Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
rabelosousa

Critical System Errors!

Recommended Posts

Tenho um spyware, já tentei algumas recursos, mas não deu certo. O log do HIJACKTHIS é esse abaixo...

Abraços e obrigado

Logfile of HijackThis v1.99.1

Scan saved at 05:55:10, on 15/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Documents and Settings\Administrador.HOME.001\Meus documentos\Meus Downloads\passelivre.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Nova pasta\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\WINDOWS\Downloaded Program Files\gbiehuni.dll (file missing)

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia

1) Abra o HijackThis, clique em Open The Misc Tools section > Open Uninstall Manager... > Save list. Copie o conteúdo do bloco de notas e cole na sua resposta.

2) Faça o download do combofix.exe

http://download.bleepingcomputer.com/sUBs/combofix.exe

Salve-o em seu desktop

Dê um duplo clique em combofix.exe

Obs: Seguir os alertas. Não estalar o mouse sobre qualquer janela durante a varredura. Não abra nenhum programa, porque fará com que seu sistema fique parado.

Terminado e após o reboot, ele deve abrir um registro, combofix.txt.

Cole o resultado combofix.txt e a Lista dos programas

Compartilhar este post


Link para o post
Compartilhar em outros sites

ABBYY FineReader 7.0 Professional Edition

Adobe Acrobat 5.0

Adobe Shockwave Player

Agere Systems AC'97 Modem

Amazing Oceanscapes Screen Saver

AMBIT Wireless LAN

Arquivo do WinRAR

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player 10 (KB917734)

Atualização de Segurança para o Windows Media Player 9 (KB911565)

Atualização de Segurança para o Windows Media Player 9 (KB917734)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893066)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896422)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB896424)

Atualização de Segurança para Windows XP (KB896428)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899589)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB904706)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB905915)

Atualização de Segurança para Windows XP (KB908519)

Atualização de Segurança para Windows XP (KB908531)

Atualização de Segurança para Windows XP (KB911280)

Atualização de Segurança para Windows XP (KB911562)

Atualização de Segurança para Windows XP (KB911567)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB912812)

Atualização de Segurança para Windows XP (KB912919)

Atualização de Segurança para Windows XP (KB913446)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB916281)

Atualização de Segurança para Windows XP (KB917159)

Atualização de Segurança para Windows XP (KB917344)

Atualização de Segurança para Windows XP (KB917953)

Atualização de Segurança para Windows XP (KB918439)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB904942)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB916595)

avast! Antivirus

Babylon

Bibliografia Pessoal 4.0

BitComet 0.70

Cell Biology Interactive

Chime/Chime Pro for Communicator

Chime/Chime Pro for Internet Explorer

Curriculo Lattes

Digital Camera Driver

Freeman Genetics 2.0

Genius ColorPage-Vivid3XE USB

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix para Windows XP (KB914440)

HP Deskjet 3740

HP Extended Capabilities 6.1

HP Imaging Device Functions 6.1

HP Photosmart Essential

HP PSC & OfficeJet 6.1.A

HP Software Update

HP Solution Center and Imaging Support Tools 6.1

Instalação do Borland Database Engine

Intel® Extreme Graphics Driver Software

IRPF2006 - Declaração de Ajuste Anual

J2SE Runtime Environment 5.0 Update 6

Launch Manager V1.1.1

Macromedia Dreamweaver MX

Macromedia Extension Manager

Macromedia Flash Player 8

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft Text-to-Speech Engine 4.0 (English)

Molecular Cell Biology

Mozilla Firefox (1.5.0.6)

Mozilla Firefox (2.0)

Mozilla Sunbird 0.3a2

Mozilla Thunderbird (1.5.0.7)

Netscape Communicator 4.79

Novo Dicionário Aurélio

NSIS Media Extension

PowerDVD

Presto! PageManager

QualityCodec 4.0

QuickTime

RealPlayer Basic

Receitanet 2006

Safety Alerter 2006

Spybot - Search & Destroy 1.2

Super Professor®

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Media Player 10

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885250

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB885884

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB887742

Windows XP Hotfix - KB888113

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

Yahoo! Acesso Grátis

ZoneAlarm

Olá "Sr. Ida",

Bom dia!

Obrigado pela atenção!

Acho que fiz errado, enviei a lista da da sua orientação n. 1;

O que encontrei no segundo passo foi:

Administrador - 06-11-16 8:39:07.23 Service Pack 2

ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Administrador.HOME.001\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))

2006-11-14 04:59 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll

2006-11-09 14:01 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll

2006-11-09 14:01 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys

2006-11-09 14:01 46,592 --a------ C:\WINDOWS\system32\hpzll43a.dll

2006-11-09 14:01 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

2006-11-09 13:56 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

2006-11-09 13:56 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe

2006-11-09 13:56 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe

2006-11-09 13:56 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

2006-11-09 13:56 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

2006-11-09 13:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

2006-11-09 13:54 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2006-10-19 07:38 146,747 --a------ C:\WINDOWS\system32\1161247127.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-16 08:20 -------- d-------- C:\Arquivos de programas\Mozilla Firefox

2006-11-14 05:19 -------- d-------- C:\Arquivos de programas\DaemonTools_WhenUSave_Installer

2006-11-14 04:59 -------- d-------- C:\Arquivos de programas\QualityCodec

2006-11-13 15:42 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\InterTrust

2006-11-13 15:42 -------- d-------- C:\Arquivos de programas\Arquivos comuns\Adobe

2006-11-13 15:42 -------- d-------- C:\Arquivos de programas\Adobe

2006-11-10 08:45 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\HP

2006-11-09 14:24 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Image Zone Express

2006-11-09 14:09 -------- d-------- C:\Arquivos de programas\Arquivos comuns\HP

2006-11-09 14:09 -------- d-------- C:\Arquivos de programas\Arquivos comuns

2006-11-09 14:08 -------- d-------- C:\Arquivos de programas\HP

2006-11-09 14:04 -------- d-------- C:\Arquivos de programas\Hewlett-Packard

2006-11-09 14:02 -------- d-------- C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

2006-11-09 13:52 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Babylon

2006-11-02 03:09 38531 --a------ C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Valores separados por v¡rgulas (Windows).ADR

2006-11-01 13:34 -------- d-------- C:\Arquivos de programas\BitComet

2006-11-01 13:12 -------- d-------- C:\Arquivos de programas\Mozilla Thunderbird

2006-10-29 07:31 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Registry Cleaner

2006-10-29 06:38 -------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

2006-10-29 06:38 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Macromedia

2006-10-29 06:38 -------- d-------- C:\Arquivos de programas\Macromedia

2006-10-29 06:38 -------- d-------- C:\Arquivos de programas\Arquivos comuns\Macromedia

2006-10-26 10:25 -------- d-------- C:\Arquivos de programas\MSN Messenger

2006-10-19 07:05 -------- d-------- C:\Arquivos de programas\FG20(2)

2006-10-19 07:05 -------- d-------- C:\Arquivos de programas\FG20

2006-10-19 07:05 -------- d-------- C:\Arquivos de programas\Biotecnologia

2006-10-11 20:23 -------- d-------- C:\Arquivos de programas\MCB40

2006-09-28 09:22 -------- d---s---- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Microsoft

2006-09-28 09:22 -------- d-------- C:\Arquivos de programas\BioEstat 3.0

2006-09-28 09:19 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Ipswitch

2006-09-25 12:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe

2006-09-25 12:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2006-09-25 12:40 85952 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

2006-09-25 12:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2006-09-25 12:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2006-09-25 12:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr

2006-09-25 12:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2006-09-20 19:37 -------- d-------- C:\Arquivos de programas\Arquivos comuns\NSIS

2006-09-20 08:38 -------- d-------- C:\Arquivos de programas\Internet Explorer

2006-09-18 03:00 -------- d-------- C:\Arquivos de programas\Microsoft.NET

2006-09-18 03:00 -------- d-------- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

2006-09-18 02:57 -------- d-------- C:\Arquivos de programas\Microsoft Office

2006-09-18 02:57 -------- d-------- C:\Arquivos de programas\Arquivos comuns\System

2006-09-17 00:45 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Skype

2006-09-16 19:29 -------- d-------- C:\Arquivos de programas\Turbo Torrent

2006-09-16 16:54 33344 --a--c--- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2006-09-08 02:36 140 --a--c--- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\dm.ini

2006-09-08 02:34 499200 --a------ C:\WINDOWS\system32\Amazing Oceanscapes.scr

2006-09-08 02:34 29184 --a--c--- C:\WINDOWS\system32\sstunst2.exe

2006-09-08 02:34 249344 --a------ C:\WINDOWS\FSScrCtl.exe

2006-09-07 04:02 20102 --a--c--- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Valores separados por v¡rgulas (Windows).EML

2006-09-01 10:46 13312 --a--c--- C:\WINDOWS\system32\BASSMOD.dll

2006-08-31 15:45 286720 --a------ C:\WINDOWS\iun502.exe

2006-08-30 01:29 216064 --a--c--- C:\WINDOWS\iun3405.exe

2006-08-23 00:31 5906432 --------- C:\WINDOWS\system32\ieframe.dll

2006-08-23 00:31 50688 -----c--- C:\WINDOWS\system32\msfeedsbs.dll

2006-08-23 00:31 457728 --------- C:\WINDOWS\system32\msfeeds.dll

2006-08-23 00:31 413696 --a------ C:\WINDOWS\system32\vbscript.dll

2006-08-23 00:31 225792 --a------ C:\WINDOWS\system32\webcheck.dll

2006-08-23 00:31 175616 --------- C:\WINDOWS\system32\ieui.dll

2006-08-23 00:31 152064 --a------ C:\WINDOWS\system32\msls31.dll

2006-08-23 00:18 78336 --a------ C:\WINDOWS\system32\ieencode.dll

2006-08-23 00:18 206336 -----c--- C:\WINDOWS\system32\WinFXDocObj.exe

2006-08-23 00:17 40448 --a--c--- C:\WINDOWS\system32\licmgr10.dll

2006-08-23 00:17 105472 --a------ C:\WINDOWS\system32\url.dll

2006-08-23 00:17 100352 --a------ C:\WINDOWS\system32\occache.dll

2006-08-23 00:16 16896 --a------ C:\WINDOWS\system32\corpol.dll

2006-08-23 00:14 378368 --a--c--- C:\WINDOWS\system32\iedkcs32.dll

2006-08-23 00:14 229376 --a--c--- C:\WINDOWS\system32\ieaksie.dll

2006-08-23 00:13 71680 --a--c--- C:\WINDOWS\system32\admparse.dll

2006-08-23 00:13 55296 --a--c--- C:\WINDOWS\system32\iesetup.dll

2006-08-23 00:13 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe

2006-08-23 00:13 43008 --a--c--- C:\WINDOWS\system32\iernonce.dll

2006-08-23 00:13 152064 --a--c--- C:\WINDOWS\system32\ieakeng.dll

2006-08-23 00:13 122880 --a------ C:\WINDOWS\system32\advpack.dll

2006-08-23 00:13 11776 --a--c--- C:\WINDOWS\system32\ieudinit.exe

2006-08-23 00:11 12288 -----c--- C:\WINDOWS\system32\msfeedssync.exe

2006-08-23 00:10 61440 -----c--- C:\WINDOWS\system32\icardie.dll

2006-08-23 00:10 35328 --a------ C:\WINDOWS\system32\imgutil.dll

2006-08-23 00:09 262656 --------- C:\WINDOWS\system32\iertutil.dll

2006-08-23 00:07 45568 --a------ C:\WINDOWS\system32\mshta.exe

2006-08-22 23:37 48128 --a--c--- C:\WINDOWS\system32\mshtmler.dll

2006-08-22 23:36 380928 --------- C:\WINDOWS\system32\ieapfltr.dll

2006-08-22 23:30 161792 --a--c--- C:\WINDOWS\system32\ieakui.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"avast!"="C:\\ARQUIV~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\e-mail]

"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Minha página inicial atual"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\

00,00,04,00,00,40

"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\

00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-carregador Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon de cache de categorias de componente"

"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{E37CB5F0-51F5-4395-A808-5FA49E399008}"="GbPlugin ShlObj"

"{367BDF4B-04E5-46C9-9D83-D68307F659E3}"="NSIS Media Extension"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

"featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrador.HOME.001^Menu Iniciar^Programas^Inicializar^repara_ae.bat]

"path"="C:\\Documents and Settings\\Administrador.HOME.001\\Menu Iniciar\\Programas\\Inicializar\\repara_ae.bat"

"backup"="C:\\WINDOWS\\pss\\repara_ae.batStartup"

"location"="Startup"

"command"="C:\\Documents and Settings\\Administrador.HOME.001\\Menu Iniciar\\Programas\\Inicializar\\repara_ae.bat"

"item"="repara_ae"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrador.HOME.001^Menu Iniciar^Programas^Inicializar^Screen Saver Control.lnk]

"path"="C:\\Documents and Settings\\Administrador.HOME.001\\Menu Iniciar\\Programas\\Inicializar\\Screen Saver Control.lnk"

"backup"="C:\\WINDOWS\\pss\\Screen Saver Control.lnkStartup"

"location"="Startup"

"command"="C:\\WINDOWS\\FSScrCtl.exe "

"item"="Screen Saver Control"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

"path"="C:\\Documents and Settings\\All Users.WINDOWS\\Menu Iniciar\\Programas\\Inicializar\\HP Digital Imaging Monitor.lnk"

"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\ARQUIV~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "

"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"=""

"hkey"="HKLM"

"command"=""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Acrotray"

"hkey"="HKLM"

"command"="\"C:\\Arquivos de programas\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="AGRSMMSG"

"hkey"="HKLM"

"command"="AGRSMMSG.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Babylon"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\Babylon\\Babylon-Pro\\Babylon.exe -AutoStart"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ctfmon"

"hkey"="HKCU"

"command"="C:\\WINDOWS\\system32\\ctfmon.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="CtrlVol"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\Launch Manager\\CtrlVol.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="emule"

"hkey"="HKCU"

"command"="C:\\Arquivos de programas\\eMule\\emule.exe -AutoStart"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FineReader7NewsReaderPro]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="AbbyyNewsReader"

"hkey"="HKLM"

"command"="\"C:\\Arquivos de programas\\ABBYY FineReader 7.0 Professional Edition\\AbbyyNewsReader.exe\""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="HotkeyApp"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\Launch Manager\\HotkeyApp.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="hkcmd"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\system32\\hkcmd.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="hpcmpmgr"

"hkey"="HKLM"

"command"="\"C:\\Arquivos de programas\\HP\\hpcoretech\\hpcmpmgr.exe\""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="HPWuSchd2"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\HP\\HP Software Update\\HPWuSchd2.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="hpztsb10"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iBest.baloon]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="baloon"

"hkey"="HKCU"

"command"="\"C:\\Arquivos de programas\\Yahoo! Acesso Grátis\\baloon.exe\""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="igfxtray"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\system32\\igfxtray.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="iTunesHelper"

"hkey"="HKLM"

"command"="\"C:\\Arquivos de programas\\iTunes\\iTunesHelper.exe\""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="LaunchAp"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\Launch Manager\\LaunchAp.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Ltmoh"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\ltmoh\\Ltmoh.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerKey]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="PowerKey"

"hkey"="HKLM"

"command"="\"C:\\Arquivos de programas\\Launch Manager\\PowerKey.exe\""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="qttask"

"hkey"="HKLM"

"command"="\"C:\\Arquivos de programas\\QuickTime\\qttask.exe\" -atboottime"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="RealPlay"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="jusched"

"hkey"="HKLM"

"command"="C:\\Arquivos de programas\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Wbutton"

"hkey"="HKLM"

"command"="\"C:\\Arquivos de programas\\Launch Manager\\Wbutton.exe\""

"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\RemoveGB.job

C:\WINDOWS\tasks\WebReg officejet 4300 series.job

Completion time: 06-11-16 8:40:18.03

C:\ComboFix.txt ... 06-11-16 08:40

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×