Ir ao conteúdo
  • Cadastre-se
BAIANO71

Log para verificação

Recommended Posts

Olá pessoal segue abaixo o log de meu computador, para que se possível alguém possa me ajudar. O problema apresentado tem sido: ele trava e não consigo realizar nenhuma operação e posterior a isto aparece a mensagem KERNEL_DATA_INPAGE_ERROR com a tela azul.

Logfile of HijackThis v1.99.1

Scan saved at 18:08:49, on 14/12/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\STacSV.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avfwsvc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\dmwu.exe

C:\Arquivos de programas\Java\jre7\bin\jqs.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe

C:\WINDOWS\system32\svchost.exe

c:\Arquivos de programas\Zune\ZuneBusEnum.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Zune\ZuneLauncher.exe

C:\WINDOWS\system32\jmdp\stij.exe

C:\Arquivos de programas\SweetIM\Messenger\SweetIM.exe

C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Documents and Settings\Anselmo\Configurações locais\Dados de aplicativos\Viber\Viber.exe

C:\Arquivos de programas\Real\RealPlayer\update\RealOneMessageCenter.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?ptr=100&crg=3.1010000.10039&barid={69EB64EF-C918-11E2-AD33-001E90DE81ED}

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Arquivos de programas\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre7\bin\ssv.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre7\bin\jp2ssv.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Arquivos de programas\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Arquivos de programas\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Zune Launcher] "c:\Arquivos de programas\Zune\ZuneLauncher.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Arquivos de programas\Arquivos comuns\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sweetIM] C:\Arquivos de programas\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Anselmo\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Easy Driver Pro] C:\Arquivos de programas\Probit Software\Easy Driver Pro\DPLauncher.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Viber] "C:\Documents and Settings\Anselmo\Configurações locais\Dados de aplicativos\Viber\Viber.exe" StartMinimized

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Anselmo\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll

O11 - Options group: [iNTERNATIONAL] International

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: www.bancobrasil.com.br

O15 - Trusted Zone: www14.bancobrasil.com.br

O15 - Trusted Zone: www2.bancobrasil.com.br

O15 - Trusted Zone: www.bb.com.br

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1346367739843

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: IBUpdaterService - Unknown owner - C:\WINDOWS\system32\dmwu.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre7\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre7\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Postes os logs de acordo com Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

ATENÇÃO 3: Não coloque os logs entre TAGS, obrigado!

ATENÇÃO 4: Não anexe os logs, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.7.2

Run by Anselmo at 22:09:30 on 2013-12-16

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2039.1088 [GMT -3:00]

.

AV: Avira Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}

FW: FireWall *Enabled*

.

============== Running Processes ================

.

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\STacSV.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avfwsvc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\dmwu.exe

C:\Arquivos de programas\Java\jre7\bin\jqs.exe

C:\Arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe

c:\Arquivos de programas\Zune\ZuneBusEnum.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\jmdp\stij.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Zune\ZuneLauncher.exe

C:\Arquivos de programas\SweetIM\Messenger\SweetIM.exe

C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Documents and Settings\Anselmo\Configurações locais\Dados de aplicativos\Viber\Viber.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

c:\arquivos de programas\avira\antivir desktop\avcenter.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.globo.com/

mStart Page = hxxp://home.sweetim.com/?ptr=100&crg=3.1010000.10039&barid={69EB64EF-C918-11E2-AD33-001E90DE81ED}

uInternet Connection Wizard,ShellNext = iexplore

uURLSearchHooks: SweetIM ToolbarURLSearchHook Class: {EEE6C35D-6118-11DC-9C72-001320C79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgHelper.dll

BHO: AcroIEHlprObj Class: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\arquivos de programas\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx

BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre7\bin\ssv.dll

BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre7\bin\jp2ssv.dll

BHO: SweetPacks Browser Helper: {EEE6C35C-6118-11DC-9C72-001320C79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgToolbarIE.dll

TB: SweetPacks Toolbar for Internet Explorer: {EEE6C35B-6118-11DC-9C72-001320C79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgToolbarIE.dll

TB: SweetPacks Toolbar for Internet Explorer: {EEE6C35B-6118-11DC-9C72-001320C79847} - c:\arquivos de programas\sweetim\toolbars\internet explorer\mgToolbarIE.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [Google Update] "c:\documents and settings\anselmo\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [Easy Driver Pro] c:\arquivos de programas\probit software\easy driver pro\DPLauncher.exe

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [Viber] "c:\documents and settings\anselmo\configurações locais\dados de aplicativos\viber\Viber.exe" StartMinimized

uRun: [Facebook Update] "c:\documents and settings\anselmo\configurações locais\dados de aplicativos\facebook\update\FacebookUpdate.exe" /c /nocrashserver

mRun: [RemoteControl] "c:\arquivos de programas\cyberlink dvd solution\powerdvd\PDVDServ.exe"

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [sysTrayApp] c:\arquivos de programas\idt\wdm\sttray.exe

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [Zune Launcher] "c:\arquivos de programas\zune\ZuneLauncher.exe"

mRun: [APSDaemon] "c:\arquivos de programas\arquivos comuns\apple\apple application support\APSDaemon.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [sweetIM] c:\arquivos de programas\sweetim\messenger\SweetIM.exe

mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

uPolicies-Explorer: NoDriveTypeAutoRun = dword:145

mPolicies-Explorer: NoDriveTypeAutoRun = dword:145

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1346367739843

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: NameServer = 192.168.0.1

TCP: Interfaces\{F14D9E4E-3527-49F3-9924-AB01BE242820} : DHCPNameServer = 192.168.0.1

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\arquivos comuns\skype\Skype4COM.dll

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - c:\arquivos de programas\gbplugin\gbieh.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\anselmo\dados de aplicativos\mozilla\firefox\profiles\vhkxu4uq.default\

FF - plugin: c:\arquivos de programas\java\jre7\bin\plugin2\npjp2.dll

FF - plugin: c:\arquivos de programas\microsoft silverlight\5.1.20913.0\npctrlui.dll

FF - plugin: c:\arquivos de programas\real\realplayer\netscape6\nprpplugin.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlchromebrowserrecordext.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlhtml5videoshim.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlpepperflashvideoshim.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\npdlplugin.dll

FF - plugin: c:\documents and settings\anselmo\configuraã§ãµes locais\dados de aplicativos\facebook\video\skype\npFacebookVideoCalling.dll

FF - plugin: c:\documents and settings\anselmo\configuraã§ãµes locais\dados de aplicativos\gas tecnologia\gbbd\npsf_bb.dll

FF - plugin: c:\documents and settings\anselmo\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.22.3\npGoogleUpdate3.dll

FF - plugin: c:\documents and settings\anselmo\configuraã§ãµes locais\dados de aplicativos\unity\webplayer\loader\npUnity3D32.dll

FF - plugin: c:\windows\system32\adobe\director\np32dsw_1202122.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_152.dll

FF - plugin: c:\windows\system32\npDeployJava1.dll

FF - plugin: c:\windows\system32\npptools.dll

FF - ExtSQL: 2013-11-17 07:42; {DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}; c:\documents and settings\all users\dados de aplicativos\realnetworks\realdownloader\browserplugins\firefox\Ext

.

============= SERVICES / DRIVERS ===============

.

R0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOem.sys [2012-9-5 54912]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2012-9-11 49536]

R1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [2012-9-5 146304]

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [2012-12-20 113024]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-20 37352]

R2 AntiVirFirewallService;Avira FireWall;c:\arquivos de programas\avira\antivir desktop\avfwsvc.exe [2012-12-20 1012280]

R2 AntiVirMailService;Avira Mail Protection;c:\arquivos de programas\avira\antivir desktop\avmailc.exe [2012-12-20 948296]

R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\avira\antivir desktop\sched.exe [2012-12-20 440376]

R2 AntiVirService;Avira Real-Time Protection;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2012-12-20 440376]

R2 AntiVirWebService;Avira Web Protection;c:\arquivos de programas\avira\antivir desktop\avwebgrd.exe [2012-12-20 1164360]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-20 90400]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2012-9-11 452136]

R2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe [2013-5-30 1434416]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\realnetworks\realdownloader\rndlresolversvc.exe [2013-8-14 39056]

R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [2012-12-20 92448]

R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [2013-7-15 31088]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\skype\updater\Updater.exe [2013-3-1 161384]

S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [2013-7-15 31088]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-7-20 754856]

.

=============== File Associations ===============

.

ShellExec: Foxit Reader.exe: print="c:\arquivos de programas\Foxit Reader.exe"/p "%1"

ShellExec: Foxit Reader.exe: printto="c:\arquivos de programas\Foxit Reader.exe"/t "%1" "%2" "%3" "%4"

ShellExec: FOXITR~1.EXE: print="c:\arquiv~1\FOXITR~1.EXE"/p "%1"

ShellExec: FOXITR~1.EXE: printto="c:\arquiv~1\FOXITR~1.EXE"/t "%1" "%2" "%3" "%4"

.

=============== Created Last 30 ================

.

2013-11-25 23:43:11 -------- d-----w- C:\HijackThis

2013-11-17 10:43:50 -------- d-----w- c:\documents and settings\anselmo\dados de aplicativos\RealNetworks

2013-11-17 10:42:35 -------- d-----w- c:\arquivos de programas\RealNetworks

2013-11-17 10:42:28 -------- d-----w- c:\documents and settings\all users\dados de aplicativos\RealNetworks

2013-11-17 10:42:05 -------- d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2013-11-17 10:41:19 499712 ----a-w- c:\windows\system32\msvcp71.dll

2013-11-17 10:41:19 348160 ----a-w- c:\windows\system32\msvcr71.dll

.

==================== Find3M ====================

.

2013-12-17 00:44:35 31088 ----a-w- c:\windows\system32\drivers\GbpNdisrd.sys

2013-12-08 10:59:07 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-12-08 10:59:06 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-12-06 00:04:27 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-11-28 01:56:21 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-11-13 03:00:07 150528 ----a-w- c:\windows\system32\imagehlp.dll

2013-11-07 05:37:57 591360 ----a-w- c:\windows\system32\rpcrt4.dll

2013-11-06 01:36:42 7680 ----a-w- c:\windows\system32\xpsp4res.dll

2013-10-30 02:51:12 1879168 ----a-w- c:\windows\system32\win32k.sys

2013-10-29 07:44:53 920064 ----a-w- c:\windows\system32\wininet.dll

2013-10-29 07:44:53 43520 ------w- c:\windows\system32\licmgr10.dll

2013-10-29 07:44:53 18944 ----a-w- c:\windows\system32\corpol.dll

2013-10-29 07:44:53 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-10-29 00:48:57 385024 ------w- c:\windows\system32\html.iec

2013-10-23 23:45:19 172032 ----a-w- c:\windows\system32\scrrun.dll

2013-10-12 15:57:34 279552 ----a-w- c:\windows\system32\oakley.dll

2013-10-09 13:13:11 287744 ----a-w- c:\windows\system32\gdi32.dll

2013-10-07 10:59:58 609280 ----a-w- c:\windows\system32\crypt32.dll

2013-08-23 11:31:40 9311688 ----a-w- c:\arquivos de programas\Foxit Reader.exe

2004-10-01 18:00:16 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

============= FINISH: 22:10:18,84 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 29/8/2012 21:35:36

System Uptime: 16/12/2013 21:37:55 (1 hours ago)

.

Motherboard: PCCHIPS | | P17G

Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | CPU 1 | 1999/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 233 GiB total, 155,279 GiB free.

D: is CDROM ()

E: is Removable

F: is Removable

G: is Removable

H: is Removable

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de vídeo (Compatível com VGA)

Device ID: PCI\VEN_8086&DEV_2772&SUBSYS_26331019&REV_02\3&11583659&0&10

Manufacturer:

Name: Controlador de vídeo (Compatível com VGA)

PNP Device ID: PCI\VEN_8086&DEV_2772&SUBSYS_26331019&REV_02\3&11583659&0&10

Service:

.

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de barramento SM

Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_26331019&REV_01\3&11583659&0&FB

Manufacturer:

Name: Controlador de barramento SM

PNP Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_26331019&REV_01\3&11583659&0&FB

Service:

.

==== System Restore Points ===================

.

RP336: 16/9/2013 21:45:00 - Ponto de verificação do sistema

RP337: 18/9/2013 12:48:52 - Ponto de verificação do sistema

RP338: 19/9/2013 18:44:51 - Ponto de verificação do sistema

RP339: 21/9/2013 09:54:02 - Ponto de verificação do sistema

RP340: 24/9/2013 05:36:17 - Ponto de verificação do sistema

RP341: 27/9/2013 19:54:14 - Ponto de verificação do sistema

RP342: 28/9/2013 20:35:11 - Ponto de verificação do sistema

RP343: 1/10/2013 19:03:19 - Ponto de verificação do sistema

RP344: 2/10/2013 21:17:53 - Ponto de verificação do sistema

RP345: 4/10/2013 20:52:11 - Ponto de verificação do sistema

RP346: 5/10/2013 22:14:19 - Ponto de verificação do sistema

RP347: 7/10/2013 05:40:35 - Ponto de verificação do sistema

RP348: 8/10/2013 20:52:48 - Ponto de verificação do sistema

RP349: 10/10/2013 02:06:41 - Software Distribution Service 3.0

RP350: 11/10/2013 22:26:23 - Ponto de verificação do sistema

RP351: 13/10/2013 07:39:38 - Ponto de verificação do sistema

RP352: 14/10/2013 07:27:42 - Software Distribution Service 3.0

RP353: 16/10/2013 20:07:36 - Ponto de verificação do sistema

RP354: 17/10/2013 20:45:18 - Ponto de verificação do sistema

RP355: 19/10/2013 09:06:37 - Ponto de verificação do sistema

RP356: 20/10/2013 10:17:29 - Ponto de verificação do sistema

RP357: 21/10/2013 19:24:56 - Ponto de verificação do sistema

RP358: 22/10/2013 21:48:02 - Ponto de verificação do sistema

RP359: 24/10/2013 19:41:27 - Ponto de verificação do sistema

RP360: 25/10/2013 20:36:48 - Ponto de verificação do sistema

RP361: 26/10/2013 20:41:56 - Ponto de verificação do sistema

RP362: 28/10/2013 08:17:32 - Ponto de verificação do sistema

RP363: 29/10/2013 18:40:54 - Ponto de verificação do sistema

RP364: 30/10/2013 19:47:42 - Ponto de verificação do sistema

RP365: 2/11/2013 05:47:14 - Ponto de verificação do sistema

RP366: 3/11/2013 07:00:53 - Ponto de verificação do sistema

RP367: 5/11/2013 19:58:22 - Ponto de verificação do sistema

RP368: 7/11/2013 20:43:15 - Ponto de verificação do sistema

RP369: 9/11/2013 06:15:00 - Ponto de verificação do sistema

RP370: 10/11/2013 06:25:10 - Ponto de verificação do sistema

RP371: 12/11/2013 19:40:11 - Ponto de verificação do sistema

RP372: 15/11/2013 06:46:18 - Software Distribution Service 3.0

RP373: 16/11/2013 21:38:02 - Ponto de verificação do sistema

RP374: 18/11/2013 21:48:51 - Ponto de verificação do sistema

RP375: 21/11/2013 02:33:14 - Ponto de verificação do sistema

RP376: 24/11/2013 19:49:09 - Ponto de verificação do sistema

RP377: 26/11/2013 04:48:57 - Ponto de verificação do sistema

RP378: 27/11/2013 22:31:43 - Ponto de verificação do sistema

RP379: 30/11/2013 05:33:24 - Ponto de verificação do sistema

RP380: 1/12/2013 09:52:22 - Ponto de verificação do sistema

RP381: 5/12/2013 21:22:25 - Ponto de verificação do sistema

RP382: 8/12/2013 07:20:58 - Ponto de verificação do sistema

RP383: 11/12/2013 02:12:29 - Ponto de verificação do sistema

RP384: 11/12/2013 22:51:37 - Software Distribution Service 3.0

RP385: 13/12/2013 18:11:59 - Software Distribution Service 3.0

RP386: 15/12/2013 10:05:44 - Ponto de verificação do sistema

.

==== Installed Programs ======================

.

7-Zip 9.21beta

Adobe Acrobat 5.0

Adobe Acrobat Reader 3.01

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Shockwave Player 12.0

Apple Application Support

Apple Software Update

Atualização de Segurança para Microsoft Windows (KB2564958)

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB2834904-v2)

Atualização de Segurança para o Windows Media Player (KB2834904)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 8 (KB2510531)

Atualização de Segurança para Windows Internet Explorer 8 (KB2544521)

Atualização de Segurança para Windows Internet Explorer 8 (KB2618444)

Atualização de Segurança para Windows Internet Explorer 8 (KB2722913)

Atualização de Segurança para Windows Internet Explorer 8 (KB2744842)

Atualização de Segurança para Windows Internet Explorer 8 (KB2761465)

Atualização de Segurança para Windows Internet Explorer 8 (KB2792100)

Atualização de Segurança para Windows Internet Explorer 8 (KB2797052)

Atualização de Segurança para Windows Internet Explorer 8 (KB2799329)

Atualização de Segurança para Windows Internet Explorer 8 (KB2809289)

Atualização de Segurança para Windows Internet Explorer 8 (KB2817183)

Atualização de Segurança para Windows Internet Explorer 8 (KB2829530)

Atualização de Segurança para Windows Internet Explorer 8 (KB2838727)

Atualização de Segurança para Windows Internet Explorer 8 (KB2846071)

Atualização de Segurança para Windows Internet Explorer 8 (KB2847204)

Atualização de Segurança para Windows Internet Explorer 8 (KB2862772)

Atualização de Segurança para Windows Internet Explorer 8 (KB2870699)

Atualização de Segurança para Windows Internet Explorer 8 (KB2879017)

Atualização de Segurança para Windows Internet Explorer 8 (KB2888505)

Atualização de Segurança para Windows Internet Explorer 8 (KB2898785)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476490)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485663)

Atualização de Segurança para Windows XP (KB2506212)

Atualização de Segurança para Windows XP (KB2507618)

Atualização de Segurança para Windows XP (KB2507938)

Atualização de Segurança para Windows XP (KB2508429)

Atualização de Segurança para Windows XP (KB2509553)

Atualização de Segurança para Windows XP (KB2535512)

Atualização de Segurança para Windows XP (KB2536276-v2)

Atualização de Segurança para Windows XP (KB2544893-v2)

Atualização de Segurança para Windows XP (KB2566454)

Atualização de Segurança para Windows XP (KB2570947)

Atualização de Segurança para Windows XP (KB2584146)

Atualização de Segurança para Windows XP (KB2585542)

Atualização de Segurança para Windows XP (KB2592799)

Atualização de Segurança para Windows XP (KB2598479)

Atualização de Segurança para Windows XP (KB2603381)

Atualização de Segurança para Windows XP (KB2618451)

Atualização de Segurança para Windows XP (KB2619339)

Atualização de Segurança para Windows XP (KB2620712)

Atualização de Segurança para Windows XP (KB2624667)

Atualização de Segurança para Windows XP (KB2631813)

Atualização de Segurança para Windows XP (KB2646524)

Atualização de Segurança para Windows XP (KB2653956)

Atualização de Segurança para Windows XP (KB2655992)

Atualização de Segurança para Windows XP (KB2659262)

Atualização de Segurança para Windows XP (KB2661637)

Atualização de Segurança para Windows XP (KB2676562)

Atualização de Segurança para Windows XP (KB2686509)

Atualização de Segurança para Windows XP (KB2691442)

Atualização de Segurança para Windows XP (KB2695962)

Atualização de Segurança para Windows XP (KB2698365)

Atualização de Segurança para Windows XP (KB2705219)

Atualização de Segurança para Windows XP (KB2707511)

Atualização de Segurança para Windows XP (KB2712808)

Atualização de Segurança para Windows XP (KB2719985)

Atualização de Segurança para Windows XP (KB2723135)

Atualização de Segurança para Windows XP (KB2724197)

Atualização de Segurança para Windows XP (KB2727528)

Atualização de Segurança para Windows XP (KB2731847)

Atualização de Segurança para Windows XP (KB2753842-v2)

Atualização de Segurança para Windows XP (KB2753842)

Atualização de Segurança para Windows XP (KB2757638)

Atualização de Segurança para Windows XP (KB2758857)

Atualização de Segurança para Windows XP (KB2761226)

Atualização de Segurança para Windows XP (KB2770660)

Atualização de Segurança para Windows XP (KB2778344)

Atualização de Segurança para Windows XP (KB2779030)

Atualização de Segurança para Windows XP (KB2780091)

Atualização de Segurança para Windows XP (KB2799494)

Atualização de Segurança para Windows XP (KB2802968)

Atualização de Segurança para Windows XP (KB2807986)

Atualização de Segurança para Windows XP (KB2808735)

Atualização de Segurança para Windows XP (KB2813170)

Atualização de Segurança para Windows XP (KB2813345)

Atualização de Segurança para Windows XP (KB2820197)

Atualização de Segurança para Windows XP (KB2820917)

Atualização de Segurança para Windows XP (KB2829361)

Atualização de Segurança para Windows XP (KB2834886)

Atualização de Segurança para Windows XP (KB2839229)

Atualização de Segurança para Windows XP (KB2845187)

Atualização de Segurança para Windows XP (KB2847311)

Atualização de Segurança para Windows XP (KB2849470)

Atualização de Segurança para Windows XP (KB2850851)

Atualização de Segurança para Windows XP (KB2850869)

Atualização de Segurança para Windows XP (KB2859537)

Atualização de Segurança para Windows XP (KB2862152)

Atualização de Segurança para Windows XP (KB2862330)

Atualização de Segurança para Windows XP (KB2862335)

Atualização de Segurança para Windows XP (KB2864063)

Atualização de Segurança para Windows XP (KB2868038)

Atualização de Segurança para Windows XP (KB2868626)

Atualização de Segurança para Windows XP (KB2876217)

Atualização de Segurança para Windows XP (KB2876315)

Atualização de Segurança para Windows XP (KB2876331)

Atualização de Segurança para Windows XP (KB2883150)

Atualização de Segurança para Windows XP (KB2892075)

Atualização de Segurança para Windows XP (KB2893294)

Atualização de Segurança para Windows XP (KB2893984)

Atualização de Segurança para Windows XP (KB2898715)

Atualização de Segurança para Windows XP (KB2900986)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows Internet Explorer 8 (KB2598845)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB2661254-v2)

Atualização para Windows XP (KB2718704)

Atualização para Windows XP (KB2736233)

Atualização para Windows XP (KB2749655)

Atualização para Windows XP (KB2863058)

Atualização para Windows XP (KB2904266)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971029)

Atualização para Windows XP (KB973815)

Avira Internet Security

Coelho Sabido - Jardim

DVD Solution

Escola Diversão - Maternal v1.0

Estudo de melhoria do produto HP Deskjet 2050 J510 series

Facebook Video Calling 1.2.0.287

Google Chrome

HijackThis 1.99.1

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format 11 SDK (KB973442)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2633952)

Hotfix para Windows XP (KB2756822)

Hotfix para Windows XP (KB2779562)

Hotfix para Windows XP (KB932716-v2)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

HP Deskjet 2050 J510 series Ajuda

HP Photo Creations

HP Product Detection

HP Update

Internet Explorer Toolbar 4.8 by SweetPacks

IRPF2013 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País

Java 7 Update 7

Java Auto Updater

Módulo de Segurança - Banco do Brasil

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile PTB Language Pack

Microsoft .NET Framework 4 Extended

Microsoft .NET Framework 4 Extended PTB Language Pack

Microsoft Application Error Reporting

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.9

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Microsoft WinUsb 1.0

Mozilla Firefox 25.0.1 (x86 pt-BR)

Mozilla Maintenance Service

Multimedia Launcher

Nero OEM

Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)

Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)

PowerDVD

QuickTime

RealDownloader

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealNetworks - Microsoft Visual C++ 2010 Runtime

RealPlayer

RealUpgrade 1.1

Receitanet

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2861697)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2861188)

Security Update for Microsoft .NET Framework 4 Extended (KB2487367)

Security Update for Microsoft .NET Framework 4 Extended (KB2656351)

Security Update for Microsoft .NET Framework 4 Extended (KB2736428)

Security Update for Microsoft .NET Framework 4 Extended (KB2742595)

Security Update for Microsoft .NET Framework 4 Extended (KB2858302v2)

Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596825) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597973) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2760411) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2760415) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2760585) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2760591) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2817641) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2827326) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2827329) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2850022) 32-Bit Edition

Security Update for Microsoft Office Excel 2007 (KB2827324) 32-Bit Edition

Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition

Security Update for Microsoft Office Outlook 2007 (KB2825644) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition

Security Update for Microsoft Office Word 2007 (KB2827330) 32-Bit Edition

Skype™ 6.3

Software básico do dispositivo HP Deskjet 2050 J510 series

SweetIM Bundle by SweetPacks

SweetIM for Messenger 3.7

SweetPacks Updater

swMSM

Tango

TrabDom

TrabDom 1.2c

Unity Web Player

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition

Viber

WebFldrs XP

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Mobile Device Updater Component

WinZip 16.5

Zune

Zune Language Pack (CHS)

Zune Language Pack (CHT)

Zune Language Pack (CSY)

Zune Language Pack (DAN)

Zune Language Pack (DEU)

Zune Language Pack (ELL)

Zune Language Pack (ESP)

Zune Language Pack (FIN)

Zune Language Pack (FRA)

Zune Language Pack (HUN)

Zune Language Pack (IND)

Zune Language Pack (ITA)

Zune Language Pack (JPN)

Zune Language Pack (KOR)

Zune Language Pack (MSL)

Zune Language Pack (NLD)

Zune Language Pack (NOR)

Zune Language Pack (PLK)

Zune Language Pack (PTB)

Zune Language Pack (PTG)

Zune Language Pack (RUS)

Zune Language Pack (SVE)

.

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

GMER 2.1.19163 - http://www.gmer.net

Rootkit scan 2013-12-17 01:55:11

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e SAMSUNG_HD250HJ rev.FH100-06 232,89GB

Running: gmer.exe; Driver: C:\DOCUME~1\Anselmo\CONFIG~1\Temp\axrdqpog.sys

---- System - GMER 2.1 ----

SSDT B1843854 ZwClose

SSDT B184380E ZwCreateKey

SSDT B184385E ZwCreateSection

SSDT B1843836 ZwCreateSymbolicLinkObject

SSDT B1843804 ZwCreateThread

SSDT B1843813 ZwDeleteKey

SSDT B184381D ZwDeleteValueKey

SSDT B184384F ZwDuplicateObject

SSDT B184383B ZwLoadDriver

SSDT B1843822 ZwLoadKey

SSDT B18437F0 ZwOpenProcess

SSDT B1843831 ZwOpenSection

SSDT B18437F5 ZwOpenThread

SSDT B1843877 ZwQueryValueKey

SSDT B184382C ZwReplaceKey

SSDT B1843868 ZwRequestWaitReplyPort

SSDT B1843827 ZwRestoreKey

SSDT B1843863 ZwSetContextThread

SSDT B184386D ZwSetSecurityObject

SSDT B1843840 ZwSetSystemInformation

SSDT B1843818 ZwSetValueKey

SSDT B1843872 ZwSystemDebugControl

SSDT B18437FF ZwTerminateProcess

SSDT B18437FA ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text ntoskrnl.exe!KiDeliverApc + B87 804DD988 5 Bytes JMP 89BD8908

? C:\DOCUME~1\Anselmo\CONFIG~1\Temp\mbr.sys A sintaxe do nome do arquivo, pasta ou nome do volume está incorreta. !

---- User code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\winlogon.exe[1468] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001

.text C:\WINDOWS\system32\winlogon.exe[1468] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 100B844C C:\Arquivos de programas\GbPlugin\gbieh.dll

.text C:\WINDOWS\system32\winlogon.exe[1468] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 100B83C4 C:\Arquivos de programas\GbPlugin\gbieh.dll

.text C:\WINDOWS\system32\winlogon.exe[1468] ole32.dll!CoUnmarshalInterface 7750D3AC 6 Bytes JMP 71A9000A

.text C:\WINDOWS\Explorer.EXE[1528] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

.text C:\WINDOWS\Explorer.EXE[1528] ole32.dll!CoUnmarshalInterface 7750D3AC 6 Bytes JMP 71AB000A

.text C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe[2960] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AF0001

.text C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe[2960] ole32.dll!CoUnmarshalInterface 7750D3AC 6 Bytes JMP 71AB000A

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[3140] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 0162E210 C:\Arquivos de programas\Mozilla Firefox\xul.dll

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[3140] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01DF22CD C:\Arquivos de programas\Mozilla Firefox\xul.dll

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[3140] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01DF22AA C:\Arquivos de programas\Mozilla Firefox\xul.dll

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[3140] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01632C10 C:\Arquivos de programas\Mozilla Firefox\xul.dll

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[3140] GDI32.dll!SetDIBitsToDevice + 20A 77E59E14 7 Bytes JMP 01DF222B C:\Arquivos de programas\Mozilla Firefox\xul.dll

.text C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe[3156] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 71AD0001

.text C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe[3156] ole32.dll!CoUnmarshalInterface 7750D3AC 6 Bytes JMP 71A9000A

.text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[3376] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 106112C8 C:\Arquivos de programas\Mozilla Firefox\xul.dll

.text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[3376] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 10611339 C:\Arquivos de programas\Mozilla Firefox\xul.dll

.text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[3376] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1061508F C:\Arquivos de programas\Mozilla Firefox\xul.dll

.text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[3376] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 1060EA7F C:\Arquivos de programas\Mozilla Firefox\xul.dll

.text C:\Arquivos de programas\Real\RealPlayer\update\realsched.exe[3424] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\Ntfs \Ntfs 360FileOem.sys

AttachedDevice \FileSystem\Ntfs \Ntfs 360FileOem.sys

AttachedDevice \Driver\Tcpip \Device\Ip avfwot.sys

AttachedDevice \Driver\Tcpip \Device\Tcp avfwot.sys

AttachedDevice \Driver\Tcpip \Device\Udp avfwot.sys

AttachedDevice \Driver\Tcpip \Device\RawIp avfwot.sys

---- EOF - GMER 2.1 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro BAIANO71

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Meu filho também brincava com Coelho Sabido - Jardim, muito bom :)

Desinstale os seguintes programas:

Internet Explorer Toolbar 4.8 by SweetPacks

SweetIM Bundle by SweetPacks

SweetIM for Messenger 3.7

SweetPacks Updater

# Etapa nº 2 #

Faça o download Junkware Removal Tool e salve em seu Desktop.

  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

# Etapa nº 3 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.

# Etapa nº 4 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego, muito obrigado pela atenção e rapidez no atendimento.

Efetuei as 04 etapas conforme solicitado e segue abaixo os logs:

JRT -----

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.8 (11.05.2013:1)

OS: Microsoft Windows XP x86

Ran by Anselmo on qua 18/12/2013 at 21:44:35,93

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\Anselmo\Dados de aplicativos\babylon"

~~~ FireFox

Successfully deleted: [File] C:\Documents and Settings\Anselmo\Dados de aplicativos\mozilla\firefox\profiles\vhkxu4uq.default\searchplugins\sweetim search.xml

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on qua 18/12/2013 at 21:48:59,42

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ADWCLEANER

# AdwCleaner v3.015 - Relatório criado 18/12/2013 às 22:47:50

# Atualizado 10/12/2013 por Xplode

# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)

# Usuário : Anselmo - ANSELMO-918E8DA

# Executando de : C:\Documents and Settings\Anselmo\Desktop\AdwCleaner.exe

# Opção : Limpar

***** [ Serviços ] *****

***** [ Arquivos / Pastas ] *****

Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\Babylon

Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\boost_interprocess

Pasta Deletada : C:\Documents and Settings\Anselmo\Configurações locais\Dados de aplicativos\eSupport.com

Pasta Deletada : C:\Documents and Settings\Anselmo\Configurações locais\Dados de aplicativos\iac

***** [ Atalhos ] *****

***** [ Registro ] *****

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93A3111F-4F74-4ED8-895E-D9708497629E}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A86782D8-7B41-452F-A217-1854F72DBA54}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{48586425-6BB7-4F51-8DC6-38C88E3EBB58}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Valor Deletedo : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valor Deletedo : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]

Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt

***** [ Navegadores ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v25.0.1 (pt-BR)

[ Arquivo : C:\Documents and Settings\Anselmo\Dados de aplicativos\Mozilla\Firefox\Profiles\vhkxu4uq.default\prefs.js ]

-\\ Google Chrome v

[ Arquivo : C:\Documents and Settings\Anselmo\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3305 octets] - [18/12/2013 22:45:08]

AdwCleaner[s0].txt - [3191 octets] - [18/12/2013 22:47:50]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3251 octets] ##########

COMBOFIX

ComboFix 13-12-18.01 - Anselmo 18/12/2013 23:14:08.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2039.1242 [GMT -3:00]

Executando de: c:\documents and settings\Anselmo\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}

FW: FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}

.

ADS - system32: deleted 2 bytes in 1 streams.

ADS - drivers: deleted 220 bytes in 2 streams.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Dados de aplicativos\TEMP

c:\documents and settings\All Users\Dados de aplicativos\TEMP\sf.exe

c:\documents and settings\Anselmo\WINDOWS

c:\windows\system32\SET1FB.tmp

c:\windows\system32\SET203.tmp

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2013-11-19 to 2013-12-19 ))))))))))))))))))))))))))))

.

.

2013-12-19 01:44 . 2013-12-19 01:48 -------- d-----w- C:\AdwCleaner

2013-12-19 00:44 . 2013-12-19 00:44 -------- d-----w- c:\windows\ERUNT

2013-12-08 10:40 . 2013-12-08 10:40 -------- d-----w- c:\documents and settings\Anselmo\Configurações locais\Dados de aplicativos\Mozilla

2013-11-25 23:43 . 2013-12-14 21:08 -------- d-----w- C:\HijackThis

2013-11-20 00:20 . 2013-11-20 00:21 -------- d-----w- c:\documents and settings\Administrador

.

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-12-19 02:14 . 2013-07-15 12:47 31088 ----a-w- c:\windows\system32\drivers\GbpNdisrd.sys

2013-12-08 10:59 . 2012-09-07 01:01 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-12-08 10:59 . 2012-09-07 01:01 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-12-06 00:04 . 2012-12-20 07:36 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-11-28 01:56 . 2012-12-20 07:36 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-11-28 01:56 . 2012-12-20 07:36 137208 ----a-w- c:\windows\system32\drivers\avipbb.sys

2013-11-17 10:41 . 2013-11-17 10:41 499712 ----a-w- c:\windows\system32\msvcp71.dll

2013-11-17 10:41 . 2013-11-17 10:41 348160 ----a-w- c:\windows\system32\msvcr71.dll

2013-11-13 03:00 . 2008-04-13 22:20 150528 ----a-w- c:\windows\system32\imagehlp.dll

2013-11-07 05:37 . 2008-04-13 22:20 591360 ----a-w- c:\windows\system32\rpcrt4.dll

2013-11-06 01:36 . 2010-08-13 21:44 7680 ----a-w- c:\windows\system32\xpsp4res.dll

2013-10-30 02:51 . 2008-04-13 21:54 1879168 ----a-w- c:\windows\system32\win32k.sys

2013-10-29 07:44 . 2008-04-13 22:21 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-10-29 07:44 . 2008-04-13 22:20 920064 ----a-w- c:\windows\system32\wininet.dll

2013-10-29 07:44 . 2008-04-13 22:20 43520 ------w- c:\windows\system32\licmgr10.dll

2013-10-29 07:44 . 2008-04-13 22:20 18944 ----a-w- c:\windows\system32\corpol.dll

2013-10-29 00:48 . 2008-04-13 21:55 385024 ------w- c:\windows\system32\html.iec

2013-10-23 23:45 . 2008-04-13 22:20 172032 ----a-w- c:\windows\system32\scrrun.dll

2013-10-12 15:57 . 2008-04-13 22:20 279552 ----a-w- c:\windows\system32\oakley.dll

2013-10-09 13:13 . 2008-04-13 22:20 287744 ----a-w- c:\windows\system32\gdi32.dll

2013-10-07 10:59 . 2008-04-13 22:20 609280 ----a-w- c:\windows\system32\crypt32.dll

2013-08-23 11:31 . 2013-08-23 21:39 9311688 ----a-w- c:\arquivos de programas\Foxit Reader.exe

2004-10-01 18:00 . 2012-08-30 07:58 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Viber"="c:\documents and settings\Anselmo\Configurações locais\Dados de aplicativos\Viber\Viber.exe" [2013-05-08 906240]

"Facebook Update"="c:\documents and settings\Anselmo\Configurações locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe" [2013-05-14 138096]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"SysTrayApp"="c:\arquivos de programas\IDT\WDM\sttray.exe" [2008-03-25 442433]

"HP Software Update"="c:\arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2012-07-03 252848]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2013-11-28 683576]

"Zune Launcher"="c:\arquivos de programas\Zune\ZuneLauncher.exe" [2011-08-05 159456]

"APSDaemon"="c:\arquivos de programas\Arquivos comuns\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]

"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2011-10-24 421888]

"TkBellExe"="c:\arquivos de programas\Real\RealPlayer\update\realsched.exe" [2013-11-17 295512]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2013-10-07 15:32 1487912 ----a-w- c:\arquivos de programas\GbPlugin\gbieh.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Documents and Settings\\Anselmo\\Configurações locais\\Dados de aplicativos\\Viber\\Viber.exe"=

"c:\\Documents and Settings\\Anselmo\\Configurações locais\\Dados de aplicativos\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=

"c:\\Arquivos de programas\\Tango\\Tango.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

.

R0 360HookOem;360HookOem;c:\windows\system32\drivers\360HookOem.sys [5/9/2012 22:44 54912]

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [11/9/2012 21:27 49536]

R1 360FileOem;360FileOem;c:\windows\system32\drivers\360FileOem.sys [5/9/2012 22:44 146304]

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [20/12/2012 04:36 113024]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20/12/2012 04:36 37352]

R2 AntiVirFirewallService;Avira FireWall;c:\arquivos de programas\Avira\AntiVir Desktop\avfwsvc.exe [20/12/2012 04:36 1012280]

R2 AntiVirMailService;Avira Mail Protection;c:\arquivos de programas\Avira\AntiVir Desktop\avmailc.exe [20/12/2012 04:36 948296]

R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [20/12/2012 04:36 440376]

R2 AntiVirWebService;Avira Web Protection;c:\arquivos de programas\Avira\AntiVir Desktop\avwebgrd.exe [20/12/2012 04:36 1164360]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [11/9/2012 21:27 452136]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\arquivos de programas\RealNetworks\RealDownloader\rndlresolversvc.exe [14/8/2013 15:19 39056]

R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [20/12/2012 04:36 92448]

R3 NdisrdMP;NdisrdMP;c:\windows\system32\drivers\GbpNdisrd.sys [15/7/2013 09:47 31088]

S2 SkypeUpdate;Skype Updater;c:\arquivos de programas\Skype\Updater\Updater.exe [1/3/2013 12:11 161384]

S3 Ndisrd;GAS Tecnologia Service;c:\windows\system32\drivers\GbpNdisrd.sys [15/7/2013 09:47 31088]

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2013-10-28 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2011-06-01 20:57]

.

2013-12-15 c:\windows\Tasks\At1.job

- c:\arquivos de programas\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-11-17 00:12]

.

2013-12-18 c:\windows\Tasks\At2.job

- c:\arquivos de programas\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-11-17 00:12]

.

2013-12-18 c:\windows\Tasks\At3.job

- c:\arquivos de programas\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-11-17 00:12]

.

2013-12-15 c:\windows\Tasks\At4.job

- c:\arquivos de programas\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-11-17 00:12]

.

2013-12-19 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1757981266-706699826-1801674531-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-08-14 20:13]

.

2013-12-08 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1757981266-706699826-1801674531-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2013-08-14 20:13]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.globo.com/

mStart Page = hxxp://www.google.com

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: c:\arquivos de programas\Avira\AntiVir Desktop\avsda.dll

Trusted Zone: bancobrasil.com.br\www

Trusted Zone: bancobrasil.com.br\www14

Trusted Zone: bancobrasil.com.br\www2

Trusted Zone: bb.com.br\www

TCP: DhcpNameServer = 192.168.0.1

FF - ProfilePath - c:\documents and settings\Anselmo\Dados de aplicativos\Mozilla\Firefox\Profiles\vhkxu4uq.default\

FF - ExtSQL: 2013-11-17 07:42; {DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}; c:\documents and settings\All Users\Dados de aplicativos\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

.

- - - - ORFÃOS REMOVIDOS - - - -

.

HKCU-Run-Easy Driver Pro - c:\arquivos de programas\Probit Software\Easy Driver Pro\DPLauncher.exe

SafeBoot-WudfPf

SafeBoot-WudfRd

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-12-18 23:20

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'winlogon.exe'(1456)

c:\arquivos de programas\GbPlugin\gbieh.dll

.

- - - - - - - > 'lsass.exe'(1512)

c:\arquivos de programas\Avira\AntiVir Desktop\avsda.dll

.

Tempo para conclusão: 2013-12-18 23:23:04

ComboFix-quarantined-files.txt 2013-12-19 02:23

.

Pré-execução: 11 pasta(s) 166.399.594.496 bytes disponíveis

Pós execução: 14 pasta(s) 167.182.311.424 bytes disponíveis

.

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - DAB29EB8F54DD621F83FAAF94BEAE689

239FC8B1C26D5286165A956F5A98D8D7

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro BAIANO71

Acesse o site 4y6d3b8.gif" Jotti's malware scan "

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
    • c:\windows\system32\drivers\360HookOem.sys
    • c:\windows\system32\drivers\360FileOem.sys

    [*]Clique no botão 688godt.jpg[*] O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes programas antivirus, por favor aguarde.[*] Copie e cole o(s) resultado(s).

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pronto, segue abaixo o resultado dos scan.

Abraços

Filename: 360HookOem.sys

Status:

Scan finished. 0 out of 22 scanners reported malware.

Scan taken on: Sat 15 Jun 2013 10:30:41 (CET)

[Lavasoft Ad-Aware] No result available

[Fortinet] 2013-06-15 Found nothing

[Agnitum] 2013-06-14 Found nothing

[Frisk F-Prot Antivirus] 2013-06-14 Found nothing

[ArcaVir] 2013-06-15 Found nothing

[F-Secure Anti-Virus] 2013-06-15 Found nothing

[Avast! antivirus] 2013-06-13 Found nothing

[G DATA] 2013-06-15 Found nothing

[Grisoft AVG Anti-Virus] 2013-06-14 Found nothing

[ikarus] 2013-06-15 Found nothing

[Avira AntiVir] 2013-06-15 Found nothing

[Kaspersky Anti-Virus] 2013-06-15 Found nothing

[softwin BitDefender] 2013-06-15 Found nothing

[Panda Antivirus] 2013-06-14 Found nothing

[ClamAV] 2013-06-15 Found nothing

[Quick Heal] 2013-06-15 Found nothing

[CPsecure] 2013-06-15 Found nothing

[sophos] 2013-06-15 Found nothing

[Dr.Web] 2013-06-15 Found nothing

[Trend Micro Antivirus] 2013-06-14 Found nothing

[MicroWorld eScan] 2013-06-15 Found nothing

[VirusBlokAda VBA32] 2013-06-14 Found nothing

[ESET] 2013-06-14 Found nothing

------------------------------------------

Filename: 360FileOem.sys

Status:

Scan finished. 0 out of 20 scanners reported malware.

Scan taken on: Mon 23 Jul 2012 22:46:03 (CET)

Scanners

[Lavasoft Ad-Aware] No result available

[Fortinet] No result available

[Agnitum] No result available

[Frisk F-Prot Antivirus] 2012-07-23 Found nothing

[ArcaVir] 2012-07-23 Found nothing

[F-Secure Anti-Virus] 2012-07-23 Found nothing

[Avast! antivirus] 2012-07-23 Found nothing

[G DATA] 2012-07-23 Found nothing

[Grisoft AVG Anti-Virus] 2012-07-23 Found nothing

[ikarus] 2012-07-23 Found nothing

[Avira AntiVir] 2012-07-23 Found nothing

[Kaspersky Anti-Virus] 2012-07-23 Found nothing

[softwin BitDefender] 2012-07-23 Found nothing

[Panda Antivirus] 2012-07-23 Found nothing

[ClamAV] 2012-07-23 Found nothing

[Quick Heal] 2012-07-23 Found nothing

[CPsecure] 2012-07-23 Found nothing

[sophos] 2012-07-23 Found nothing

[Dr.Web] 2012-07-23 Found nothing

[Trend Micro Antivirus] No result available

[MicroWorld eScan] No result available

[VirusBlokAda VBA32] 2012-07-23 Found nothing

[ESET] 2012-07-23 Found nothing

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro BAIANO71

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego, bom dia,

Segue abaixo o log do mbam. Ele informou que não tinha nenhum item malicioso.

Abraços

Malwarebytes Anti-Malware (Trial) 1.75.0.1300

www.malwarebytes.org

Versão da Base de Dados: v2013.12.21.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Anselmo :: ANSELMO-918E8DA [administrador]

Proteção: Permitir

21/12/2013 11:58:16

mbam-log-2013-12-21 (11-58-16).txt

Tipo de Verificação: Verificação Rápida

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 226425

Tempo decorrido: 31 minuto(s), 22 segundo(s)

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0

(Não foram detectados ítens maliciosos)

(fim)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego, bom dia,

Segue abaixo o log do mbam. Ele informou que não tinha nenhum item malicioso.

Abraços

Malwarebytes Anti-Malware (Trial) 1.75.0.1300

www.malwarebytes.org

Versão da Base de Dados: v2013.12.21.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Anselmo :: ANSELMO-918E8DA [administrador]

Proteção: Permitir

21/12/2013 11:58:16

mbam-log-2013-12-21 (11-58-16).txt

Tipo de Verificação: Verificação Rápida

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 226425

Tempo decorrido: 31 minuto(s), 22 segundo(s)

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0

(Não foram detectados ítens maliciosos)

(fim)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego, bom dia,

Segue abaixo o log do mbam. Ele informou que não tinha nenhum item malicioso.

Abraços

Malwarebytes Anti-Malware (Trial) 1.75.0.1300

www.malwarebytes.org

Versão da Base de Dados: v2013.12.21.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Anselmo :: ANSELMO-918E8DA [administrador]

Proteção: Permitir

21/12/2013 11:58:16

mbam-log-2013-12-21 (11-58-16).txt

Tipo de Verificação: Verificação Rápida

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 226425

Tempo decorrido: 31 minuto(s), 22 segundo(s)

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

Arquivos Detectados: 0

(Não foram detectados ítens maliciosos)

(fim)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro BAIANO71

# Etapa nº 1 #

Faça o download do Kaspersky AVP Tool de um desses links:

Alternativa 1

Alternativa 2

  • Você será direcionado a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome.
  • Somente o campo "email" é obrigatório.
  • Informe seu email depois clique no botão Submit Form.
  • A página será recarregada. Clique no botão Download
  • Salve-o em sua área de trabalho (Desktop).
  • Execute o arquivo e aguarde a instalação.
    • ** Usuários do Windows Vista e Windows 7: Clique com o direito sobre o arquivo, depois clique em Executar como administrador

  • Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start.
  • Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

KRT_settings.png

Nesta tela, marque a caixa ao lado de:

  • Meu Computador;
  • Disco local (C:);
  • Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem;
  • Depois clique na aba Automatic Scan.

KRT_install2_.png

  • De volta à tela inicial do programa, clique no botão Start scanning;
  • Tenha paciência, é um pouco demorado;
  • Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer;
  • Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

KRT_detection_.png

Uma vez finalizado o scan, proceda da seguinte forma:

  1. Na tela principal, caso tenha sido detectado algo, então salve o log.
  2. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.
  3. Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings").
  4. Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.
  5. Escolha um local de fácil acesso e salve como log.txt
  6. Copie todo o conteúdo desse bloco de notas e cole em sua próxima resposta.
  7. Se nada for detectado, então não precisa salvar o log, apenas avise.
  8. Para sair do programa, basta clicar no X no canto superior direito.

Observações:
Enquanto durar o scan, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor
laranja
, caso nada tenha sido detectado; e na cor
vermelha
, caso tenha encontrado algo. Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão
No, thanks
.

# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro BAIANO71

# Etapa nº 1 #

Faça o download do Kaspersky AVP Tool de um desses links:

Alternativa 1

Alternativa 2

  • Você será direcionado a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome.
  • Somente o campo "email" é obrigatório.
  • Informe seu email depois clique no botão Submit Form.
  • A página será recarregada. Clique no botão Download
  • Salve-o em sua área de trabalho (Desktop).
  • Execute o arquivo e aguarde a instalação.
    • ** Usuários do Windows Vista e Windows 7: Clique com o direito sobre o arquivo, depois clique em Executar como administrador

  • Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start.
  • Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

KRT_settings.png

Nesta tela, marque a caixa ao lado de:

  • Meu Computador;
  • Disco local (C:);
  • Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem;
  • Depois clique na aba Automatic Scan.

KRT_install2_.png

  • De volta à tela inicial do programa, clique no botão Start scanning;
  • Tenha paciência, é um pouco demorado;
  • Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer;
  • Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

KRT_detection_.png

Uma vez finalizado o scan, proceda da seguinte forma:

  1. Na tela principal, caso tenha sido detectado algo, então salve o log.
  2. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.
  3. Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings").
  4. Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.
  5. Escolha um local de fácil acesso e salve como log.txt
  6. Copie todo o conteúdo desse bloco de notas e cole em sua próxima resposta.
  7. Se nada for detectado, então não precisa salvar o log, apenas avise.
  8. Para sair do programa, basta clicar no X no canto superior direito.

Observações:
Enquanto durar o scan, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor
laranja
, caso nada tenha sido detectado; e na cor
vermelha
, caso tenha encontrado algo. Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão
No, thanks
.

# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×