Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
jorge p

Algumas vezes o PC só liga em Modo de Segurança - Log

Recommended Posts

Muitas vezes ele só liga em modo de segurança, tudo começou quando deu uma mensagem que ele precisava ser desligado em 1 minuto, depois q desligou ficou muito difícil ligado em modo normal! Já passei vários antivírus específicos para o MSBLAST, mas eles dizem q não está infectado pelo MSBLAST. Outro sintoma também é que muitas vezes dá erro no internet explorer e tem q fechar o mesmo.

Segue o log!

Agradeço desde já pela ajuda!

Logfile of random's system information tool 1.04 (written by random/random)

Run by Administrador at 2008-11-25 11:15:58

Microsoft Windows XP Professional Service Pack 2

System drive C: has 36 GB (47%) free of 76 GB

Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:16:06, on 25/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\RSIT.exe

C:\Arquivos de programas\Trend Micro\HijackThis\Administrador.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Arquivos de programas\AskSearch\bin\DefaultSearch.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Configurações locais\Temp" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Configurações locais\Temp" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222739149048

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O18 - Protocol: schmap-help - {2CF664A0-5EA6-47B5-884C-433A60145F78} - C:\Arquivos de programas\Schmap\Schmap Player\SchmapDocLib.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehuni.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 7525 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

AskBar BHO - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E3C3651-B19C-4DD9-A979-901EC3E930AF}]

ssh2 Class - C:\Arquivos de programas\Scpad\scpsssh2.dll [2007-12-12 214272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

AVG Safe Search - C:\Arquivos de programas\AVG\AVG8\avgssie.dll [2008-09-30 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Arquivos de programas\Java\jre6\bin\ssv.dll [2008-10-24 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540000}]

GbIehObj Class - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll [2008-09-01 384840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C41A1C0E-EA6C-11D4-B1B8-444553540008}]

GbIehObj Class - C:\ARQUIV~1\GbPlugin\gbiehuni.dll [2008-08-29 378784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll [2008-10-24 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-10-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-09-09 16851968]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

"AVG8_TRAY"=C:\ARQUIV~1\AVG\AVG8\avgtray.exe [2008-10-01 1234712]

"Adobe Reader Speed Launcher"=C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"SunJavaUpdateSched"=C:\Arquivos de programas\Java\jre6\bin\jusched.exe [2008-10-24 136600]

"TkBellExe"=C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe [2008-11-19 185872]

"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-15 196608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

"SpybotSD TeaTimer"=C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ GbPluginBb]

C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll [2008-09-01 384840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ GbPluginUni]

C:\ARQUIV~1\GbPlugin\gbiehuni.dll [2008-08-29 378784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll [2007-12-12 201984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]

scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll [2007-12-12 201984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399F83}"=C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll [2008-09-01 384840]

"{E37CB5F0-51F5-4395-A808-5FA49E399008}"=C:\ARQUIV~1\GbPlugin\gbiehuni.dll [2008-08-29 378784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Arquivos de programas\Windows Live\Messenger\livecall.exe"="C:\Arquivos de programas\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Arquivos de programas\Ares\Ares.exe"="C:\Arquivos de programas\Ares\Ares.exe:*:Enabled:Ares p2p for windows"

"C:\Arquivos de programas\AVG\AVG8\avgemc.exe"="C:\Arquivos de programas\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"

"C:\Arquivos de programas\AVG\AVG8\avgupd.exe"="C:\Arquivos de programas\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

"C:\Arquivos de programas\eMule\emule.exe"="C:\Arquivos de programas\eMule\emule.exe:*:Enabled:eMule"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Arquivos de programas\Windows Live\Messenger\livecall.exe"="C:\Arquivos de programas\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2008-11-25 11:15:58 ----D---- C:\rsit

2008-11-25 00:52:57 ----D---- C:\Nova pasta

2008-11-25 00:45:06 ----A---- C:\WINDOWS\gmer.ini

2008-11-25 00:45:04 ----A---- C:\WINDOWS\gmer_uninstall.cmd

2008-11-25 00:45:04 ----A---- C:\WINDOWS\gmer.exe

2008-11-25 00:45:04 ----A---- C:\WINDOWS\gmer.dll

2008-11-25 00:44:14 ----A---- C:\gmer.exe

2008-11-25 00:31:14 ----A---- C:\RSIT.exe

2008-11-20 18:48:54 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2008-11-20 18:48:54 ----D---- C:\Arquivos de programas\Spybot - Search & Destroy

2008-11-19 16:49:35 ----A---- C:\msblastremover.exe

2008-11-19 16:48:02 ----A---- C:\22938_antimsblast-en.exe

2008-11-19 16:43:12 ----A---- C:\KillBox.exe

2008-11-19 16:42:19 ----D---- C:\Arquivos de programas\Trend Micro

2008-11-19 16:42:04 ----A---- C:\HJTInstall.exe

2008-11-19 16:32:53 ----D---- C:\WINDOWS\pss

2008-11-19 11:31:52 ----D---- C:\Arquivos de programas\Arquivos comuns\xing shared

2008-11-19 11:31:48 ----A---- C:\WINDOWS\system32\rmoc3260.dll

2008-11-19 11:31:41 ----D---- C:\Program Files

2008-11-19 11:31:41 ----A---- C:\WINDOWS\system32\pndx5032.dll

2008-11-19 11:31:41 ----A---- C:\WINDOWS\system32\pndx5016.dll

2008-11-19 11:31:41 ----A---- C:\WINDOWS\system32\pncrt.dll

2008-11-19 11:31:41 ----A---- C:\WINDOWS\system32\msvcp71.dll

2008-11-19 11:31:39 ----D---- C:\Documents and Settings\Administrador\Dados de aplicativos\Real

2008-11-19 11:31:39 ----D---- C:\Arquivos de programas\Arquivos comuns\Real

2008-11-18 23:08:05 ----SHD---- C:\WINDOWS\CSC

2008-11-18 23:07:54 ----A---- C:\WINDOWS\ntbtlog.txt

2008-11-18 17:23:51 ----HD---- C:\$AVG8.VAULT$

2008-11-18 17:21:38 ----HD---- C:\Arquivos de programas\Zero G Registry

2008-11-18 17:21:38 ----D---- C:\Arquivos de programas\AssistentePimacoV2_0_0

2008-11-18 09:45:30 ----D---- C:\Arquivos de programas\VDOWNLOADER

2008-11-18 09:45:13 ----A---- C:\Arquivos de programas\vd_setup.exe

2008-11-18 09:30:51 ----D---- C:\Arquivos de programas\AskSearch

2008-11-18 09:30:51 ----D---- C:\Arquivos de programas\AskBarDis

2008-11-18 09:30:46 ----D---- C:\Arquivos de programas\DVDVideoSoft

2008-11-18 09:30:46 ----D---- C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

2008-11-18 09:30:46 ----A---- C:\WINDOWS\system32\msvcr70.dll

2008-11-17 12:43:56 ----D---- C:\Documents and Settings\Administrador\Dados de aplicativos\Schmap

2008-11-17 12:43:55 ----D---- C:\Arquivos de programas\Schmap

2008-11-17 10:09:13 ----D---- C:\Arquivos de programas\Marcos Velasco Security

2008-11-17 09:09:35 ----D---- C:\Arquivos de programas\MSECache

2008-11-13 13:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2008-11-13 13:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2008-11-11 20:13:59 ----HD---- C:\Arquivos de programas\Scpad

2008-10-31 10:48:37 ----D---- C:\Arquivos de programas\Rodrigo Bytes

2008-10-30 10:57:16 ----D---- C:\Arquivos de programas\Curso Visio 2003

======List of files/folders modified in the last 1 months======

2008-11-25 11:15:59 ----D---- C:\WINDOWS\Prefetch

2008-11-25 11:10:13 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-25 11:10:11 ----HD---- C:\WINDOWS\inf

2008-11-25 10:35:01 ----D---- C:\Arquivos de programas\Mozilla Firefox

2008-11-25 08:44:34 ----D---- C:\WINDOWS\system32

2008-11-25 08:27:25 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-11-25 00:45:06 ----D---- C:\WINDOWS

2008-11-25 00:45:04 ----D---- C:\WINDOWS\system32\drivers

2008-11-25 00:39:48 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin

2008-11-24 17:36:52 ----D---- C:\Arquivos de programas\eMule

2008-11-23 17:52:37 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-11-22 14:06:45 ----D---- C:\WINDOWS\system32\CatRoot

2008-11-22 14:04:55 ----D---- C:\WINDOWS\Temp

2008-11-22 14:04:53 ----D---- C:\WINDOWS\Help

2008-11-20 20:26:25 ----SH---- C:\boot.ini

2008-11-20 20:26:25 ----A---- C:\WINDOWS\win.ini

2008-11-20 20:26:25 ----A---- C:\WINDOWS\system.ini

2008-11-20 18:48:54 ----RD---- C:\Arquivos de programas

2008-11-20 13:00:53 ----SHD---- C:\WINDOWS\Installer

2008-11-20 00:01:55 ----D---- C:\Zico

2008-11-19 11:31:52 ----D---- C:\Arquivos de programas\Arquivos comuns

2008-11-19 11:31:41 ----A---- C:\WINDOWS\system32\msvcr71.dll

2008-11-18 23:01:35 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-11-18 22:59:35 ----D---- C:\Arquivos de programas\GbPlugin

2008-11-17 09:10:22 ----SD---- C:\Documents and Settings\Administrador\Dados de aplicativos\Microsoft

2008-11-16 15:06:08 ----RD---- C:\WINDOWS\Web

2008-11-16 15:06:08 ----D---- C:\WINDOWS\SHELLNEW

2008-11-13 13:01:58 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

2008-11-13 13:01:32 ----HD---- C:\WINDOWS\$hf_mig$

2008-11-13 13:00:43 ----A---- C:\WINDOWS\imsins.BAK

2008-11-10 16:02:12 ----D---- C:\Documents and Settings\Administrador\Dados de aplicativos\Adobe

2008-11-06 19:03:02 ----D---- C:\Documents and Settings\Administrador\Dados de aplicativos\U3

2008-11-03 21:10:25 ----A---- C:\WINDOWS\system32\MRT.exe

2008-11-03 11:05:15 ----D---- C:\Arquivos de programas\VLCPortable

2008-10-30 11:59:40 ----D---- C:\Arquivos de programas\Adobe

2008-10-29 14:12:59 ----D---- C:\Arquivos de programas\Messenger

2008-10-29 13:02:04 ----A---- C:\WINDOWS\vbaddin.ini

2008-10-29 13:01:55 ----D---- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-09-30 97928]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-09-30 26824]

R1 intelppm;Driver de Processador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]

R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-09-30 76040]

R3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2008-11-25 85969]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 hidusb;Driver de classe HID da Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-28 9600]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-09-09 4813824]

R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-06-02 12288]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-03-31 105856]

R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8emc;AVG Free8 E-mail Scanner; C:\ARQUIV~1\AVG\AVG8\avgemc.exe [2008-09-30 875288]

R2 avg8wd;AVG Free8 WatchDog; C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe [2008-09-30 231704]

R2 JavaQuickStarterService;Java Quick Starter; C:\Arquivos de programas\Java\jre6\bin\jqs.exe [2008-10-24 152984]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S3 AresChatServer;Ares Chatroom server; C:\Arquivos de programas\Ares\chatServer.exe [2007-03-19 263168]

S3 odserv;Microsoft Office Diagnostics Service; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 usnjsvc;Serviço de Compartilhamento de Pastas Messenger do USN Journal Reader; C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jorge p

Desculpe-nos pela demora mas, se ainda precisa de ajuda, por favor siga as instruções deste tópico:

Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Foi mal aí cara... mas eu vi o "leia antes de postar" e segui todos os passos, ou não tinha ou então eu não vi a parte do DDS...

aí está...

se puderem me ajudem o mais rápido possível porque tá **** usar o PC só em modo de segurança! hehehe

abraço!

DDS (Version 1.0) - NTFSx86 NETWORK

Run by Administrador at 14:30:16,71 on sex 28/11/2008

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1023.816 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\Explorer.EXE

C:\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Psuedo HJT Report ===============

uStart Page = about:blank

mDefault_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s

uURLSearchHooks: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - c:\arquivos de programas\asksearch\bin\DefaultSearch.dll

BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

BHO: {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540008} - c:\arquiv~1\gbplugin\gbiehuni.dll

BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

TB: {3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

uRun: [NitroPC] "c:\arquivos de programas\nitropc\NitroPC.exe" -minimized

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe

mRunOnce: [GbPluginBb] RunDll32.exe c:\arquiv~1\gbplugin\gbieh.dll,Gbieh

mRunOnce: [GbPluginUni] RunDll32.exe c:\arquiv~1\gbplugin\gbiehuni.dll,Gbieh

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Handler: schmap-help - {2CF664A0-5EA6-47B5-884C-433A60145F78} - c:\arquivos de programas\schmap\schmap player\Schmapdoclib.dll

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

Notify: GbPluginUni - c:\arquiv~1\gbplugin\gbiehuni.dll

AppInit_DLLs: avgrsstx.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399F83} - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399008} - c:\arquiv~1\gbplugin\gbiehuni.dll

============= SERVICES / DRIVERS ===============

? GbpSv;GbpSv; []

S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-9-30 97928]

S2 avg8emc;AVG Free8 E-mail Scanner;c:\arquiv~1\avg\avg8\avgemc.exe [2008-9-30 875288]

S2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2008-9-30 231704]

S2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-9-30 76040]

S3 cpuz129;cpuz129; []

=============== Created Last 30 ================

2008-11-28 14:28 356,792 a------- C:\dds.scr

2008-11-25 13:08 <DIR> --d----- c:\arquivos de programas\NitroPC

2008-11-25 13:01 2,313,592 a------- C:\instalar_nitropc2008.exe

2008-11-25 00:52 <DIR> --d----- C:\Nova pasta

2008-11-25 00:45 250 a------- c:\windows\gmer.ini

2008-11-25 00:44 811,008 a------- C:\gmer.exe

2008-11-25 00:31 305,705 a------- C:\RSIT.exe

2008-11-20 18:48 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2008-11-20 18:48 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy

2008-11-19 16:49 406,576 a------- C:\msblastremover.exe

2008-11-19 16:48 58,368 a------- C:\22938_antimsblast-en.exe

2008-11-19 16:43 92,672 a------- C:\KillBox.exe

2008-11-19 16:42 <DIR> --d----- c:\arquivos de programas\Trend Micro

2008-11-19 16:42 812,344 a------- C:\HJTInstall.exe

2008-11-19 16:32 <DIR> --d----- c:\windows\pss

2008-11-19 16:26 664 a------- c:\windows\system32\d3d9caps.dat

2008-11-19 11:31 <DIR> --d----- c:\arquivos de programas\arquivos comuns\xing shared

2008-11-19 11:31 499,712 a------- c:\windows\system32\msvcp71.dll

2008-11-19 11:31 <DIR> --d----- C:\Program Files

2008-11-19 11:31 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Real

2008-11-18 17:25 <DIR> --d----- c:\documents and settings\administrador\flexdock

2008-11-18 17:23 <DIR> --d-h--- C:\$AVG8.VAULT$

2008-11-18 17:21 <DIR> --d-h--- c:\arquivos de programas\Zero G Registry

2008-11-18 17:21 <DIR> --d----- c:\arquivos de programas\AssistentePimacoV2_0_0

2008-11-18 17:21 <DIR> --d-h--- c:\documents and settings\administrador\InstallAnywhere

2008-11-18 09:45 <DIR> --d----- c:\arquivos de programas\VDOWNLOADER

2008-11-18 09:45 3,630,076 a------- c:\arquivos de programas\vd_setup.exe

2008-11-18 09:30 <DIR> --d----- c:\arquivos de programas\AskSearch

2008-11-18 09:30 <DIR> --d----- c:\arquivos de programas\AskBarDis

2008-11-18 09:30 344,064 a------- c:\windows\system32\msvcr70.dll

2008-11-18 09:30 <DIR> --d----- c:\arquivos de programas\DVDVideoSoft

2008-11-18 09:30 <DIR> --d----- c:\arquivos de programas\arquivos comuns\DVDVideoSoft

2008-11-17 12:43 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\Schmap

2008-11-17 12:43 <DIR> --d----- c:\arquivos de programas\Schmap

2008-11-17 10:09 <DIR> --d----- c:\arquivos de programas\Marcos Velasco Security

2008-11-17 09:09 <DIR> --d----- c:\arquivos de programas\MSECache

2008-11-16 15:06 5,120 a--sh--- c:\windows\system32\Thumbs.db

2008-11-16 12:05 5,632 a--sh--- C:\Thumbs.db

2008-11-12 22:10 455,936 -c------ c:\windows\system32\dllcache\mrxsmb.sys

2008-11-11 20:13 <DIR> --d-h--- c:\arquivos de programas\Scpad

2008-11-10 14:44 7,168 a--sh--- c:\windows\Thumbs.db

2008-10-31 10:48 152,848 a------- c:\windows\system32\COMDLG32.OCX

2008-10-31 10:48 45,056 a------- c:\windows\system32\StatusBarXP.ocx

2008-10-31 10:48 <DIR> --d----- c:\arquivos de programas\Rodrigo Bytes

2008-10-30 10:57 <DIR> --d----- c:\arquivos de programas\Curso Visio 2003

==================== Find3M ====================

2008-11-28 09:25 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2008-11-27 22:23 <DIR> --d----- c:\arquivos de programas\VLCPortable

2008-11-24 17:36 <DIR> --d----- c:\arquivos de programas\eMule

2008-11-19 11:31 348,160 a------- c:\windows\system32\msvcr71.dll

2008-11-18 22:59 <DIR> --d----- c:\arquivos de programas\GbPlugin

2008-10-29 14:12 <DIR> --d----- c:\arquivos de programas\Messenger

2008-10-24 13:56 410,976 a------- c:\windows\system32\deploytk.dll

2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll

2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll

2008-10-08 14:04 <DIR> --d----- c:\arquivos de programas\hp deskjet 840c series

2008-10-07 17:27 <DIR> --d----- c:\arquivos de programas\TagScanner

2008-10-07 01:23 <DIR> --d----- c:\arquivos de programas\EDGE Diagrammer

2008-10-06 11:46 <DIR> --d----- c:\arquivos de programas\BurnAware Free

2008-10-03 15:11 <DIR> --d----- c:\arquivos de programas\Traysoft

2008-09-30 10:10 10,520 a------- c:\windows\system32\avgrsstx.dll

2008-09-30 10:09 <DIR> --d----- c:\arquivos de programas\AVG

2008-09-30 10:09 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\avg8

2008-09-30 00:52 344,734 a------- c:\windows\system32\perfh016.dat

2008-09-30 00:52 48,846 a------- c:\windows\system32\perfc016.dat

2008-09-30 00:50 <DIR> --d----- c:\arquivos de programas\Realtek

2008-09-30 00:50 319,488 a------- c:\windows\HideWin.exe

2008-09-30 00:25 <DIR> --d----- c:\arquivos de programas\Realtek AC97

2008-09-30 00:07 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield

2008-09-29 23:57 <DIR> --d----- c:\arquivos de programas\Ares

2008-09-29 23:44 <DIR> --d----- c:\arquivos de programas\Lavalys

2008-09-29 22:55 <DIR> -cdsh--- c:\arquivos de programas\arquivos comuns\WindowsLiveInstaller

2008-09-29 22:10 <DIR> --d----- c:\arquivos de programas\NVIDIA

2008-09-29 20:46 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2008-09-29 16:21 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2008-09-29 16:21 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2008-09-29 16:20 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2008-09-29 16:20 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2008-09-29 16:19 21,844 a------- c:\windows\system32\emptyregdb.dat

2008-09-29 16:19 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2008-09-29 16:19 <DIR> --d----- c:\arquivos de programas\Windows NT

2008-09-16 21:27 453,152 a------- c:\windows\system32\NVUNINST.EXE

2008-09-15 12:15 1,847,040 a------- c:\windows\system32\win32k.sys

2008-09-09 18:39 16,851,968 a------- c:\windows\RTHDCPL.EXE

2008-09-04 13:45 1,106,944 a------- c:\windows\system32\msxml3.dll

============= FINISH: 14:30:30,50 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jorge p

Bem vindo à Remoção de Malware

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-la novamente.

Atente para o seguinte, por favor:

1) Estarei acompanhado os procedimentos de análise de seu log, retornarei tão logo que seja possível!;

2) Não tome nenhum procedimento até começarmos;

3) O que será passado aqui somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;

4) Caso tenha outro computador abra um novo tópico com seu respectivo log;

5) Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;

6) Sempre coloque suas respostas neste tópico... Não abra outro!

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro jorge p

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

De acordo com as regras deste fórum, tópicos inativos são arquivados, isto é, fechados e movidos para um fórum de "tópicos arquivados". Caso o autor do tópico necessite poderá entrar em contato com a moderação solicitando a reabertura deste tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×