Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
rabelosousa

Critical System Errors!

Recommended Posts

Tenho um spyware, já tentei algumas recursos, mas não deu certo. O log do HIJACKTHIS é esse abaixo...

Abraços e obrigado

Logfile of HijackThis v1.99.1

Scan saved at 05:55:10, on 15/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Documents and Settings\Administrador.HOME.001\Meus documentos\Meus Downloads\passelivre.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Nova pasta\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\WINDOWS\Downloaded Program Files\gbiehuni.dll (file missing)

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia

1) Abra o HijackThis, clique em Open The Misc Tools section > Open Uninstall Manager... > Save list. Copie o conteúdo do bloco de notas e cole na sua resposta.

2) Faça o download do combofix.exe

http://download.bleepingcomputer.com/sUBs/combofix.exe

Salve-o em seu desktop

Dê um duplo clique em combofix.exe

Obs: Seguir os alertas. Não estalar o mouse sobre qualquer janela durante a varredura. Não abra nenhum programa, porque fará com que seu sistema fique parado.

Terminado e após o reboot, ele deve abrir um registro, combofix.txt.

Cole o resultado combofix.txt e a Lista dos programas

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ABBYY FineReader 7.0 Professional Edition

    Adobe Acrobat 5.0

    Adobe Shockwave Player

    Agere Systems AC'97 Modem

    Amazing Oceanscapes Screen Saver

    AMBIT Wireless LAN

    Arquivo do WinRAR

    Atualização de Segurança para o Windows Media Player (KB911564)

    Atualização de Segurança para o Windows Media Player 10 (KB917734)

    Atualização de Segurança para o Windows Media Player 9 (KB911565)

    Atualização de Segurança para o Windows Media Player 9 (KB917734)

    Atualização de Segurança para Windows XP (KB890046)

    Atualização de Segurança para Windows XP (KB893066)

    Atualização de Segurança para Windows XP (KB893756)

    Atualização de Segurança para Windows XP (KB896358)

    Atualização de Segurança para Windows XP (KB896422)

    Atualização de Segurança para Windows XP (KB896423)

    Atualização de Segurança para Windows XP (KB896424)

    Atualização de Segurança para Windows XP (KB896428)

    Atualização de Segurança para Windows XP (KB899587)

    Atualização de Segurança para Windows XP (KB899589)

    Atualização de Segurança para Windows XP (KB899591)

    Atualização de Segurança para Windows XP (KB900725)

    Atualização de Segurança para Windows XP (KB901017)

    Atualização de Segurança para Windows XP (KB901214)

    Atualização de Segurança para Windows XP (KB902400)

    Atualização de Segurança para Windows XP (KB904706)

    Atualização de Segurança para Windows XP (KB905414)

    Atualização de Segurança para Windows XP (KB905749)

    Atualização de Segurança para Windows XP (KB905915)

    Atualização de Segurança para Windows XP (KB908519)

    Atualização de Segurança para Windows XP (KB908531)

    Atualização de Segurança para Windows XP (KB911280)

    Atualização de Segurança para Windows XP (KB911562)

    Atualização de Segurança para Windows XP (KB911567)

    Atualização de Segurança para Windows XP (KB911927)

    Atualização de Segurança para Windows XP (KB912812)

    Atualização de Segurança para Windows XP (KB912919)

    Atualização de Segurança para Windows XP (KB913446)

    Atualização de Segurança para Windows XP (KB913580)

    Atualização de Segurança para Windows XP (KB914388)

    Atualização de Segurança para Windows XP (KB914389)

    Atualização de Segurança para Windows XP (KB916281)

    Atualização de Segurança para Windows XP (KB917159)

    Atualização de Segurança para Windows XP (KB917344)

    Atualização de Segurança para Windows XP (KB917953)

    Atualização de Segurança para Windows XP (KB918439)

    Atualização para Windows XP (KB894391)

    Atualização para Windows XP (KB898461)

    Atualização para Windows XP (KB900485)

    Atualização para Windows XP (KB904942)

    Atualização para Windows XP (KB910437)

    Atualização para Windows XP (KB916595)

    avast! Antivirus

    Babylon

    Bibliografia Pessoal 4.0

    BitComet 0.70

    Cell Biology Interactive

    Chime/Chime Pro for Communicator

    Chime/Chime Pro for Internet Explorer

    Curriculo Lattes

    Digital Camera Driver

    Freeman Genetics 2.0

    Genius ColorPage-Vivid3XE USB

    HijackThis 1.99.1

    Hotfix for Windows XP (KB915865)

    Hotfix para Windows XP (KB914440)

    HP Deskjet 3740

    HP Extended Capabilities 6.1

    HP Imaging Device Functions 6.1

    HP Photosmart Essential

    HP PSC & OfficeJet 6.1.A

    HP Software Update

    HP Solution Center and Imaging Support Tools 6.1

    Instalação do Borland Database Engine

    Intel® Extreme Graphics Driver Software

    IRPF2006 - Declaração de Ajuste Anual

    J2SE Runtime Environment 5.0 Update 6

    Launch Manager V1.1.1

    Macromedia Dreamweaver MX

    Macromedia Extension Manager

    Macromedia Flash Player 8

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft National Language Support Downlevel APIs

    Microsoft Office Professional Edição 2003

    Microsoft Text-to-Speech Engine 4.0 (English)

    Molecular Cell Biology

    Mozilla Firefox (1.5.0.6)

    Mozilla Firefox (2.0)

    Mozilla Sunbird 0.3a2

    Mozilla Thunderbird (1.5.0.7)

    Netscape Communicator 4.79

    Novo Dicionário Aurélio

    NSIS Media Extension

    PowerDVD

    Presto! PageManager

    QualityCodec 4.0

    QuickTime

    RealPlayer Basic

    Receitanet 2006

    Safety Alerter 2006

    Spybot - Search & Destroy 1.2

    Super Professor®

    Windows Installer 3.1 (KB893803)

    Windows Internet Explorer 7

    Windows Live Messenger

    Windows Live Sign-in Assistant

    Windows Media Format Runtime

    Windows Media Player 10

    Windows XP Hotfix - KB873339

    Windows XP Hotfix - KB885250

    Windows XP Hotfix - KB885835

    Windows XP Hotfix - KB885836

    Windows XP Hotfix - KB885884

    Windows XP Hotfix - KB886185

    Windows XP Hotfix - KB887472

    Windows XP Hotfix - KB887742

    Windows XP Hotfix - KB888113

    Windows XP Hotfix - KB888302

    Windows XP Hotfix - KB890859

    Windows XP Hotfix - KB891781

    Yahoo! Acesso Grátis

    ZoneAlarm

    Olá "Sr. Ida",

    Bom dia!

    Obrigado pela atenção!

    Acho que fiz errado, enviei a lista da da sua orientação n. 1;

    O que encontrei no segundo passo foi:

    Administrador - 06-11-16 8:39:07.23 Service Pack 2

    ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Administrador.HOME.001\Desktop"

    ((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))

    2006-11-14 04:59 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll

    2006-11-09 14:01 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll

    2006-11-09 14:01 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys

    2006-11-09 14:01 46,592 --a------ C:\WINDOWS\system32\hpzll43a.dll

    2006-11-09 14:01 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

    2006-11-09 13:56 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll

    2006-11-09 13:56 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe

    2006-11-09 13:56 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe

    2006-11-09 13:56 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll

    2006-11-09 13:56 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll

    2006-11-09 13:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll

    2006-11-09 13:54 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

    2006-10-19 07:38 146,747 --a------ C:\WINDOWS\system32\1161247127.exe

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-11-16 08:20 -------- d-------- C:\Arquivos de programas\Mozilla Firefox

    2006-11-14 05:19 -------- d-------- C:\Arquivos de programas\DaemonTools_WhenUSave_Installer

    2006-11-14 04:59 -------- d-------- C:\Arquivos de programas\QualityCodec

    2006-11-13 15:42 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\InterTrust

    2006-11-13 15:42 -------- d-------- C:\Arquivos de programas\Arquivos comuns\Adobe

    2006-11-13 15:42 -------- d-------- C:\Arquivos de programas\Adobe

    2006-11-10 08:45 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\HP

    2006-11-09 14:24 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Image Zone Express

    2006-11-09 14:09 -------- d-------- C:\Arquivos de programas\Arquivos comuns\HP

    2006-11-09 14:09 -------- d-------- C:\Arquivos de programas\Arquivos comuns

    2006-11-09 14:08 -------- d-------- C:\Arquivos de programas\HP

    2006-11-09 14:04 -------- d-------- C:\Arquivos de programas\Hewlett-Packard

    2006-11-09 14:02 -------- d-------- C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

    2006-11-09 13:52 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Babylon

    2006-11-02 03:09 38531 --a------ C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Valores separados por v¡rgulas (Windows).ADR

    2006-11-01 13:34 -------- d-------- C:\Arquivos de programas\BitComet

    2006-11-01 13:12 -------- d-------- C:\Arquivos de programas\Mozilla Thunderbird

    2006-10-29 07:31 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Registry Cleaner

    2006-10-29 06:38 -------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

    2006-10-29 06:38 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Macromedia

    2006-10-29 06:38 -------- d-------- C:\Arquivos de programas\Macromedia

    2006-10-29 06:38 -------- d-------- C:\Arquivos de programas\Arquivos comuns\Macromedia

    2006-10-26 10:25 -------- d-------- C:\Arquivos de programas\MSN Messenger

    2006-10-19 07:05 -------- d-------- C:\Arquivos de programas\FG20(2)

    2006-10-19 07:05 -------- d-------- C:\Arquivos de programas\FG20

    2006-10-19 07:05 -------- d-------- C:\Arquivos de programas\Biotecnologia

    2006-10-11 20:23 -------- d-------- C:\Arquivos de programas\MCB40

    2006-09-28 09:22 -------- d---s---- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Microsoft

    2006-09-28 09:22 -------- d-------- C:\Arquivos de programas\BioEstat 3.0

    2006-09-28 09:19 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Ipswitch

    2006-09-25 12:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe

    2006-09-25 12:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

    2006-09-25 12:40 85952 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

    2006-09-25 12:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

    2006-09-25 12:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

    2006-09-25 12:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr

    2006-09-25 12:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

    2006-09-20 19:37 -------- d-------- C:\Arquivos de programas\Arquivos comuns\NSIS

    2006-09-20 08:38 -------- d-------- C:\Arquivos de programas\Internet Explorer

    2006-09-18 03:00 -------- d-------- C:\Arquivos de programas\Microsoft.NET

    2006-09-18 03:00 -------- d-------- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

    2006-09-18 02:57 -------- d-------- C:\Arquivos de programas\Microsoft Office

    2006-09-18 02:57 -------- d-------- C:\Arquivos de programas\Arquivos comuns\System

    2006-09-17 00:45 -------- d-------- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Skype

    2006-09-16 19:29 -------- d-------- C:\Arquivos de programas\Turbo Torrent

    2006-09-16 16:54 33344 --a--c--- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\GDIPFONTCACHEV1.DAT

    2006-09-08 02:36 140 --a--c--- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\dm.ini

    2006-09-08 02:34 499200 --a------ C:\WINDOWS\system32\Amazing Oceanscapes.scr

    2006-09-08 02:34 29184 --a--c--- C:\WINDOWS\system32\sstunst2.exe

    2006-09-08 02:34 249344 --a------ C:\WINDOWS\FSScrCtl.exe

    2006-09-07 04:02 20102 --a--c--- C:\Documents and Settings\Administrador.HOME.001\Dados de aplicativos\Valores separados por v¡rgulas (Windows).EML

    2006-09-01 10:46 13312 --a--c--- C:\WINDOWS\system32\BASSMOD.dll

    2006-08-31 15:45 286720 --a------ C:\WINDOWS\iun502.exe

    2006-08-30 01:29 216064 --a--c--- C:\WINDOWS\iun3405.exe

    2006-08-23 00:31 5906432 --------- C:\WINDOWS\system32\ieframe.dll

    2006-08-23 00:31 50688 -----c--- C:\WINDOWS\system32\msfeedsbs.dll

    2006-08-23 00:31 457728 --------- C:\WINDOWS\system32\msfeeds.dll

    2006-08-23 00:31 413696 --a------ C:\WINDOWS\system32\vbscript.dll

    2006-08-23 00:31 225792 --a------ C:\WINDOWS\system32\webcheck.dll

    2006-08-23 00:31 175616 --------- C:\WINDOWS\system32\ieui.dll

    2006-08-23 00:31 152064 --a------ C:\WINDOWS\system32\msls31.dll

    2006-08-23 00:18 78336 --a------ C:\WINDOWS\system32\ieencode.dll

    2006-08-23 00:18 206336 -----c--- C:\WINDOWS\system32\WinFXDocObj.exe

    2006-08-23 00:17 40448 --a--c--- C:\WINDOWS\system32\licmgr10.dll

    2006-08-23 00:17 105472 --a------ C:\WINDOWS\system32\url.dll

    2006-08-23 00:17 100352 --a------ C:\WINDOWS\system32\occache.dll

    2006-08-23 00:16 16896 --a------ C:\WINDOWS\system32\corpol.dll

    2006-08-23 00:14 378368 --a--c--- C:\WINDOWS\system32\iedkcs32.dll

    2006-08-23 00:14 229376 --a--c--- C:\WINDOWS\system32\ieaksie.dll

    2006-08-23 00:13 71680 --a--c--- C:\WINDOWS\system32\admparse.dll

    2006-08-23 00:13 55296 --a--c--- C:\WINDOWS\system32\iesetup.dll

    2006-08-23 00:13 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe

    2006-08-23 00:13 43008 --a--c--- C:\WINDOWS\system32\iernonce.dll

    2006-08-23 00:13 152064 --a--c--- C:\WINDOWS\system32\ieakeng.dll

    2006-08-23 00:13 122880 --a------ C:\WINDOWS\system32\advpack.dll

    2006-08-23 00:13 11776 --a--c--- C:\WINDOWS\system32\ieudinit.exe

    2006-08-23 00:11 12288 -----c--- C:\WINDOWS\system32\msfeedssync.exe

    2006-08-23 00:10 61440 -----c--- C:\WINDOWS\system32\icardie.dll

    2006-08-23 00:10 35328 --a------ C:\WINDOWS\system32\imgutil.dll

    2006-08-23 00:09 262656 --------- C:\WINDOWS\system32\iertutil.dll

    2006-08-23 00:07 45568 --a------ C:\WINDOWS\system32\mshta.exe

    2006-08-22 23:37 48128 --a--c--- C:\WINDOWS\system32\mshtmler.dll

    2006-08-22 23:36 380928 --------- C:\WINDOWS\system32\ieapfltr.dll

    2006-08-22 23:30 161792 --a--c--- C:\WINDOWS\system32\ieakui.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

    "avast!"="C:\\ARQUIV~1\\ALWILS~1\\Avast4\\ashDisp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\e-mail]

    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

    "Installed"="1"

    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

    "DeskHtmlVersion"=dword:00000110

    "DeskHtmlMinorVersion"=dword:00000005

    "Settings"=dword:00000001

    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

    "Source"="About:Home"

    "SubscribedURL"="About:Home"

    "FriendlyName"="Minha página inicial atual"

    "Flags"=dword:00000002

    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\

    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

    "CurrentState"=hex:04,00,00,40

    "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\

    00,00,04,00,00,40

    "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\

    00,00,01,00,00,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-carregador Browseui"

    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon de cache de categorias de componente"

    "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

    "{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    "{E37CB5F0-51F5-4395-A808-5FA49E399008}"="GbPlugin ShlObj"

    "{367BDF4B-04E5-46C9-9D83-D68307F659E3}"="NSIS Media Extension"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "dontdisplaylastusername"=dword:00000000

    "legalnoticecaption"=""

    "legalnoticetext"=""

    "shutdownwithoutlogon"=dword:00000001

    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    "featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrador.HOME.001^Menu Iniciar^Programas^Inicializar^repara_ae.bat]

    "path"="C:\\Documents and Settings\\Administrador.HOME.001\\Menu Iniciar\\Programas\\Inicializar\\repara_ae.bat"

    "backup"="C:\\WINDOWS\\pss\\repara_ae.batStartup"

    "location"="Startup"

    "command"="C:\\Documents and Settings\\Administrador.HOME.001\\Menu Iniciar\\Programas\\Inicializar\\repara_ae.bat"

    "item"="repara_ae"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrador.HOME.001^Menu Iniciar^Programas^Inicializar^Screen Saver Control.lnk]

    "path"="C:\\Documents and Settings\\Administrador.HOME.001\\Menu Iniciar\\Programas\\Inicializar\\Screen Saver Control.lnk"

    "backup"="C:\\WINDOWS\\pss\\Screen Saver Control.lnkStartup"

    "location"="Startup"

    "command"="C:\\WINDOWS\\FSScrCtl.exe "

    "item"="Screen Saver Control"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

    "path"="C:\\Documents and Settings\\All Users.WINDOWS\\Menu Iniciar\\Programas\\Inicializar\\HP Digital Imaging Monitor.lnk"

    "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"

    "location"="Common Startup"

    "command"="C:\\ARQUIV~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "

    "item"="HP Digital Imaging Monitor"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"=""

    "hkey"="HKLM"

    "command"=""

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="Acrotray"

    "hkey"="HKLM"

    "command"="\"C:\\Arquivos de programas\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="AGRSMMSG"

    "hkey"="HKLM"

    "command"="AGRSMMSG.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="Babylon"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\Babylon\\Babylon-Pro\\Babylon.exe -AutoStart"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="ctfmon"

    "hkey"="HKCU"

    "command"="C:\\WINDOWS\\system32\\ctfmon.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="CtrlVol"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\Launch Manager\\CtrlVol.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="emule"

    "hkey"="HKCU"

    "command"="C:\\Arquivos de programas\\eMule\\emule.exe -AutoStart"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FineReader7NewsReaderPro]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="AbbyyNewsReader"

    "hkey"="HKLM"

    "command"="\"C:\\Arquivos de programas\\ABBYY FineReader 7.0 Professional Edition\\AbbyyNewsReader.exe\""

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="HotkeyApp"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\Launch Manager\\HotkeyApp.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="hkcmd"

    "hkey"="HKLM"

    "command"="C:\\WINDOWS\\system32\\hkcmd.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="hpcmpmgr"

    "hkey"="HKLM"

    "command"="\"C:\\Arquivos de programas\\HP\\hpcoretech\\hpcmpmgr.exe\""

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="HPWuSchd2"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\HP\\HP Software Update\\HPWuSchd2.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="hpztsb10"

    "hkey"="HKLM"

    "command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iBest.baloon]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="baloon"

    "hkey"="HKCU"

    "command"="\"C:\\Arquivos de programas\\Yahoo! Acesso Grátis\\baloon.exe\""

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="igfxtray"

    "hkey"="HKLM"

    "command"="C:\\WINDOWS\\system32\\igfxtray.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="iTunesHelper"

    "hkey"="HKLM"

    "command"="\"C:\\Arquivos de programas\\iTunes\\iTunesHelper.exe\""

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="LaunchAp"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\Launch Manager\\LaunchAp.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="Ltmoh"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\ltmoh\\Ltmoh.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerKey]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="PowerKey"

    "hkey"="HKLM"

    "command"="\"C:\\Arquivos de programas\\Launch Manager\\PowerKey.exe\""

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="qttask"

    "hkey"="HKLM"

    "command"="\"C:\\Arquivos de programas\\QuickTime\\qttask.exe\" -atboottime"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="RealPlay"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="jusched"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\Java\\jre1.5.0_06\\bin\\jusched.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="Wbutton"

    "hkey"="HKLM"

    "command"="\"C:\\Arquivos de programas\\Launch Manager\\Wbutton.exe\""

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Contents of the 'Scheduled Tasks' folder

    C:\WINDOWS\tasks\RemoveGB.job

    C:\WINDOWS\tasks\WebReg officejet 4300 series.job

    Completion time: 06-11-16 8:40:18.03

    C:\ComboFix.txt ... 06-11-16 08:40

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×