Ir ao conteúdo
  • Cadastre-se

Problemas após usar combofix


Santeria

Posts recomendados

Olá,

Bom, vou começar explicando o meu problema dizendo que após o uso do Malwarebytes anti-malware e combofix, os seguintes problemas apareceram:

- Anti-vírus não fica funcional (Reinstalei o Avast! e tento ativar ele, mas clico e não acontece nada)

- Janelas minimizadas não vão para a barra de ferramentas

- Não consigo arrastar, copiar e colar nenhum arquivo em nenhuma janela. Ex: arrastar ícones de uma pasta para outra ou copiar um arquivo para colar em outra pasta.

- Por exemplo, coisas essenciais do xp não podem ser feitos: quando clicko para tentar criar uma rede doméstica por exemplo, nada abre. Embora a internet esteja funcionando, não aparece nada na pasta das redes ativas.

- O suporte de ajuda do windows Xp não abre.

- Iniciar>Pesquisar não abre

- Baixei os Windows instalers, Fix it e etc e diz que o sistema de cryptografia não está funcionando corretamente, relacionado ao arquivo update.inf . No site da microsoft fiz todos os passos indicados e não resolveu o problema, ou seja, os programas para tentar corrigir os erros não "rodam".

Acho que o combofix deletou muitos arquivos importantes..... queria tentar resolver sem precisar formatar.

alguém consegue me ajudar?

Valeu

Edit: Após verificar os problemas, segui alguns passos para fazer o backup do Combofix mas não resolveu em nada.

Segue o log do combofix de LOGO APÓS o uso (e antes do backup):

omboFix 12-04-24.02 - User 24/04/2012 23:50:26.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.553 [GMT -3:00]

Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

ADS - system32: deleted 2 bytes in 1 streams.

ADS - drivers: deleted 208 bytes in 1 streams.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users.WINXP\Dados de aplicativos\TEMP

c:\documents and settings\User\WINDOWS

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2012-03-25 to 2012-04-25 ))))))))))))))))))))))))))))

.

.

2012-04-24 18:50 . 2012-04-24 18:50 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Malwarebytes

2012-04-24 18:50 . 2012-04-24 18:50 -------- d-----w- c:\documents and settings\All Users.WINXP\Dados de aplicativos\Malwarebytes

2012-04-24 18:50 . 2012-04-04 18:56 22344 ----a-w- c:\winxp\system32\drivers\mbam.sys

2012-04-24 18:50 . 2012-04-24 18:50 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2012-04-21 16:48 . 2004-08-04 01:58 15104 -c--a-w- c:\winxp\system32\dllcache\usbscan.sys

2012-04-21 16:48 . 2004-08-04 01:58 15104 ----a-w- c:\winxp\system32\drivers\usbscan.sys

2012-04-21 16:48 . 2010-10-07 18:06 1792872 ----a-w- c:\winxp\system32\HPScanMiniDrv_DJ2050_510g.dll

2012-04-21 16:48 . 2010-10-07 18:06 267112 ----a-w- c:\winxp\system32\hpinksts8711LM.dll

2012-04-21 16:48 . 2010-10-07 18:06 232296 ----a-w- c:\winxp\system32\hpinksts8711.dll

2012-04-21 16:48 . 2010-10-07 18:06 213864 ----a-w- c:\winxp\system32\hpinkcoi8711.dll

2012-04-21 16:47 . 2012-04-21 16:47 -------- d-----w- c:\documents and settings\All Users.WINXP\Dados de aplicativos\HP

2012-04-21 16:44 . 2012-04-21 16:44 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\HP

2012-04-08 01:05 . 2012-04-08 01:05 -------- d-----w- c:\arquivos de programas\uTorrent

2012-04-08 01:02 . 2012-04-23 18:37 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\uTorrent

2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\arquivos de programas\Internet Explorer\PLUGINS\nppdf32.dll

.

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-10 12:33 . 2012-03-10 12:34 73728 ----a-w- c:\winxp\system32\javacpl.cpl

2012-03-10 12:33 . 2010-08-21 14:59 472808 ----a-w- c:\winxp\system32\deployJava1.dll

2012-03-06 22:15 . 2012-03-06 22:15 42192 ----a-w- c:\winxp\system32\drivers\GbpNdisrd.sys

2000-08-08 17:44 . 2009-02-25 01:38 340 -c--a-w- c:\arquivos de programas\setup.bat

2000-08-08 17:39 . 2009-02-25 01:40 45056 -c--a-w- c:\arquivos de programas\SETUPREG.EXE

2000-08-08 17:18 . 2009-02-25 01:38 34 -c--a-w- c:\arquivos de programas\fonts.bat

2000-08-08 17:17 . 2009-02-25 01:38 0 -c--a-w- c:\arquivos de programas\STPENUX.DLL

2000-08-08 03:13 . 2009-02-25 01:40 2695213 -c--a-w- c:\arquivos de programas\age2_x1.exe

2000-08-07 03:11 . 2009-02-25 01:40 20992 -c--a-w- c:\arquivos de programas\mythxpak.exe

2000-06-21 12:52 . 2009-02-25 01:40 32768 -c--a-w- c:\arquivos de programas\replwavs.exe

2000-06-13 02:59 . 2009-02-25 01:38 53299 -c----w- c:\arquivos de programas\ebueulax.dll

2000-04-01 00:47 . 2009-02-25 01:38 301568 -c--a-w- c:\arquivos de programas\myth.acm

1999-11-17 15:00 . 2009-02-25 01:38 32768 -c--a-w- c:\arquivos de programas\SETUPENU.DLL

1999-09-22 05:32 . 2009-02-25 01:38 53304 -c----w- c:\arquivos de programas\EBUEula.dll

1999-09-22 05:32 . 2009-02-25 01:38 365568 -c----w- c:\arquivos de programas\HA312W32.DLL

1999-09-22 05:32 . 2009-02-25 01:38 112688 -c----w- c:\arquivos de programas\SHW32.DLL

1999-09-21 20:46 . 2009-02-25 01:40 2560000 -c--a-w- c:\arquivos de programas\empires2.exe

.

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-05-10 12:10 122512 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DownloadAccelerator"="c:\arquivos de programas\DAP\DAP.EXE" [2012-01-09 2980016]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]

"HD Tune"="c:\arquiv~1\HDTUNE~1\HDTune.exe" [2008-02-09 401408]

"UnlockerAssistant"="c:\arquivos de programas\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]

"QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" [2008-09-06 413696]

"IgfxTray"="c:\winxp\system32\igfxtray.exe" [2008-02-15 135168]

"HotKeysCmds"="c:\winxp\system32\hkcmd.exe" [2008-02-15 159744]

"Persistence"="c:\winxp\system32\igfxpers.exe" [2008-02-15 131072]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"HPDJ Taskbar Utility"="c:\winxp\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]

"HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2012-01-18 254696]

"Malwarebytes' Anti-Malware"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2004-08-04 15360]

.

c:\documents and settings\User\Menu Iniciar\Programas\Inicializar\

rapidkey.lnk - c:\arquivos de programas\RapidKey\Rapidkey.exe [2012-3-24 151368]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2012-01-10 11:49 1358408 ------w- c:\arquivos de programas\GbPlugin\gbieh.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Iniciar^Programas^Inicializar^rapidkey.lnk]

path=c:\documents and settings\User\Menu Iniciar\Programas\Inicializar\rapidkey.lnk

backup=c:\winxp\pss\rapidkey.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\winxp\system32\dumprep 0 -k [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\arquivos de programas\Arquivos comuns\Nokia\MPlatform\NokiaMServer [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]

2012-01-09 23:06 2980016 ----a-w- c:\arquivos de programas\DAP\DAP.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 14:50 155648 -c--a-w- c:\winxp\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2011-09-01 11:39 966712 ----a-w- c:\arquivos de programas\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2007-05-14 22:22 35328 ----a-w- c:\arquivos de programas\Winamp\winampa.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\empires2.exe"=

"c:\\Arquivos de programas\\Tibia\\Tibia.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Arquivos de programas\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINXP\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"c:\\Arquivos de programas\\Alwil Software\\Avast5\\AvastUI.exe"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

.

R0 GbpKm;Gbp KernelMode;c:\winxp\system32\drivers\gbpkm.sys [7/7/2011 12:53 46624]

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [4/8/2010 07:27 64288]

R1 aswSnx;aswSnx;c:\winxp\system32\drivers\aswSnx.sys [27/6/2011 22:53 441176]

R1 aswSP;aswSP;c:\winxp\system32\drivers\aswSP.sys [13/12/2008 12:03 307928]

R2 aswFsBlk;aswFsBlk;c:\winxp\system32\drivers\aswFsBlk.sys [13/12/2008 12:03 19544]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [7/7/2011 12:53 169760]

R2 MBAMService;MBAMService;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [24/4/2012 15:50 654408]

R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [24/4/2012 15:50 22344]

R3 NdisrdMP;NdisrdMP;c:\winxp\system32\drivers\GbpNdisrd.sys [6/3/2012 19:15 42192]

S3 cpudrv;cpudrv;c:\arquivos de programas\SystemRequirementsLab\cpudrv.sys [18/12/2009 10:58 11336]

S3 cxbu1wdm;OEM USB Smart Card Reader;c:\winxp\system32\drivers\cxbu1wdm.sys [27/7/2005 09:50 75166]

S3 Ndisrd;GAS Tecnologia Service;c:\winxp\system32\drivers\GbpNdisrd.sys [6/3/2012 19:15 42192]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\winxp\system32\drivers\nmwcdnsu.sys [17/7/2011 20:35 137600]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\winxp\system32\drivers\nmwcdnsuc.sys [17/7/2011 20:35 8576]

S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\winxp\system32\drivers\SCR3XX2K.sys [21/5/2009 09:00 57984]

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2012-04-25 c:\winxp\Tasks\WGASetup.job

- c:\winxp\system32\KB905474\wgasetup.exe [2009-04-30 01:18]

.

.

------- Scan Suplementar -------

.

uStart Page = about:blank

IE: &Clean Traces - c:\arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\DAP\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\DAP\dapextie2.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: %SystemRoot%\system32\PrxerDrv.dll

Trusted Zone: com.br\www.bancobrasil

Trusted Zone: com.br\www.bb

Trusted Zone: com.br\www14.bancobrasil

Trusted Zone: com.br\www2.bancobrasil

TCP: DhcpNameServer = 192.168.2.1 192.168.0.1

TCP: Interfaces\{B1652390-2860-4D8B-813D-D34607241AB3}: NameServer = 201.10.1.2,201.10.120.3

Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\DAP\dapie.dll

Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\DAP\dapie.dll

.

- - - - ORFÃOS REMOVIDOS - - - -

.

SafeBoot-WudfPf

SafeBoot-WudfRd

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-04-25 00:01

Windows 5.1.2600 Service Pack 2 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|þ»Òw*]

"6140110900063D11C8EF10054038389C"="C?\\WINXP\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'winlogon.exe'(988)

c:\arquivos de programas\GBPLUGIN\gbieh.dll

.

- - - - - - - > 'explorer.exe'(2368)

c:\arquivos de programas\GBPLUGIN\gbieh.dll

c:\winxp\system32\msi.dll

c:\winxp\system32\WPDShServiceObj.dll

c:\winxp\system32\PortableDeviceTypes.dll

c:\winxp\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2012-04-25 00:09:01

ComboFix-quarantined-files.txt 2012-04-25 03:08

.

Pré-execução: 13 pasta(s) 86.591.668.224 bytes disponíveis

Pós execução: 14 pasta(s) 86.571.319.296 bytes disponíveis

.

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINXP

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 54F3046844E6488BE04E8579D647138C

______________________________________________________________________

Log do HIJACKTHIS após ter escrito este tópico:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:53:24, on 26/4/2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\csrss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\explorer.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\SCardSvr.exe

C:\WINXP\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINXP\RTHDCPL.EXE

C:\ARQUIV~1\HDTUNE~1\HDTune.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINXP\system32\ctfmon.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\Arquivos de programas\RapidKey\Rapidkey.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

F2 - REG:system.ini: Shell=C:\WINXP\explorer.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [HD Tune] C:\ARQUIV~1\HDTUNE~1\HDTune.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [igfxTray] C:\WINXP\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-21-73586283-1604221776-682003330-1003\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-73586283-1604221776-682003330-1003\..\Run: [Google Update] "C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c (User '?')

O4 - HKUS\S-1-5-21-73586283-1604221776-682003330-1003\..\Run: [] (User '?')

O4 - HKUS\S-1-5-21-73586283-1604221776-682003330-1003\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-73586283-1604221776-682003330-1003 Startup: rapidkey.lnk = C:\Arquivos de programas\RapidKey\Rapidkey.exe (User '?')

O4 - Startup: rapidkey.lnk = C:\Arquivos de programas\RapidKey\Rapidkey.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\winxp\system32\prxernsp.dll

O10 - Unknown file in Winsock LSP: c:\winxp\system32\prxerdrv.dll

O10 - Unknown file in Winsock LSP: c:\winxp\system32\prxerdrv.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{B1652390-2860-4D8B-813D-D34607241AB3}: NameServer = 201.10.1.2,201.10.120.3

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 7752 bytes

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...