Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
daniaedchen

O igfxTray module encontrou um problema e precisa ser fechado.

Recommended Posts

Troquei a placa-mãe no sábado e o técnico instalou o Avira. Tudo certo. Na segunda, ao iniciar o pc, começou a aparecer essa msg de erro relacionada ao igfxTray.

Fui passar o antivirus, mas ele não abriu. Disse que o programa havia sido removido ou modificado. Desinstalei, e agora a reinstalação não conclui. A janela simplesmente fecha. Tentei com o Avast e o pc reiniciou do nada. Também não consigo acessar o kaspersky ou o pandasecurity...

E agora há pouco apareceu a janela do muçulmano ("Apakah Anda Seorang Muslim?").

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-01-27 16:23:24

Windows 5.1.2600 Service Pack 2

Running: gmer.exe; Driver: C:\DOCUME~1\pc\CONFIG~1\Temp\kgnyrfoc.sys

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xAA5BC280]

? C:\WINDOWS\system32\drivers\mmmltn.sys O sistema não pode encontrar o arquivo especificado. !

---- EOF - GMER 1.0.15 ----

DDS (Ver_09-12-01.01) - NTFSx86

Run by pc at 15:43:47,28 on qua 27/01/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.502.181 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\raidhost.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\DOCUME~1\pc\CONFIG~1\Temp\winpylobu.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\pc\Desktop\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://search.live.com

mSearchAssistant = hxxp://search.live.com/sphome.aspx

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [cdoosoft] c:\docume~1\pc\config~1\temp\herss.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [hpqSRMon] c:\arquivos de programas\hp\digital imaging\bin\hpqSRMon.exe

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [HDAudDeck] c:\arquivos de programas\via\viaudioi\hdadeck\HDeck.exe 1

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [raidhost] raidhost.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~2.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\AdobeCollabSync.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

TCP: {AE67A14F-D3E0-4A38-8BE2-15EC60DEBD5B} = 200.165.132.154 200.165.132.148

Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\pc\dadosd~1\mozilla\firefox\profiles\n4xzzsl7.default\

FF - component: c:\arquivos de programas\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\mmmltn.sys --> c:\windows\system32\drivers\mmmltn.sys [?]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2002-1-24 1086208]

S1 avgio;avgio; [x]

S2 4LLI;Microsoft Services;c:\windows\yoos.b --> c:\windows\yoos.b [?]

S2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; [x]

S3 avgntflt;avgntflt; [x]

=============== Created Last 30 ================

2010-01-27 16:19:30 0 d-----w- c:\arquivos de programas\Marcos Velasco Security

2010-01-27 13:43:54 0 d-----w- c:\arquivos de programas\VS Revo Group

2010-01-27 13:10:25 0 ----a-w- c:\documents and settings\pc\Ÿ¬Ÿ¬

2010-01-24 21:20:23 5 ----a-w- c:\windows\system32\YoItzVlad.tmp

2010-01-24 21:20:21 180232 --sh--r- c:\windows\raidhost.exe

2010-01-24 02:40:36 178176 ----a-w- c:\windows\system32\unrar.dll

2010-01-24 02:40:35 38 ----a-w- c:\windows\avisplitter.ini

2010-01-24 02:40:33 414 ----a-w- c:\windows\system32\lame_acm.xml

2010-01-24 02:40:32 839680 ----a-w- c:\windows\system32\lameACM.acm

2010-01-24 02:40:32 118784 ----a-w- c:\windows\system32\ac3acm.acm

2010-01-24 02:40:31 881664 ----a-w- c:\windows\system32\xvidcore.dll

2010-01-24 02:40:31 217088 ----a-w- c:\windows\system32\yv12vfw.dll

2010-01-24 02:40:31 205824 ----a-w- c:\windows\system32\xvidvfw.dll

2010-01-24 02:40:26 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2010-01-24 02:40:26 547 ----a-w- c:\windows\system32\ff_vfw.dll.manifest

2010-01-24 02:40:23 0 d-----w- c:\arquivos de programas\K-Lite Codec Pack

2010-01-24 01:42:04 0 d-----w- c:\arquivos de programas\arquivos comuns\Hypnotizer

2010-01-07 21:44:30 0 d-----w- c:\arquivos de programas\uTorrent

2010-01-07 21:42:45 0 d-----w- c:\docume~1\pc\dadosd~1\uTorrent

2010-01-07 03:03:56 0 d-----w- c:\windows\system32\SoftwareDistribution

2010-01-07 03:03:53 0 d-s---w- c:\documents and settings\pc\UserData

2010-01-06 19:28:14 0 d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2010-01-06 19:27:59 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-01-06 19:27:58 0 d-----w- c:\arquivos de programas\arquivos comuns\Real

2010-01-05 21:39:39 0 d-----w- c:\docume~1\alluse~1\dadosd~1\WEBREG

2010-01-05 21:35:45 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

2010-01-05 21:35:42 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys

2010-01-05 21:35:21 271704 ----a-r- c:\windows\system32\hpzids01.dll

2010-01-05 21:35:19 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll

2010-01-05 21:35:10 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys

2010-01-05 21:34:36 319456 ----a-r- c:\windows\system32\difxapi.dll

2010-01-05 21:34:35 970752 ----a-r- c:\windows\system32\hpotiop6.dll

2010-01-05 21:34:35 729088 ----a-r- c:\windows\system32\hpowiax8.dll

2010-01-05 21:34:35 372736 ----a-r- c:\windows\system32\hppldcoi.dll

2010-01-05 21:34:35 303104 ----a-r- c:\windows\system32\hpovst14.dll

2010-01-05 21:34:34 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2010-01-05 21:34:34 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2010-01-05 21:17:06 0 ----a-w- c:\windows\system32\٨٨

2010-01-05 21:16:02 0 d-----w- c:\arquivos de programas\arquivos comuns\HP

2010-01-05 21:15:54 0 d-----w- c:\arquivos de programas\arquivos comuns\Hewlett-Packard

2010-01-05 21:14:56 0 d-----w- c:\arquivos de programas\HP

2010-01-05 21:14:54 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2010-01-05 21:14:54 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2010-01-05 21:14:52 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-01-05 21:14:52 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-01-05 21:13:28 986 ------w- c:\windows\hpomdl29.dat

2010-01-05 21:13:28 167980 ----a-w- c:\windows\hpoins29.dat

2010-01-05 20:34:53 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-01-05 20:25:58 3312 ----a-w- c:\windows\system32\wbem\Outlook_01ca8e454a91cdfc.mof

2010-01-05 19:26:46 421 ----a-w- c:\windows\ODBC.INI

2010-01-05 19:26:42 17920 ----a-w- c:\windows\system32\mdimon.dll

2010-01-05 19:25:10 0 d-----w- c:\windows\SHELLNEW

2010-01-05 19:23:08 0 d-----w- c:\documents and settings\pc\Tracing

2010-01-05 19:22:17 0 d-----w- c:\arquivos de programas\Microsoft

2010-01-05 19:21:59 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-01-05 19:18:08 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-01-05 19:18:08 215920 ----a-w- c:\windows\system32\muweb.dll

2010-01-05 19:18:08 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2010-01-05 19:14:58 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-01-05 19:13:18 0 d-----w- c:\windows\system32\PreInstall

2010-01-05 19:13:17 22752 ----a-w- c:\windows\system32\spupdsvc.exe

2010-01-05 19:13:16 0 d--h--w- c:\windows\$hf_mig$

==================== Find3M ====================

2010-01-08 00:51:57 90112 ----a-w- c:\windows\DUMP2829.tmp

2010-01-08 00:50:47 90112 ----a-w- c:\windows\DUMP2961.tmp

2010-01-08 00:44:07 90112 ----a-w- c:\windows\DUMP2ed0.tmp

2010-01-08 00:43:35 90112 ----a-w- c:\windows\DUMP2dc6.tmp

2010-01-08 00:43:06 90112 ----a-w- c:\windows\DUMP2c40.tmp

2010-01-08 00:42:20 90112 ----a-w- c:\windows\DUMP2c4f.tmp

2010-01-07 09:50:04 90112 ----a-w- c:\windows\DUMP341f.tmp

2010-01-07 09:43:12 90112 ----a-w- c:\windows\DUMP30c4.tmp

2010-01-06 19:27:59 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-12-07 08:48:56 115347 --sh--r- C:\2id9.exe

2004-08-20 07:49:18 139264 --sh--w- c:\windows\windowsmp.exe

2004-08-20 07:49:18 139264 --sh--w- c:\windows\system32\init.exe

============= FINISH: 15:44:04,37 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 7/3/2006 00:15:17

System Uptime: 27/1/2010 14:48:59 (1 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5KPL-AM-CKD-VISUM-SI

Processor: Intel® Celeron® CPU 2.80GHz | Socket 775 | 2800/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 149 GiB total, 118,235 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description:

Device ID: ACPI\ATK0110\1010110

Manufacturer: ATK

Name:

PNP Device ID: ACPI\ATK0110\1010110

Service:

==== System Restore Points ===================

RP2: 7/1/2010 01:01:39 - Instalado Adobe Reader 8 - Português

RP3: 5/1/2010 17:13:14 - Software Distribution Service 3.0

RP4: 5/1/2010 17:24:42 - Instalado Microsoft Office Professional Edição 2003

RP5: 5/1/2010 18:34:43 - Avira AntiVir Personal - 5/1/2010 18:34

RP6: 6/1/2010 22:56:26 - Ponto de verificação do sistema

RP7: 24/1/2002 12:28:04 - Installed Platform

RP8: 24/1/2010 20:02:33 - Ponto de verificação do sistema

RP9: 25/1/2010 23:15:32 - Ponto de verificação do sistema

RP10: 27/1/2010 11:45:01 - Revo Uninstaller's restore point - Avira AntiVir Personal – Free Antivirus

RP11: 27/1/2010 11:47:27 - Revo Uninstaller's restore point - Avira AntiVir Personal – Free Antivirus

RP12: 27/1/2010 11:48:08 - Revo Uninstaller's restore point - Avira AntiVir Personal – Free Antivirus

==== Installed Programs ======================

32 Bit HP CIO Components Installer

Adobe Flash Player 10 Plugin

Adobe Reader 8 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

µTorrent

Atualização para Windows XP (KB898461)

BufferChm

C4400

C4400_Help

Cards_Calendar_OrderGift_DoMorePlugout

Copy

CustomerResearchQFolder

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DocProc

DocProcQFolder

eSupportQFolder

Ferramenta de Carregamento do Windows Live

GPBaseService

High Definition Audio Driver Package - KB888111

HP Customer Participation Program 10.0

HP Imaging Device Functions 10.0

HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3

HP Photosmart Essential 2.5

HP Smart Web Printing

HP Solution Center 10.0

HP Update

HPPhotoSmartPhotobookWebPack1

HPProductAssistant

HPSSupply

Intel® Graphics Media Accelerator Driver

K-Lite Codec Pack 5.6.1 (Full)

MarketResearch

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Professional Edição 2003

Mozilla Firefox (3.5.7)

MSVCRT

MV RegClean 5.9

OCR Software by I.R.I.S. 10.0

PanoStandAlone

Platform

PS_AIO_03_C4400_ProductContext

PS_AIO_03_C4400_Software

PS_AIO_03_C4400_Software_mim

PSSWCORE

RealPlayer

Realtek AC'97 Audio

Revo Uninstaller 1.85

Scan

Segoe UI

Shop for HP Supplies

SmartWebPrintingOC

SolutionCenter

Status

Toolbox

TrayApp

UnloadSupport

VIA Gerenciador de dispositivo de plataforma

VideoToolkit01

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

==== End Of File ===========================

Atualizando:

Bom, consegui executar o a-squared. Ele detectou o sality, trojans e essas outras coisas:

P2P-Worm.Win32.Bacteraloh!IK

PWS.Win32!IK

Worm.Win32.Taterf!IK

O sality se encontra principalmente na pasta System Volume Information\_Restore.

Desativei a restauração do sistema e não reativei ainda porque não tenho certeza se o problema foi resolvido.

Deixei tudo na quarentena.

O problema é que ele afetou programas básicos, como messenger e excel, que não abrem mais.

Também passei o rmsality.

Estes arquivos ficaram com o status "Cannot Open":

C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\pc\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\pc\Configurações locais\Temp\Perflib_Perfdata_670.dat

C:\Documents and Settings\pc\Configurações locais\Temp\~DF703A.tmp

C:\Documents and Settings\pc\Configurações locais\Temp\~WRS0000.tmp

C:\Documents and Settings\pc\NTUSER.DAT

C:\WINDOWS\system32\CatRoot2\tmp.edb

C:\WINDOWS\system32\config\default

C:\WINDOWS\system32\config\SAM

C:\WINDOWS\system32\config\SECURITY

C:\WINDOWS\system32\config\software

C:\WINDOWS\system32\config\system

Este arquivo ficou com o status "Non-std EXE":

C:\Documents and Settings\pc\Meus documentos\Programas\TYSON_EvesBR.ISO

Editado por daniaedchen
novas informações

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • DDS (Ver_09-12-01.01) - NTFSx86

    Run by pc at 22:53:04,70 on s*b 30/01/2010

    Internet Explorer: 6.0.2900.2180

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.502.320 [GMT -2:00]

    AV: avast! antivirus 4.8.1368 [VPS 100130-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\a-squared Free\a2service.exe

    C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

    C:\WINDOWS\System32\svchost.exe -k HPZ12

    C:\WINDOWS\System32\svchost.exe -k HPZ12

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\WINDOWS\system32\msiexec.exe

    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    C:\Documents and Settings\pc\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Page = hxxp://search.live.com

    mSearchAssistant = hxxp://search.live.com/sphome.aspx

    BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

    uRun: [cdoosoft] c:\docume~1\pc\config~1\temp\herss.exe

    uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

    uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

    uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil9b.exe

    mRun: [VTTimer] VTTimer.exe

    mRun: [VTTrayp] VTtrayp.exe

    mRun: [soundMan] SOUNDMAN.EXE

    mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

    mRun: [HDAudDeck] c:\arquivos de programas\via\viaudioi\hdadeck\HDeck.exe 1

    mRun: [raidhost] raidhost.exe

    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

    mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

    mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

    mPolicies-system: EnableLUA = 0 (0x0)

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

    Notify: igfxcui - igfxdev.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\pc\dadosd~1\mozilla\firefox\profiles\n4xzzsl7.default\

    FF - component: c:\arquivos de programas\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2010-1-29 114768]

    R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared free\a2service.exe [2010-1-28 1858144]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-1-29 20560]

    R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2010-1-29 138680]

    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2002-1-24 1086208]

    S1 avgio;avgio; [x]

    S2 4LLI;Microsoft Services;c:\windows\yoos.b --> c:\windows\yoos.b [?]

    S2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; [x]

    S3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\mmmltn.sys --> c:\windows\system32\drivers\mmmltn.sys [?]

    S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2010-1-29 254040]

    S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2010-1-29 352920]

    S3 avgntflt;avgntflt; [x]

    =============== Created Last 30 ================

    2010-01-31 00:44:30 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

    2010-01-31 00:41:02 0 d-----w- c:\arquivos de programas\Windows Installer Clean Up

    2010-01-31 00:40:53 0 d-----w- c:\arquivos de programas\MSECACHE

    2010-01-31 00:36:59 0 d-s---w- c:\documents and settings\pc\UserData

    2010-01-29 18:02:37 0 d-----w- c:\windows\system32\appmgmt

    2010-01-29 16:26:21 1060864 ----a-w- c:\windows\system32\MFC71.dll

    2010-01-28 16:01:22 0 d-----w- c:\arquivos de programas\a-squared Free

    2010-01-27 16:19:30 0 d-----w- c:\arquivos de programas\Marcos Velasco Security

    2010-01-27 13:43:54 0 d-----w- c:\arquivos de programas\VS Revo Group

    2010-01-24 21:20:23 5 ----a-w- c:\windows\system32\YoItzVlad.tmp

    2010-01-24 02:40:36 178176 ----a-w- c:\windows\system32\unrar.dll

    2010-01-24 01:42:04 0 d-----w- c:\arquivos de programas\arquivos comuns\Hypnotizer

    2010-01-07 21:44:30 0 d-----w- c:\arquivos de programas\uTorrent

    2010-01-07 21:42:45 0 d-----w- c:\docume~1\pc\dadosd~1\uTorrent

    2010-01-07 03:03:56 0 d-----w- c:\windows\system32\SoftwareDistribution

    2010-01-07 03:03:53 0 d-s---w- c:\windows\UserData

    2010-01-06 19:28:14 0 d-----w- c:\arquivos de programas\arquivos comuns\xing shared

    2010-01-06 19:27:59 348160 ----a-w- c:\windows\system32\msvcr71.dll

    2010-01-06 19:27:58 0 d-----w- c:\arquivos de programas\arquivos comuns\Real

    2010-01-05 21:39:39 0 d-----w- c:\docume~1\alluse~1\dadosd~1\WEBREG

    2010-01-05 21:35:45 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

    2010-01-05 21:35:42 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys

    2010-01-05 21:35:21 271704 ----a-r- c:\windows\system32\hpzids01.dll

    2010-01-05 21:35:19 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll

    2010-01-05 21:35:10 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys

    2010-01-05 21:34:36 319456 ----a-r- c:\windows\system32\difxapi.dll

    2010-01-05 21:34:35 970752 ----a-r- c:\windows\system32\hpotiop6.dll

    2010-01-05 21:34:35 729088 ----a-r- c:\windows\system32\hpowiax8.dll

    2010-01-05 21:34:35 372736 ----a-r- c:\windows\system32\hppldcoi.dll

    2010-01-05 21:34:35 303104 ----a-r- c:\windows\system32\hpovst14.dll

    2010-01-05 21:34:34 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

    2010-01-05 21:34:34 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

    2010-01-05 21:17:06 0 ----a-w- c:\windows\system32\٨٨

    2010-01-05 21:16:02 0 d-----w- c:\arquivos de programas\arquivos comuns\HP

    2010-01-05 21:15:54 0 d-----w- c:\arquivos de programas\arquivos comuns\Hewlett-Packard

    2010-01-05 21:14:56 0 d-----w- c:\arquivos de programas\HP

    2010-01-05 21:14:54 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

    2010-01-05 21:14:54 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

    2010-01-05 21:14:52 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

    2010-01-05 21:14:52 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

    2010-01-05 21:13:28 986 ------w- c:\windows\hpomdl29.dat

    2010-01-05 21:13:28 167980 ----a-w- c:\windows\hpoins29.dat

    2010-01-05 20:34:53 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

    2010-01-05 20:25:58 3312 ----a-w- c:\windows\system32\wbem\Outlook_01ca8e454a91cdfc.mof

    2010-01-05 19:26:46 421 ----a-w- c:\windows\ODBC.INI

    2010-01-05 19:26:42 17920 ----a-w- c:\windows\system32\mdimon.dll

    2010-01-05 19:25:10 0 d-----w- c:\windows\SHELLNEW

    2010-01-05 19:23:08 0 d-----w- c:\documents and settings\pc\Tracing

    2010-01-05 19:22:17 0 d-----w- c:\arquivos de programas\Microsoft

    2010-01-05 19:18:08 274288 ----a-w- c:\windows\system32\mucltui.dll

    2010-01-05 19:18:08 215920 ----a-w- c:\windows\system32\muweb.dll

    2010-01-05 19:18:08 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

    2010-01-05 19:14:58 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

    2010-01-05 19:13:18 0 d-----w- c:\windows\system32\PreInstall

    2010-01-05 19:13:17 22752 ----a-w- c:\windows\system32\spupdsvc.exe

    2010-01-05 19:13:16 0 d--h--w- c:\windows\$hf_mig$

    ==================== Find3M ====================

    2010-01-08 00:51:57 90112 ----a-w- c:\windows\DUMP2829.tmp

    2010-01-08 00:50:47 90112 ----a-w- c:\windows\DUMP2961.tmp

    2010-01-08 00:44:07 90112 ----a-w- c:\windows\DUMP2ed0.tmp

    2010-01-08 00:43:35 90112 ----a-w- c:\windows\DUMP2dc6.tmp

    2010-01-08 00:43:06 90112 ----a-w- c:\windows\DUMP2c40.tmp

    2010-01-08 00:42:20 90112 ----a-w- c:\windows\DUMP2c4f.tmp

    2010-01-07 09:50:04 90112 ----a-w- c:\windows\DUMP341f.tmp

    2010-01-07 09:43:12 90112 ----a-w- c:\windows\DUMP30c4.tmp

    2010-01-06 19:27:59 499712 ----a-w- c:\windows\system32\msvcp71.dll

    2010-01-05 19:34:15 192184 ----a-w- c:\windows\system32\FNTCACHE.DAT

    ============= FINISH: 22:53:23,25 ===============

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-12-01.01)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 7/3/2006 00:15:17

    System Uptime: 30/1/2010 20:59:44 (2 hours ago)

    Motherboard: ASUSTeK Computer INC. | | P5KPL-AM-CKD-VISUM-SI

    Processor: Intel® Celeron® CPU 2.80GHz | Socket 775 | 2800/133mhz

    ==== Disk Partitions =========================

    A: is Removable

    C: is FIXED (NTFS) - 149 GiB total, 119,659 GiB free.

    D: is CDROM ()

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

    Description:

    Device ID: ACPI\ATK0110\1010110

    Manufacturer: ATK

    Name:

    PNP Device ID: ACPI\ATK0110\1010110

    Service:

    ==== System Restore Points ===================

    No restore point in system.

    ==== Installed Programs ======================

    32 Bit HP CIO Components Installer

    a-squared Free 4.5

    Adobe Reader 9.3 - Português

    Arquivo do WinRAR

    Assistente de Conexão do Windows Live

    Atualização para Windows XP (KB898461)

    avast! Antivirus

    BufferChm

    C4400

    C4400_Help

    Cards_Calendar_OrderGift_DoMorePlugout

    Copy

    CustomerResearchQFolder

    Destination Component

    DeviceDiscovery

    DeviceManagementQFolder

    DocProc

    DocProcQFolder

    eSupportQFolder

    Ferramenta de Carregamento do Windows Live

    GPBaseService

    High Definition Audio Driver Package - KB888111

    HP Imaging Device Functions 10.0

    HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3

    HP Photosmart Essential 2.5

    HP Smart Web Printing

    HP Solution Center 10.0

    HPPhotoSmartPhotobookWebPack1

    HPProductAssistant

    HPSSupply

    Intel® Graphics Media Accelerator Driver

    MarketResearch

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    Microsoft Office Professional Edição 2003

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

    MSVCRT

    MV RegClean 5.9

    OCR Software by I.R.I.S. 10.0

    PanoStandAlone

    Platform

    PS_AIO_03_C4400_ProductContext

    PS_AIO_03_C4400_Software

    PS_AIO_03_C4400_Software_Min

    PSSWCORE

    Realtek AC'97 Audio

    Revo Uninstaller 1.85

    Scan

    Segoe UI

    Shop for HP Supplies

    SmartWebPrintingOC

    SolutionCenter

    Status

    Toolbox

    TrayApp

    UnloadSupport

    VIA Gerenciador de dispositivo de plataforma

    VideoToolkit01

    WebFldrs XP

    WebReg

    Windows Installer 3.1 (KB893803)

    Windows Installer Clean Up

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Messenger

    ==== End Of File ===========================

    GMER 1.0.15.15281 - http://www.gmer.net

    Rootkit scan 2010-01-30 23:25:58

    Windows 5.1.2600 Service Pack 2

    Running: gmer.exe; Driver: C:\DOCUME~1\pc\CONFIG~1\Temp\kgnyrfoc.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAA27B6B8]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAA27B574]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAA27BA52]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAA27B14C]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAA27B64E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAA27B08C]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAA27B0F0]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAA27B76E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAA27B72E]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAA27B8AE]

    ---- Kernel code sections - GMER 1.0.15 ----

    init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xAA5BC280]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Arquivos de programas\a-squared Free\a2service.exe[1980] kernel32.dll!CreateThread + 1A 7C810849 4 Bytes CALL 0045495D C:\Arquivos de programas\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[708] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002

    IAT C:\WINDOWS\system32\services.exe[708] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- EOF - GMER 1.0.15 ----

    Devo dizer que após mandar os arquivos pra quarentena, a mensagem referente ao igfxTray desapareceu.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro daniaedchen

    Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

    Por favor, atente para o seguinte:

    • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
    • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
    • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
    • Sempre coloque suas respostas neste tópico... Não abra outro!
    • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
    • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

    # Etapa nº 1 #

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 10-01-30.07 - pc 31/01/2010 14:43:58.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.502.280 [GMT -2:00]

    Executando de: c:\documents and settings\pc\Meus documentos\Downloads\ComboFix.exe

    AV: avast! antivirus 4.8.1368 [VPS 100131-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Legacy_4LLI

    -------\Legacy_ASC3360PR

    -------\Service_4LLI

    -------\Service_asc3360pr

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-12-28 to 2010-01-31 ))))))))))))))))))))))))))))

    .

    2010-01-31 00:44 . 2010-01-31 00:44 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

    2010-01-31 00:44 . 2010-01-31 00:44 -------- d-----w- c:\arquivos de programas\Windows Live

    2010-01-31 00:41 . 2010-01-31 00:41 3584 ----a-r- c:\documents and settings\pc\Dados de aplicativos\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

    2010-01-31 00:41 . 2010-01-31 00:41 -------- d-----w- c:\arquivos de programas\Windows Installer Clean Up

    2010-01-31 00:40 . 2010-01-31 00:40 -------- d-----w- c:\arquivos de programas\MSECACHE

    2010-01-31 00:36 . 2010-01-31 00:36 -------- d-s---w- c:\documents and settings\pc\UserData

    2010-01-29 16:26 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys

    2010-01-29 16:26 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys

    2010-01-29 16:26 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys

    2010-01-29 16:26 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr

    2010-01-29 16:26 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

    2010-01-29 16:26 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

    2010-01-29 16:26 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

    2010-01-29 16:26 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

    2010-01-29 16:26 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe

    2010-01-29 16:26 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll

    2010-01-29 16:26 . 2010-01-29 16:26 -------- d-----w- c:\arquivos de programas\Alwil Software

    2010-01-28 16:01 . 2010-01-28 21:51 -------- d-----w- c:\arquivos de programas\a-squared Free

    2010-01-27 16:19 . 2010-01-27 16:19 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

    2010-01-27 13:43 . 2010-01-27 13:43 -------- d-----w- c:\arquivos de programas\VS Revo Group

    2010-01-24 23:05 . 2010-01-24 23:05 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\Media Player Classic

    2010-01-24 02:40 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll

    2010-01-24 01:42 . 2010-01-24 01:42 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hypnotizer

    2010-01-07 21:44 . 2010-01-28 22:05 -------- d-----w- c:\arquivos de programas\uTorrent

    2010-01-07 21:42 . 2010-01-26 23:51 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\uTorrent

    2010-01-07 03:03 . 2010-01-07 03:03 -------- d-s---w- c:\windows\UserData

    2010-01-07 03:01 . 2010-01-31 00:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

    2010-01-06 19:28 . 2010-01-06 19:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

    2010-01-06 19:27 . 2010-01-06 19:27 348160 ----a-w- c:\windows\system32\msvcr71.dll

    2010-01-06 19:27 . 2010-01-06 19:27 -------- d-----w- c:\arquivos de programas\Real

    2010-01-06 19:27 . 2010-01-06 19:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

    2010-01-06 17:09 . 2010-01-06 17:09 0 ----a-w- c:\windows\nsreg.dat

    2010-01-05 21:53 . 2010-01-28 21:57 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\HPAppData

    2010-01-05 21:39 . 2010-01-05 21:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG

    2010-01-05 21:36 . 2010-01-05 21:43 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\HP

    2010-01-05 21:35 . 2007-10-30 09:25 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

    2010-01-05 21:35 . 2007-10-30 09:25 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys

    2010-01-05 21:35 . 2010-01-05 21:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard

    2010-01-05 21:35 . 2008-02-12 03:49 271704 ----a-r- c:\windows\system32\hpzids01.dll

    2010-01-05 21:35 . 2008-02-07 12:26 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll

    2010-01-05 21:35 . 2007-12-17 20:05 278016 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll

    2010-01-05 21:35 . 2007-10-30 09:25 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys

    2010-01-05 21:34 . 2006-11-10 01:25 319456 ----a-r- c:\windows\system32\difxapi.dll

    2010-01-05 21:34 . 2007-10-30 09:25 372736 ----a-r- c:\windows\system32\hppldcoi.dll

    2010-01-05 21:34 . 2007-10-30 09:22 729088 ----a-r- c:\windows\system32\hpowiax8.dll

    2010-01-05 21:34 . 2007-10-30 09:22 303104 ----a-r- c:\windows\system32\hpovst14.dll

    2010-01-05 21:34 . 2007-10-30 09:22 970752 ----a-r- c:\windows\system32\hpotiop6.dll

    2010-01-05 21:34 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

    2010-01-05 21:34 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

    2010-01-05 21:16 . 2010-01-05 21:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

    2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

    2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP

    2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\arquivos de programas\Hewlett-Packard

    2010-01-05 21:15 . 2010-01-05 21:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

    2010-01-05 21:15 . 2002-01-24 14:44 -------- dc----w- c:\windows\system32\DRVSTORE

    2010-01-05 21:14 . 2010-01-29 18:03 -------- d-----w- c:\arquivos de programas\HP

    2010-01-05 21:14 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

    2010-01-05 21:14 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

    2010-01-05 21:14 . 2004-08-04 01:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

    2010-01-05 21:14 . 2004-08-04 01:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

    2010-01-05 21:13 . 2010-01-05 21:39 167980 ----a-w- c:\windows\hpoins29.dat

    2010-01-05 21:13 . 2008-02-20 04:36 986 ------w- c:\windows\hpomdl29.dat

    2010-01-05 20:34 . 2008-01-21 20:12 41792 ----a-w- c:\windows\system32\drivers\avgntdd.sys

    2010-01-05 20:34 . 2008-01-21 20:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

    2010-01-05 20:34 . 2008-03-04 15:28 79424 ----a-w- c:\windows\system32\drivers\avipbb.sys

    2010-01-05 20:34 . 2010-01-05 20:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

    2010-01-05 19:26 . 2003-06-19 03:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

    2010-01-05 19:26 . 2003-06-19 03:31 17920 ----a-w- c:\windows\system32\mdimon.dll

    2010-01-05 19:25 . 2010-01-05 19:25 -------- d-----w- c:\arquivos de programas\Microsoft.NET

    2010-01-05 19:25 . 2010-01-05 19:25 -------- d-----w- c:\windows\SHELLNEW

    2010-01-05 19:23 . 2010-01-05 19:23 -------- d-----r- C:\MSOCache

    2010-01-05 19:23 . 2010-01-31 16:50 -------- d-----w- c:\documents and settings\pc\Tracing

    2010-01-05 19:22 . 2010-01-05 19:22 -------- d-----w- c:\arquivos de programas\Microsoft

    2010-01-05 19:18 . 2009-08-06 21:23 274288 ----a-w- c:\windows\system32\mucltui.dll

    2010-01-05 19:18 . 2009-08-06 21:23 215920 ----a-w- c:\windows\system32\muweb.dll

    2010-01-05 19:14 . 2010-01-05 19:14 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

    2010-01-05 19:13 . 2005-02-25 03:34 22752 ----a-w- c:\windows\system32\spupdsvc.exe

    2010-01-05 19:13 . 2010-01-05 21:45 -------- d--h--w- c:\windows\$hf_mig$

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-01-24 22:04 . 2006-03-07 03:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

    2010-01-24 21:20 . 2010-01-24 21:20 5 ----a-w- c:\windows\system32\YoItzVlad.tmp

    2010-01-24 01:46 . 2002-01-24 14:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

    2010-01-24 01:46 . 2002-01-24 14:36 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

    2010-01-08 00:51 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2829.tmp

    2010-01-08 00:50 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2961.tmp

    2010-01-08 00:44 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2ed0.tmp

    2010-01-08 00:43 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2dc6.tmp

    2010-01-08 00:43 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2c40.tmp

    2010-01-08 00:42 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP2c4f.tmp

    2010-01-07 09:50 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP341f.tmp

    2010-01-07 09:43 . 2006-03-06 23:39 90112 ----a-w- c:\windows\DUMP30c4.tmp

    2010-01-06 19:27 . 2007-10-19 22:37 499712 ----a-w- c:\windows\system32\msvcp71.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

    "Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\ARQUIVOS DE PROGRAMAS\\A-SQUARED FREE\\A2FREE.EXE"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/1/2010 14:26 114768]

    R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared Free\a2service.exe [28/1/2010 14:01 1858144]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/1/2010 14:26 20560]

    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [24/1/2002 12:34 1086208]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    .

    ------- Scan Suplementar -------

    .

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    TCP: {AE67A14F-D3E0-4A38-8BE2-15EC60DEBD5B} = 200.165.132.154 200.165.132.148

    FF - ProfilePath - c:\documents and settings\pc\Dados de aplicativos\Mozilla\Firefox\Profiles\n4xzzsl7.default\

    FF - component: c:\arquivos de programas\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    HKCU-Run-MSMSGS - c:\arquivos de programas\Messenger\msmsgs.exe

    HKLM-Run-VTTimer - VTTimer.exe

    HKLM-Run-VTTrayp - VTtrayp.exe

    HKLM-Run-SoundMan - SOUNDMAN.EXE

    HKLM-Run-TkBellExe - c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    HKLM-Run-HDAudDeck - c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

    AddRemove-HP Imaging Device Functions - c:\arquivos de programas\HP\Digital Imaging\DeviceManagement\hpzscr01.exe

    AddRemove-HP Photosmart Essential - c:\arquivos de programas\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe

    AddRemove-HP Smart Web Printing - c:\arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe

    AddRemove-HP Solution Center & Imaging Support Tools - c:\arquivos de programas\HP\Digital Imaging\eSupport\hpzscr01.exe

    AddRemove-HPOCR - c:\arquivos de programas\HP\Digital Imaging\OCR\hpzscr01.exe

    AddRemove-InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169} - c:\arquiv~1\ARQUIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe

    AddRemove-Shop for HP Supplies - c:\arquivos de programas\HP\Digital Imaging\HPSSupply\hpzscr01.exe

    AddRemove-{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8} - c:\arquivos de programas\HP\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-01-31 14:51

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'explorer.exe'(3104)

    c:\windows\system32\msi.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    c:\windows\system32\wscntfy.exe

    c:\windows\system32\imapi.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2010-01-31 14:52:51 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2010-01-31 16:52

    Pré-execução: 4 pasta(s) 128.450.658.304 bytes disponíveis

    Pós execução: 7 pasta(s) 128.439.304.192 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - 99F4C5A68D7A0054478EC0CE10FE971C

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro daniaedchen

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    File::
    c:\windows\DUMP2829.tmp
    c:\windows\DUMP2961.tmp
    c:\windows\DUMP2ed0.tmp
    c:\windows\DUMP2dc6.tmp
    c:\windows\DUMP2c40.tmp
    c:\windows\DUMP2c4f.tmp
    c:\windows\DUMP341f.tmp
    c:\windows\DUMP30c4.tmp
    c:\windows\system32\YoItzVlad.tmp
    c:\windows\system32\٨٨
    c:\windows\yoos.b

    DDS::
    uRun: [cdoosoft] c:\docume~1\pc\config~1\temp\herss.exe
    mRun: [raidhost] raidhost.exe

    Driver::
    AntiVirScheduler
    avgntflt

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 10-01-30.07 - pc 31/01/2010 15:48:02.2.1 - x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.502.294 [GMT -2:00]

    Executando de: c:\documents and settings\pc\Meus documentos\Downloads\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\pc\Meus documentos\Downloads\CFScript.txt

    AV: avast! antivirus 4.8.1368 [VPS 100131-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::

    "c:\windows\DUMP2829.tmp"

    "c:\windows\DUMP2961.tmp"

    "c:\windows\DUMP2c40.tmp"

    "c:\windows\DUMP2c4f.tmp"

    "c:\windows\DUMP2dc6.tmp"

    "c:\windows\DUMP2ed0.tmp"

    "c:\windows\DUMP30c4.tmp"

    "c:\windows\DUMP341f.tmp"

    "c:\windows\system32\٨٨"

    "c:\windows\system32\YoItzVlad.tmp"

    "c:\windows\yoos.b"

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\windows\DUMP2829.tmp

    c:\windows\DUMP2961.tmp

    c:\windows\DUMP2c40.tmp

    c:\windows\DUMP2c4f.tmp

    c:\windows\DUMP2dc6.tmp

    c:\windows\DUMP2ed0.tmp

    c:\windows\DUMP30c4.tmp

    c:\windows\DUMP341f.tmp

    c:\windows\system32\٨٨

    c:\windows\system32\YoItzVlad.tmp

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Legacy_ANTIVIRSCHEDULER

    -------\Legacy_AVGNTFLT

    -------\Service_AntiVirScheduler

    -------\Service_avgntflt

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-12-28 to 2010-01-31 ))))))))))))))))))))))))))))

    .

    2010-01-31 00:44 . 2010-01-31 00:44 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

    2010-01-31 00:44 . 2010-01-31 00:44 -------- d-----w- c:\arquivos de programas\Windows Live

    2010-01-31 00:41 . 2010-01-31 00:41 3584 ----a-r- c:\documents and settings\pc\Dados de aplicativos\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

    2010-01-31 00:41 . 2010-01-31 00:41 -------- d-----w- c:\arquivos de programas\Windows Installer Clean Up

    2010-01-31 00:40 . 2010-01-31 00:40 -------- d-----w- c:\arquivos de programas\MSECACHE

    2010-01-31 00:36 . 2010-01-31 00:36 -------- d-s---w- c:\documents and settings\pc\UserData

    2010-01-29 16:26 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys

    2010-01-29 16:26 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys

    2010-01-29 16:26 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys

    2010-01-29 16:26 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr

    2010-01-29 16:26 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

    2010-01-29 16:26 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

    2010-01-29 16:26 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

    2010-01-29 16:26 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

    2010-01-29 16:26 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe

    2010-01-29 16:26 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll

    2010-01-29 16:26 . 2010-01-29 16:26 -------- d-----w- c:\arquivos de programas\Alwil Software

    2010-01-28 16:01 . 2010-01-28 21:51 -------- d-----w- c:\arquivos de programas\a-squared Free

    2010-01-27 16:19 . 2010-01-27 16:19 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

    2010-01-27 13:43 . 2010-01-27 13:43 -------- d-----w- c:\arquivos de programas\VS Revo Group

    2010-01-24 23:05 . 2010-01-24 23:05 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\Media Player Classic

    2010-01-24 02:40 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll

    2010-01-24 01:42 . 2010-01-24 01:42 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hypnotizer

    2010-01-07 21:44 . 2010-01-28 22:05 -------- d-----w- c:\arquivos de programas\uTorrent

    2010-01-07 21:42 . 2010-01-26 23:51 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\uTorrent

    2010-01-07 03:03 . 2010-01-07 03:03 -------- d-s---w- c:\windows\UserData

    2010-01-07 03:01 . 2010-01-31 00:46 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

    2010-01-06 19:28 . 2010-01-06 19:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

    2010-01-06 19:27 . 2010-01-06 19:27 348160 ----a-w- c:\windows\system32\msvcr71.dll

    2010-01-06 19:27 . 2010-01-06 19:27 -------- d-----w- c:\arquivos de programas\Real

    2010-01-06 19:27 . 2010-01-06 19:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

    2010-01-06 17:09 . 2010-01-06 17:09 0 ----a-w- c:\windows\nsreg.dat

    2010-01-05 21:53 . 2010-01-28 21:57 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\HPAppData

    2010-01-05 21:39 . 2010-01-05 21:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG

    2010-01-05 21:36 . 2010-01-05 21:43 -------- d-----w- c:\documents and settings\pc\Dados de aplicativos\HP

    2010-01-05 21:35 . 2007-10-30 09:25 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

    2010-01-05 21:35 . 2007-10-30 09:25 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys

    2010-01-05 21:35 . 2010-01-05 21:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard

    2010-01-05 21:35 . 2008-02-12 03:49 271704 ----a-r- c:\windows\system32\hpzids01.dll

    2010-01-05 21:35 . 2008-02-07 12:26 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll

    2010-01-05 21:35 . 2007-12-17 20:05 278016 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll

    2010-01-05 21:35 . 2007-10-30 09:25 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys

    2010-01-05 21:34 . 2006-11-10 01:25 319456 ----a-r- c:\windows\system32\difxapi.dll

    2010-01-05 21:34 . 2007-10-30 09:25 372736 ----a-r- c:\windows\system32\hppldcoi.dll

    2010-01-05 21:34 . 2007-10-30 09:22 729088 ----a-r- c:\windows\system32\hpowiax8.dll

    2010-01-05 21:34 . 2007-10-30 09:22 303104 ----a-r- c:\windows\system32\hpovst14.dll

    2010-01-05 21:34 . 2007-10-30 09:22 970752 ----a-r- c:\windows\system32\hpotiop6.dll

    2010-01-05 21:34 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

    2010-01-05 21:34 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

    2010-01-05 21:16 . 2010-01-05 21:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

    2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

    2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP

    2010-01-05 21:16 . 2010-01-05 21:16 -------- d-----w- c:\arquivos de programas\Hewlett-Packard

    2010-01-05 21:15 . 2010-01-05 21:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

    2010-01-05 21:15 . 2002-01-24 14:44 -------- dc----w- c:\windows\system32\DRVSTORE

    2010-01-05 21:14 . 2010-01-29 18:03 -------- d-----w- c:\arquivos de programas\HP

    2010-01-05 21:14 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

    2010-01-05 21:14 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

    2010-01-05 21:14 . 2004-08-04 01:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

    2010-01-05 21:14 . 2004-08-04 01:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

    2010-01-05 21:13 . 2010-01-05 21:39 167980 ----a-w- c:\windows\hpoins29.dat

    2010-01-05 21:13 . 2008-02-20 04:36 986 ------w- c:\windows\hpomdl29.dat

    2010-01-05 20:34 . 2008-01-21 20:12 41792 ----a-w- c:\windows\system32\drivers\avgntdd.sys

    2010-01-05 20:34 . 2008-01-21 20:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

    2010-01-05 20:34 . 2008-03-04 15:28 79424 ----a-w- c:\windows\system32\drivers\avipbb.sys

    2010-01-05 20:34 . 2010-01-05 20:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

    2010-01-05 19:26 . 2003-06-19 03:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

    2010-01-05 19:26 . 2003-06-19 03:31 17920 ----a-w- c:\windows\system32\mdimon.dll

    2010-01-05 19:25 . 2010-01-05 19:25 -------- d-----w- c:\arquivos de programas\Microsoft.NET

    2010-01-05 19:25 . 2010-01-05 19:25 -------- d-----w- c:\windows\SHELLNEW

    2010-01-05 19:23 . 2010-01-05 19:23 -------- d-----r- C:\MSOCache

    2010-01-05 19:23 . 2010-01-31 17:55 -------- d-----w- c:\documents and settings\pc\Tracing

    2010-01-05 19:22 . 2010-01-05 19:22 -------- d-----w- c:\arquivos de programas\Microsoft

    2010-01-05 19:18 . 2009-08-06 21:23 274288 ----a-w- c:\windows\system32\mucltui.dll

    2010-01-05 19:18 . 2009-08-06 21:23 215920 ----a-w- c:\windows\system32\muweb.dll

    2010-01-05 19:14 . 2010-01-05 19:14 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

    2010-01-05 19:13 . 2005-02-25 03:34 22752 ----a-w- c:\windows\system32\spupdsvc.exe

    2010-01-05 19:13 . 2010-01-05 21:45 -------- d--h--w- c:\windows\$hf_mig$

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-01-24 22:04 . 2006-03-07 03:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

    2010-01-24 01:46 . 2002-01-24 14:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

    2010-01-24 01:46 . 2002-01-24 14:36 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

    2010-01-06 19:27 . 2007-10-19 22:37 499712 ----a-w- c:\windows\system32\msvcp71.dll

    .

    ((((((((((((((((((((((((((((( SnapShot@2010-01-31_16.49.33 )))))))))))))))))))))))))))))))))))))))))

    .

    + 2010-01-31 17:54 . 2010-01-31 17:54 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat

    - 2010-01-31 16:35 . 2010-01-31 16:35 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

    "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

    "Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\ARQUIVOS DE PROGRAMAS\\A-SQUARED FREE\\A2FREE.EXE"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/1/2010 14:26 114768]

    R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared Free\a2service.exe [28/1/2010 14:01 1858144]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/1/2010 14:26 20560]

    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [24/1/2002 12:34 1086208]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    .

    ------- Scan Suplementar -------

    .

    IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    TCP: {AE67A14F-D3E0-4A38-8BE2-15EC60DEBD5B} = 200.165.132.154 200.165.132.148

    FF - ProfilePath - c:\documents and settings\pc\Dados de aplicativos\Mozilla\Firefox\Profiles\n4xzzsl7.default\

    FF - component: c:\arquivos de programas\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-01-31 15:57

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'explorer.exe'(2596)

    c:\windows\system32\msi.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    c:\windows\system32\imapi.exe

    c:\windows\system32\wscntfy.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2010-01-31 15:58:05 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2010-01-31 17:57

    ComboFix2.txt 2010-01-31 16:52

    Pré-execução: 6 pasta(s) 128.418.975.744 bytes disponíveis

    Pós execução: 7 pasta(s) 128.396.619.776 bytes disponíveis

    - - End Of File - - 8B614D95511B33432ED376129429F70C

    Diego, perdão por tomar seu tempo.

    Agradeço demais a ajuda!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro daniaedchen

    Diego, perdão por tomar seu tempo.
    Que isso amigo :joia:

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom, o kapersky não achou nada... O pc em si tá funcionando bem agora, o que me deixa doida são os programas que simplesmente não executam.

    O excel não funciona nem instala, abro o a-squared e ele só aparece 10 minutos depois... o mesmo acontece com o ícone da velox. E o avira continua se recusando a instalar porque "já há uma outra versão", que não aparece nem no revo, nem no CleanUp.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara daniaedchen :)

    Você me disse que foi detectado Sality, este malware, assim como seus variantes, tem a propriedade de infectar praticamente todo o sistema, tornando sua remoção muito difícil, as vezes a formatação é a melhor saída. Ele faz isso mesmo, os programas ficam comprometidos e você vai ter que reinstalá-los.

    Bom o scan com o Kaspersky não acusou nada, mas mesmo assim vamos fazer mais um ;)

    # Etapa nº 1 #

    Faça o download do DrWeb-CureIt. Salve-o em seu desktop mas não o execute ainda.

    # Etapa nº 2 #

    Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)

    # Etapa nº 3 #

    • Clique duas vezes drweb-cureit.exe.
    • Na janela que abrir clique em Iniciar.
    • Será perguntado se quer fazer a verificação expressa, clique em Ok.
    • Aguarde o scan terminar. É um pequeno scan para os arquivos que estão rodando na memoria e quando algo for encontrado, uma janela vai se abrir, click no botão Sim para Todos quando lhe for perguntado.
    • Caso surja uma janela oferecendo a compra do produto, pode fechá-la tranquilamente.
    • Uma vez finalizado, clique em Opções > Alterar definições
    • Na janela que abrir e na aba Verificar desmarque a caixa Análise Heurística.
    • Clique no botão Aplicar e depois no botão Ok.
    • Agora na janela principal marque a opção Personalizada.
    • Clique em cima da unidade a ser scanead, ela será marcada com um 'ponto' vermelho.
    • Clique agora na seta verde à direita para iniciar o scan.
    • Aguarde... Fique atento que durante o scan podem surgir as janelas perguntado, caso não faça a escolha o scan fica parado esperando!
    • Da mesma forma que o scan expresso, só que agora algumas janelas podem se abrir questionando, clique em Sim para Todos.
    • Quando terminado vá em Ficheiro e escolha Guardar lista de relatório. Lembrando que o Dr.Web não tem protuguês do Brasil.
    • Escolha um nome e local e salve.
    • Saia do Dr.WebCureIt e reinicie o computador em Modo Normal.
    • Copie o cole o conteúdo do relatório em sua próxima resposta.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Moicano, desculpa a demora em responder.

    O DrWeb também não encontrou nada.

    Quero acreditar que tô limpa.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara daniaedchen

    Quero acreditar que tô limpa.
    Também quero :)

    Log limpo :)

    >>>> Como está o computador?

    # Etapa nº 1 #

    Vamos desinstalar o ComboFix:

    Vá em,

    iniciar > executar e digite Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido!

    # Etapa nº 2 #

    Faça download do OTC by OldTimer e salve em seu desktop.

    • Clique duas vezes no ícone 4142006426_4719050954_o.gif
    • Clique em executar;
    • Clique em seu único botão (imagem abaixo):
      4141259853_5a542d5908_o.jpg
    • Permita que seu computador seja reiniciado.

    # Etapa nº 3 #

    1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

    Service Pack 3

    Download Aqui

    2) Atualize o Internet Explorer (IE), o seu está com o IE6/IE7 coloque o IE8;

    Internet Explorer 8

    Download Aqui

    # Etapa nº 4 #

    <<@>> Instale o CCleaner

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


    • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
    • Abra o programa e clique em Executar Limpeza;
    • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
      Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Tudo feito.

    O próprio computador já tava tentando efetuar a atualização do Service Pack, mas não conseguia completar a instalação. Aparentemente consegui instalar pelo link que você indicou, mas o ícone de atualização automática continua abrindo.

    Fora isso tá tudo certo.

    Muito obrigada pela ajuda Diego.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×