Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
thiago-mar

pop up adv, vários problemas aqui.

Recommended Posts

Boa tarde, entrei em um site de seriais, cracks e cia ltda.

Consequentemente peguei um vírus, e pior, computador da empresa.

Fiz o passo-a-passo que vocês sugerem com o DDS e o GMER.

o primeiro gerou um bloco de notas cheio de caracteres ilegíveis e o segundo travou no meio do caminho, dando aquela janela do windows de erro com os botões para enviar ou não enviar para a microsoft.

Enfim...ccleaner trava no meio do caminho

AVG não atualiza

Nenhum antivírus pega essa praga.

Vou postar o log do hijack...pois foi o único que gerou um log:

Logfile of HijackThis v1.99.1

Scan saved at 17:02:04, on 1/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe

C:\Arquivos de programas\xerox\NetworkScan\NSCSysUI_XEROX.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\acs.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgfws8.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\ARQUIV~1\AVG\AVG8\aAvgApi.exe

C:\Arquivos de programas\AutoCAD 2006\acad.exe

C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001

C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\WSCommCntr1.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: SACert Class - {740FE5FB-65F1-46C5-9E54-A19C8A8D7AC2} - C:\WINDOWS\system32\SoftAheadCert.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun

O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdsne.exe] C:\WINDOWS\system32\kdsne.exe

O4 - HKLM\..\Run: [NSCSysTrayUI_XEROX] "C:\Arquivos de programas\xerox\NetworkScan\NSCSysUI_XEROX.exe" /HIDEUI

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Anexar em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter destino de link em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter destino de link em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter links selecionados em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Converter links selecionados em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Converter seleção em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter seleção em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206740423265

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{11BA1DFB-39D4-4C68-A355-B4B357A69C38}: NameServer = 85.255.112.61;85.255.112.99

O17 - HKLM\System\CS2\Services\Tcpip\..\{11BA1DFB-39D4-4C68-A355-B4B357A69C38}: NameServer = 85.255.112.61;85.255.112.99

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgfws8.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Muito obrigado pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, Bem Vindo ao Fórum do Clube do Hardware!

entrei em um site de seriais, cracks e cia ltda.

Pois é, esse é um convite para que seja infectada. Esses sites são conhecidos por espalhar malwares.

o primeiro gerou um bloco de notas cheio de caracteres ilegíveis

Isso porque a associação de arquivos no seu computador está mal. Abaixo eu lhe darei instruções para executar a ferramenta doutra forma.

Vá até 4y6d3b8.gif" Jotti's malware scan "

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o seguinte:

    • C:\WINDOWS\system32\kdsne.exe

[*] Clique no botão 688godt.jpg

[*] O arquivo irá ser examinado por diferentes programas antivirus, por favor aguarde.

[*] Copie e cole esse resultado, juntamente com novo log do DDS.

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

Baixe e execute esta versão do DDS:

http://www.techsupportforum.com/sectools/sUBs/dds

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, primeiro quero agradecer a ajuda, e desculpar-me pela demora, estava executando um trabalho fora do escritório.

Não sei se fiz certo. Ao abrir a primeira página, do Jottis, o arquivo para enviar parecia já estar selecionado. então cliquei em SUBMIT e gerou o seguinte quadro:

Statistics

Last file scanned at least one scanner reported something about: Nokia.scr (MD5: a2eb2bb92fd4735ac2673081f5f5ddc2, size: 122396 bytes), detected by:

Scanner Malware name

A-Squared X

AntiVir X

ArcaVir X

Avast X

AVG Antivirus X

BitDefender Trojan.AgentMB.Delf.VBHAB8714221

ClamAV X

CPsecure X

Dr.Web X

F-Prot Antivirus X

F-Secure Anti-Virus X

G DATA Trojan.AgentMB.Delf.VBHAB8714221

Ikarus X

Kaspersky Anti-Virus X

NOD32 X

Norman Virus Control X

Panda Antivirus X

Sophos Antivirus X

VirusBuster X

VBA32 X

You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives

We are not affiliated with any third parties that conduct tests using this service.

Depois rodei o DDS que você indicou e gerou dois logs:

Primeiro esse:

DDS (Version 1.0) - NTFSx86

Run by User at 17:51:54,09 on ter 09/12/2008

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1024.396 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\System32\svchost.exe -k NetworkService

C:\WINDOWS\System32\svchost.exe -k LocalService

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe

C:\Arquivos de programas\xerox\NetworkScan\NSCSysUI_XEROX.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\acs.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgfws8.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\system32\svchost.exe -k HPService

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE

C:\WINDOWS\System32\wiaacmgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Documents and Settings\User\Meus documentos\dds.com

C:\WINDOWS\System32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.uol.com.br/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

uURLSearchHooks: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

mWinlogon: System=kdsne.exe

BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: {0347C33E-8762-4905-BF09-768834316C61} - c:\arquivos de programas\hp\smart web printing\hpswp_printenhancer.dll

BHO: {053F9267-DC04-4294-A72C-58F732D338C0} - c:\arquivos de programas\hp\smart web printing\hpswp_framework.dll

BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {740FE5FB-65F1-46C5-9E54-A19C8A8D7AC2} - c:\windows\system32\SoftAheadCert.dll

BHO: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

BHO: {AE7CD045-E861-484f-8273-0445EE161910} - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540007} - c:\arquiv~1\gbplugin\gbiehabn.dll

TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\MsnMsgr.Exe" /background

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [Xerox PanelMgr] c:\windows\xerox\panelmgr\SSMMgr.exe /autorun

mRun: [c:\windows\system32\kdsne.exe] c:\windows\system32\kdsne.exe

mRun: [NSCSysTrayUI_XEROX] "c:\arquivos de programas\xerox\networkscan\NSCSysUI_XEROX.exe" /HIDEUI

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Anexar em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Converter destino de link em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Converter destino de link em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Converter em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Converter links selecionados em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Converter links selecionados em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Converter seleção em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Converter seleção em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {58ECB495-38F0-49cb-A538-10282ABF65E7} - {E763472E-A716-4CD9-89BD-DBDA6122F741} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {700259D7-1666-479a-93B1-3250410481E8} - {A93C41D8-01F8-4F8B-B14C-DE20B117E636} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

TCP: {11BA1DFB-39D4-4C68-A355-B4B357A69C38} = 85.255.112.61;85.255.112.99

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehabn.dll

AppInit_DLLs: avgrsstx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399007} - c:\arquiv~1\gbplugin\gbiehabn.dll

============= SERVICES / DRIVERS ===============

? GbpSv;GbpSv; []

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2008-10-10 12936]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-10-10 98440]

R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-10-10 26824]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-10-10 90632]

R1 NTGDT;NTGDT;\??\c:\windows\system32\drivers\NTGDT.SYS [2008-11-18 18144]

R2 avg8wd;AVG8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2008-10-10 231704]

R2 avgfws8;AVG8 Firewall;c:\arquiv~1\avg\avg8\avgfws8.exe [2008-11-6 1212184]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\firebird\firebird_1_5\bin\fbguard.exe -s []

R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2008-10-10 29208]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\firebird\firebird_1_5\bin\fbserver.exe -s []

S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\SSPORT.sys []

S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2008-10-10 29208]

S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-18 27904]

=============== Created Last 30 ================

2008-12-01 16:26 250 a------- c:\windows\gmer.ini

2008-12-01 15:56 <DIR> --d----- c:\arquivos de programas\Yahoo!

2008-12-01 14:49 230 a------- c:\windows\system32\spupdsvc.inf

2008-11-26 10:08 <DIR> --d----- c:\docume~1\user\dadosd~1\uTorrent

2008-11-24 14:09 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Arovax

2008-11-18 08:27 27,904 a------- c:\windows\system32\drivers\ndisprot.sys

2008-11-18 08:27 <DIR> --dshr-- C:\resycled

2008-11-18 08:13 <DIR> --d----- c:\docume~1\user\dadosd~1\Chinaweal Longteng

2008-11-18 08:13 18,144 a----r-- c:\windows\system32\drivers\NTGDT.SYS

2008-11-18 08:07 <DIR> --d----- c:\arquivos de programas\ZWCAD 2008i Eng

2008-11-14 16:26 764,868 -c------ c:\windows\system32\dllcache\apph_sp.sdb

2008-11-14 16:26 1,197,294 -c------ c:\windows\system32\dllcache\sysmain.sdb

2008-11-14 16:26 217,118 -c------ c:\windows\system32\dllcache\apphelp.sdb

2008-11-14 16:25 <DIR> --d----- c:\arquivos de programas\Windows Media Connect 2

==================== Find3M ====================

2008-11-24 15:43 90,112 a------- c:\windows\DUMPad85.tmp

2008-11-24 15:42 90,112 a------- c:\windows\DUMPb006.tmp

2008-11-19 11:43 90,112 a------- c:\windows\DUMPbd93.tmp

2008-11-19 11:42 90,112 a------- c:\windows\DUMPbdc2.tmp

2008-11-19 11:41 90,112 a------- c:\windows\DUMPc090.tmp

2008-11-19 11:39 90,112 a------- c:\windows\DUMPd4e4.tmp

2008-11-06 09:13 90,632 a------- c:\windows\system32\drivers\avgtdix.sys

2008-11-06 09:13 50,968 a------- c:\windows\system32\avgfwdx.dll

2008-11-06 09:13 29,208 a------- c:\windows\system32\drivers\avgfwdx.sys

2008-10-30 09:29 98,440 a------- c:\windows\system32\drivers\avgldx86.sys

2008-10-24 09:10 453,632 a------- c:\windows\system32\drivers\mrxsmb.sys

2008-10-14 14:32 438,784 a------- c:\windows\system32\perfh016.dat

2008-10-14 14:32 72,872 a------- c:\windows\system32\perfc016.dat

2008-10-10 18:57 10,520 a------- c:\windows\system32\avgrsstx.dll

2008-10-10 18:57 12,936 a------- c:\windows\system32\drivers\avgrkx86.sys

2008-10-10 18:27 107,802,534 a------- C:\backup registro.reg

2008-10-03 12:31 400,384 a------- c:\windows\system32\CF20388.exe

2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

2008-09-15 13:40 1,846,144 a------- c:\windows\system32\win32k.sys

2005-06-20 11:31 456,384 a------- c:\windows\inf\wlg-1103\ar5211.sys

2004-11-04 07:08 212,992 a------- c:\windows\inf\wlg-1103\CopyWHQLDriver.exe

============= FINISH: 17:54:39,95 ===============

Depois esse:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 28/3/2008 16:13:49

System Uptime: 12/9/2008 17:35:12 (2112 hours ago)

Motherboard: ASUSTeK Computer INC. | | P4S800MX

Processor: Intel® Pentium® 4 CPU 2.40GHz | PGA 478 | 2400/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 31 GiB total, 12,584 GiB free.

D: is CDROM ()

E: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E971-E325-11CE-BFC1-08002BE10318}

Description: HP Color LaserJet 3600

Device ID: ROOT\MULTIFUNCTION\0000

Manufacturer: Hewlett-Packard

Name: HP Color LaserJet 3600

PNP Device ID: ROOT\MULTIFUNCTION\0000

Service:

Class GUID: {4D36E971-E325-11CE-BFC1-08002BE10318}

Description: HP Color LaserJet 3600

Device ID: ROOT\MULTIFUNCTION\0001

Manufacturer: Hewlett-Packard

Name: HP Color LaserJet 3600

PNP Device ID: ROOT\MULTIFUNCTION\0001

Service:

==== System Restore Points ===================

RP220: 29/10/2008 08:46:35 - Instalado EPSON EasyPrintModule

RP221: 29/10/2008 08:46:49 - Instalado Epson PhotoCenter

RP222: 29/10/2008 08:47:04 - Installed ABBYY FineReader 6.0 Sprint

RP223: 29/10/2008 08:52:52 - Installed Adobe Reader 7.0

RP224: 29/10/2008 09:09:32 - Removed Adobe Reader 7.0

RP225: 30/10/2008 09:28:36 - Avg8 Update

RP226: 30/10/2008 09:29:40 - Avg8 Update

RP227: 31/10/2008 12:47:19 - Ponto de verificação do sistema

RP228: 31/10/2008 17:06:15 - Instalado CM2005

RP229: 31/10/2008 17:09:29 - Instalado Adobe Reader 6.0.1 - Português

RP230: 31/10/2008 17:17:28 - Configurado CM2005

RP231: 31/10/2008 17:25:32 - Removed ABBYY FineReader 6.0 Sprint

RP232: 31/10/2008 17:26:37 - Removido Adobe Reader 6.0.1 - Português

RP233: 31/10/2008 17:30:39 - Configurado CM2005

RP234: 31/10/2008 17:31:42 - Removido Compatibility Pack for the 2007 Office system

RP235: 3/11/2008 09:42:52 - Installed Freeware PDF Unlocker

RP236: 4/11/2008 12:45:32 - Ponto de verificação do sistema

RP237: 5/11/2008 12:47:32 - Ponto de verificação do sistema

RP238: 5/11/2008 15:17:51 - Avg8 Update

RP239: 6/11/2008 09:14:51 - Avg8 Update

RP240: 7/11/2008 12:49:48 - Ponto de verificação do sistema

RP241: 10/11/2008 08:32:03 - Ponto de verificação do sistema

RP242: 10/11/2008 10:34:20 - Installed Pando.

RP243: 10/11/2008 11:47:21 - Removed Pando.

RP244: 11/11/2008 08:09:25 - Avg8 Update

RP245: 12/11/2008 12:51:42 - Ponto de verificação do sistema

RP246: 13/11/2008 08:08:41 - Software Distribution Service 3.0

RP247: 14/11/2008 09:26:34 - Ponto de verificação do sistema

RP248: 14/11/2008 16:20:56 - Installed Windows Media Player 11

RP249: 14/11/2008 16:23:17 - Software Distribution Service 3.0

RP250: 17/11/2008 08:40:23 - Ponto de verificação do sistema

RP251: 18/11/2008 08:02:53 - Software Distribution Service 3.0

RP252: 18/11/2008 08:20:22 - Driver de impressão ZWCAD Virtual Eps Driver 1.0 instalado

RP253: 19/11/2008 12:48:24 - Ponto de verificação do sistema

RP254: 24/11/2008 12:51:24 - Ponto de verificação do sistema

RP255: 25/11/2008 13:07:53 - Ponto de verificação do sistema

RP256: 26/11/2008 09:21:52 - Installed Photosynth 2.0.1403.12

RP257: 27/11/2008 12:47:13 - Ponto de verificação do sistema

RP258: 28/11/2008 12:48:11 - Ponto de verificação do sistema

RP259: 1/12/2008 12:52:15 - Ponto de verificação do sistema

RP260: 1/12/2008 14:15:19 - Removed Photosynth 2.0.1403.12

RP261: 1/12/2008 14:16:41 - Removido Suplemento Microsoft Salvar como PDF ou XPS para programas do Microsoft Office 2007

RP262: 1/12/2008 14:40:43 - Operação de restauração

RP263: 3/12/2008 08:49:31 - Ponto de verificação do sistema

==== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)

32 Bit HP CIO Components Installer

8600_Help

8600_Readme

ACDSee

Adobe Acrobat 8 Professional - Norsk, Português

Adobe Acrobat 8.1.3 Professional

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe Flash Player ActiveX

Adobe Photoshop 7.0

Adobe Shockwave Player

Alcatel PIMphony 6.1.1270

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para o Windows Media Player 9 (KB936782)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB896428)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901190)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB908519)

Atualização de Segurança para Windows XP (KB911562)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB918118)

Atualização de Segurança para Windows XP (KB918439)

Atualização de Segurança para Windows XP (KB919007)

Atualização de Segurança para Windows XP (KB920213)

Atualização de Segurança para Windows XP (KB920670)

Atualização de Segurança para Windows XP (KB920683)

Atualização de Segurança para Windows XP (KB920685)

Atualização de Segurança para Windows XP (KB922819)

Atualização de Segurança para Windows XP (KB923191)

Atualização de Segurança para Windows XP (KB923414)

Atualização de Segurança para Windows XP (KB923980)

Atualização de Segurança para Windows XP (KB924270)

Atualização de Segurança para Windows XP (KB924667)

Atualização de Segurança para Windows XP (KB925902)

Atualização de Segurança para Windows XP (KB926255)

Atualização de Segurança para Windows XP (KB926436)

Atualização de Segurança para Windows XP (KB927779)

Atualização de Segurança para Windows XP (KB927802)

Atualização de Segurança para Windows XP (KB928255)

Atualização de Segurança para Windows XP (KB928843)

Atualização de Segurança para Windows XP (KB929123)

Atualização de Segurança para Windows XP (KB930178)

Atualização de Segurança para Windows XP (KB931261)

Atualização de Segurança para Windows XP (KB931784)

Atualização de Segurança para Windows XP (KB932168)

Atualização de Segurança para Windows XP (KB933729)

Atualização de Segurança para Windows XP (KB935839)

Atualização de Segurança para Windows XP (KB935840)

Atualização de Segurança para Windows XP (KB936021)

Atualização de Segurança para Windows XP (KB937894)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB938829)

Atualização de Segurança para Windows XP (KB941202)

Atualização de Segurança para Windows XP (KB941568)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB941644)

Atualização de Segurança para Windows XP (KB941693)

Atualização de Segurança para Windows XP (KB943055)

Atualização de Segurança para Windows XP (KB943460)

Atualização de Segurança para Windows XP (KB943485)

Atualização de Segurança para Windows XP (KB944653)

Atualização de Segurança para Windows XP (KB945553)

Atualização de Segurança para Windows XP (KB946026)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB948590)

Atualização de Segurança para Windows XP (KB948881)

Atualização de Segurança para Windows XP (KB950749)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951376)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB908531)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB911280)

Atualização para Windows XP (KB916595)

Atualização para Windows XP (KB920872)

Atualização para Windows XP (KB922582)

Atualização para Windows XP (KB927891)

Atualização para Windows XP (KB930916)

Atualização para Windows XP (KB932823-v3)

Atualização para Windows XP (KB936357)

Atualização para Windows XP (KB938828)

Atualização para Windows XP (KB942763)

Atualização para Windows XP (KB951072-v2)

AutoCAD 2006 - English

AVG 8.0

Barra de Ferramentas do Yahoo! com bloqueador de pop-up

BPD_HPSU

BPDSoftware

BPDSoftware_Ini

BR

BufferChm

C-Media 3D Audio

CorelDRAW Graphics Suite X3

CustomerResearchQFolder

DeviceDiscovery

DeviceManagementQFolder

Dicionário eletrônico Houaiss 2.0

EPSON Scan

eSupportQFolder

Firebird 1.5.2.4731

FontNav

Freeware PDF Unlocker

GeoAvaliar - Cliente

Google Earth

GPL Ghostscript 8.61

GPL Ghostscript Fonts

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915800-v4)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix para Windows XP (KB952287)

HP Customer Participation Program 9.0

HP Imaging Device Functions 9.0

HP Officejet Pro K8600 Series

HP Smart Web Printing

HP Solution Center 9.0

HP Update

HPProductAssistant

HPSSupply

K8600

MarketResearch

MicroPower Delta Translator 3.0

MicroPower English Works Gold

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Virtual PC 2007

Microsoft Visual C++ 2005 Redistributable

Microsoft WSE 2.0 SP3 Runtime

MPM

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 6 Service Pack 2 (KB954459)

Nero Suite

NetDeviceManager

NVIDIA Drivers

ProductContext

Scanner de rede

Scribus 1.3.3.12

Search Settings 1.2

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB951944)

Security Update for 2007 Microsoft Office System (KB955936)

Security Update for Microsoft Office Excel 2007 (KB955470)

Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB951808)

Security Update for Microsoft Office system 2007 (KB954326)

Security Update for Microsoft Office Word 2007 (KB950113)

SiS 900 PCI Fast Ethernet Adapter Driver

SiS VGA Utilities

Skype™ 3.8

SolutionCenter

Status

Toolbox

TrayApp

TRENDnet TEW-441PC/TEW-443PI 802.11g Wireless Cardbus/PCI Adapter Driver and Utility

Ulead COOL 360 1.0

Update for Microsoft Office Outlook 2007 (KB952142)

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb957829)

Update Manager

VBA

VBA (2720)

WebFldrs XP

WebReg

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

Windows XP Service Pack 2

WinRAR archiver

WinZip

Xerox Phaser 3200MFP

Yahoo! Toolbar

==== Event Viewer Messages ===================

==== End Of File ===========================

Obrigado novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Visite este site:

http://www.bleepingcomputer.com/submit-malware.php?channel=27

  • Na caixa "Link to topic where this file was requested:", copie e cole o link deste topico:
    http://forum.clubedohardware.com.br/pop-up-adv/607587

[*]Na caixa "Browse to the file you want to submit:", coloque:

  • c:\windows\system32\kdsne.exe
Clique no botão Browse...
Na caixa " Leave any comments, further information about this file, or contact information: ", coloque:
  • Lusitano request

[*]Clique no botão sendfile.png

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu querido Lusitano...

Primeiro enviei o arquivo no site que você recomendou, tudo certo.

Depois li o guia do Combo fix, não consegui instalar o console de recuperação pelo link da microsoft, entrei no site e não consegui baixar o dito cujo.

Depois baixei o combo fix, abri e ele solicitou a instalação do console, eu cliquei SIM e ele não conseguiu baixar o arquivo...dai ele continuou rodando mas deu aviso de que encontrou um rootkit e reinicia a máquina e quando volta o windows, abre o combofix e repete o ciclo novamente...

ai depois de 3 reiniciadas, eu fechei ele e deletei, e vim aqui pedir sua ajuda!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Faça o download do F-Secure Blacklight (fsbl.exe) e salve no seu disco (C:\ ).

  • Abra uma janela de comando (Iniciar -> Executar e digite: cmd)
  • Copie/cole ou digite o seguinte: C:\fsbl.exe /expert
  • Dê o "Enter" para iniciar o programa e fechar a janela cmd.
  • Aceite o acordo e clique em "Next".
  • Clique "Scan".
  • Quando o scan terminar, clique em "Next", e depois em "Exit".
  • Se ele encontrar qualquer arquivo, ignore. Queremos apenas o log.
  • Ao final do scan, cole o arquivo fsb-xxxxx.log (onde xxxxxxx é a data e a hora do scan)

Faça o download de DDS e salve no desktop.

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, o DDS.txt irá abrir.
  • Surgirá também uma nova caixa "D.D.S - Optional_Scan", clique em Não.
  • Salve o resultado e cole-o na sua próxima resposta.

[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara, não consigo baixar o F Secure de jeito nenhum, ele abre uma nova janela e fica tela branca, sem sinal de download.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O dds não abriu nenhuma tela preta, apenas o bloco de notas com vários caracteres e no topo estava escrito:

This program must be run under Win32

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK, funcionou:

DDS (Version 1.0) - NTFSx86

Run by User at 16:15:59.53 on 2008-12-10

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1024.136 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\System32\svchost.exe -k NetworkService

C:\WINDOWS\System32\svchost.exe -k LocalService

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe

C:\Arquivos de programas\xerox\NetworkScan\NSCSysUI_XEROX.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\acs.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgfws8.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\system32\svchost.exe -k HPService

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\Arquivos de programas\AutoCAD 2006\acad.exe

C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001

C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\WSCommCntr1.exe

C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroTray.exe

C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroTray.exe

C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroTray.exe

C:\PROGRA~1\ACDSYS~1\ACDSee\ACDSee.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\Documents and Settings\User\Desktop\dds.com

C:\WINDOWS\System32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.uol.com.br/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: {0347C33E-8762-4905-BF09-768834316C61} - c:\arquivos de programas\hp\smart web printing\hpswp_printenhancer.dll

BHO: {053F9267-DC04-4294-A72C-58F732D338C0} - c:\arquivos de programas\hp\smart web printing\hpswp_framework.dll

BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {740FE5FB-65F1-46C5-9E54-A19C8A8D7AC2} - c:\windows\system32\SoftAheadCert.dll

BHO: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

BHO: {AE7CD045-E861-484f-8273-0445EE161910} - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540007} - c:\arquiv~1\gbplugin\gbiehabn.dll

TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\MsnMsgr.Exe" /background

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [Xerox PanelMgr] c:\windows\xerox\panelmgr\SSMMgr.exe /autorun

mRun: [c:\windows\system32\kdsne.exe] c:\windows\system32\kdsne.exe

mRun: [NSCSysTrayUI_XEROX] "c:\arquivos de programas\xerox\networkscan\NSCSysUI_XEROX.exe" /HIDEUI

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Anexar em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Converter destino de link em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Converter destino de link em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Converter em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Converter links selecionados em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Converter links selecionados em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Converter seleção em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Converter seleção em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {58ECB495-38F0-49cb-A538-10282ABF65E7} - {E763472E-A716-4CD9-89BD-DBDA6122F741} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {700259D7-1666-479a-93B1-3250410481E8} - {A93C41D8-01F8-4F8B-B14C-DE20B117E636} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehabn.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399007} - c:\arquiv~1\gbplugin\gbiehabn.dll

============= SERVICES / DRIVERS ===============

? GbpSv;GbpSv; []

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2008-10-10 12936]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-10-10 98440]

R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-10-10 26824]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-10-10 90632]

R1 NTGDT;NTGDT;\??\c:\windows\system32\drivers\NTGDT.SYS [2008-11-18 18144]

R2 avg8wd;AVG8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2008-10-10 231704]

R2 avgfws8;AVG8 Firewall;c:\arquiv~1\avg\avg8\avgfws8.exe [2008-11-6 1212184]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\firebird\firebird_1_5\bin\fbguard.exe -s []

R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2008-10-10 29208]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\firebird\firebird_1_5\bin\fbserver.exe -s []

S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\SSPORT.sys []

S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2008-10-10 29208]

S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-18 27904]

=============== Created Last 30 ================

2008-12-10 10:37 <DIR> --d----- c:\docume~1\user\dadosd~1\Malwarebytes

2008-12-10 10:37 15,504 a------- c:\windows\system32\drivers\mbam.sys

2008-12-10 10:37 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-10 10:37 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2008-12-10 10:37 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

2008-12-10 08:47 <DIR> --d----- C:\ComboFix

2008-12-10 08:47 400,384 a------- c:\windows\system32\CF25852.exe

2008-12-01 16:26 250 a------- c:\windows\gmer.ini

2008-12-01 15:56 <DIR> --d----- c:\arquivos de programas\Yahoo!

2008-12-01 14:49 230 a------- c:\windows\system32\spupdsvc.inf

2008-11-26 10:08 <DIR> --d----- c:\docume~1\user\dadosd~1\uTorrent

2008-11-24 14:09 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Arovax

2008-11-18 08:27 27,904 a------- c:\windows\system32\drivers\ndisprot.sys

2008-11-18 08:13 <DIR> --d----- c:\docume~1\user\dadosd~1\Chinaweal Longteng

2008-11-18 08:13 18,144 a----r-- c:\windows\system32\drivers\NTGDT.SYS

2008-11-18 08:07 <DIR> --d----- c:\arquivos de programas\ZWCAD 2008i Eng

2008-11-14 16:26 764,868 -c------ c:\windows\system32\dllcache\apph_sp.sdb

2008-11-14 16:26 1,197,294 -c------ c:\windows\system32\dllcache\sysmain.sdb

2008-11-14 16:26 217,118 -c------ c:\windows\system32\dllcache\apphelp.sdb

2008-11-14 16:25 <DIR> --d----- c:\arquivos de programas\Windows Media Connect 2

==================== Find3M ====================

2008-11-24 15:43 90,112 a------- c:\windows\DUMPad85.tmp

2008-11-24 15:42 90,112 a------- c:\windows\DUMPb006.tmp

2008-11-19 11:43 90,112 a------- c:\windows\DUMPbd93.tmp

2008-11-19 11:42 90,112 a------- c:\windows\DUMPbdc2.tmp

2008-11-19 11:41 90,112 a------- c:\windows\DUMPc090.tmp

2008-11-19 11:39 90,112 a------- c:\windows\DUMPd4e4.tmp

2008-11-06 09:13 90,632 a------- c:\windows\system32\drivers\avgtdix.sys

2008-11-06 09:13 50,968 a------- c:\windows\system32\avgfwdx.dll

2008-11-06 09:13 29,208 a------- c:\windows\system32\drivers\avgfwdx.sys

2008-10-30 09:29 98,440 a------- c:\windows\system32\drivers\avgldx86.sys

2008-10-24 09:10 453,632 a------- c:\windows\system32\drivers\mrxsmb.sys

2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll

2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll

2008-10-14 14:32 438,784 a------- c:\windows\system32\perfh016.dat

2008-10-14 14:32 72,872 a------- c:\windows\system32\perfc016.dat

2008-10-10 18:57 10,520 a------- c:\windows\system32\avgrsstx.dll

2008-10-10 18:27 107,802,534 a------- C:\backup registro.reg

2008-10-03 12:31 400,384 a------- c:\windows\system32\CF20388.exe

2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

2008-09-15 13:40 1,846,144 a------- c:\windows\system32\win32k.sys

2005-06-20 11:31 456,384 a------- c:\windows\inf\wlg-1103\ar5211.sys

2004-11-04 07:08 212,992 a------- c:\windows\inf\wlg-1103\CopyWHQLDriver.exe

============= FINISH: 16:17:01.07 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Só pra constar:

Meu avg não atualiza por causa deste vírus.

E hoje cedo passe um tal de Malwarebytes por recomendação de um supervisor daqui do meu trabalho.

Ele achou 5 arquivos infectados e eu os apaguei.

Espero que não atrapalhe o seu trabalho.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Espero que não atrapalhe o seu trabalho.

Dificulta bastante.

Faça o download de OTMoveIt3 by OldTimer e salve no desktop.

Duplo-Clique no icone otmi3desktopicon.png que está no seu desktop.

Copie o texto que está abaixo dentro do "Code" e cole na área abaixo de pasteline.png:


:processes
explorer.exe
:files
c:\windows\system32\kdsne.exe
c:\windows\system32\drivers\Ndisprot.sys
:Services
Ndisprot
:commands
[EmptyTemp]
[Reboot]

Clique agora no botão btnmoveit.png

Caso apareça o aviso para reiniciar o computador, faça isso.

Na sua proxima resposta, copie e cole o todo o conteúdo que está em results.png

Gere e cole também um novo log do DDS e do HijackThis.

Se o computador reiniciou e não lhe foi possível copiar o resultado, abra o Bloco de Notas (Iniciar ~> Programs ~> Acessorios ~> Bloco de Notas), clique em Arquivo ~> Abrir e na caixa "Nome do Arquivo", coloque *.log e dê enter; Procure a pasta C:\_OTMoveIt\MovedFiles, e abra o mais recente arquivo .log presente. Copie e cole todo o conteúdo desse arquivo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

File/Folder c:\windows\system32\kdsne.exe not found.

c:\windows\system32\drivers\ndisprot.sys moved successfully.

========== SERVICES/DRIVERS ==========

Service Ndisprot stopped successfully.

Service Ndisprot deleted successfully.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001.dir.0000\~de6c66.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001.dir.0000\~df394b.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001.dir.0000\~efe2.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001 scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\iec55.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\~DF2030.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\~DF203B.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\~DF6B55.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\~DFFEDE.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\User\CONFIG~1\Temp\~DFFF18.tmp scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

Windows Temp folder emptied.

Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12102008_182636

Files moved on Reboot...

File C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001.dir.0000\~de6c66.tmp not found!

File C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001.dir.0000\~df394b.tmp not found!

File C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001.dir.0000\~efe2.tmp not found!

C:\DOCUME~1\User\CONFIG~1\Temp\AdskCleanup.0001 moved successfully.

File C:\DOCUME~1\User\CONFIG~1\Temp\iec55.tmp not found!

File C:\DOCUME~1\User\CONFIG~1\Temp\~DF2030.tmp not found!

File C:\DOCUME~1\User\CONFIG~1\Temp\~DF203B.tmp not found!

File C:\DOCUME~1\User\CONFIG~1\Temp\~DF6B55.tmp not found!

File C:\DOCUME~1\User\CONFIG~1\Temp\~DFFEDE.tmp not found!

File C:\DOCUME~1\User\CONFIG~1\Temp\~DFFF18.tmp not found!

DDS (Version 1.0) - NTFSx86

Run by User at 8:05:13.07 on 2008-12-11

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.1024.573 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe

C:\Arquivos de programas\xerox\NetworkScan\NSCSysUI_XEROX.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\acs.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgfws8.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\system32\svchost.exe -k HPService

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

C:\Documents and Settings\User\Desktop\dds.com

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.uol.com.br/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: {0347C33E-8762-4905-BF09-768834316C61} - c:\arquivos de programas\hp\smart web printing\hpswp_printenhancer.dll

BHO: {053F9267-DC04-4294-A72C-58F732D338C0} - c:\arquivos de programas\hp\smart web printing\hpswp_framework.dll

BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {740FE5FB-65F1-46C5-9E54-A19C8A8D7AC2} - c:\windows\system32\SoftAheadCert.dll

BHO: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

BHO: {AE7CD045-E861-484f-8273-0445EE161910} - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540007} - c:\arquiv~1\gbplugin\gbiehabn.dll

TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll

uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\MsnMsgr.Exe" /background

uRun: [skype] "c:\arquivos de programas\skype\phone\Skype.exe" /nosplash /minimized

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [Xerox PanelMgr] c:\windows\xerox\panelmgr\SSMMgr.exe /autorun

mRun: [c:\windows\system32\kdsne.exe] c:\windows\system32\kdsne.exe

mRun: [NSCSysTrayUI_XEROX] "c:\arquivos de programas\xerox\networkscan\NSCSysUI_XEROX.exe" /HIDEUI

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Anexar em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Converter destino de link em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Converter destino de link em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Converter em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Converter links selecionados em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Converter links selecionados em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Converter seleção em Adobe PDF - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Converter seleção em PDF existente - c:\arquivos de programas\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {58ECB495-38F0-49cb-A538-10282ABF65E7} - {E763472E-A716-4CD9-89BD-DBDA6122F741} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {700259D7-1666-479a-93B1-3250410481E8} - {A93C41D8-01F8-4F8B-B14C-DE20B117E636} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehabn.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399007} - c:\arquiv~1\gbplugin\gbiehabn.dll

============= SERVICES / DRIVERS ===============

? GbpSv;GbpSv; []

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2008-10-10 12936]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-10-10 98440]

R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-10-10 26824]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-10-10 90632]

R1 NTGDT;NTGDT;\??\c:\windows\system32\drivers\NTGDT.SYS [2008-11-18 18144]

R2 avg8wd;AVG8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2008-10-10 231704]

R2 avgfws8;AVG8 Firewall;c:\arquiv~1\avg\avg8\avgfws8.exe [2008-11-6 1212184]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\firebird\firebird_1_5\bin\fbguard.exe -s []

R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2008-10-10 29208]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\firebird\firebird_1_5\bin\fbserver.exe -s []

S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\SSPORT.sys []

S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2008-10-10 29208]

=============== Created Last 30 ================

==================== Find3M ====================

2008-11-24 15:43 90,112 a------- c:\windows\DUMPad85.tmp

2008-11-24 15:42 90,112 a------- c:\windows\DUMPb006.tmp

2008-11-19 11:43 90,112 a------- c:\windows\DUMPbd93.tmp

2008-11-19 11:42 90,112 a------- c:\windows\DUMPbdc2.tmp

2008-11-19 11:41 90,112 a------- c:\windows\DUMPc090.tmp

2008-11-19 11:39 90,112 a------- c:\windows\DUMPd4e4.tmp

2008-11-06 09:13 90,632 a------- c:\windows\system32\drivers\avgtdix.sys

2008-11-06 09:13 50,968 a------- c:\windows\system32\avgfwdx.dll

2008-11-06 09:13 29,208 a------- c:\windows\system32\drivers\avgfwdx.sys

2008-10-30 09:29 98,440 a------- c:\windows\system32\drivers\avgldx86.sys

2008-10-24 09:10 453,632 a------- c:\windows\system32\drivers\mrxsmb.sys

2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll

2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll

2008-10-14 14:32 438,784 a------- c:\windows\system32\perfh016.dat

2008-10-14 14:32 72,872 a------- c:\windows\system32\perfc016.dat

2008-10-10 18:57 10,520 a------- c:\windows\system32\avgrsstx.dll

2008-10-10 18:27 107,802,534 a------- C:\backup registro.reg

2008-10-03 12:31 400,384 a------- c:\windows\system32\CF20388.exe

2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

2008-09-15 13:40 1,846,144 a------- c:\windows\system32\win32k.sys

2005-06-20 11:31 456,384 a------- c:\windows\inf\wlg-1103\ar5211.sys

2004-11-04 07:08 212,992 a------- c:\windows\inf\wlg-1103\CopyWHQLDriver.exe

============= FINISH: 8:10:55.75 ===============

Logfile of HijackThis v1.99.1

Scan saved at 18:33, on 2008-12-10

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgfws8.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

C:\WINDOWS\notepad.exe

C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe

C:\Arquivos de programas\xerox\NetworkScan\NSCSysUI_XEROX.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis.exe

C:\Arquivos de programas\AVG\AVG8\avgupd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: SACert Class - {740FE5FB-65F1-46C5-9E54-A19C8A8D7AC2} - C:\WINDOWS\system32\SoftAheadCert.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Xerox PanelMgr] C:\WINDOWS\Xerox\PanelMgr\SSMMgr.exe /autorun

O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdsne.exe] C:\WINDOWS\system32\kdsne.exe

O4 - HKLM\..\Run: [NSCSysTrayUI_XEROX] "C:\Arquivos de programas\xerox\NetworkScan\NSCSysUI_XEROX.exe" /HIDEUI

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Anexar em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter destino de link em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter destino de link em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter links selecionados em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Converter links selecionados em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Converter seleção em Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter seleção em PDF existente - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206740423265

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgfws8.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

O seu log está limpo

Faça o download de OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone otcleanitdesktopicon.png
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

  • Elimine a Pasta (caso exista): Backups do HijackThis
  • Desative e ative novamente a Restauração do Sistema
  • Utilize um navegador alternativo e mais seguro: firefox-spread-btn-1b.png ou Opera_logo1.gif
  • Se não utiliza roteador, utilize uma Firewall - É extremamente importante na proteção ao seu computador.
    Boas opções grátis são:
    Comodo Firewall Pro
    Online Armor Free edition
  • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
  • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
  • Mantenha seus programas devidamente actualizados.
    Estar actualizado é estar seguro. Clique aqui

Foi um prazer ajudar thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Putz...que bom

Nem sei como lhe agradecer....muito obrigado mesmo!!!

O IE não tá mais abrinda as janelas citadas no começo do problema.

Meu AVG agora tá normal tb...

Ótimo trabalho isso que vocês fazem aqui.

Feliz Natal pra você e todos daqui do Clube Hardware.

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×