Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
FFM

Notebook desligando toda hora!

Recommended Posts

Depois que usei o programa Guitar Pro 5 hoje o note começou a desligar sozinho (tela azul) seguidas vezes.

Log abaixo:

Logfile of HijackThis v1.99.1

Scan saved at 21:46:00, on 6/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe

C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Intel\Wireless\bin\ZCfgSvc.exe

C:\Arquivos de programas\Intel\Wireless\Bin\ifrmewrk.exe

C:\Arquivos de programas\Intel\Wireless\Bin\EOUWiz.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\lvcomsx.exe

C:\Arquivos de programas\Acer\OrbiCam\CameraAssistant.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Arquivos de programas\Java\jre1.5.0_15\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe

C:\DOCUME~1\SEUNOM~1\CONFIG~1\Temp\RtkBtMnt.exe

C:\ARQUIV~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Documents and Settings\Seu nome aqui\Desktop\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_15\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Arquivos de programas\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Arquivos de programas\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Arquivos de programas\Acer\OrbiCam\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [AzMixerSel] C:\Arquivos de programas\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Arquivos de programas\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Arquivos de programas\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] "C:\Arquivos de programas\Intel\Wireless\Bin\EOUWiz.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Arquivos de programas\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Arquivos de programas\Acer\OrbiCam\CameraAssistant.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_15\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_15\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_15\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://www.serpro.gov.br

O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} - http://avupdates.brturbo.com/CLIENT/LiveSuite/web/HLiveRobotWeb.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://avupdates.brturbo.com/CLIENT/LiveSuite/livecall/livecall.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/você/bin/AvSniff.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://img2.orkut.com/activex/10035/photouploader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{90261A13-D23E-4B0B-9EDE-2CF5203A833E}: NameServer = 10.122.1.4,10.100.10.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginAbn - C:\Arquivos de programas\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: __GbPluginAbn - C:\Arquivos de programas\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: __GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Agendador do LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Arquivos de programas\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\arquivos de programas\arquivos comuns\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download de DDS e salve no desktop.

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, o DDS.txt irá abrir.
  • Surgirá também uma nova caixa "D.D.S - Optional_Scan", clique em Sim.
  • Uma nova janela do Bloco de Notas irá abrir com o log "Attach.txt".
  • Uma caixa final irá surgir, clique em OK.
  • Salve ambos os resultados (DDS.txt e Attach.txt) e cole-os na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Version 1.1.0) - NTFSx86

Run by Seu nome aqui at 0:33:16,90 on dom 28/12/2008

Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.5.0_15

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2038.1339 [GMT -4:00]

AV: Norton Internet Security *On-access scanning disabled* (Outdated)

FW: Norton Internet Security *disabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe

C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe

svchost.exe

svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Intel\Wireless\bin\ZCfgSvc.exe

C:\Arquivos de programas\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\lvcomsx.exe

C:\Arquivos de programas\Intel\Wireless\Bin\EOUWiz.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe

C:\Arquivos de programas\Acer\OrbiCam\CameraAssistant.exe

C:\Arquivos de programas\Java\jre1.5.0_15\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\ARQUIV~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Arquivos de programas\WIDCOMM\Bluetooth Software\BTTray.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\DOCUME~1\SEUNOM~1\CONFIG~1\Temp\RtkBtMnt.exe

C:\ARQUIV~1\ARQUIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Java\jre1.5.0_15\bin\jucheck.exe

C:\Documents and Settings\Seu nome aqui\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.ibest.com.br/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: NCO 2.0 IE BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\arquivos de programas\arquivos comuns\symantec shared\coshared\browser\2.5\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\arquiv~1\arquiv~1\symant~1\ids\IPSBHO.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\arquivos de programas\java\jre1.5.0_15\bin\ssv.dll

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\googletoolbar2.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\3.1.807.1746\swg.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquiv~1\gbplugin\gbieh.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquiv~1\gbplugin\gbiehabn.dll

BHO: PDFCreator Toolbar Helper: {c451c08a-ec37-45df-aaad-18b51ab5e837} - c:\arquivos de programas\pdfcreator toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\googletoolbar2.dll

TB: Show Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\arquivos de programas\arquivos comuns\symantec shared\coshared\browser\2.5\CoIEPlg.dll

TB: PDFCreator Toolbar: {31cf9ebe-5755-4a1d-ac25-2834d952d9b4} - c:\arquivos de programas\pdfcreator toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [swg] c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe

mRun: [igfxtray] c:\windows\system32\igfxtray.exe

mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe

mRun: [igfxpers] c:\windows\system32\igfxpers.exe

mRun: [skyTel] SkyTel.EXE

mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [LogitechVideo[inspector]] c:\arquivos de programas\acer\orbicam\InstallHelper.exe /inspect

mRun: [LogitechCameraService(E)] c:\windows\system32\ElkCtrl.exe /automation

mRun: [HP Software Update] "c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe"

mRun: [AzMixerSel] c:\arquivos de programas\realtek\installshield\AzMixerSel.exe

mRun: [intelZeroConfig] "c:\arquivos de programas\intel\wireless\bin\ZCfgSvc.exe"

mRun: [intelWireless] "c:\arquivos de programas\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

mRun: [EOUApp] "c:\arquivos de programas\intel\wireless\bin\EOUWiz.exe"

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [ccApp] "c:\arquivos de programas\arquivos comuns\symantec shared\ccApp.exe"

mRun: [osCheck] "c:\arquivos de programas\norton internet security\osCheck.exe"

mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE

mRun: [LogitechCameraAssistant] c:\arquivos de programas\acer\orbicam\CameraAssistant.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.5.0_15\bin\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\bttray.lnk - c:\arquivos de programas\widcomm\bluetooth software\BTTray.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: Enviar para Dispositivo &Bluetooth... - c:\arquivos de programas\widcomm\bluetooth software\btsendto_ie_ctx.htm

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.5.0_15\bin\ssv.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

TCP: {90261A13-D23E-4B0B-9EDE-2CF5203A833E} = 10.122.1.4,10.100.10.3

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginAbn - c:\arquivos de programas\gbplugin\gbiehabn.dll

Notify: GbPluginBb - c:\arquiv~1\gbplugin\gbieh.dll

Notify: igfxcui - igfxdev.dll

Notify: __GbPluginAbn - c:\arquivos de programas\gbplugin\gbiehabn.dll

Notify: __GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquiv~1\gbplugin\gbiehabn.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquiv~1\gbplugin\gbieh.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\seunom~1\dadosd~1\mozilla\firefox\profiles\0fyki5gm.default\

FF - prefs.js: network.proxy.type - 2

FF - component: c:\arquivos de programas\mozilla firefox\components\coFFPlgn.dll

FF - plugin: c:\arquivos de programas\java\jre1.5.0_15\bin\NPJava11.dll

FF - plugin: c:\arquivos de programas\java\jre1.5.0_15\bin\NPJava12.dll

FF - plugin: c:\arquivos de programas\java\jre1.5.0_15\bin\NPJava13.dll

FF - plugin: c:\arquivos de programas\java\jre1.5.0_15\bin\NPJava14.dll

FF - plugin: c:\arquivos de programas\java\jre1.5.0_15\bin\NPJava32.dll

FF - plugin: c:\arquivos de programas\java\jre1.5.0_15\bin\NPJPI150_15.dll

FF - plugin: c:\arquivos de programas\java\jre1.5.0_15\bin\NPOJI610.dll

FF - plugin: c:\arquivos de programas\opera\program\plugins\np_gp.dll

FF - plugin: c:\arquivos de programas\opera\program\plugins\nppdf32.dll

FF - plugin: c:\arquivos de programas\opera\program\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\opera\program\plugins\nprpjplug.dll

ATTENTION: FIREFOX POLICES IS IN FORCE

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

? GbpSv;GbpSv; []

R2 ccEvtMgr;Symantec Event Manager;"c:\arquivos de programas\arquivos comuns\symantec shared\ccSvcHst.exe" /h ccCommon [2008-1-25 149352]

R2 ccSetMgr;Symantec Settings Manager;"c:\arquivos de programas\arquivos comuns\symantec shared\ccSvcHst.exe" /h ccCommon [2008-1-25 149352]

R2 LiveUpdate Notice;LiveUpdate Notice;"c:\arquivos de programas\arquivos comuns\symantec shared\ccSvcHst.exe" /h ccCommon [2008-1-25 149352]

R2 sbbotdi;sbbotdi;\??\c:\arquiv~1\speedb~1\sbbotdi.sys [2007-5-22 35200]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\arquivos de programas\arquivos comuns\symantec shared\eengine\EraserUtilRebootDrv.sys [2008-9-3 99376]

R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [2007-5-16 1097728]

R3 NAVENG;NAVENG;\??\c:\arquiv~1\arquiv~1\symant~1\virusd~1\20081227.019\NAVENG.SYS [2008-12-27 89104]

R3 NAVEX15;NAVEX15;\??\c:\arquiv~1\arquiv~1\symant~1\virusd~1\20081227.019\NAVEX15.SYS [2008-12-27 876112]

R3 Symantec Core LC;Symantec Core LC;c:\arquiv~1\arquiv~1\symant~1\ccpd-lc\symlcsvc.exe [2008-8-1 1245064]

R3 vrskbdft;vrskbdft;c:\windows\system32\drivers\vrskbdft.sys [2007-6-3 5504]

S1 aswSP;avast! Self Protection; []

S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys []

S3 COH_Mon;COH_Mon;\??\c:\windows\system32\drivers\COH_Mon.sys [2008-1-12 23888]

S3 getPlus® Helper;getPlus® Helper;c:\arquivos de programas\nos\bin\getPlus_HelperSvc.exe [2008-11-29 33752]

S3 vrskbdnt;vrskbdnt;\??\c:\arquivos de programas\hauri\livecall suite\vrskbdnt.sys [2007-6-3 6052]

=============== Created Last 30 ================

2008-11-29 13:45 253,139 a------- c:\windows\PDFCreator_Toolbar_Uninstaller_9078.exe

2008-11-29 13:45 <DIR> --d----- c:\arquivos de programas\PDFCreator Toolbar

2008-11-29 13:45 116,224 a------- c:\windows\system32\pdfcmnnt.dll

2008-11-29 13:45 23,552 a------- c:\windows\system32\MSMPIDE.DLL

2008-11-29 13:45 <DIR> --d----- c:\arquivos de programas\PDFCreator

==================== Find3M ====================

2008-11-17 10:50 474,992 a------- c:\windows\system32\perfh016.dat

2008-11-17 10:50 80,360 a------- c:\windows\system32\perfc016.dat

2008-11-17 10:36 410,976 a------- c:\windows\system32\deploytk.dll

2008-10-25 00:21 48,408 a---h--- c:\windows\system32\mlfcache.dat

2008-10-23 08:37 286,720 a------- c:\windows\system32\gdi32.dll

2008-10-16 16:23 826,368 a------- c:\windows\system32\wininet.dll

2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll

2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll

2008-10-03 06:04 247,326 a------- c:\windows\system32\strmdll.dll

2008-10-02 22:11 107,888 a------- c:\windows\system32\CmdLineExt.dll

2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

2007-09-22 23:06 24,192 a------- c:\documents and settings\seu nome aqui\usbsermptxp.sys

2007-09-22 23:06 22,768 a------- c:\documents and settings\seu nome aqui\usbsermpt.sys

2006-05-03 06:06 163,328 ---shr-- c:\windows\system32\flvDX.dll

2007-02-21 07:47 31,232 ---shr-- c:\windows\system32\msfDX.dll

2007-12-17 09:43 27,648 ---sh--- c:\windows\system32\Smab0.dll

============= FINISH: 0:34:08,11 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 5/1/2005 20:52:06

System Uptime: 27/12/2008 19:29:01 (5 hours ago)

Motherboard: Acer | | Grapevine

Processor: Intel® Core2 CPU T5500 @ 1.66GHz | U1 | 1663/166mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 149 GiB total, 77,127 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP198: 2/10/2008 13:47:26 - Ponto de verificação do sistema

RP199: 2/10/2008 18:36:04 - Installed Pro Evolution Soccer 2008

RP200: 2/10/2008 22:15:02 - DirectX instalado

RP201: 4/10/2008 12:57:15 - Configured Pro Evolution Soccer 2008

RP202: 4/10/2008 16:23:54 - Installed Pro Evolution Soccer 2008

RP203: 8/10/2008 22:13:46 - Ponto de verificação do sistema

RP204: 10/10/2008 22:24:39 - Ponto de verificação do sistema

RP205: 11/10/2008 23:47:56 - Ponto de verificação do sistema

RP206: 14/10/2008 21:01:55 - Ponto de verificação do sistema

RP207: 16/10/2008 22:54:31 - Software Distribution Service 3.0

RP208: 18/10/2008 00:20:38 - Software Distribution Service 3.0

RP209: 18/10/2008 15:26:56 - Software Distribution Service 3.0

RP210: 18/10/2008 23:50:02 - Software Distribution Service 3.0

RP211: 22/10/2008 20:43:02 - Software Distribution Service 3.0

RP212: 25/10/2008 14:06:38 - Ponto de verificação do sistema

RP213: 25/10/2008 15:07:49 - Software Distribution Service 3.0

RP214: 26/10/2008 16:56:49 - Ponto de verificação do sistema

RP215: 28/10/2008 21:32:01 - Ponto de verificação do sistema

RP216: 2/11/2008 16:06:33 - Ponto de verificação do sistema

RP217: 3/11/2008 21:59:10 - Ponto de verificação do sistema

RP218: 4/11/2008 23:16:54 - Ponto de verificação do sistema

RP219: 9/11/2008 18:47:52 - Ponto de verificação do sistema

RP220: 11/11/2008 21:44:18 - Ponto de verificação do sistema

RP221: 12/11/2008 23:55:31 - Software Distribution Service 3.0

RP222: 15/11/2008 00:19:04 - Software Distribution Service 3.0

RP223: 17/11/2008 10:19:18 - Removed Java 6 Update 7

RP224: 17/11/2008 10:36:13 - Installed Java 6 Update 10

RP225: 17/11/2008 10:49:52 - Removed Java 6 Update 10

RP226: 17/11/2008 11:01:34 - Installed J2SE Runtime Environment 5.0 Update 15

RP227: 20/11/2008 22:25:25 - Ponto de verificação do sistema

RP228: 22/11/2008 14:45:18 - Ponto de verificação do sistema

RP229: 23/11/2008 16:45:46 - Ponto de verificação do sistema

RP230: 26/11/2008 21:32:17 - Ponto de verificação do sistema

RP231: 27/11/2008 19:59:47 - Software Distribution Service 3.0

RP232: 29/11/2008 13:46:32 - Driver de impressão PDFCreator instalado

RP233: 30/11/2008 14:01:37 - Ponto de verificação do sistema

RP234: 1/12/2008 23:16:24 - Ponto de verificação do sistema

RP235: 3/12/2008 21:49:04 - Ponto de verificação do sistema

RP236: 5/12/2008 23:52:51 - Ponto de verificação do sistema

RP237: 8/12/2008 21:35:43 - Ponto de verificação do sistema

RP238: 10/12/2008 01:24:04 - Ponto de verificação do sistema

RP239: 10/12/2008 07:51:28 - Software Distribution Service 3.0

RP240: 13/12/2008 16:39:08 - Ponto de verificação do sistema

RP241: 13/12/2008 20:00:50 - Software Distribution Service 3.0

RP242: 14/12/2008 20:23:52 - Ponto de verificação do sistema

RP243: 17/12/2008 13:34:29 - Ponto de verificação do sistema

RP244: 21/12/2008 13:43:13 - Ponto de verificação do sistema

RP245: 21/12/2008 14:40:02 - Software Distribution Service 3.0

RP246: 24/12/2008 13:30:43 - Ponto de verificação do sistema

RP247: 25/12/2008 15:27:25 - Ponto de verificação do sistema

RP248: 27/12/2008 21:40:58 - Ponto de verificação do sistema

==== Installed Programs ======================

Acer GridVista

Acer OrbiCam

Acer OrbiCam Software

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Reader 8.1.3 - Português

Adobe Shockwave Player

Age of Mythology

AIDA32 v3.93

AiO_Scan

AiOSoftware

AP Tuner 3.06

AppCore

Arquivo do WinRAR

ATLAS.ti 5.2 Demo

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para o Windows Media Player 9 (KB917734)

Atualização de Segurança para o Windows Media Player 9 (KB936782)

Atualização de Segurança para Windows Internet Explorer 7 (KB937143)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB939653)

Atualização de Segurança para Windows Internet Explorer 7 (KB942615)

Atualização de Segurança para Windows Internet Explorer 7 (KB944533)

Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951376)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

Avanquest update

BSplayer

BufferChm

ccCommon

Component Framework

Destinations

DietPRO4 - Versão Demonstrativa

Director

Driver da Acer OrbiCam

eMule

Fax

Google Earth

Google Toolbar for Internet Explorer

Guitar Pro 5.2

HDAUDIO Soft Data Fax Modem with SmartCP

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows Internet Explorer 7 (KB947864)

Hotfix para Windows XP (KB952287)

HP Extended Capabilities 4.7

HP Image Zone 4.7

HP Image Zone Express

HP Product Assistant

HP PSC & OfficeJet 4.7

HP Software Update

HPSystemDiagnostics

IBM ViaVoice Pro USB 9.0 - Português do Brasil

Intel® Graphics Media Accelerator Driver

IRPF2008 - Declaração de Ajuste Anual

J2SE Runtime Environment 5.0 Update 15

K-Lite Codec Pack 3.2.0 Full

Launch Manager

LightModem 3.0

LimeWire 4.16.7

LINDO 6.1

LiveCall Suite

LiveUpdate (Symantec Corporation)

Manual de Instalação 3.0

MarketResearch

mCore

mDriver

mDrWiFi

mEoU

mHelp

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - PTB

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 Brazilian Portuguese Language Pack

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft Plus! for Windows XP

Microsoft Silverlight

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

mIWA

mLogView

mMHouse

Motorola Phone Tools

Mozilla Firefox (3.0.5)

mPfMgr

mPfWiz

mProSafe

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

mWlsSafe

mXML

mZConfig

Nero OEM

Norton AntiVirus

Norton AntiVirus Help

Norton Confidential Core

Norton Internet Security

Norton Protection Center

Opera 9.51

Pacote de Idiomas do Português (Brasil) para Microsoft .NET Framework 3.0

Pacote de Provedor de Serviços de Criptografia para o Microsoft Base Smart Card

PDFCreator

PDFCreator Toolbar

Picasa 2

PitchPerfect Uninstall

PowerDVD

Pro Evolution Soccer 2008

Pro Evolution Soccer 6

ProductContext

Project64 1.6

QFolder

Readme

Real Alternative 1.52

Realtek High Definition Audio Driver

Receitanet Java 2008.01

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Skype™ 3.8

Software do Intel® PROSet/Wireless

Software WIDCOMM Bluetooth

SPBBC 32bit

SpeedBit Video Accelerator

Spelling Dictionaries Support For Adobe Reader 8

SPSS 12.0 for Windows

SpywareBlaster 4.1

SUPER © Version 2008.bld.24 (Jan 18, 2008)

Symantec Real Time Storage Protection Component

SymNet

Synaptics Pointing Device Driver

TempoPerfect

The Puzzle

TrayApp

Tune Master

Undelete Plus 2.94

Unload

USB Dual Vibration Joystick With Macro

WavePad Uninstall

WebFldrs XP

WebReg

Windows Communication Foundation Language Pack - PTB

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (PTB)

Windows Workflow Foundation BR Language Pack

Windows XP Service Pack 3

WinPcap 2.3

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado a Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Após a instalação do consolo de recuperação, durante a verificação, ocorreu um erro (tela azul), com a seguinte mensagem: invalid_kernel_handle

Depois o Windows mostrou que se recuperou de um erro grave, com o seguinte detalhamento:

C:\DOCUME~1\SEUNOM~1\CONFIG~1\Temp\WER14dc.dir00\Mini010409-01.dmp

C:\DOCUME~1\SEUNOM~1\CONFIG~1\Temp\WER14dc.dir00\sysdata.xml

E agora, o que devo fazer?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).

Tente executar o ComboFix novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download do Malwarebytes Anti-Malware:

Link1

Link alternativo

Duplo-clique em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.

  • Certifique-se que marca a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
  • Se existirem atualizações, elas serão baixadas e instaladas.
  • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
  • O scan iniciará e poderá ser demorado. Por favor seja paciente.
  • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
  • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
  • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
  • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
  • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar o PC, por favor, faça-o imediatamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes' Anti-Malware 1.32

Versão do banco de dados: 1632

Windows 5.1.2600 Service Pack 3

2009-01-08 16:58:17

mbam-log-2009-01-08 (16-58-17).txt

Tipo de Verificação: Rápida

Objetos verificados: 62635

Tempo decorrido: 6 minute(s), 0 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 1

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 2

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__gbpluginbb (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

C:\WINDOWS\Downloaded Program Files\GbPluginABN.inf (Trojan.Agent) -> Quarantined and deleted successfully.

C:\ARQUIVOS DE PROGRAMAS\GbPlugin\gbieh.dll (Trojan.Vundo) -> Delete on reboot.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o componente ActiveX, clique em Clipboard015.jpg
  • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

      Extended (if available otherwise Standard)

    • Scan Options:

      Scan Archives
      Scan Mail Bases

    [*]Clique Clipboard014.jpg

    [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

    [*]Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.

    [*]No final do Scan, clique no botão Save as Text

    [*]Salve o log com os resultados e poste na sua próxima resposta.

    [*]Gere e cole também um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não consigo fazer o scanner on line, acho que por problemas na conexão, porém o computados parece não ter mais problemas. Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×