Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
rodrigoriter13

Computador com lentidao acima do normal

Recommended Posts

Meu computador tem apresentado uma queda grd de rendimento nas ultmas semanas, acredito q esteja contaminado com algum malware, se possivel gostaria q analisassem meus logs!

Desde já agradeço!

DDS (Ver_09-03-16.01) - NTFSx86

Run by Administrador at 19:34:42.93 on Sat 04/04/2009

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_12

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1023.542 [GMT -3:00]

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

svchost.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrador.BANKAI-7B327034\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.thewrestlinggame.com/

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Neopets: {cd292324-974f-4224-d074-caca427aa030} - c:\arquiv~1\neopets\toolbar\Toolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Neopets: {cd292324-974f-4224-d074-caca427aa030} - c:\arquiv~1\neopets\toolbar\Toolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\Skype4COM.dll

Notify: avgrsstarter - avgrsstx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1.ban\dadosd~1\mozilla\firefox\profiles\lmnqnpvc.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.thewrestlinggame.com/google/

FF - prefs.js: keyword.URL - hxxp://www.ask.com/web?o=101447&l=dis&q=

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npmozax.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npSnInstall.dll

FF - plugin: c:\arquivos de programas\virtools\3d life player\npvirtools.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-9-6 325128]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-9-6 27656]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-9-6 107272]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\arquiv~1\avg\avg8\avgemc.exe [2008-7-17 903960]

R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2008-7-17 298264]

R2 ETDrv;ETDrv;c:\windows\system32\drivers\ETDrv.sys [2008-11-20 170128]

R3 viafilter;VIA USB Filter;c:\windows\system32\drivers\viausb1.sys [2009-1-22 9728]

=============== Created Last 30 ================

2009-04-01 02:33 <DIR> --d----- C:\OutputFolder

2009-04-01 02:30 129,024 a------- c:\windows\system32\AVERM.dll

2009-04-01 02:30 28,672 a------- c:\windows\system32\AVEQT.dll

2009-04-01 02:30 <DIR> --d----- c:\arquivos de programas\Allok Video Splitter

2009-04-01 02:20 <DIR> --d----- c:\arquivos de programas\Active Media Software

2009-04-01 02:11 <DIR> --d----- c:\arquivos de programas\arquivos comuns\DVDVideoSoft

2009-04-01 02:11 344,064 a------- c:\windows\system32\msvcr70.dll

2009-03-29 15:24 <DIR> --d----- c:\docume~1\admini~1.ban\dadosd~1\eMule

2009-03-25 14:01 <DIR> --d----- c:\arquivos de programas\ToniArts

2009-03-24 00:59 <DIR> --dsh--- c:\documents and settings\administrador.bankai-7b327034\IECompatCache

2009-03-24 00:58 <DIR> --dsh--- c:\documents and settings\administrador.bankai-7b327034\PrivacIE

2009-03-23 18:47 <DIR> --dsh--- c:\documents and settings\administrador.bankai-7b327034\IETldCache

2009-03-23 00:59 <DIR> -cd-h--- c:\windows\ie8

2009-03-21 02:24 <DIR> a-dshr-- C:\cmdcons

2009-03-21 02:20 <DIR> --d----- C:\ComboFix

2009-03-18 16:58 <DIR> --d----- c:\docume~1\admini~1.ban\dadosd~1\Neopets Toolbar

2009-03-18 16:58 <DIR> --d----- c:\arquivos de programas\Neopets

2009-03-18 13:15 <DIR> --d----- c:\documents and settings\administrador.bankai-7b327034\Tracing

2009-03-18 13:14 <DIR> --d----- c:\arquivos de programas\Microsoft

2009-03-18 13:13 <DIR> --d----- c:\arquivos de programas\Windows Live SkyDrive

2009-03-18 13:11 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Windows Live

2009-03-17 15:12 <DIR> --d----- c:\arquivos de programas\Windows Media Connect 2

2009-03-12 15:29 <DIR> --d----- C:\Arquivos de Programas RFB

2009-03-12 15:29 69,632 a------- c:\windows\system32\MSJCE.dll

2009-03-12 15:29 <DIR> --d----- c:\arquivos de programas\Programas RFB

2009-03-11 13:28 56 a---h--- c:\windows\system32\ezsidmv.dat

2009-03-11 13:25 <DIR> --d--r-- c:\arquivos de programas\Skype

2009-03-08 14:35 53,248 -------- c:\windows\system32\msrating.dll.mui

2009-03-08 14:35 2,560 -------- c:\windows\system32\mshta.exe.mui

2009-03-08 14:32 4,096 -------- c:\windows\system32\ie4uinit.exe.mui

2009-03-08 14:32 81,920 -------- c:\windows\system32\iedkcs32.dll.mui

==================== Find3M ====================

2009-03-31 16:20 230,454 a------- C:\StiImg.dat

2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll

2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll

2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll

2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll

2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll

2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll

2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll

2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll

2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe

2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll

2009-02-13 10:38 325,128 a------- c:\windows\system32\drivers\avgldx86.sys

2009-02-13 10:38 10,520 a------- c:\windows\system32\avgrsstx.dll

2009-02-13 10:38 107,272 a------- c:\windows\system32\drivers\avgtdix.sys

2009-02-09 16:21 410,984 a------- c:\windows\system32\deploytk.dll

2009-02-08 01:48 541,404 a------- c:\windows\system32\perfh016.dat

2009-02-08 01:48 93,732 a------- c:\windows\system32\perfc016.dat

2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll

2009-01-07 18:21 26,144 a------- c:\windows\system32\spupdsvc.exe

2009-01-07 18:20 24,576 a------- c:\windows\system32\nlsdl.dll

2009-01-07 18:20 26,112 a------- c:\windows\system32\idndl.dll

2009-01-07 18:20 23,552 a------- c:\windows\system32\normaliz.dll

2009-01-07 18:20 265,720 a------- c:\windows\system32\msdbg2.dll

2008-09-11 00:12 2,802,380 a------- c:\arquivos de programas\Project64 1.6.rar

============= FINISH: 19:35:40.93 ===============

GMER 1.0.15.14966 - http://www.gmer.net

Rootkit scan 2009-04-04 19:42:09

Windows 5.1.2600 Service Pack 2

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Ip ntoskrnl.exe (Núcleo e sistema do NT/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp ntoskrnl.exe (Núcleo e sistema do NT/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp ntoskrnl.exe (Núcleo e sistema do NT/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp ntoskrnl.exe (Núcleo e sistema do NT/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

(enquanto eu passava o gmer, meu computador travou e apareceu a famosa tela azul, nao sei c isso pode ser relevante))

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poste um novo log do DDS por gentileza.

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_09-03-16.01) - NTFSx86

Run by Administrador at 7:38:36.68 on Wed 04/08/2009

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_12

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1023.458 [GMT -3:00]

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

svchost.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\Documents and Settings\Administrador.BANKAI-7B327034\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.thewrestlinggame.com/

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Neopets: {cd292324-974f-4224-d074-caca427aa030} - c:\arquiv~1\neopets\toolbar\Toolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Neopets: {cd292324-974f-4224-d074-caca427aa030} - c:\arquiv~1\neopets\toolbar\Toolbar.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\Skype4COM.dll

Notify: avgrsstarter - avgrsstx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1.ban\dadosd~1\mozilla\firefox\profiles\lmnqnpvc.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.thewrestlinggame.com/google/

FF - prefs.js: keyword.URL - hxxp://www.ask.com/web?o=101447&l=dis&q=

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npmozax.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npSnInstall.dll

FF - plugin: c:\arquivos de programas\virtools\3d life player\npvirtools.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-9-6 325128]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-9-6 27656]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-9-6 107272]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\arquiv~1\avg\avg8\avgemc.exe [2008-7-17 903960]

R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2008-7-17 298264]

R2 ETDrv;ETDrv;c:\windows\system32\drivers\ETDrv.sys [2008-11-20 170128]

R3 viafilter;VIA USB Filter;c:\windows\system32\drivers\viausb1.sys [2009-1-22 9728]

=============== Created Last 30 ================

2009-04-01 02:33 <DIR> --d----- C:\OutputFolder

2009-04-01 02:30 129,024 a------- c:\windows\system32\AVERM.dll

2009-04-01 02:30 28,672 a------- c:\windows\system32\AVEQT.dll

2009-04-01 02:30 <DIR> --d----- c:\arquivos de programas\Allok Video Splitter

2009-04-01 02:20 <DIR> --d----- c:\arquivos de programas\Active Media Software

2009-04-01 02:11 <DIR> --d----- c:\arquivos de programas\arquivos comuns\DVDVideoSoft

2009-04-01 02:11 344,064 a------- c:\windows\system32\msvcr70.dll

2009-03-29 15:24 <DIR> --d----- c:\docume~1\admini~1.ban\dadosd~1\eMule

2009-03-25 14:01 <DIR> --d----- c:\arquivos de programas\ToniArts

2009-03-24 00:59 <DIR> --dsh--- c:\documents and settings\administrador.bankai-7b327034\IECompatCache

2009-03-24 00:58 <DIR> --dsh--- c:\documents and settings\administrador.bankai-7b327034\PrivacIE

2009-03-23 18:47 <DIR> --dsh--- c:\documents and settings\administrador.bankai-7b327034\IETldCache

2009-03-23 00:59 <DIR> -cd-h--- c:\windows\ie8

2009-03-21 02:24 <DIR> a-dshr-- C:\cmdcons

2009-03-21 02:20 <DIR> --d----- C:\ComboFix

2009-03-18 16:58 <DIR> --d----- c:\docume~1\admini~1.ban\dadosd~1\Neopets Toolbar

2009-03-18 16:58 <DIR> --d----- c:\arquivos de programas\Neopets

2009-03-18 13:15 <DIR> --d----- c:\documents and settings\administrador.bankai-7b327034\Tracing

2009-03-18 13:14 <DIR> --d----- c:\arquivos de programas\Microsoft

2009-03-18 13:13 <DIR> --d----- c:\arquivos de programas\Windows Live SkyDrive

2009-03-18 13:11 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Windows Live

2009-03-17 15:12 <DIR> --d----- c:\arquivos de programas\Windows Media Connect 2

2009-03-12 15:29 <DIR> --d----- C:\Arquivos de Programas RFB

2009-03-12 15:29 69,632 a------- c:\windows\system32\MSJCE.dll

2009-03-12 15:29 <DIR> --d----- c:\arquivos de programas\Programas RFB

2009-03-11 13:28 56 a---h--- c:\windows\system32\ezsidmv.dat

2009-03-11 13:25 <DIR> --d--r-- c:\arquivos de programas\Skype

==================== Find3M ====================

2009-03-31 16:20 230,454 a------- C:\StiImg.dat

2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll

2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll

2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll

2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll

2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll

2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll

2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll

2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll

2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe

2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll

2009-02-13 10:38 325,128 a------- c:\windows\system32\drivers\avgldx86.sys

2009-02-13 10:38 10,520 a------- c:\windows\system32\avgrsstx.dll

2009-02-13 10:38 107,272 a------- c:\windows\system32\drivers\avgtdix.sys

2009-02-09 16:21 410,984 a------- c:\windows\system32\deploytk.dll

2009-02-08 01:48 541,404 a------- c:\windows\system32\perfh016.dat

2009-02-08 01:48 93,732 a------- c:\windows\system32\perfc016.dat

2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll

2008-09-11 00:12 2,802,380 a------- c:\arquivos de programas\Project64 1.6.rar

============= FINISH: 7:39:33.17 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Recomendo que desisntale a barra Neopets pelo Adicionar/Remover Programas.

Faça um Scan Online em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o componente ActiveX, clique em Clipboard015.jpg
  • Aguarde a instalação e a atualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

      Extended (if available otherwise Standard)

    • Scan Options:

      Scan Archives
      Scan Mail Bases

    [*]Clique Clipboard014.jpg

    [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

    [*]Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.

    [*]No final do Scan, clique no botão Save as Text

    [*]Salve o log com os resultados e poste na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, April 9, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, April 09, 2009 19:37:46

Records in database: 2028808

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

Scan statistics:

Files scanned: 109955

Threat name: 5

Infected objects: 5

Suspicious objects: 0

Duration of the scan: 04:32:46

File name / Threat name / Threats count

C:\Documents and Settings\Rosana\Meus documentos\Documentos\Letra de musica\BabyLooneyTunes.exe Infected: not-a-virus:AdWare.Win32.180Solutions 1

C:\Documents and Settings\Rosana\Meus documentos\Documentos\Letra de musica\BabyLooneyTunes.exe Infected: not-a-virus:AdWare.Win32.F1Organizer.h 1

C:\Documents and Settings\Rosana\Meus documentos\Documentos\Letra de musica\BabyLooneyTunes.exe Infected: not-a-virus:AdWare.Win32.SaveNow.z 1

C:\Documents and Settings\Rosana\Meus documentos\Documentos\Letra de musica\BabyLooneyTunes.exe Infected: Backdoor.Win32.Ruledor.c 1

E:\jogos e programas baixados\vdownloader.zip Infected: not-a-virus:Downloader.Win32.VDown.a 1

The selected area was scanned.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Recomendo que remova os programas acusados como infecção.

Não há nenhuma infecção ativa em seu computador.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Informe o estado do computador após feito esses procedimentos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Depois de retirar os programas e a barra o computador deixou de ficar estão lento, e voltou atrabalhr normalmente!

Agradeço pela ajuda,e parabens pelo trabalho!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×