08 94208]

    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-08 77824]

    "Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-08 114688]

    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]

    "SkyTel"="SkyTel.EXE" [2007-04-04 1822720]

    "SMSERIAL"="sm56hlpr.exe" [2005-07-05 544768]

    "egui"="c:\arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]

    "NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

    "RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]

    "LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]

    "HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 49152]

    "TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-05-04 198160]

    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]

    "SweetIM"="c:\arquivos de programas\SweetIM\Messenger\SweetIM.exe" [2009-04-27 111928]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-10-27 148888]

    "QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2009-11-11 417792]

    "snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]

    "BisonHK"="c:\windows\BisonCam\BisonHK.exe" [2008-03-25 77824]

    "BisonInst0402"="c:\windows\BisonCam\InitDriverx86.exe" [2008-01-03 65536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    "nlsf"="move" [X]

    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Discador Oi Internet.lnk - c:\arquivos de programas\Oi Internet\discaoi.exe [2009-7-2 531968]

    HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

    Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "ForceClassicControlPanel"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Valve\\hl.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

    "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    "c:\\Documents and Settings\\William\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

    R2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-06-18 136176]

    R2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-28 3584]

    R3 DCamUSBET151;Etoms USB CIF Camera Capture;c:\windows\system32\Drivers\et151.sys [2006-02-14 2107061]

    S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 33800]

    S2 ekrn;Eset Service;c:\arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-02-20 472320]

    S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe [2007-12-12 65536]

    S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe [2007-12-12 1531989]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-04-20 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 14:34]

    2010-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-06-18 21:18]

    2010-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-06-18 21:18]

    2010-12-17 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

    - c:\arquivos de programas\Ask.com\UpdateTask.exe [2010-09-29 00:44]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.yahoo.com.br/mail

    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\Office10\EXCEL.EXE/3000

    TCP: {A56110E2-9DF6-4AEE-B135-4E0E3F9F4155} = 200.202.193.75 200.222.0.34

    FF - ProfilePath - c:\documents and settings\William\Dados de aplicativos\Mozilla\Firefox\Profiles\2qlrkbqv.default\

    FF - prefs.js: browser.search.selectedEngine - Google

    FF - prefs.js: browser.startup.homepage - www.orkut.com

    FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14782&locale=pt_BR&apn_uid=EE87D0EB-A519-4715-BD4F-2CEFF9485BA6&apn_ptnrs=VY&apn_sauid=32B3F0E3-B51F-4AED-9E1F-55F1C24CBD45&apn_dtid=&q=

    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\arquivos de programas\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}

    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

    FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\Java\jre6\lib\deploy\jqs\ff

    FF - Ext: Echofon: twitternotifier@naan.net - %profile%\extensions\twitternotifier@naan.net

    FF - Ext: VDownloader Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com

    FF - Ext: Adobe DLM (powered by getPlus®): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

    FF - Ext: Módulo de Segurança - Banco do Brasil: {87F8774F-B485-47E2-A755-A40A8A5E886C} - %profile%\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    HKU-Default-Run-MsnMsgr - c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe

    AddRemove-AIMP2 - c:\arquivos de programas\AIMP2\Uninstall.exe

    AddRemove-UnityWebPlayer - c:\documents and settings\William\Configurações locais\Dados de aplicativos\Unity\WebPlayer\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-12-17 18:41

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'explorer.exe'(4092)

    c:\windows\system32\WININET.dll

    c:\arquiv~1\WINDOW~2\wmpband.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\Java\jre6\bin\jqs.exe

    c:\arquivos de programas\Super_DVD_Creator_9.8\NMSAccessU.exe

    c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe

    c:\windows\system32\wscntfy.exe

    c:\windows\RTHDCPL.EXE

    c:\windows\sm56hlpr.exe

    c:\windows\system32\rundll32.exe

    c:\arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

    c:\arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2010-12-17 18:49:08 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2010-12-17 20:49

    Pré-execução: 20 pasta(s) 41.450.250.240 bytes disponíveis

    Pós execução: 23 pasta(s) 41.691.185.152 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTB.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    UnsupportedDebug="do not select this" /debug

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - 09F57C97F3661FC1DFBF13333275A4BD

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Abra o bloco de notas e copie (CTRL + C) e cole (CTRL + V) o seguinte texto entre QUOTE:


    reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" > C:\look.txt
    notepad C:\look.txt

    Salve o arquivo como FixServices.bat

    Escolha salvar colocando como tipo de arquivo: Todos os Arquivos.

    1. Ficará um ícone como este 4qhg48p.jpg.
    2. Dê um duplo clique em FixServices.bat.
    3. Quando finalizar, aparecerá um arquivo de texto, copie e cole seu conteúdo em sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Segue o texto como solicitado...... Valeu

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

    User Agent REG_SZ Mozilla/4.0 (compatible; MSIE 8.0; Win32)

    IE5_UA_Backup_Flag REG_SZ 5.0

    NoNetAutodial REG_DWORD 0x1

    MigrateProxy REG_DWORD 0x1

    EnableNegotiate REG_DWORD 0x1

    EmailName REG_SZ IEUser@

    AutoConfigProxy REG_SZ wininet.dll

    MimeExclusionListForCache REG_SZ multipart/mixed multipart/x-mixed-replace multipart/x-byteranges

    WarnOnPost REG_BINARY 01000000

    UseSchannelDirectly REG_BINARY 01000000

    EnableHttp1_1 REG_DWORD 0x1

    PrivacyAdvanced REG_DWORD 0x0

    ProxyEnable REG_DWORD 0x0

    UrlEncoding REG_DWORD 0x0

    SecureProtocols REG_DWORD 0x28

    PrivDiscUiShown REG_DWORD 0x1

    ZonesSecurityUpgrade REG_BINARY FAB1EF0D9153CA01

    DisableCachingOfSSLPages REG_DWORD 0x0

    WarnonZoneCrossing REG_DWORD 0x1

    EnableAutodial REG_DWORD 0x1

    GlobalUserOffline REG_DWORD 0x1

    WarnonBadCertRecving REG_DWORD 0x1

    WarnOnPostRedirect REG_DWORD 0x0

    WarnOnHTTPSToHTTPRedirect REG_DWORD 0x1

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Passport

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Protocols

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Url History

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×