Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
pedrosocb

Log Hijack This

Recommended Posts

Boa noite pessoal

meu pc tá com uso absurdo da CPU. Segue o log do Hijack para tentar solucionar o problema

Agradeço desde ja!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:41:18, on 6/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Pedro\AVG8\avgtray.exe

C:\Pedro\Winamp\winampa.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\Pedro\AVG8\avgwdsvc.exe

C:\Pedro\AVG8\avgfws8.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{AF992975-6330-421C-AA59-40E14C9E05CB}\CPU & Ram Meter 2.1.exe

C:\Arquivos de programas\IDT\10282008183454\STacSV.exe

C:\Pedro\AVG8\avgam.exe

C:\Pedro\AVG8\avgrsx.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Pedro\BitComet\BitComet.exe

C:\Pedro\BitComet\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Pedro\BitComet\tools\BitCometBHO_1.2.8.7.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Pedro\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Pedro\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Rainlendar2] C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: CPU & Ram Meter.lnk = C:\Arquivos de programas\CPU & Ram Meter\CPU & Ram Meter 2.1.exe

O4 - Startup: MagicDisc.lnk = C:\Pedro\MagicDisc\MagicDisc.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Pedro\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Pedro\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\Pedro\AVG8\avgfws8.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\10282008183454\STacSV.exe

--

End of file - 9003 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download de DDS e salve no desktop.

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, o DDS.txt irá abrir.
  • Surgirá também uma nova caixa "D.D.S - Optional_Scan", clique em Sim.
  • Uma nova janela do Bloco de Notas irá abrir com o log "Attach.txt".
  • Uma caixa final irá surgir, clique em OK.
  • Salve ambos os resultados (DDS.txt e Attach.txt) e cole-os na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Peço humildes desculpas pela demora.

DDS (Version 1.1.0) - NTFSx86

Run by Administrador at 2:07:08,32 on qua 24/12/2008

Internet Explorer: 7.0.5730.13

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1015.521 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Pedro\Winamp\winampa.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{F0484E1D-336E-4545-864C-62D631C4901B}\CPU & Ram Meter 2.1.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\IDT\10282008183454\STacSV.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: BitComet Helper: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - c:\pedro\bitcomet\tools\BitCometBHO_1.2.8.7.dll

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540007} - c:\arquiv~1\gbplugin\gbiehabn.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\daemon.exe" -autorun

uRun: [Rainlendar2] c:\arquivos de programas\rainlendar2\Rainlendar2.exe

uRun: [sony Ericsson PC Suite] "c:\arquivos de programas\sony ericsson\sony ericsson pc suite\SEPCSuite.exe" /systray /nologon

uRun: [CoolSMS]

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"

mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\ahead\lib\NeroCheck.exe

mRun: [securDisc] c:\arquivos de programas\nero\nero 7\incd\NBHGui.exe

mRun: [inCD] c:\arquivos de programas\nero\nero 7\incd\InCD.exe

mRun: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [ANIWZCS2Service] c:\arquivos de programas\ani\aniwzcs2 service\WZCSLDR2.exe

mRun: [D-Link D-Link Wireless G DWA-110] c:\arquivos de programas\d-link\d-link wireless g dwa-110\AirGCFG.exe

mRun: [QuickTime Task] "c:\arquivos de programas\mpcstar\codecs\quicktime\qtsystem\qttask.exe" -atboottime

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [WinampAgent] c:\pedro\winamp\winampa.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\admini~1\menuin~1\progra~1\inicia~1\cpu&ra~1.lnk - c:\arquivos de programas\cpu & ram meter\CPU & Ram Meter 2.1.exe

StartupFolder: c:\docume~1\admini~1\menuin~1\progra~1\inicia~1\magicd~1.lnk - c:\pedro\magicdisc\MagicDisc.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\pedro\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\pedro\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehabn.dll

Notify: igfxcui - igfxdev.dll

SEH: Groove GFS Stub Execution Hook: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

SEH: GbPluginObj Class: {E37CB5F0-51F5-4395-A808-5FA49E399007} - c:\arquiv~1\gbplugin\gbiehabn.dll

============= SERVICES / DRIVERS ===============

? GbpSv;GbpSv; []

S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2008-11-8 89256]

S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2008-11-8 15016]

S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2008-11-8 120744]

=============== Created Last 30 ================

2008-12-24 02:05 369,483 a------- C:\dds.scr

2008-12-23 23:32 <DIR> --d----- C:\fsaua.data

2008-12-22 02:03 54,156 a---h--- c:\windows\QTFont.qfn

2008-12-22 02:03 1,409 a------- c:\windows\QTFont.for

2008-12-20 17:26 <DIR> --d----- c:\windows\system32\appmgmt

2008-12-09 18:13 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\Red Alert 3

2008-12-09 17:54 3,850,760 a------- c:\windows\system32\D3DX9_38.dll

2008-12-09 17:54 1,491,992 a------- c:\windows\system32\D3DCompiler_38.dll

2008-12-09 17:54 467,984 a------- c:\windows\system32\d3dx10_38.dll

2008-12-09 17:54 1,358,192 a------- c:\windows\system32\D3DCompiler_35.dll

2008-12-09 17:54 444,776 a------- c:\windows\system32\d3dx10_35.dll

2008-12-09 17:54 3,727,720 a------- c:\windows\system32\d3dx9_35.dll

2008-12-09 17:54 <DIR> --d----- c:\windows\Logs

2008-12-09 12:29 <DIR> --d----- c:\arquivos de programas\GbPlugin

2008-12-09 12:29 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2008-12-08 10:15 4,444 a------- c:\windows\system32\pid.PNF

2008-12-01 20:18 43,520 a------- c:\windows\system32\CmdLineExt03.dll

2008-12-01 20:17 38,445 a------- c:\windows\DIIUnin.dat

2008-12-01 20:17 94,208 a------- c:\windows\DIIUnin.exe

2008-12-01 20:17 2,829 a------- c:\windows\DIIUnin.pif

2008-11-28 20:39 107,888 a------- c:\windows\system32\CmdLineExt.dll

2008-11-28 20:17 21,840 a------t c:\windows\system32\SIntfNT.dll

2008-11-28 20:17 17,212 a------t c:\windows\system32\SIntf32.dll

2008-11-28 20:17 12,067 a------t c:\windows\system32\SIntf16.dll

2008-11-28 19:49 <DIR> --d----- c:\arquivos de programas\directx

2008-11-28 00:02 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Age of Empires 3

2008-11-27 23:48 2,297,552 a------- c:\windows\system32\d3dx9_26.dll

2008-11-27 23:34 116,736 a------- c:\windows\system32\drivers\mcdbus.sys

2008-11-27 21:32 1,218 a------- c:\windows\eReg.dat

==================== Find3M ====================

2008-11-15 23:16 347,648 a------- c:\windows\system32\perfh016.dat

2008-11-15 23:16 49,804 a------- c:\windows\system32\perfc016.dat

2008-11-10 05:43 410,984 a------- c:\windows\system32\deploytk.dll

2008-11-10 00:19 2,469,888 a------- c:\windows\system32\Cinmst32.dll

2008-11-10 00:19 30,720 a------- c:\windows\system32\Cinmhook.dll

2008-11-10 00:19 13,387 a------- c:\windows\system32\CinemSup.sys

2008-11-10 00:19 6,192 a------- c:\windows\system32\Cinemast.dll

2008-11-10 00:15 237,568 a------- c:\windows\system32\Dvdpld32.dll

2008-11-10 00:15 141,936 a------- c:\windows\system32\Mcicinem.drv

2008-11-10 00:14 182,784 a------- c:\windows\system32\RPC2.dll

2008-11-10 00:14 45,056 a------- c:\windows\system32\Swcmcfg.dll

2008-11-10 00:14 36,864 a------- c:\windows\system32\cinemres.dll

2008-11-10 00:14 34,816 a------- c:\windows\system32\cin32thk.dll

2008-11-10 00:13 6,144 a------- c:\windows\system32\drivers\cinemsup.sys

2008-11-06 18:09 126,538 a------- c:\windows\HPHins12.dat

2008-10-30 18:03 2,585,872 a------- C:\WindowsInstaller-KB893803-v2-x86.exe

2008-10-29 18:27 25,811,528 a------- C:\wmp11-windowsxp-x86-pt-br.exe

2008-10-29 17:56 2,086,518 a------- C:\Rainlendar-Lite-2.0.exe

2008-10-29 00:13 14,734,880 a------- C:\IE7-WindowsXP-x86-ptb.exe

2008-10-28 23:09 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2008-10-28 20:11 717,296 a------- c:\windows\system32\drivers\sptd.sys

2008-10-28 17:43 21,844 a------- c:\windows\system32\emptyregdb.dat

2008-10-28 00:23 4,744,648 a------- C:\daemon4301-lite.exe

2008-10-28 00:13 1,160,664 a------- C:\WinRAr_full.exe

2008-10-27 22:27 2,403,344 a------- C:\WLinstaller.exe

2008-10-23 09:37 286,720 a------- c:\windows\system32\gdi32.dll

2008-10-16 17:23 826,368 a------- c:\windows\system32\wininet.dll

2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll

2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll

2008-10-03 07:04 247,326 a------- c:\windows\system32\strmdll.dll

2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

============= FINISH: 2:07:21,71 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 28/10/2008 17:47:38

System Uptime: 23/12/2008 20:22:53 (6 hours ago)

Motherboard: PCWARE | | PW-945GCX

Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | CPU 1 | 1995/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 149 GiB total, 36,373 GiB free.

D: is CDROM (CDFS)

E: is CDROM (CDFS)

F: is CDROM ()

G: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 28/10/2008 17:49:29 - Ponto de verificação do sistema

RP2: 28/10/2008 19:17:06 - DirectX instalado

RP3: 28/10/2008 19:17:53 - Instalado Nero 7 Essentials

RP4: 28/10/2008 19:21:57 - Instalado SecurDisc Viewer

RP5: 28/10/2008 18:35:11 - Installed Windows XP KB888111WXPSP2.

RP6: 28/10/2008 19:35:36 - Instalado IDT Audio

RP7: 28/10/2008 20:11:51 - SPTD setup V1.56

RP8: 28/10/2008 20:27:17 - Software Distribution Service 3.0

RP9: 28/10/2008 23:18:42 - Software Distribution Service 3.0

RP10: 28/10/2008 23:54:22 - Software Distribution Service 3.0

RP11: 29/10/2008 00:13:29 - Software Distribution Service 3.0

RP12: 29/10/2008 00:14:42 - Installed Windows XP KB915865.

RP13: 29/10/2008 00:14:52 - Installed Windows NLSDownlevelMapping.

RP14: 29/10/2008 00:15:01 - Installed Windows IDNMitigationAPIs.

RP15: 29/10/2008 00:15:48 - Windows Internet Explorer 7 Instalado.

RP16: 29/10/2008 00:16:05 - Software Distribution Service 3.0

RP17: 29/10/2008 09:09:35 - Software Distribution Service 3.0

RP18: 29/10/2008 09:11:09 - Software Distribution Service 3.0

RP19: 29/10/2008 17:47:13 - Installed Microsoft Office Enterprise 2007

RP20: 29/10/2008 17:50:43 - Driver de impressão Send To Microsoft OneNote Driver instalado

RP21: 29/10/2008 18:09:00 - Instalado D-Link Wireless G DWA-110

RP22: 29/10/2008 18:09:07 - Installed ANIO Service

RP23: 29/10/2008 18:09:23 - Installed ANIWZCS2 Service

RP24: 29/10/2008 18:34:28 - Software Distribution Service 3.0

RP25: 30/10/2008 18:03:25 - Windows Installer KB893803v2 instalado.

RP26: 30/10/2008 18:07:59 - Instalado Windows Live installer

RP27: 30/10/2008 18:11:32 - Installed Windows Live

RP28: 31/10/2008 02:29:49 - Software Distribution Service 3.0

RP29: 31/10/2008 10:01:41 - Software Distribution Service 3.0

RP30: 1/11/2008 03:00:32 - Software Distribution Service 3.0

RP31: 1/11/2008 11:04:39 - Installed Windows Media Format Runtime

RP32: 2/11/2008 11:28:48 - Ponto de verificação do sistema

RP33: 3/11/2008 12:12:58 - Ponto de verificação do sistema

RP34: 4/11/2008 13:16:23 - Ponto de verificação do sistema

RP35: 6/11/2008 03:56:23 - Ponto de verificação do sistema

RP36: 6/11/2008 18:07:23 - Installed HPSU306Stub

RP37: 7/11/2008 18:32:42 - Ponto de verificação do sistema

RP38: 8/11/2008 13:06:27 - Software Distribution Service 3.0

RP39: 9/11/2008 03:01:04 - Software Distribution Service 3.0

RP40: 10/11/2008 03:25:00 - Ponto de verificação do sistema

RP41: 11/11/2008 04:24:58 - Ponto de verificação do sistema

RP42: 12/11/2008 16:31:44 - Ponto de verificação do sistema

RP43: 13/11/2008 19:53:37 - Ponto de verificação do sistema

RP44: 14/11/2008 03:01:18 - Software Distribution Service 3.0

RP45: 15/11/2008 03:16:45 - Ponto de verificação do sistema

RP46: 16/11/2008 03:18:06 - Ponto de verificação do sistema

RP47: 16/11/2008 16:23:30 - Installed Java 6 Update 10

RP48: 16/11/2008 17:11:49 - Installed AVG 8.0

RP49: 16/11/2008 17:17:40 - Avg8 Update

RP50: 16/11/2008 22:05:41 - Installed Adobe Reader 9.

RP51: 17/11/2008 22:13:34 - Ponto de verificação do sistema

RP52: 18/11/2008 22:31:32 - Ponto de verificação do sistema

RP53: 19/11/2008 23:31:32 - Ponto de verificação do sistema

RP54: 21/11/2008 00:51:51 - Ponto de verificação do sistema

RP55: 22/11/2008 01:44:01 - Ponto de verificação do sistema

RP56: 23/11/2008 02:44:01 - Ponto de verificação do sistema

RP57: 24/11/2008 03:44:01 - Ponto de verificação do sistema

RP58: 24/11/2008 09:36:47 - Installed Command and ConquerTM Generals Zero Hour

RP59: 25/11/2008 09:44:01 - Ponto de verificação do sistema

RP60: 26/11/2008 10:42:46 - Ponto de verificação do sistema

RP61: 27/11/2008 07:21:16 - Avg8 Update

RP62: 27/11/2008 21:25:53 - Installed Command & Conquer Generals

RP63: 27/11/2008 21:33:41 - Installed Command and ConquerTM Generals Zero Hour

RP64: 27/11/2008 22:16:16 - Configured Command and ConquerTM Generals Zero Hour

RP65: 27/11/2008 22:18:16 - Configured Command & Conquer Generals

RP66: 27/11/2008 22:31:32 - Installed Command and ConquerTM Generals Zero Hour

RP67: 27/11/2008 23:36:24 - Installed Age of Empires III

RP68: 27/11/2008 23:49:47 - Installed Age of Empires III - The WarChiefs

RP69: 28/11/2008 19:16:45 - Installed Command & Conquer Generals

RP70: 28/11/2008 19:37:40 - Installed Command and ConquerTM Generals Zero Hour

RP71: 28/11/2008 19:45:14 - Configured Command & Conquer Generals

RP72: 28/11/2008 19:46:16 - Configured Command and ConquerTM Generals Zero Hour

RP73: 28/11/2008 19:51:00 - Installed Command & Conquer Generals

RP74: 28/11/2008 20:25:21 - DirectX instalado

RP75: 28/11/2008 20:26:54 - Installed Championship Manager 2008

RP76: 28/11/2008 20:29:39 - DirectX instalado

RP77: 29/11/2008 21:05:04 - Ponto de verificação do sistema

RP78: 30/11/2008 20:06:21 - Installed Battlefield 1942

RP79: 2/12/2008 03:45:22 - Ponto de verificação do sistema

RP80: 3/12/2008 20:02:56 - Ponto de verificação do sistema

RP81: 4/12/2008 01:07:33 - Installed Java 6 Update 11

RP82: 5/12/2008 01:39:28 - Ponto de verificação do sistema

RP83: 6/12/2008 00:26:55 - Software Distribution Service 3.0

RP84: 7/12/2008 03:40:14 - Ponto de verificação do sistema

RP85: 8/12/2008 10:21:29 - Removed AVG 8.0

RP86: 8/12/2008 10:24:03 - Installed AVG 8.0

RP87: 9/12/2008 10:29:05 - Ponto de verificação do sistema

RP88: 9/12/2008 17:54:40 - Installed Command & Conquer™ Red Alert™ 3

RP89: 10/12/2008 23:53:36 - Ponto de verificação do sistema

RP90: 12/12/2008 00:13:16 - Ponto de verificação do sistema

RP91: 13/12/2008 03:00:34 - Software Distribution Service 3.0

RP92: 14/12/2008 03:55:01 - Ponto de verificação do sistema

RP93: 15/12/2008 10:12:11 - Ponto de verificação do sistema

RP94: 16/12/2008 10:32:50 - Ponto de verificação do sistema

RP95: 18/12/2008 01:21:42 - Software Distribution Service 3.0

RP96: 19/12/2008 01:44:42 - Ponto de verificação do sistema

RP97: 20/12/2008 01:49:35 - Ponto de verificação do sistema

RP98: 20/12/2008 17:08:42 - Removed Age of Empires III

RP99: 20/12/2008 17:08:50 - Removed Age of Empires III - The WarChiefs

RP100: 20/12/2008 17:10:55 - Removed Age of Empires III

RP101: 20/12/2008 17:26:32 - Removed Command & Conquer™ Red Alert™ 3

RP102: 21/12/2008 18:07:23 - Ponto de verificação do sistema

RP103: 22/12/2008 18:15:36 - Ponto de verificação do sistema

==== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)

Acrobat.com

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Reader 9

Age of Mythology

ANIO Service

ANIWZCS2 Service

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956390)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

Battlefield 1942

BitComet 1.05

BS.Player FREE

BufferChm

Championship Manager 2008

Command & Conquer Generals

CoolSMS 2.06 beta

CPU & Ram Meter

CustomerResearchQFolder

D-Link Wireless G DWA-110

D1300

D1300_Help

DeviceManagementQFolder

Diablo II

DVD Suite

eMule

eSupportQFolder

GameSpy Arcade

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix para Windows XP (KB952287)

HP Customer Participation Program 7.0

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0 Software (ptb)

HP Photosmart Essential

HP Software Update

HP Solution Center 7.0

hph_ProductContext

hph_readme

hph_software

hph_software_req

HPPhotoSmartExpress

HPProductAssistant

IDT Audio

Intel® Graphics Media Accelerator Driver

IrfanView (remove only)

Java 6 Update 11

K-Lite Codec Pack 4.2.5 (Full)

MagicDisc 2.7.105

MarketResearch

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2005 Redistributable

MpcStar 3.2

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML4 Parser

Nero 7 Essentials

neroxml

PowerDVD

PowerProducer

Rainlendar2 (remove only)

SecurDisc Viewer

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB951944)

Security Update for 2007 Microsoft Office System (KB958439)

Security Update for Microsoft Office Excel 2007 (KB958437)

Security Update for Microsoft Office OneNote 2007 (KB950130)

Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB954326)

Security Update for Microsoft Office system 2007 (KB956828)

Security Update for Microsoft Office Word 2007 (KB956358)

SolutionCenter

Sony Ericsson PC Suite 4.006.00

Status

Subtitle Workshop 2.51

Theme Hospital

Toolbox

TrayApp

Unload

Update for Microsoft Office Outlook 2007 (KB952142)

Update for Office 2007 (KB946691)

Update for Outlook 2007 Junk Email Filter (kb958619)

WebFldrs XP

WebReg

Winamp

WinAVI Video Converter

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 3

WinRAR archiver

==== End Of File ===========================

Boas Festas!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o componente ActiveX, clique em Clipboard015.jpg
  • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

      Extended (if available otherwise Standard)

    • Scan Options:

      Scan Archives
      Scan Mail Bases

    [*]Clique Clipboard014.jpg

    [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

    [*]Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.

    [*]No final do Scan, clique no botão Save as Text

    [*]Salve o log com os resultados e poste na sua próxima resposta.

    [*]Gere e cole também um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Monday, December 29, 2008

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, December 28, 2008 04:50:27

Records in database: 1523251

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

Scan statistics:

Files scanned: 54749

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 02:18:45

No malware has been detected. The scan area is clean.

The selected area was scanned.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:46:39, on 5/1/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\csrcs.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

C:\Arquivos de programas\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Pedro\Winamp\winampa.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\CPU & Ram Meter\CPU & Ram Meter 2.1.exe

C:\Pedro\MagicDisc\MagicDisc.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{C203F17E-30D5-4242-A026-606C52DBEE00}\CPU & Ram Meter 2.1.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\IDT\10282008183454\STacSV.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Pedro\BitComet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Pedro\BitComet\tools\BitCometBHO_1.2.8.7.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Pedro\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Microsoft® System Manager] C:\WINDOWS\system32\sysmgr.exe

O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\system.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Rainlendar2] C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: CPU & Ram Meter.lnk = C:\Arquivos de programas\CPU & Ram Meter\CPU & Ram Meter 2.1.exe

O4 - Startup: MagicDisc.lnk = C:\Pedro\MagicDisc\MagicDisc.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Pedro\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols3beta/fscax.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1228740680_ab7dd771222ebd02ca71303f09ab6d77&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\10282008183454\STacSV.exe

--

End of file - 10008 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça download do MsnCleaner_eng.zip e descompacte no seu desktop, mas não o execute ainda.

  • Reincie em Modo Seguro.
  • Execute o arquivo MsnCleaner_eng.exe.
  • Clique no botão Analisar.
  • Um relatório será criado após finalizar o scan.
  • Se alguma infecção for encontrada, clique no botão Delete.
  • Reinicie normalmente agora.
  • Poste o conteúdo do arquivo C:\MsnCleaner.txt em sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Logfile MSNCleaner 1.7.1 by www.forospyware.com

- Created Logfile: 5/1/2009 on 22:56:51

- Operative System: Windows XP

- Boot mode: Safe mode

_________________________________________

Detected files: 1

Deleted file: 1

Undeleted Files: 0

<<<<<<< No file found >>>>>>> <--- Deleted

Host file Restored

Compartilhar este post


Link para o post
Compartilhar em outros sites

Feche TODOS os programas abertos, principalmente o Internet Explorer e o Windows Explorer. Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão Fix Checked (Não se preocupe caso alguma não exista).

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O4 - HKLM\..\Run: [Microsoft® System Manager] C:\\WINDOWS\\system32\\sysmgr.exe

O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\system.exe

Reinicie normalmente.

Configure o Windows para mostrar todos os arquivos

Usando o Windows Explorer (clique com o botão da direita do mouse em cima do Iniciar depois clique em Explorar, procure e apague o seguinte arquivo em vermelho (se estiver[em] presente):

C:\Windows\system32\csrcs.exe <-- este arquivo

C:\WINDOWS\system32\sysmgr.exe <-- este arquivo

C:\WINDOWS\system32\system.exe <-- este arquivo

Reinicie normalmente e poste um novo log do Hijackthis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Apenas o caminho abaixo foi indicado pelo Hijack This:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

Apenas o arquivo abaixo foi encontrado. No entanto nao pode ser excluido por "estar sendo usado por outro programa". O gerenciador de tarefas nao pode encerrar o processo.

C:\Windows\system32\csrcs.exe <-- este arquivo

Novo log do Hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:38:34, on 7/1/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

C:\Arquivos de programas\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Pedro\Winamp\winampa.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\IDT\10282008183454\STacSV.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Pedro\MagicDisc\MagicDisc.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{760C0FB9-E4D3-4557-AC0E-CF2CFB0DF1E4}\CPU & Ram Meter 2.1.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Pedro\BitComet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Pedro\BitComet\tools\BitCometBHO_1.2.8.7.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Arquivos de programas\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Pedro\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Rainlendar2] C:\Arquivos de programas\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: CPU & Ram Meter.lnk = C:\Arquivos de programas\CPU & Ram Meter\CPU & Ram Meter 2.1.exe

O4 - Startup: MagicDisc.lnk = C:\Pedro\MagicDisc\MagicDisc.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Pedro\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols3beta/fscax.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1228740680_ab7dd771222ebd02ca71303f09ab6d77&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\10282008183454\STacSV.exe

--

End of file - 9902 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Informe o estado do computador.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O computador ainda apresenta problemas?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ah sim. Não, quanto ao problema inicial relatado ele melhorou bastante. A memória está bem mais tranquila.

O AVG encontrou duas infecções na última varredura mas consegui desinfectar com informações da Internet.

Agradeço a você, Renato, pela ajuda e pelo trabalho aqui no fórum que, pelo que vejo na seção da qual você é moderador, não é nada fácil, devido à quantidade de pedidos.

Gostaria que, se possível, você me desse algumas informações sobre o que foi feito para que eu possa tentar colocar em prática em oportunidades futuras. Peço também sua opinião se o PC fica muito desprotegido se não houver proteção residente de antivírus, mesmo eu passando um antivirus online como o Kaspersky.

Sem mais, agradeço novamente!

Compartilhar este post


Link para o post
Compartilhar em outros sites
O AVG encontrou duas infecções na última varredura mas consegui desinfectar com informações da Internet.

É provável que estivessem na restauração do sistema, não há nada com o que se preocupar.

Gostaria que, se possível, você me desse algumas informações sobre o que foi feito para que eu possa tentar colocar em prática em oportunidades futuras. Peço também sua opinião se o PC fica muito desprotegido se não houver proteção residente de antivírus, mesmo eu passando um antivirus online como o Kaspersky.

Dependendo do uso do computador é imprescindível usar um antivírus, se você navega está exposto a riscos, e se o computador é infectado se exige um grande trabalho para fazer essa remoção sem formatação, se você levasse o computador a uma assistência técnica dificilmente encontraria alguém que se aventurasse a limpar o computador sem formata-lo. Lhe escreverei os procedimentos finais, siga a risca o que passarei.

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Desative e reative a Restauração do Sistema

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×