Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
jmarcmotta

Notebook lento e sem acesso à internet

Recommended Posts

Olá pessoal,

 

Raramente recorro ao fórum, mas dessa vez não teve outro jeito.

 

Ultimamente o notebook de minha esposa tem se apresentado lento para abrir programas (travando às vezes) e também com falhas intermitentes no acesso à internet, embora ele tenha acesso a um modem/roteador wireless (NET Vírtua).  Desconfio que seja algum malware atuando, pois nem o antivírus (Avira) nem o Malwarebytes estão conseguindo se atualizar, mesmo quando há um breve acesso à internet. Também tenho observado que o led do HD está constantemente piscando como se houvesse um programa sendo executado.

 

Agradeço desde já pela ajuda!

 

OBS: Sei que não se pode anexar os logs com arquivo, mas não tive alternativa, pois o log do attach ficou tão grande que, mesmo excluindo o log do gmer ainda aparecia a mensagem dizendo que meu post estava muito grande.

 

 

dds.txt

attach.txt

gmer.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá

 

Desculpe a demora :)

 

Se ainda precisa de ajuda refaça os logs, pois preciso dos mesmos com datas atualizadas: Leia Antes de Postar - Criando um novo Tópico

 

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

ATENÇÃO 3: Não coloque os logs entre TAGS, obrigado!

ATENÇÃO 4: Não anexe os logs, obrigado!

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Olá Diego,

 

Ainda preciso de ajuda sim. Seguem os logs atualizados. O log do attach tive que anexar pois ficou muito grande e me impedia de postar (aparecia uma mensagem dizendo que o post estava muito longo).

 

Grato.

 

DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 11.0.9600.17041
Run by Quinho at 10:47:56 on 2014-06-04
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.1.1033.18.3767.2545 [GMT -3:00]
.
AV: Avira Desktop *Disabled/Outdated* {4D041356-F94D-285F-8768-AAE50FA36859}
AV: ZoneAlarm Free Firewall Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
SP: Avira Desktop *Disabled/Outdated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Free Firewall Anti-Spyware *Disabled/Outdated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Free Firewall Firewall *Enabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\SearchIndexer.exe
C:\program files (x86)\avira\antivir desktop\ipmGui.exe
C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.globo.com/
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
mRun: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
TCP: NameServer = 201.17.0.42 201.17.0.75 201.6.4.116
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE} : DHCPNameServer = 201.17.0.42 201.17.0.75 201.6.4.116
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\052514A55425543502445402D494E41435 : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\0716C6163656 : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\2554445402341435140254E43414E445144414025505 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\341637160254E63616E64716461602D2022756374716572716E64756 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\3456E64756270284F64756C6 : DHCPNameServer = 200.222.122.134 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Notify:  GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
Notify:  GbPluginUni - C:\Program Files (x86)\GbPlugin\gbiehUni.dll
SSODL: WebCheck - <orphaned>
SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Program Files (x86)\GbPlugin\gbieh.dll
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-Run: [RtHDVCpl] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\
FF - prefs.js: browser.search.selectedEngine - Search By ZoneAlarm
FF - prefs.js: browser.startup.homepage - www.globo.com
FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrlui.dll
FF - plugin: c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll
FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll
FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_uni.dll
FF - plugin: C:\Users\Quinho\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll
FF - plugin: C:\Users\Quinho\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: C:\Users\Quinho\AppData\Roaming\Mozilla\plugins\npo1d.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - false
FF - user.js: extensions.zonealarm.dfltSrch - true
FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=EN&gu=f1539b0aec3f4eef87081993cda544f3&tu=10GXy00E82D13P0&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.dnsErr - true
FF - user.js: extensions.zonealarm.newTab - false
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-4-4 28600]
R1 FNETURPX;FNETURPX;C:\Windows\SysWOW64\drivers\FNETURPX.SYS [2014-1-16 15936]
R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2013-4-22 11864]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\System32\drivers\mwlPSDFilter.sys [2009-6-3 22576]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\System32\drivers\mwlPSDNserv.sys [2009-6-3 20016]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\System32\drivers\mwlPSDVDisk.sys [2009-6-3 60464]
R2 AntiVirSchedulerService;Avira Agendamento;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-11-23 440400]
R2 AntiVirService;Avira Real-Time Protection;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-11-23 440400]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-4-4 108440]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2013-4-22 822504]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-3-10 321104]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-5-24 867712]
R2 GbpSv;Gbp Service;C:\PROGRA~2\GbPlugin\GbpSv.exe [2014-2-4 449592]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2010-1-8 23584]
R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-3-10 244624]
R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-5-23 1809720]
R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-1 2804568]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-6-28 255744]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [2012-11-29 38608]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2013-6-26 523944]
R2 ZAPrivacyService;ZoneAlarm Privacy Service;C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [2014-4-9 92176]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2011-3-10 135560]
R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2011-3-10 56344]
R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2011-3-10 158976]
R3 IntcDAud;Intel® Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2014-3-6 317440]
R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2014-3-6 458960]
R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-7-10 25816]
R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2013-6-26 767144]
R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2013-6-26 273576]
R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2013-6-26 28840]
R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2013-6-26 23208]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2013-6-26 207528]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-3-10 13336]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2014-5-23 860472]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-10-23 172192]
S2 UNS;Intel® Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-3-10 2320920]
S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-5-7 111616]
S3 MBAMWebAccessControl;MBAMWebAccessControl;C:\Windows\System32\drivers\mwac.sys [2014-5-23 63704]
S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-5-27 305520]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2013-7-4 19456]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-3-10 243712]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-7-4 57856]
S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-12-28 1255736]
S4 AntiVirWebService;Avira Web Protection;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2012-11-23 1017424]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2014-06-03 16:56:43 10702536 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{27244BAB-6E96-42AA-B856-2590B20B868C}\mpengine.dll
2014-05-29 16:26:01 -------- d-sh--w- C:\$RECYCLE.BIN
2014-05-26 02:14:42 -------- d-----w- C:\Program Files (x86)\Check Point Software Technologies LTD
2014-05-26 02:14:34 -------- d-----w- C:\Users\Quinho\AppData\Roaming\Check Point Software Technologies LTD
2014-05-24 17:20:45 0 ----a-w- C:\Windows\SysWow64\sho8170.tmp
2014-05-23 21:27:53 122584 ----a-w- C:\Windows\System32\drivers\MBAMSwissArmy.sys
2014-05-23 21:27:33 91352 ----a-w- C:\Windows\System32\drivers\mbamchameleon.sys
2014-05-23 21:27:33 63704 ----a-w- C:\Windows\System32\drivers\mwac.sys
2014-05-23 21:27:33 -------- d-----w- C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-14 00:23:01 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2014-05-14 00:23:01 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
2014-05-13 19:20:49 477184 ----a-w- C:\Windows\System32\aepdu.dll
2014-05-13 19:20:48 424448 ----a-w- C:\Windows\System32\aeinv.dll
2014-05-13 19:15:59 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
2014-05-07 19:58:23 0 ----a-w- C:\Windows\SysWow64\FAP1519.tmp
2014-05-07 19:58:19 0 ----a-w- C:\Windows\SysWow64\FAP6A6.tmp
2014-05-07 19:42:53 -------- d-----w- C:\ProgramData\Clarus
2014-05-07 19:42:53 -------- d-----w- C:\Log
2014-05-07 17:28:57 -------- d-s---w- C:\Windows\System32\CompatTel
.
==================== Find3M  ====================
.
2014-06-04 13:44:39 31088 ----a-w- C:\Windows\SysWow64\drivers\gbpndisrd.sys
2014-05-14 00:08:24 70832 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-14 00:08:24 692400 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2014-05-12 10:25:56 25816 ----a-w- C:\Windows\System32\drivers\mbam.sys
2014-04-25 02:03:34 450968 ----a-w- C:\Windows\System32\drivers\vsdatant.sys
2014-04-15 05:34:10 1070232 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX
2014-04-12 02:22:05 95680 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
2014-04-12 02:22:05 155072 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
2014-04-12 02:19:38 29184 ----a-w- C:\Windows\System32\sspisrv.dll
2014-04-12 02:19:38 136192 ----a-w- C:\Windows\System32\sspicli.dll
2014-04-12 02:19:37 28160 ----a-w- C:\Windows\System32\secur32.dll
2014-04-12 02:19:32 1460736 ----a-w- C:\Windows\System32\lsasrv.dll
2014-04-12 02:19:05 31232 ----a-w- C:\Windows\System32\lsass.exe
2014-04-12 02:12:06 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
2014-03-31 12:35:08 270496 ------w- C:\Windows\System32\MpSigStub.exe
2014-03-06 22:17:11 317440 ----a-w- C:\Windows\System32\drivers\IntcDAud.sys
2014-03-06 22:17:11 14848 ----a-w- C:\Windows\System32\IntcDAuC.dll
.
============= FINISH: 10:50:01,65 ===============
 
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-06-04 12:04:26
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.01.0 298,09GB
Running: gmer.exe; Driver: C:\Users\Quinho\AppData\Local\Temp\uwdirpog.sys
 
 
---- User code sections - GMER 2.1 ----
 
.text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\SysWOW64\ntdll.dll!LdrUnloadDll                                                                        0000000077d71287 6 bytes JMP 71a7000a
.text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\kernel32.dll!FreeLibrary                                                                      0000000077423488 5 bytes JMP 000000017534844c
.text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\kernel32.dll!FreeLibraryAndExitThread                                                         000000007743d552 5 bytes JMP 00000001753483c4
.text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 493                                                           0000000076ac2c9e 2 bytes CALL 71ab0000
.text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 496                                                           0000000076ac2ca1 1 byte [71]
.text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                                           0000000077d01465 2 bytes [D0, 77]
.text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                                          0000000077d014bb 2 bytes [D0, 77]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                       0000000077d01465 2 bytes [D0, 77]
.text  C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                      0000000077d014bb 2 bytes [D0, 77]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                   0000000077d01465 2 bytes [D0, 77]
.text  C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                  0000000077d014bb 2 bytes [D0, 77]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[2468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69          0000000077d01465 2 bytes [D0, 77]
.text  C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[2468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155         0000000077d014bb 2 bytes [D0, 77]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe[464] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000077d01465 2 bytes [D0, 77]
.text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe[464] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                         0000000077d014bb 2 bytes [D0, 77]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000077d01465 2 bytes [D0, 77]
.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000077d014bb 2 bytes [D0, 77]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe[2920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69           0000000077d01465 2 bytes [D0, 77]
.text  C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe[2920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155          0000000077d014bb 2 bytes [D0, 77]
.text  ...                                                                                                                                                    * 2
 
---- User IAT/EAT - GMER 2.1 ----
 
IAT    C:\Windows\Explorer.EXE[1608] @ C:\Windows\system32\SHLWAPI.dll[KERNEL32.dll!FreeLibraryAndExitThread]                                                 [10002370] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
IAT    C:\Windows\Explorer.EXE[1608] @ C:\Windows\system32\SHLWAPI.dll[KERNEL32.dll!CreateThread]                                                             [100034e0] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
IAT    C:\Windows\Explorer.EXE[1608] @ C:\Windows\system32\SHELL32.dll[KERNEL32.dll!LoadLibraryA]                                                             [100011e0] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
 
---- EOF - GMER 2.1 ----
 

 

 

attach.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jmarcmotta

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Sempre coloque suas respostas neste tópico... Não abra outro!
Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
Respeite a ordem das instruções passadas.
Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 
Talvez um dos problemas esteja no excesso de programas de prevenção instalados. Não é recomendado ter mais de 1 antivírus, 1 antispyware. Escolha um deles e desinstale os outros e me informe qual ficou.
 
AV: Avira Desktop
AV: ZoneAlarm Free Firewall Antivirus
 
SP: Avira Desktop
SP: Windows Defender
SP: ZoneAlarm Free Firewall Anti-Spyware

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Olá Diego,

 

Entendo perfeitamente sua colocação, mas não acho se seja esse o problema, pois tenho um outro computador (desktop) com os mesmos programas de proteção instalados e funcionando perfeitamente.

 

O que esqueci de mencionar no primeiro post é que, antes de recorrer ao fórum, eu rodei o Combofix umas duas vezes no notebook (claro, eu desconhecia os procedimentos do fórum) e ele deletou alguns malwares  (lembro que ele deletou o wininit.exe nas duas ocasiões). Mas, apesar disso o problema ainda persiste, ou seja, deve haver outros malwares interferindo.

 

Tenho tido problemas para acessar a internet, e mesmo quando há um breve acesso não consigo atualizar nenhum dos programas de proteção (Avira, Malwarebytes e Zonealarm).  Ocorre também é que até o Windows tem travado algumas vezes (tipo fechar uma janela e não responder).

 

Grato pelo retorno.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jmarcmotta

 

Entendo perfeitamente sua colocação, mas não acho se seja esse o problema, pois tenho um outro computador (desktop) com os mesmos programas de proteção instalados e funcionando perfeitamente.

 

 

Creio que você não entendeu, mais de um antivírus prejudica, ambos, detecção de malware. Recomendo a leitura do meu artigo ;)

 

http://www.linhadefensiva.org/2010/09/o-antivirus-a-camisinha-e-o-atrito/

 

Agora quanto ao uso do ComboFix sem auxilio de um profissional pode realmente danificar o sistema operacional de seu computador.

 

De qualquer forma, preciso que deixe somente um AV e um SP... depois de escolher seu AV, SP faça um um novo log com o DDS e poste aqui para podermos dar continuidade.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Olá Diego,

 

Ótimo artigo. Obrigado!  ;)

 

Eu desinstalei o Avira e deixei o Zonelarm.

 

Na verdade o Zonealarm eu usava mais como firewall, já que nunca confiei no firewall do Windows. O problema é que depois foi acrescentado antivírus e antispyware ao pacote, e realmente, às vezes entrava em conflito com o Avira.

 

Depois eu gostaria de sua opinião em relação aos programas de proteção. Seria suficiente somente o Zonealarm instalado na máquina ou, deixo somente o Avira instalado deixando o firewall do Windows ativado? Caso tenha outra opinião a respeito gostaria de saber.

 

Seguem os logs do DDS e Attach atualizados. Quanto ao Attach, tive que anexar com arquivo, pois o post ficou longo demais e não me permita postar.

 

Grato.

 

DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 11.0.9600.17041
Run by Quinho at 13:02:26 on 2014-06-06
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.1.1033.18.3767.1828 [GMT -3:00]
.
AV: ZoneAlarm Free Firewall Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Free Firewall Anti-Spyware *Disabled/Outdated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.globo.com/
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
mRun: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
TCP: NameServer = 201.17.0.42 201.17.0.75 201.6.4.116
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE} : DHCPNameServer = 201.17.0.42 201.17.0.75 201.6.4.116
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\052514A55425543502445402D494E41435 : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\0716C6163656 : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\2554445402341435140254E43414E445144414025505 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\341637160254E63616E64716461602D2022756374716572716E64756 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\3456E64756270284F64756C6 : DHCPNameServer = 200.222.122.134 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Notify:  GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
Notify:  GbPluginUni - C:\Program Files (x86)\GbPlugin\gbiehUni.dll
SSODL: WebCheck - <orphaned>
SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Program Files (x86)\GbPlugin\gbieh.dll
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-Run: [RtHDVCpl] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\
FF - prefs.js: browser.search.selectedEngine - Search By ZoneAlarm
FF - prefs.js: browser.startup.homepage - www.globo.com
FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrlui.dll
FF - plugin: c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll
FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll
FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll
FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_uni.dll
FF - plugin: C:\Users\Quinho\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll
FF - plugin: C:\Users\Quinho\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: C:\Users\Quinho\AppData\Roaming\Mozilla\plugins\npo1d.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - false
FF - user.js: extensions.zonealarm.dfltSrch - true
FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=EN&gu=f1539b0aec3f4eef87081993cda544f3&tu=10GXy00E82D13P0&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.dnsErr - true
FF - user.js: extensions.zonealarm.newTab - false
.
============= SERVICES / DRIVERS ===============
.
R1 FNETURPX;FNETURPX;C:\Windows\SysWOW64\drivers\FNETURPX.SYS [2014-1-16 15936]
R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2013-4-22 11864]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\System32\drivers\mwlPSDFilter.sys [2009-6-3 22576]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\System32\drivers\mwlPSDNserv.sys [2009-6-3 20016]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\System32\drivers\mwlPSDVDisk.sys [2009-6-3 60464]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2013-4-22 822504]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-3-10 321104]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-5-24 867712]
R2 GbpSv;Gbp Service;C:\PROGRA~2\GbPlugin\GbpSv.exe [2014-2-4 449592]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2010-1-8 23584]
R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-3-10 13336]
R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-3-10 244624]
R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-1 2804568]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-6-28 255744]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [2012-11-29 38608]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2013-6-26 523944]
R2 UNS;Intel® Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-3-10 2320920]
R2 ZAPrivacyService;ZoneAlarm Privacy Service;C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [2014-4-9 92176]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2011-3-10 135560]
R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2011-3-10 56344]
R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2011-3-10 158976]
R3 IntcDAud;Intel® Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2014-3-6 317440]
R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2014-3-6 458960]
R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2013-6-26 767144]
R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2013-6-26 273576]
R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2013-6-26 28840]
R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2013-6-26 23208]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2013-6-26 207528]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-5-23 1809720]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2014-5-23 860472]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-10-23 172192]
S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-5-7 111616]
S3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-7-10 25816]
S3 MBAMWebAccessControl;MBAMWebAccessControl;C:\Windows\System32\drivers\mwac.sys [2014-5-23 63704]
S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-5-27 305520]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2013-7-4 19456]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-3-10 243712]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-7-4 57856]
S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-12-28 1255736]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2014-06-03 16:56:43 10702536 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{27244BAB-6E96-42AA-B856-2590B20B868C}\mpengine.dll
2014-05-29 16:26:01 -------- d-sh--w- C:\$RECYCLE.BIN
2014-05-26 02:14:42 -------- d-----w- C:\Program Files (x86)\Check Point Software Technologies LTD
2014-05-26 02:14:34 -------- d-----w- C:\Users\Quinho\AppData\Roaming\Check Point Software Technologies LTD
2014-05-24 17:20:45 0 ----a-w- C:\Windows\SysWow64\sho8170.tmp
2014-05-23 21:27:53 122584 ----a-w- C:\Windows\System32\drivers\MBAMSwissArmy.sys
2014-05-23 21:27:33 91352 ----a-w- C:\Windows\System32\drivers\mbamchameleon.sys
2014-05-23 21:27:33 63704 ----a-w- C:\Windows\System32\drivers\mwac.sys
2014-05-23 21:27:33 -------- d-----w- C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-05-14 00:23:01 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2014-05-14 00:23:01 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
2014-05-13 19:20:49 477184 ----a-w- C:\Windows\System32\aepdu.dll
2014-05-13 19:20:48 424448 ----a-w- C:\Windows\System32\aeinv.dll
2014-05-13 19:15:59 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
2014-05-07 19:58:23 0 ----a-w- C:\Windows\SysWow64\FAP1519.tmp
2014-05-07 19:58:19 0 ----a-w- C:\Windows\SysWow64\FAP6A6.tmp
2014-05-07 19:42:53 -------- d-----w- C:\ProgramData\Clarus
2014-05-07 19:42:53 -------- d-----w- C:\Log
2014-05-07 17:28:57 -------- d-s---w- C:\Windows\System32\CompatTel
.
==================== Find3M  ====================
.
2014-06-06 15:19:56 31088 ----a-w- C:\Windows\SysWow64\drivers\gbpndisrd.sys
2014-05-14 00:08:24 70832 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-14 00:08:24 692400 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2014-05-12 10:25:56 25816 ----a-w- C:\Windows\System32\drivers\mbam.sys
2014-04-25 02:03:34 450968 ----a-w- C:\Windows\System32\drivers\vsdatant.sys
2014-04-15 05:34:10 1070232 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX
2014-04-12 02:22:05 95680 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
2014-04-12 02:22:05 155072 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
2014-04-12 02:19:38 29184 ----a-w- C:\Windows\System32\sspisrv.dll
2014-04-12 02:19:38 136192 ----a-w- C:\Windows\System32\sspicli.dll
2014-04-12 02:19:37 28160 ----a-w- C:\Windows\System32\secur32.dll
2014-04-12 02:19:32 1460736 ----a-w- C:\Windows\System32\lsasrv.dll
2014-04-12 02:19:05 31232 ----a-w- C:\Windows\System32\lsass.exe
2014-04-12 02:12:06 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
2014-03-31 12:35:08 270496 ------w- C:\Windows\System32\MpSigStub.exe
.
============= FINISH: 13:02:38,18 ===============
 
 

attach.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jmarcmotta

 

Seria suficiente somente o Zonealarm instalado na máquina ou, deixo somente o Avira instalado deixando o firewall do Windows ativado?

 

 

Basta ter um antivírus, e o firewall ativado, agora antispyware, vai do gosto, mas tem que ser somente um também. Note se o seu ZoneAlarm está ativado também como firewall, desativo do Windows ;)
 
Aqui você pode saber mais sobre os antivírus: http://www.av-comparatives.org/
 
# Etapa nº 1 #
 
Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

 
# Etapa nº 2 #
 

  • Clique duas vezes no adwcleaner.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
No final do scan será aberto um log com o resultado.
Caso algo seja detectado, clique então no botão Remover.
Novamente, no final do scan será aberto um log com o resultado.
Copie todo seu conteúdo e cole em sua próxima resposta.

 
# Etapa nº 3 #
 
Leia as instruções contidas neste link:
 
 
Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"
Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
[*]Duplo clique no icone desktopicon.png que está no desktop.
[*]Leia e aceite as condições, digitando 1 e enter.
[*]Computadores com Windows XP deverão instalar o Console de Recuperação:
Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
Clique em "OK" ao EULA.
Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.
[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
[*]Poderá surgir o aviso que é necessário reiniciar o computador.
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.


NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Olá Diego,

 

Seguem os logs abaixo conforme sua orientação. Não tinha certeza se era para postar os dois logs do Adwcleaner, mas o fiz assim mesmo, ok?

 

OBS: O notebook detecta a rede wifi, mas ainda não tem acesso à internet.

 

Grato.

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Quinho on 10/06/2014 at 11:56:10,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Successfully deleted: [Registry Key] "hkey_current_user\software\apn pip"
 
 
 
~~~ Files
 
Successfully deleted: [File] C:\Windows\syswow64\sho5679.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho8170.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho8B10.tmp
Successfully deleted: [File] C:\Windows\syswow64\shoC20E.tmp
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"
Successfully deleted: [Folder] "C:\Users\Quinho\appdata\locallow\conduit"
Successfully deleted: [Folder] "C:\Program Files (x86)\conduit"
 
 
 
~~~ FireFox
 
Successfully deleted: [File] C:\Users\Quinho\AppData\Roaming\mozilla\firefox\profiles\mqhbe9s4.default\user.js
Successfully deleted the following from C:\Users\Quinho\AppData\Roaming\mozilla\firefox\profiles\mqhbe9s4.default\prefs.js
 
user_pref("extensions.a9ee595b4f5ec4afbbea53c873daf5e4a9725de3997db467bbf8404c276190009com53360.53360.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A
Emptied folder: C:\Users\Quinho\AppData\Roaming\mozilla\firefox\profiles\mqhbe9s4.default\minidumps [25 files]
 
 
~~~ Event Viewer Logs were cleared
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/06/2014 at 12:02:20,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
# AdwCleaner v3.212 - Report created 10/06/2014 at 12:05:48
# Updated 05/06/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Quinho - QUINHO-PC
# Running from : C:\Users\Quinho\Desktop\adwcleaner_3.212.exe
# Option : Scan
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
File Found : C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\searchplugins\zonealarm.xml
Folder Found : C:\Users\Quinho\AppData\Local\Conduit
Folder Found : C:\Users\Quinho\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Key Found : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Found : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
 
***** [ Browsers ] *****
 
-\\ Internet Explorer v11.0.9600.17041
 
 
-\\ Mozilla Firefox v27.0.1 (pt-BR)
 
[ File : C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\prefs.js ]
 
 
-\\ Google Chrome v
 
[ File : C:\Users\Quinho\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [2033 octets] - [10/06/2014 12:05:48]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2093 octets] ##########
 
 
# AdwCleaner v3.212 - Report created 10/06/2014 at 12:10:58
# Updated 05/06/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Quinho - QUINHO-PC
# Running from : C:\Users\Quinho\Desktop\adwcleaner_3.212.exe
# Option : Clean
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
Folder Deleted : C:\Users\Quinho\AppData\Local\Conduit
Folder Deleted : C:\Users\Quinho\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
File Deleted : C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\searchplugins\zonealarm.xml
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
 
***** [ Browsers ] *****
 
-\\ Internet Explorer v11.0.9600.17041
 
 
-\\ Mozilla Firefox v27.0.1 (pt-BR)
 
[ File : C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\prefs.js ]
 
 
-\\ Google Chrome v
 
[ File : C:\Users\Quinho\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [2177 octets] - [10/06/2014 12:05:48]
AdwCleaner[s0].txt - [2124 octets] - [10/06/2014 12:10:58]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2184 octets] ##########
 
 
ComboFix 14-06-10.01 - Quinho 10/06/2014  12:26:23.3.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.1.1033.18.3767.2024 [GMT -3:00]
Running from: c:\users\Quinho\Desktop\ComboFix.exe
AV: ZoneAlarm Free Firewall Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Free Firewall Anti-Spyware *Disabled/Outdated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\drivers\ati2xhxx.sys
c:\windows\SysWow64\drivers\mgcscrd.sys
.
.
(((((((((((((((((((((((((   Files Created from 2014-05-10 to 2014-06-10  )))))))))))))))))))))))))))))))
.
.
2014-06-10 15:32 . 2014-06-10 15:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-05-26 02:14 . 2014-05-26 02:14 -------- d-----w- c:\program files (x86)\Check Point Software Technologies LTD
2014-05-26 02:14 . 2014-05-26 02:14 -------- d-----w- c:\users\Quinho\AppData\Roaming\Check Point Software Technologies LTD
2014-05-26 01:37 . 2014-05-28 21:58 -------- d-----w- c:\program files (x86)\Gabest
2014-05-23 21:27 . 2014-06-10 15:07 122584 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-05-23 21:27 . 2014-05-23 21:27 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2014-05-23 21:27 . 2014-05-12 10:26 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-05-23 21:27 . 2014-05-12 10:26 91352 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-05-14 00:23 . 2014-05-06 04:40 23544320 ----a-w- c:\windows\system32\mshtml.dll
2014-05-14 00:23 . 2014-05-06 03:00 84992 ----a-w- c:\windows\system32\mshtmled.dll
2014-05-14 00:23 . 2014-05-06 04:17 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-05-14 00:23 . 2014-05-06 03:07 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2014-05-13 19:20 . 2014-03-25 02:43 14175744 ----a-w- c:\windows\system32\shell32.dll
2014-05-13 19:20 . 2014-05-09 06:14 477184 ----a-w- c:\windows\system32\aepdu.dll
2014-05-13 19:20 . 2014-05-09 06:11 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-05-13 19:15 . 2014-04-12 02:10 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-10 15:13 . 2013-09-12 22:06 31088 ----a-w- c:\windows\SysWow64\drivers\gbpndisrd.sys
2014-05-14 00:16 . 2011-12-28 00:06 93223848 ----a-w- c:\windows\system32\MRT.exe
2014-05-14 00:08 . 2012-10-19 21:39 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-14 00:08 . 2012-10-19 21:39 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-12 10:25 . 2013-07-10 14:09 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-05-07 19:58 . 2014-05-07 19:58 0 ----a-w- c:\windows\SysWow64\FAP1519.tmp
2014-05-07 19:58 . 2014-05-07 19:58 0 ----a-w- c:\windows\SysWow64\FAP6A6.tmp
2014-04-25 02:03 . 2011-05-07 19:51 450968 ----a-w- c:\windows\system32\drivers\vsdatant.sys
2014-04-15 05:34 . 2014-04-15 05:34 1070232 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX
2014-03-31 12:35 . 2012-02-18 14:11 270496 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2014-04-25 137352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E37CB5F0-51F5-4395-A808-5FA49E399008}"= "c:\program files (x86)\GbPlugin\gbiehuni.dll" [2013-11-22 1513528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2013-10-07 14:32 1487912 ----a-w- c:\program files (x86)\GbPlugin\gbieh.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]
2013-11-22 11:45 1513528 ----a-w- c:\program files (x86)\GbPlugin\gbiehuni.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys;c:\windows\SYSNATIVE\drivers\GbpKm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 FNETURPX;FNETURPX;c:\windows\SysWOW64\drivers\FNETURPX.SYS;c:\windows\SysWOW64\drivers\FNETURPX.SYS [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys;c:\windows\SYSNATIVE\DRIVERS\kl2.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GbpSv;Gbp Service;c:\progra~2\GbPlugin\GbpSv.exe;c:\progra~2\GbPlugin\GbpSv.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe;c:\program files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [x]
S2 ZAPrivacyService;ZoneAlarm Privacy Service;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
Contents of the 'Scheduled Tasks' folder
.
2014-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-19 00:08]
.
2014-05-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2382699264-1890969093-2854652313-1000Core.job
- c:\users\Quinho\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-28 23:50]
.
2014-05-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2382699264-1890969093-2854652313-1000UA.job
- c:\users\Quinho\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-28 23:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 03:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2014-03-06 13662936]
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.globo.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\www
Trusted Zone: itau.com.br
Trusted Zone: itau.com.br\bankline
Trusted Zone: itau.com.br\clickbanking
Trusted Zone: itau.com.br\guardiao
Trusted Zone: itau.com.br\www
TCP: DhcpNameServer = 201.17.0.42 201.17.0.75 201.6.4.116
FF - ProfilePath - c:\users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\
FF - prefs.js: browser.search.selectedEngine - Search By ZoneAlarm
FF - prefs.js: browser.startup.homepage - www.globo.com
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.13"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2014-06-10  12:35:25
ComboFix-quarantined-files.txt  2014-06-10 15:35
.
Pre-Run: 164.393.484.288 bytes free
Post-Run: 164.330.606.592 bytes free
.
- - End Of File - - B98DE92FA62B889F93FB09227DD3499A
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jmarcmotta

 

OBS: O notebook detecta a rede wifi, mas ainda não tem acesso à internet.

 

 

Ok!

 

# Etapa nº 1 #

 

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

 

Depois veja se Internet é acessada via WiFi ;)

 

# Etapa nº 2 #

 

Caso não consiga acesso, faça este teste: desative o firewall ZoneAlarm e veja se consegue acesso WiFi ;)

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Olá Diego,

 

Depois de algumas tentativas, ontem consegui acessar a internet, atualizar e rodar o Malwarebytes Anti-Malware.

 

Por um bom tempo a conexão ficou estável (mesmo com o Zonealarm ativado) enquanto o programa escaneava o notebook, e fiquei contente pensando ter solucionado.

 

Hoje quando liguei a máquina o problema voltou, infelizmente (no ícone de conexão de rede aparece um ponto de exclamação).  :(

 

Segue abaixo o log do Malwarebytes Anti-Malware.

 

Grato.

 

Malwarebytes Anti-Malware
www.malwarebytes.org
 
Scan Date: 11/06/2014
Scan Time: 16:56:05
Logfile: Malwarebytes Anti-Malware.txt
Administrator: Yes
 
Version: 2.00.2.1012
Malware Database: v2014.06.11.07
Rootkit Database: v2014.06.02.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
 
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Quinho
 
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 451142
Time Elapsed: 5 hr, 8 min, 53 sec
 
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
 
Processes: 0
(No malicious items detected)
 
Modules: 0
(No malicious items detected)
 
Registry Keys: 0
(No malicious items detected)
 
Registry Values: 0
(No malicious items detected)
 
Registry Data: 0
(No malicious items detected)
 
Folders: 0
(No malicious items detected)
 
Files: 1
PUP.Optional.OpenCandy, C:\Users\Quinho\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\stub_data\stubinst_pkg_br.cab, , [4b67373c4e2d270f76e5277006fee020], 
 
Physical Sectors: 0
(No malicious items detected)
 
 
(end)
Editado por jmarcmotta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jmarcmotta

 

Hoje quando liguei a máquina o problema voltou, infelizmente (no ícone de conexão de rede aparece um ponto de exclamação)

 

 

Quando terminarmos, me lembre disso ;)

 

# Etapa nº 1 #
 
Faça o download do Kaspersky AVP Tool de um desses links:
 
Você será direcionado a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. 
Somente o campo "email" é obrigatório.
Informe seu email depois clique no botão Submit Form.
A página será recarregada. Clique no botão Download
Salve-o em sua área de trabalho (Desktop).
Execute o arquivo e aguarde a instalação.
  • ** Usuários do Windows Vista e Windows 7: Clique com o direito sobre o arquivo, depois clique em Executar como administrador

  • Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start.
Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

 
KRT_settings.png
 
Nesta tela, marque a caixa ao lado de:
Meu Computador; 
Disco local (C:);
Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem;
Depois clique na aba Automatic Scan.

 
KRT_install2_.png
 
De volta à tela inicial do programa, clique no botão Start scanning;
Tenha paciência, é um pouco demorado;
Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer;
Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

 
KRT_detection_.png
 
Uma vez finalizado o scan, proceda da seguinte forma:
Na tela principal, caso tenha sido detectado algo, então salve o log
Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.
Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). 
Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.
Escolha um local de fácil acesso e salve como log.txt
Copie todo o conteúdo desse bloco de notas e cole em sua próxima resposta.
Se nada for detectado, então não precisa salvar o log, apenas avise.
Para sair do programa, basta clicar no X no canto superior direito.

 

Observações:
Enquanto durar o scan, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor
laranja
, caso nada tenha sido detectado; e na cor
vermelha
, caso tenha encontrado algo. Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão
No, thanks
.

 
# Etapa nº 2 #
 
Faça o download do SecurityCheck e salve em seu Desktop
 
Clique duas vezes no SecurityCheck.exe
  • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

Pressione qualquer tecla para continuar... será aberto um relatório
Copie todo seu conteúdo e cole em sua próxima resposta

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Olá Diego,

 

Com o Kaspersky AVP Tool nada foi detectado. Abaixo segue o log do SecurityCheck.

 

O notebook ainda não consegue acessar a internet embora permaneça conectado à rede wifi (permanece o ponto de exclamação no ícone de conexão de rede).

 

Grato.

 

 

 Results of screen317's Security Check version 0.99.84  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Firewall Disabled!  
ZoneAlarm Free Firewall Antivirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 13.0.0.214  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox 27.0.1 Firefox out of Date!  
 Google Chrome 34.0.1847.137  
 Google Chrome 35.0.1916.114  
````````Process Check: objlist.exe by Laurent````````  
 Symantec Norton Online Backup NOBuAgent.exe  
 CheckPoint ZoneAlarm ZAPrivacyService.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C: 1% 
````````````````````End of Log`````````````````````` 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Caro jmarcmotta

 

# Etapa nº 1 #

 

  • Atualize o Adobe Reader

Atualize o Firefox



 

# Etapa nº 2 #

 

Vamos desinstalar o ComboFix:

 

Renomeie o combofix.exe para uninstall.exe, clique duas vezes nele e aguarde o programa ser removido. 

 

Ou se preferir vá em,

 

iniciar > executar e digite  Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido.

 

# Etapa nº 3 #

 

Faça download do OTC by OldTimer e salve em seu desktop.

  • Clique duas vezes no ícone 4142006426_4719050954_o.gif
  • Clique em executar;
  • Clique em seu único botão (imagem abaixo):

4141259853_5a542d5908_o.jpgPermita que seu computador seja reiniciado.


 

# Etapa nº 4 #

 

  • Novamente: clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Desinstalar
  • Clique em Sim, aguarde.

 

# Etapa nº 5 #

 

<<@>> Instale o CCleaner

 

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!

Abra o programa e clique em Executar Limpeza;

clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

 

Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

 

>>>> Ainda está sem o wifi?

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Caro Diego,

 

 

Como havia dito em posts anteriores não posso atualizar nenhum programa  no notebook porque não tenho acesso à Internet, apesar de estar conectado à rede wifi. Só consigo realizar os procedimentos que me pede baixando tudo primeiro no meu desktop, e depois transferindo os programas para o notebook via rede wifi. 

 
Quanto ao Combofix, já havia desinstalado anteriormente. O CCleaner já o possuía na máquina e tenho hábito de executá-lo regularmente.
 
 
OBS: Como disse antes, a rede wifi funciona, o problema é que o notebook não acessa a internet (permanece um ponto de exclamação no ícone de conexão de rede).

 

 

Segue abaixo o log com a correção do registro feito pelo CCleaner.

 

Grato.

 

 
Windows Registry Editor Version 5.00
 
[HKEY_CLASSES_ROOT\Interface\{0143AE31-1CDB-4BEB-B2B3-ABEFD31523B4}]
@="IAbineContentPolicy"
 
[HKEY_CLASSES_ROOT\Interface\{0143AE31-1CDB-4BEB-B2B3-ABEFD31523B4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{0143AE31-1CDB-4BEB-B2B3-ABEFD31523B4}\TypeLib]
@="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}]
@="ITool"
 
[HKEY_CLASSES_ROOT\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}\TypeLib]
@="{212C2C4F-C845-4FBC-9561-C833A13D8DCE}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{0D726B02-7FB5-4A38-9483-0665ECC9EAD9}]
@="IButton"
 
[HKEY_CLASSES_ROOT\Interface\{0D726B02-7FB5-4A38-9483-0665ECC9EAD9}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{0D726B02-7FB5-4A38-9483-0665ECC9EAD9}\TypeLib]
@="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{39F6A983-CAB3-45B2-A0A6-C6240624CE4E}]
@="IBrowserFrame"
 
[HKEY_CLASSES_ROOT\Interface\{39F6A983-CAB3-45B2-A0A6-C6240624CE4E}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{39F6A983-CAB3-45B2-A0A6-C6240624CE4E}\TypeLib]
@="{99DF8440-814E-497F-BDDD-FB93E9E9DF96}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{56ED06E1-95D0-4B21-A592-0AC1421F72C0}]
@="IExtension"
 
[HKEY_CLASSES_ROOT\Interface\{56ED06E1-95D0-4B21-A592-0AC1421F72C0}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{56ED06E1-95D0-4B21-A592-0AC1421F72C0}\TypeLib]
@="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{67D47331-D055-4DFB-8411-7201327B9559}]
@="IBrowser"
 
[HKEY_CLASSES_ROOT\Interface\{67D47331-D055-4DFB-8411-7201327B9559}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{67D47331-D055-4DFB-8411-7201327B9559}\TypeLib]
@="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}]
@="IPropertySync"
 
[HKEY_CLASSES_ROOT\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}\TypeLib]
@="{99DF8440-814E-497F-BDDD-FB93E9E9DF96}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{7D0E0497-A86A-4319-85C9-366B58EA8325}]
@="IDocHandlerCallback"
 
[HKEY_CLASSES_ROOT\Interface\{7D0E0497-A86A-4319-85C9-366B58EA8325}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{7D0E0497-A86A-4319-85C9-366B58EA8325}\TypeLib]
@="{212C2C4F-C845-4FBC-9561-C833A13D8DCE}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{7EC15E61-2DD8-4D23-A583-427C513B4BAC}]
@="IUI"
 
[HKEY_CLASSES_ROOT\Interface\{7EC15E61-2DD8-4D23-A583-427C513B4BAC}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{7EC15E61-2DD8-4D23-A583-427C513B4BAC}\TypeLib]
@="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{89FF3F5A-4BB5-CD43-A9AE-A40D8962C61A}]
@="IDNTPToolbar"
 
[HKEY_CLASSES_ROOT\Interface\{89FF3F5A-4BB5-CD43-A9AE-A40D8962C61A}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{89FF3F5A-4BB5-CD43-A9AE-A40D8962C61A}\TypeLib]
@="{212C2C4F-C845-4FBC-9561-C833A13D8DCE}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{AF4A514B-EBCA-4420-9467-08BA49C3F9E1}]
@="IExposed"
 
[HKEY_CLASSES_ROOT\Interface\{AF4A514B-EBCA-4420-9467-08BA49C3F9E1}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{AF4A514B-EBCA-4420-9467-08BA49C3F9E1}\TypeLib]
@="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{C24DE431-490F-404F-A6FF-03F6F107AA2A}]
@="INavbarButton"
 
[HKEY_CLASSES_ROOT\Interface\{C24DE431-490F-404F-A6FF-03F6F107AA2A}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{C24DE431-490F-404F-A6FF-03F6F107AA2A}\TypeLib]
@="{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}"
"Version"="1.0"
 
[HKEY_CLASSES_ROOT\Interface\{FF3F5A89-4BB5-43CD-AE9A-8962C61A0DA4}]
@="IScriptHostObject"
 
[HKEY_CLASSES_ROOT\Interface\{FF3F5A89-4BB5-43CD-AE9A-8962C61A0DA4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_CLASSES_ROOT\Interface\{FF3F5A89-4BB5-43CD-AE9A-8962C61A0DA4}\TypeLib]
@="{212C2C4F-C845-4FBC-9561-C833A13D8DCE}"
"Version"="1.0"
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\\Users\\Quinho\\Desktop\\setup_11.0.1.1245.x01_2014_06_14_05_24.exe"=dword:00000001
 
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\Users\\Quinho\\Desktop\\Gmer\\gmer.exe"="gmer.exe"
Editado por jmarcmotta

Compartilhar este post


Link para o post
Compartilhar em outros sites
OBS: Como disse antes, a rede wifi funciona, o problema é que o notebook não acessa a internet (permanece um ponto de exclamação no ícone de conexão de rede).

 

 

Ok... veja, aqui estamos nos preocupando com malware, visto que é o tema dessa área. Mas irei dar uma verificada e faremos um off-topic, certo? :)

 

Sinal de exclamação normalmente é driver, por acaso você sabe qual é a marca/modelo da placa de rede wifi?

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Olá Diego,

 

Obrigado pela paciência.  ;)

 

A marca/modelo da placa de rede wifi é Atheros AR5B97 Wireless Network Adapter.

 

Tomei a iniciativa de atualizar o driver da placa mas não adiantou muito. Consegui estabelecer uma conexão estável com a internet por um bom tempo, mas mesmo assim nenhum dos meus browsers conseguiram carregar uma única página e nenhum programa conseguiu se atualizar.  Depois de algum tempo a conexão caiu de novo. Muito estranho isso...  :confused:  

 

Pesquisei também sobre problemas com essa placa e acabei achando o link a seguir. Veja se isso procede, por favor.

 

http://www.viamais.net/blog/como-acertar-o-problema-da-placa-wireless-atheros-ar5b97/#.U6B81vldUuc

 

Grato.

Editado por jmarcmotta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok... vamos ver o link está certo. Consegue fazer isso?

 

Veja primeiro se os fios não estão invertidos, ou seja, quando abrir o notebook na placa de rede tem duas setinhas, branca e preta, correspondente a cor dos respectivos fios, veja se elas estão invertidas, aí é só fazer a inversão. Note, puxe devagar para não arrebentá-las. ;)

 

Caso os conectores estejam nos locais certos, pelo que entendi do posts é que as vezes esses fios vem trocados e por isso tem que inverter...

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Olá Diego,

 

Infelizmente não pude checar a placa wireless porque o modelo do meu notebook Acer não oferece acesso direto à ela. Teria que desmontá-lo quase todo, e nesse caso prefiro deixar para um técnico ver isso.  :(

 

Agora, quanto à influência de malwares, podemos então descartar essa possibilidade de uma vez? O problema agora seria somente hardware?

 

Grato.

Editado por jmarcmotta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se eu tivesse aí poderia fazer isso, também faço manutenção de hardware em PCs e notebooks, mas...

 

Agora, quanto à influência de malwares, podemos então descartar essa possibilidade de uma vez?

 

 

Sim. :)

 

O problema agora seria somente hardware?

 

 

Provavelmente sim. ;)

 

Mais alguma coisa?

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Diego,

 

Você não vai acreditar, mas acabei desinstalando o Zonealarm e parece que tudo foi solucionado. Já consigo acessar a internet normalmente, baixar as atualizações do Windows e de outros programas. Instalei até um novo antivírus com firewall junto. Ao que tudo indica, parece que o Zonealarm estava bloqueando a internet.  :D

 

No mais, muito obrigado pela ajuda. Valeu mesmo!  ;)

 

Um abraço.

 

 

P.S.: Se puder me indicar alguém para serviço de manutenção aqui no Rio de Janeiro, agradeço... 

Editado por jmarcmotta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Que bom que deu certo :)

 

Não sou de RJ, não conheço o pessoal daí. ;)

 

Podemos finalizar? :rolleyes:

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Sim, Diego. Podemos finalizar.

 

Mais uma vez, obrigado!  ;)

Editado por jmarcmotta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×