Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
thaiy

janelas da pasta download fechando sozinha

Recommended Posts

Boa noite, sou nova por aqui, porém sempre que tinha uma dúvida, eu dava uma espiadinha no fórum, mas agora eu to com um problema.

Quando eu abro a pasta meus documentos, posso acessar qualquer arquivo, mas quando eu clico na pasta downloads, fecha tudo e volta pra área de trabalho. Já aconteceu de sumir a barra também, mas não é constante.

Eu uso o NOD32, passei ele e não encontrei nada. Lendo fóruns, vi que recomendavam o MBAM anti malwares, que encontrou um arquivo infectado no registro, limpou, mas ainda estou com o problema.

Passei o MV antispy e o MV Reg Clean pra dar uma limpada, mas o problema continua, o que eu faço?

Obs: Eu tinha colocado minha dúvida na seção de dúvidas sobre infecção e vírus, porque eu achava que poderia ser um vírus, mas me pediram pra colocar aqui. =)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Cara thaiy

Desculpe-nos pela demora, mas se ainda precisa de ajuda, por favor siga as instruções deste tópico:

Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

Abraços :D

aqui estão os logs:

DDS (Ver_09-05-14.01) - NTFSx86

Run by Administrador at 0:15:00,09 on ter 02/06/2009

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.446.61 [GMT -3:00]

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd.exe

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\v7020\DMMultiView\multiview.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 3\firefox.exe

C:\Arquivos de programas\LimeWire\LimeWire.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Administrador\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://padariaitalia.no-ip.info:7780/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = hxxp://www.cabalonline.com.br/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: WormRadar.com IESiteBlocker.NavFilter: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - AVG Safe Search

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~1\office12\GRA8E1~1.DLL

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540007} - c:\arquiv~1\gbplugin\gbiehabn.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

TB: {2C688203-7EB3-4327-9995-1CB417BA23F9} - No File

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\msn messenger\msnmsgr.exe" /background

uRun: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\daemon.exe" -autorun

uRun: [EA Core] "c:\arquivos de programas\electronic arts\eadm\Core.exe" -silent

mRun: [skyTel] SkyTel.EXE

mRun: [AzMixerSel] c:\arquivos de programas\realtek\installshield\AzMixerSel.exe

mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

mRun: [broadcom Wireless Manager UI] c:\windows\system32\WLTRAY.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [HP Software Update] "c:\arquivos de programas\hp\hp software update\HPWuSchd.exe"

mRun: [HP Component Manager] "c:\arquivos de programas\hp\hpcoretech\hpcmpmgr.exe"

mRun: [nod32kui] "c:\arquivos de programas\eset\nod32kui.exe" /WAITSERVICE

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\nero\lib\NeroCheck.exe

mRun: [NBKeyScan] "c:\arquivos de programas\nero\nero8\nero backitup\NBKeyScan.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

uPolicies-explorer: NoInstrumentation = 1 (0x1)

mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)

mPolicies-system: DisableStatusMessages = 1 (0x1)

dPolicies-explorer: NoSMHelp = 1 (0x1)

dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

dPolicies-explorer: NoInstrumentation = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office12\EXCEL.EXE/3000

IE: Enviar para Dispositivo &Bluetooth...

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~1\office12\ONBttnIE.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~1\office12\REFIEBAR.DLL

LSP: c:\windows\system32\imon.dll

DPF: {00000055-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} - hxxp://padariaitalia.no-ip.info:7780/cab/OCXChecker_6110.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223510842750

DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} - hxxp://padariaitalia.no-ip.info:7780/cab/DownloadFile_7000.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - hxxps://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

TCP: {09C3F408-1AC2-42A2-8EFE-1630CF0EC79F} = 200.204.0.10 200.204.0.138

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~1\office12\GR99D3~1.DLL

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginAbn - c:\arquiv~1\gbplugin\gbiehabn.dll

Notify: AtiExtEvent - Ati2evxx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~1\office12\GRA8E1~1.DLL

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399007} - c:\arquiv~1\gbplugin\gbiehabn.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\dadosd~1\mozilla\firefox\profiles\063b9ps2.default\

FF - plugin: c:\arquivos de programas\mozilla firefox 3.1 beta 3\plugins\npzylomgamesplayer.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\zylom\zylomgamesplayer\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox 3.1 beta 3\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2009-5-12 26984]

R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [2008-10-25 140800]

R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [2008-10-25 5504]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2009-3-18 53224]

R2 NOD32krn;NOD32 Kernel Service;c:\arquivos de programas\eset\nod32krn.exe [2009-3-21 507904]

S3 ATICDSDr;ATICDSDr;\??\d:\drivers\chipset\bin\atiicdxx.sys --> d:\drivers\chipset\bin\atiicdxx.sys [?]

S3 XDva182;XDva182; [x]

S3 XDva190;XDva190; [x]

S3 XDva195;XDva195; [x]

S3 XDva205;XDva205; [x]

=============== Created Last 30 ================

2009-05-31 17:56 244 a---h--- C:\sqmnoopt17.sqm

2009-05-31 17:56 232 a---h--- C:\sqmdata17.sqm

2009-05-31 13:03 218 a------- c:\windows\DMmvHost.ini

2009-05-30 19:32 <DIR> --d----- C:\ProgramData

2009-05-30 19:32 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Electronic Arts

2009-05-30 19:28 447,752 a----r-- c:\windows\system32\vp6vfw.dll

2009-05-30 19:28 <DIR> --d----- c:\arquivos de programas\Microsoft WSE

2009-05-30 19:27 2,414,360 a------- c:\windows\system32\d3dx9_31.dll

2009-05-30 19:27 <DIR> --d----- c:\windows\Logs

2009-05-30 19:01 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\DAEMON Tools Lite

2009-05-30 19:01 <DIR> --d----- c:\arquivos de programas\DAEMON Tools Toolbar

2009-05-30 19:01 <DIR> --d----- c:\arquivos de programas\DAEMON Tools Lite

2009-05-30 18:57 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\DAEMON Tools Lite

2009-05-27 18:20 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\eMule

2009-05-27 18:20 <DIR> --d----- c:\arquivos de programas\eMule

2009-05-27 18:03 <DIR> --d----- c:\arquivos de programas\SystemRequirementsLab

2009-05-27 18:03 <DIR> --d----- c:\documents and settings\administrador\SystemRequirementsLab

2009-05-25 11:46 4,212 ----h--- c:\windows\system32\zllictbl.dat

2009-05-25 11:43 <DIR> --d----- c:\windows\Internet Logs

2009-05-25 11:37 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\Malwarebytes

2009-05-25 11:37 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-05-25 11:37 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-25 11:36 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-05-25 11:36 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-05-25 11:34 142,592 a------- c:\windows\system32\drivers\sp_rsdrv2.sys

2009-05-25 11:34 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spyware Terminator

2009-05-25 11:34 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\Spyware Terminator

2009-05-25 11:34 <DIR> --d----- c:\arquivos de programas\Spyware Terminator

2009-05-12 11:11 26,984 a------- c:\windows\system32\drivers\GbpKm.sys

==================== Find3M ====================

2009-05-30 18:57 721,904 a------- c:\windows\system32\drivers\sptd.sys

2009-04-13 11:20 438,778 a------- c:\windows\system32\perfh016.dat

2009-04-13 11:20 73,360 a------- c:\windows\system32\perfc016.dat

2009-03-21 14:20 274,432 a------- c:\windows\system32\imon.dll

2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll

============= FINISH: 0:15:55,43 ===============

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-06-02 00:38:41

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

SSDT spwb.sys ZwCreateKey [0xF741D0E0]

SSDT spwb.sys ZwEnumerateKey [0xF743BCA4]

SSDT spwb.sys ZwEnumerateValueKey [0xF743C032]

SSDT spwb.sys ZwOpenKey [0xF741D0C0]

SSDT spwb.sys ZwQueryKey [0xF743C10A]

SSDT spwb.sys ZwQueryValueKey [0xF743BF8A]

SSDT spwb.sys ZwSetValueKey [0xF743C19C]

INT 0x62 ? 8438CBF8

INT 0x63 ? 841F6F00

INT 0x63 ? 841F6F00

INT 0x63 ? 841F6F00

INT 0x63 ? 841F6F00

---- Kernel code sections - GMER 1.0.15 ----

? spwb.sys O sistema não pode encontrar o arquivo especificado. !

.text USBPORT.SYS!DllUnload F6FE162C 5 Bytes JMP 841F64E0

.text azpbsqdk.SYS F6EE0386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]

.text azpbsqdk.SYS F6EE03AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]

.text azpbsqdk.SYS F6EE03C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}

.text azpbsqdk.SYS F6EE03C9 1 Byte [30]

.text azpbsqdk.SYS F6EE03C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}

.text ...

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[552] ntdll.dll!LdrUnloadDll 7C91718B 5 Bytes JMP 1006F100 C:\ARQUIV~1\GbPlugin\gbiehabn.dll (Gbieh Module/Banco ABN AMRO)

.text C:\WINDOWS\system32\winlogon.exe[552] kernel32.dll!FreeLibrary 7C80AA66 5 Bytes JMP 1006EF90 C:\ARQUIV~1\GbPlugin\gbiehabn.dll (Gbieh Module/Banco ABN AMRO)

.text C:\WINDOWS\system32\winlogon.exe[552] kernel32.dll!FreeLibraryAndExitThread 7C80CEA1 5 Bytes JMP 1006EE30 C:\ARQUIV~1\GbPlugin\gbiehabn.dll (Gbieh Module/Banco ABN AMRO)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F742DE9C] spwb.sys

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!KfAcquireSpinLock] 0C8D1C46

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!READ_PORT_UCHAR] B08B8932

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!KeGetCurrentIrql] 89000001

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!KfRaiseIrql] 0001BC83

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!KfLowerIrql] 24468B00

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!HalGetInterruptVector] 89820C8D

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!HalTranslateBusAddress] D18BF84D

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!KeStallExecutionProcessor] 860F1639

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!KfReleaseSpinLock] 000000BD

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 0208B389

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!READ_PORT_USHORT] 83660000

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 7400067E

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[HAL.dll!WRITE_PORT_UCHAR] 89D60320

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[WMILIB.SYS!WmiSystemControl] 8D168B00

IAT \SystemRoot\System32\Drivers\azpbsqdk.SYS[WMILIB.SYS!WmiCompleteRequest] F0003284

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 843891F8

AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )

Device \FileSystem\Fastfat \FatCdrom 840AB468

Device \FileSystem\Fastfat \FatCdrom 8155519C

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\usbohci \Device\USBPDO-0 841F7500

Device \Driver\usbohci \Device\USBPDO-1 841F7500

Device \Driver\dmio \Device\DmControl\DmIoDaemon 8438D1F8

Device \Driver\dmio \Device\DmControl\DmConfig 8438D1F8

Device \Driver\dmio \Device\DmControl\DmPnP 8438D1F8

Device \Driver\dmio \Device\DmControl\DmInfo 8438D1F8

Device \Driver\usbehci \Device\USBPDO-2 841F8500

Device \Driver\PCI_PNP5050 \Device\00000048 spwb.sys

Device \Driver\Ftdisk \Device\HarddiskVolume1 8438E1F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{6498006E-01C4-43D7-8354-7CD1C9C31CC1} 8402A500

Device \Driver\Cdrom \Device\CdRom0 83FF2408

Device \FileSystem\Rdbss \Device\FsWrap 8410FFAC

Device \Driver\sptd \Device\2264346300 spwb.sys

Device \Driver\Cdrom \Device\CdRom1 83FF2408

Device \Driver\atapi \Device\Ide\IdePort0 84207228

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 84207228

Device \Driver\atapi \Device\Ide\IdePort1 84207228

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 84207228

Device \Driver\Cdrom \Device\CdRom2 83FF2408

Device \Driver\NetBT \Device\NetBt_Wins_Export 8402A500

Device \Driver\USBSTOR \Device\00000091 83FED500

Device \Driver\NetBT \Device\NetbiosSmb 8402A500

Device \Driver\USBSTOR \Device\00000094 83FED500

Device \FileSystem\Srv \Device\LanmanServer 840C4CCC

Device \Driver\usbohci \Device\USBFDO-0 841F7500

Device \Driver\usbohci \Device\USBFDO-1 841F7500

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 840C8500

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8420BE94

Device \Driver\usbehci \Device\USBFDO-2 841F8500

Device \FileSystem\MRxSmb \Device\LanmanRedirector 840C8500

Device \FileSystem\MRxSmb \Device\LanmanRedirector 8420BE94

Device \FileSystem\Npfs \Device\NamedPipe 83FC2E8C

Device \Driver\Ftdisk \Device\FtControl 8438E1F8

Device \FileSystem\Msfs \Device\Mailslot 8400F6AC

Device \Driver\azpbsqdk \Device\Scsi\azpbsqdk1Port2Path0Target0Lun0 83F709E0

Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 811F9848

Device \Driver\azpbsqdk \Device\Scsi\azpbsqdk1 83F709E0

Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port3Path0Target0Lun0 811F9848

Device \FileSystem\Fastfat \Fat 840AB468

Device \FileSystem\Fastfat \Fat 8155519C

AttachedDevice \FileSystem\Fastfat \Fat amon.sys (Amon monitor/Eset )

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 84121334

Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 84121334

Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 84121334

Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 84121334

Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 84121334

Device \FileSystem\Cdfs \Cdfs 84066500

---- Modules - GMER 1.0.15 ----

Module _________ F7327000-F733F000 (98304 bytes)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x05 0x06 0x6A 0x75 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Arquivos de programas\DAEMON Tools Lite\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x00 0x99 0xF6 0xB9 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD4 0xC9 0x72 0x02 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEE 0x24 0x36 0xDF ...

---- EOF - GMER 1.0.15 ----

:lol:

Ps. Agora não abro nem a pasta meus documentos.

=(

Editado por thaiy
problema piorou

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara thaiy

Bem vindo à Remoção de Malware

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-la novamente.

Atente para o seguinte, por favor:

1) Estarei acompanhado os procedimentos de análise de seu log, retornarei tão logo que seja possível!;

2) Não tome nenhum procedimento até começarmos;

3) O que será passado aqui somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;

4) Caso tenha outro computador abra um novo tópico com seu respectivo log;

5) Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;

6) Sempre coloque suas respostas neste tópico... Não abra outro!

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara thaiy

# Etapa nº 1 #

Este site é o da sua página inicial, é de seu conhecimento?

uStart Page = hxxp://padariaitalia.no-ip.info:7780

# Etapa nº 2 #

Temporariamente desative anti-virus de seu computador!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Clique em accept.
  • Surgirá uma janela, clique em Run.
  • O programa será instalado e depois começará a fazer as atualizações (updates). Aguarde...
  • Quando completar as atualizações (100%), clique no botão 3507611311_825f7c7183_o.jpg
  • Verifique, no painel à direita, se estão marcados as seguintes caixas:
  • Em: Detect malicious programs of the following categories:
    • Viruses, Worms, Trojan Horses, Rootkits (por default já vem selecionada)
    • Spyware, Adware, Dialers, and other potentially dangerous programs

    [*]Em: Scan compound files (doesn't apply to the File scan area):

    • Archives
    • Mail databases
  • Clique em My Computer para começar o scan. Aguarde...
  • Ao fim do scan clique no link View scan report.
  • Clique no botão 3508421676_e090b1e383_o.jpg
  • Na janela que abrir em Files of type escolha a extensão Text file (.txt), escolha um local e dê um nome para o arquivo.
  • Pode fechar a página do Kaspersky.
  • Abra o arquivo em que salvou o relatório, selecione todo o conteúdo (ctr + a), copie (ctrl + c) e cole (ctrl + v) em sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, aquela página inicial é de meu conhecimento. ^_^

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0 REPORT

Friday, June 5, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Program database last update: Friday, June 05, 2009 15:30:33

Records in database: 2312139

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

C:\

D:\

E:\

F:\

Scan statistics:

Files scanned: 48436

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 01:20:10

No malware has been detected. The scan area is clean.

The selected area was scanned.

:huh:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara thaiy

Resultado: limpo :)

# Etapa nº 1 #

Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

Service Pack 3

Download Aqui

# Etapa nº 2 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fiz a atualização do windows, já tinha o ccleaner instalado, consegui abrir a pasta downloads, que antes, apenas clicando, fechava tudo, voltava pra área de trabalho, inclusive sumindo o menu iniciar.

Muito obrigada pelo auxílio!

:lol:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×