Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Ruivb

Micro velhinho travando e Comodo Firewall com a Defense+ desativada

Posts recomendados

Oi pessoal,

Tenho um Duron de 1Ghz, memória RAM de 512MB e HD de 18,6GB com Windows XP Service Pack 3 instalado, sendo que estão sobrando apenas 2,26GB livres. De uns tempos pra cá tenho percebido um comportamento esquisito dele: ele costuma ficar extremamente lerdo para fazer operações simples como abrir programas ou até mesmo a janela do Windows explorer. Inclusive quando eu procuro os programas que estão rodando no Gerenciador de Tarefas por exemplo, o Firefox, o Explorer e outros programas, eles estão lá, mas eles não surgem no monitor, ou seja, não inicializam de fato, dando ao micro um estado de letargia. O que acho estranho é que não é um problema constante, ele ocorre apenas em alguns dias e em outros ele funciona normalmente. Como falei no título, quando ele fica lerdo acontece do firewall Comodo aparecer com um círculo vermelho de proibido ao lado do ícone do programa da barra de tarefas. Quando eu abro o programa ele diz que "a Defense+ não está funcionando corretamente". Clico no link para fazer a verificação de algum problema mas ele diz que tudo está funcionando corretamente.

Quando fui rodar o DDS ele travou. Só consegui rodá-lo em Modo de Segurança. Tentei fazer a mesma coisa quando fui rodar o Gmer, mas por causa da resolução da tela os botões Copy e Save não apareciam, mesmo eu clicando em Tab. Depois de rodar durante quatro horas normalmente dentro do Windows ele enfim terminou o escaneamento. Seguem abaixo os resultados:

DDS

DDS (Ver_10-03-17.01) - NTFSx86 MINIMAL

Run by Windows XP at 23:53:34,51 on sex 24/09/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.503.345 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Windows XP\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2567694

uInternet Settings,ProxyServer = http=127.0.0.1:19293

uURLSearchHooks: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes0.dll

BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquiv~1\yahoo!\companion\installs\cpn\yt.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes0.dll

BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquiv~1\yahoo!\companion\installs\cpn\YTSingleInstance.dll

TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquiv~1\yahoo!\companion\installs\cpn\yt.dll

TB: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes0.dll

TB: {724D43A0-0D85-11D4-9908-00400523E39A} - No File

TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [FreeRAM XP] "c:\arquivos de programas\yourware solutions\freeram xp pro\FreeRAM XP Pro.exe" -win

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [Actual Booster] c:\arquivos de programas\loonies\actual booster\ActlBstr.exe

uRun: [Flock Update] "c:\documents and settings\windows xp\configurações locais\dados de aplicativos\flock\update\FlockUpdate.exe" /c

mRun: [YSearchProtection] "c:\arquivos de programas\yahoo!\search protection\SearchProtection.exe"

mRun: [bigDogPath] c:\windows\VM_STI.EXE Vimicro USB PC Camera (VC0305)

mRun: [COMODO Internet Security] "c:\arquivos de programas\comodo\comodo internet security\cfp.exe" -h

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [MySpaceIM] c:\arquivos de programas\myspace\im\MySpaceIM.exe

mPolicies-system: EnableLUA = 0 (0x0)

IE: Google Sidewiki...

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

Trusted Zone: cdcs.org\www

Trusted Zone: microsoft.com\*.windowsupdate

Trusted Zone: windowsupdate.com\download

DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - hxxp://127.0.0.1:9070/etc/var/TVUAx.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259114873625

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: {C18C3A3D-02F9-461C-BA69-5C918457F2D9} = 208.67.222.222,208.67.220.220

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

AppInit_DLLs: c:\windows\system32\guard32.dll c:\windows\system32\guard32.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\arquivos de programas\arquivos comuns\lightscribe\LSRunOnce.exe"

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\window~1\dadosd~1\mozilla\firefox\profiles\uhk43gx2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://pt-BR.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pt-BR:official

FF - component: c:\documents and settings\windows xp\dados de aplicativos\mozilla\firefox\profiles\uhk43gx2.default\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}\platform\winnt_x86-msvc\components\WeaveCrypto.dll

FF - component: c:\documents and settings\windows xp\dados de aplicativos\mozilla\firefox\profiles\uhk43gx2.default\extensions\{e173b749-db5b-4fd2-ba0e-94ecea0ca55b}\components\npAFOM.dll

FF - component: c:\documents and settings\windows xp\dados de aplicativos\mozilla\firefox\profiles\uhk43gx2.default\extensions\twitternotifier@naan.net\platform\winnt\components\nsTwitterFoxSign.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\documents and settings\windows xp\configuraã§ãµes locais\dados de aplicativos\flock\update\1.2.213.0\npFlockOneClick8.dll

FF - plugin: c:\documents and settings\windows xp\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\documents and settings\windows xp\dados de aplicativos\mozilla\firefox\profiles\uhk43gx2.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\documents and settings\windows xp\dados de aplicativos\mozilla\plugins\npcoolirisplugin.dll

FF - plugin: c:\documents and settings\windows xp\dados de aplicativos\mozilla\plugins\npgoogletalk.dll

FF - plugin: c:\documents and settings\windows xp\dados de aplicativos\mozilla\plugins\npgtpo3dautoplugin.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

FF - user.js: google.toolbar.linkdoctor.enabled - false

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

S1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-8-27 11608]

S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-6-4 229312]

S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-6-1 25240]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-8-27 108289]

S2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-8-27 185089]

S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-8-27 56816]

S2 cmdAgent;COMODO Internet Security Helper Service;c:\arquivos de programas\comodo\comodo internet security\cmdagent.exe [2010-6-1 1778480]

S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\arquivos de programas\nero\nero8\incd\NBHRegInCDSrv.exe [2008-7-10 53032]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\arquivos de programas\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]

=============== Created Last 30 ================

2010-09-08 22:51:18 24576 ----a-w- c:\windows\RunSetup.dll

2010-09-08 22:51:14 307200 ----a-w- c:\windows\vidcap32.Exe

2010-09-08 22:51:13 53248 ----a-w- c:\windows\StillCap.exe

2010-09-08 22:51:05 0 d-----w- c:\windows\CatRoot

2010-09-08 22:51:00 0 d-----w- c:\arquivos de programas\Vimicro

2010-09-08 22:36:00 53248 ----a-w- c:\windows\Vm_sti.exe

2010-09-08 22:35:59 49152 ----a-w- c:\windows\amcap.exe

2010-09-08 22:35:59 147456 ----a-w- c:\windows\VMCap.exe

2010-09-08 22:35:58 61440 ----a-w- c:\windows\system32\VM31bSTI.dll

2010-09-08 22:35:58 233539 ----a-w- c:\windows\system32\VM31bPrp.Ax

2010-09-08 22:35:56 91263 ----a-w- c:\windows\system32\drivers\usbVM31b.sys

2010-09-04 05:08:06 356 ----a-w- c:\windows\wininit.ini

2010-08-31 01:57:23 0 d-----w- c:\arquivos de programas\Folder Size

2010-08-27 23:50:36 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-08-27 23:49:38 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-08-27 23:49:37 0 d-----w- c:\arquivos de programas\Avira

==================== Find3M ====================

2010-09-24 02:24:11 2068 ----a-w- c:\windows\system32\d3d9caps.dat

2010-09-11 18:19:51 80198 ----a-w- c:\windows\system32\perfc016.dat

2010-09-11 18:19:51 471376 ----a-w- c:\windows\system32\perfh016.dat

2010-08-21 03:23:36 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-30 12:32:26 149504 ----a-w- c:\windows\system32\schannel.dll

2009-11-24 01:38:53 2959376 -c--a-w- c:\arquivos de programas\dotnetfx35setup.exe

2009-06-03 03:31:03 284957 -c--a-w- c:\arquivos de programas\OpenDNS-Updater-1.3.0.187.exe

2009-05-08 02:47:22 16958832 -c--a-w- c:\arquivos de programas\IE8-WindowsXP-x86-PTB.exe

============= FINISH: 23:55:12,97 ===============

Attach

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 16/7/2008 14:50:18

System Uptime: 24/9/2010 23:51:02 (0 hours ago)

Motherboard: | |

Processor: AMD Duron Processor | Sockey-A | 995/66mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 19 GiB total, 3,906 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP307: 11/9/2010 14:53:25 - Software Distribution Service 3.0

==== Installed Programs ======================

Actual Booster 3.1

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.4 - Português

Ambiente de tempo de execução do GTK+ 2.14.7 rev a (apenas remover)

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950759)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB942763)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Avira AntiVir Personal - Free Antivirus

Barra de Ferramentas do Yahoo!

Bonjour

Canon Utilities Easy-PhotoPrint EX

CCleaner

COMODO Internet Security

ConvertHelper 2.1

CPU & Ram Meter

Discador Yahoo

eMule

Ferramenta de Carregamento do Windows Live

ffdshow v1.1.3452 [2010-05-24]

Flock (3.0.0.4175)

Folder Size 1.4.0.0

Google Chrome

Google Talk Plugin

Google Translator

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB942288-v3)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

Hotfix para Windows XP (KB981793)

HSP56 MR Drivers

IRPF2003 - Declaração de Ajuste Anual

IRPF2004 - Declaração de Ajuste Anual

IRPF2005 - Declaração de Ajuste Anual

IRPF2006 - Declaração de Ajuste Anual

IRPF2007 - Declaração de Ajuste Anual

IRPF2008 Windows - Declaração de Ajuste Anual

IRPF2009 - Declaração de Ajuste Anual e Final de Espólio

IRPF2010 - Declaração de Ajuste Anual e Final de Espólio

iTunes

Java Auto Updater

Java 6 Update 21

Java 6 Update 7

KeePass Password Safe 1.18

LightScribe System Software 1.17.90.1

LoudMo Contextual Ad Assistant

Malwarebytes' Anti-Malware

McAfee Security Scan Plus

Messenger Plus! 3

Messenger Plus! Live

Messenger_Plus_Live_Brazil Toolbar

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft Silverlight

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.0.10)

MP3 Player Utilities

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MV RegClean 5.9

MySpaceIM

Nero 8 Essentials

neroxml

ooVoo

OpenDNS Updater 1.3.0.187

Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0

Picture Package Music Transfer

Proteção do Yahoo! Cadê

QT Lite 3.2.2

Real Alternative 2.0.2

Receitanet 2009

Receitanet Java 2009.01

Receitanet Java 2010.02a

Revo Uninstaller 1.89

SCROLL MOUSE SCROLL MOUSE 4.0

Segoe UI

Skype™ 3.8

Smart Defrag

Songr

Sony Picture Utility

The KMPlayer (remove only)

Trillian

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Vimicro USB PC Camera (VC0305)

VoiceOver Kit

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live installer

Windows Live Messenger

Windows Live Sync

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

Xvid 1.1.3 final uninstall

Yahoo! Software Update

==== End Of File ===========================

Como não consegui postar o GMer na íntegra, segue o link do servidor onde ele está hospedado.

http://pastetxt.com/2878

Desde já agradeço a atenção.

Abraços a todos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:

Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:

Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:

Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Autoscan: completed 14884 days ago (events: 181532, objects: 179220, time: 03:27:42)

Result: OK (events: 176446)

Result: Detected (events: 8)

1/10/2010 20:03:43 C:\Arquivos de programas\OpenDNS-Updater-1.3.0.187.exe/data0007/#

1/10/2010 20:56:00 C:\Arquivos de programas\OpenDNS Updater\OpenDNS Updater.exe/#

1/10/2010 21:01:15 C:\Arquivos de programas\vdownloader\vdownloader_setup.exe/data0002/UPX

1/10/2010 21:22:40 C:\Documents and Settings\Windows XP\Configurações locais\Temp\OpenDNS Updater\update.exe

1/10/2010 21:54:37 C:\Documents and Settings\Windows XP\Meus documentos\meus downloads\CPU.rar/CPU&Ram Meter Setup.exe/CPU & Ram Meter 2.1.exe

1/10/2010 22:35:44 C:\System Volume Information\_restore{B9F4A9EC-B8D9-4008-B759-229A051E20CD}\RP308\A0377014.exe/data0007/#

1/10/2010 22:36:16 C:\System Volume Information\_restore{B9F4A9EC-B8D9-4008-B759-229A051E20CD}\RP308\A0377015.exe/#

1/10/2010 22:36:47 C:\System Volume Information\_restore{B9F4A9EC-B8D9-4008-B759-229A051E20CD}\RP308\A0377016.exe/data0002/UPX

Result: Archive (events: 3637)

Result: Packed (events: 1176)

Result: Deleted (events: 8)

Result: Backed up (events: 8)

Result: Not processed (events: 19)

Result: Password protected (events: 228)

Result: Task started (events: 1)

Result: Task completed (events: 1)

Quando eu estava instalando o programa apareceu uma mensagem dizendo que rodá-lo em modo de segurança era mais seguro para o micro. Foi o que fiz, mas por causa da resolução da tela, não consegui ver o botão Result para copiar os resultados, Reiniciei normalmente o micro para ter acesso ao botão e completei o procedimento. Antes de fazer isso, naveguei pelas opções do programa e surgiu uma lista com os malwares que ele pegou, estão abaixo caso ajude para diagnosticar o que está acontecendo no meu micro:

Autoscan: completed 10 minutes ago (events: 18, objects: 179220, time: 03:27:42)

1/10/2010 19:50:06 Task started

1/10/2010 20:03:43 Detected: Backdoor.Win32.IRCBot.pdr C:\Arquivos de programas\OpenDNS-Updater-1.3.0.187.exe/data0007/#

1/10/2010 20:20:24 Deleted: Backdoor.Win32.IRCBot.pdr C:\Arquivos de programas\OpenDNS-Updater-1.3.0.187.exe

1/10/2010 20:56:00 Detected: Backdoor.Win32.IRCBot.pdr C:\Arquivos de programas\OpenDNS Updater\OpenDNS Updater.exe/#

1/10/2010 21:01:15 Detected: Trojan-Spy.Win32.Goldun.drg C:\Arquivos de programas\vdownloader\vdownloader_setup.exe/data0002/UPX

1/10/2010 21:01:31 Deleted: Backdoor.Win32.IRCBot.pdr C:\Arquivos de programas\OpenDNS Updater\OpenDNS Updater.exe

1/10/2010 21:03:20 Deleted: Trojan-Spy.Win32.Goldun.drg C:\Arquivos de programas\vdownloader\vdownloader_setup.exe

1/10/2010 21:22:40 Detected: Backdoor.Win32.IRCBot.pdr C:\Documents and Settings\Windows XP\Configurações locais\Temp\OpenDNS Updater\update.exe

1/10/2010 21:22:44 Deleted: Backdoor.Win32.IRCBot.pdr C:\Documents and Settings\Windows XP\Configurações locais\Temp\OpenDNS Updater\update.exe

1/10/2010 21:54:37 Detected: Trojan-Dropper.Win32.Agent.dasx C:\Documents and Settings\Windows XP\Meus documentos\meus downloads\CPU.rar/CPU&Ram Meter Setup.exe/CPU & Ram Meter 2.1.exe

1/10/2010 22:03:24 Deleted: Trojan-Dropper.Win32.Agent.dasx C:\Documents and Settings\Windows XP\Meus documentos\meus downloads\CPU.rar

1/10/2010 22:35:44 Detected: Backdoor.Win32.IRCBot.pdr C:\System Volume Information\_restore{B9F4A9EC-B8D9-4008-B759-229A051E20CD}\RP308\A0377014.exe/data0007/#

1/10/2010 22:36:05 Deleted: Backdoor.Win32.IRCBot.pdr C:\System Volume Information\_restore{B9F4A9EC-B8D9-4008-B759-229A051E20CD}\RP308\A0377014.exe

1/10/2010 22:36:16 Detected: Backdoor.Win32.IRCBot.pdr C:\System Volume Information\_restore{B9F4A9EC-B8D9-4008-B759-229A051E20CD}\RP308\A0377015.exe/#

1/10/2010 22:36:47 Detected: Trojan-Spy.Win32.Goldun.drg C:\System Volume Information\_restore{B9F4A9EC-B8D9-4008-B759-229A051E20CD}\RP308\A0377016.exe/data0002/UPX

1/10/2010 22:37:36 Deleted: Backdoor.Win32.IRCBot.pdr C:\System Volume Information\_restore{B9F4A9EC-B8D9-4008-B759-229A051E20CD}\RP308\A0377015.exe

1/10/2010 22:38:44 Deleted: Trojan-Spy.Win32.Goldun.drg C:\System Volume Information\_restore{B9F4A9EC-B8D9-4008-B759-229A051E20CD}\RP308\A0377016.exe

1/10/2010 23:17:49 Task completed

Fico no aguardo de novas instruções.

Grato pela atenção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Feito isso, veja se há melhora no computador.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato, antes de rodar o CCleaner o explorer chegou a travar de tal maneira que teve uma vez que de uma hora pra outra os ícones, a barra de tarefas, tudo desapareceu ficando só o wallpaper, depois de rodar o programa ele não voltou mais a travar. Nos dias que eu estava abrindo esse tópico fiquei de olho no Comodo Firewall. Ele chegou a ser atualizado pela internet e agora está todo modificado, mas de vez em quando ainda mostra uma exclamação do lado do ícone da barra de tarefas e ainda dizendo que a Defense+ ainda não está funcionando corretamente:mad:...

E hoje quando eu tentei acessar a internet, além do micro ter demorado uma eternidade para se conectar, essa mensagem voltou a aparecer e dessa vez eu fechei e abri o programa. Mas o problema é que depois de aberto eu clicava no X e ele normalmente fica minimizado perto do relógio, mas dessa vez ele simplesmente sumiu de lá, dando a impressão dele se fechar quando se clica no X nessas circunstâncias. Cheguei até a apertar Ctrl+Alt+Del para ver o Gerenciador de tarefas e vi que havia um monte de processos svchost rodando, como se pode ver pela imagem que eu printei abaixo:

svchost.jpg

Uploaded with ImageShack.us

Isso vem a ser normal ou pode ser o fato do meu micro já estar beeeeem rodado?

Grato pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poste novo log do DDS.

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS

DDS (Ver_10-10-05.01) - NTFSx86 MINIMAL

Run by Windows XP at 23:23:46,39 on qua 06/10/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.503.345 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Windows XP\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2567694

uInternet Settings,ProxyServer = http=127.0.0.1:19293

uURLSearchHooks: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes0.dll

BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquiv~1\yahoo!\companion\installs\cpn\yt.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes0.dll

BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquiv~1\yahoo!\companion\installs\cpn\YTSingleInstance.dll

TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquiv~1\yahoo!\companion\installs\cpn\yt.dll

TB: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes0.dll

TB: {724D43A0-0D85-11D4-9908-00400523E39A} - No File

TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [FreeRAM XP] "c:\arquivos de programas\yourware solutions\freeram xp pro\FreeRAM XP Pro.exe" -win

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [Actual Booster] c:\arquivos de programas\loonies\actual booster\ActlBstr.exe

uRun: [Flock Update] "c:\documents and settings\windows xp\configurações locais\dados de aplicativos\flock\update\FlockUpdate.exe" /c

mRun: [YSearchProtection] "c:\arquivos de programas\yahoo!\search protection\SearchProtection.exe"

mRun: [bigDogPath] c:\windows\VM_STI.EXE Vimicro USB PC Camera (VC0305)

mRun: [COMODO Internet Security] "c:\arquivos de programas\comodo\comodo internet security\cfp.exe" -h

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [MySpaceIM] c:\arquivos de programas\myspace\im\MySpaceIM.exe

mPolicies-system: EnableLUA = 0 (0x0)

IE: Google Sidewiki...

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

Trusted Zone: cdcs.org\www

Trusted Zone: microsoft.com\*.windowsupdate

Trusted Zone: windowsupdate.com\download

DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - hxxp://127.0.0.1:9070/etc/var/TVUAx.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259114873625

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: {C18C3A3D-02F9-461C-BA69-5C918457F2D9} = 208.67.222.222,208.67.220.220

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

AppInit_DLLs: c:\windows\system32\guard32.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\arquivos de programas\arquivos comuns\lightscribe\LSRunOnce.exe"

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\window~1\dadosd~1\mozilla\firefox\profiles\uhk43gx2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://pt-BR.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pt-BR:official

FF - component: c:\documents and settings\windows xp\dados de aplicativos\mozilla\firefox\profiles\uhk43gx2.default\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}\platform\winnt_x86-msvc\components\WeaveCrypto.dll

FF - component: c:\documents and settings\windows xp\dados de aplicativos\mozilla\firefox\profiles\uhk43gx2.default\extensions\{e173b749-db5b-4fd2-ba0e-94ecea0ca55b}\components\npAFOM.dll

FF - component: c:\documents and settings\windows xp\dados de aplicativos\mozilla\firefox\profiles\uhk43gx2.default\extensions\twitternotifier@naan.net\platform\winnt\components\nsTwitterFoxSign.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\documents and settings\windows xp\configuraã§ãµes locais\dados de aplicativos\flock\update\1.2.213.0\npFlockOneClick8.dll

FF - plugin: c:\documents and settings\windows xp\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\documents and settings\windows xp\dados de aplicativos\mozilla\firefox\profiles\uhk43gx2.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\documents and settings\windows xp\dados de aplicativos\mozilla\plugins\npcoolirisplugin.dll

FF - plugin: c:\documents and settings\windows xp\dados de aplicativos\mozilla\plugins\npgoogletalk.dll

FF - plugin: c:\documents and settings\windows xp\dados de aplicativos\mozilla\plugins\npgtpo3dautoplugin.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

FF - user.js: google.toolbar.linkdoctor.enabled - false

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

S1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-8-27 11608]

S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-6-4 239240]

S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-6-1 25240]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-8-27 108289]

S2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-8-27 185089]

S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-8-27 56816]

S2 cmdAgent;COMODO Internet Security Helper Service;c:\arquivos de programas\comodo\comodo internet security\cmdagent.exe [2010-6-1 1901056]

=============== Created Last 30 ================

2010-09-15 22:59:26 -------- d-----w- c:\docume~1\window~1\config~1\dadosd~1\Google Translator

2010-09-08 22:51:18 24576 ----a-w- c:\windows\RunSetup.dll

2010-09-08 22:51:14 307200 ----a-w- c:\windows\vidcap32.Exe

2010-09-08 22:51:13 53248 ----a-w- c:\windows\StillCap.exe

2010-09-08 22:51:05 -------- d-----w- c:\windows\CatRoot

2010-09-08 22:51:00 -------- d-----w- c:\arquivos de programas\Vimicro

2010-09-08 22:36:00 53248 ----a-w- c:\windows\Vm_sti.exe

2010-09-08 22:35:59 49152 ----a-w- c:\windows\amcap.exe

2010-09-08 22:35:59 147456 ----a-w- c:\windows\VMCap.exe

2010-09-08 22:35:58 61440 ----a-w- c:\windows\system32\VM31bSTI.dll

2010-09-08 22:35:58 233539 ----a-w- c:\windows\system32\VM31bPrp.Ax

2010-09-08 22:35:56 91263 ----a-w- c:\windows\system32\drivers\usbVM31b.sys

==================== Find3M ====================

2010-10-02 03:10:36 285480 ----a-w- c:\windows\system32\guard32.dll

2010-10-02 03:10:32 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys

2010-10-02 03:10:30 15592 ----a-w- c:\windows\system32\drivers\cmderd.sys

2010-10-02 03:10:29 239240 ----a-w- c:\windows\system32\drivers\cmdGuard.sys

2010-08-21 03:23:39 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-08-21 03:23:36 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-07-22 15:46:03 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-22 06:19:05 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2009-11-24 01:38:53 2959376 -c--a-w- c:\arquivos de programas\dotnetfx35setup.exe

2009-05-08 02:47:22 16958832 -c--a-w- c:\arquivos de programas\IE8-WindowsXP-x86-PTB.exe

2005-02-22 15:55:02 81920 --sh--r- c:\windows\system32\aac_parser.ax

2006-08-16 13:53:32 175104 -csh--r- c:\windows\system32\CoreAAC.ax

2005-01-17 22:26:36 179200 --sh--r- c:\windows\system32\DiracSplitter.ax

2005-02-12 22:00:00 186880 --sh--r- c:\windows\system32\RLOgg.ax

2005-02-12 22:00:00 51712 -csh--r- c:\windows\system32\RLSpeexDec.ax

2005-02-12 22:00:00 67584 -csh--r- c:\windows\system32\RLTheoraDec.ax

2005-02-05 22:00:00 92672 -csh--r- c:\windows\system32\RLVorbisDec.ax

============= FINISH: 23:26:28,62 ===============

ATTACH

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-05.01)

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 16/7/2008 14:50:18

System Uptime: 10/6/2010 23:21:58 (2832 hours ago)

Motherboard: | |

Processor: AMD Duron Processor | Sockey-A | 995/66mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 19 GiB total, 2,199 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP307: 11/9/2010 14:53:25 - Software Distribution Service 3.0

RP308: 28/9/2010 20:27:19 - Software Distribution Service 3.0

==== Installed Programs ======================

Actual Booster 3.1

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.4 - Português

Ambiente de tempo de execução do GTK+ 2.14.7 rev a (apenas remover)

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950759)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB942763)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Avira AntiVir Personal - Free Antivirus

Barra de Ferramentas do Yahoo!

Bonjour

Canon Utilities Easy-PhotoPrint EX

CCleaner

COMODO Internet Security

ConvertHelper 2.1

CPU & Ram Meter

Discador Yahoo

eMule

Ferramenta de Carregamento do Windows Live

ffdshow v1.1.3452 [2010-05-24]

Flock (3.0.6.4253)

Folder Size 1.4.0.0

Google Chrome

Google Talk Plugin

Google Translator

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB942288-v3)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

Hotfix para Windows XP (KB981793)

HSP56 MR Drivers

IRPF2003 - Declaração de Ajuste Anual

IRPF2004 - Declaração de Ajuste Anual

IRPF2005 - Declaração de Ajuste Anual

IRPF2006 - Declaração de Ajuste Anual

IRPF2007 - Declaração de Ajuste Anual

IRPF2008 Windows - Declaração de Ajuste Anual

IRPF2009 - Declaração de Ajuste Anual e Final de Espólio

IRPF2010 - Declaração de Ajuste Anual e Final de Espólio

iTunes

Java Auto Updater

Java 6 Update 21

Java 6 Update 7

KeePass Password Safe 1.18

LightScribe System Software 1.17.90.1

LoudMo Contextual Ad Assistant

Malwarebytes' Anti-Malware

McAfee Security Scan Plus

Messenger Plus! 3

Messenger Plus! Live

Messenger_Plus_Live_Brazil Toolbar

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft Silverlight

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.0.10)

MP3 Player Utilities

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MV RegClean 5.9

MySpaceIM

Nero 8 Essentials

neroxml

ooVoo

OpenDNS Updater 1.3.0.187

Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0

Picture Package Music Transfer

Proteção do Yahoo! Cadê

QT Lite 3.2.2

Real Alternative 2.0.2

Receitanet 2009

Receitanet Java 2009.01

Receitanet Java 2010.02a

Revo Uninstaller 1.89

SCROLL MOUSE SCROLL MOUSE 4.0

Segoe UI

Skype™ 3.8

Smart Defrag

Songr

Sony Picture Utility

The KMPlayer (remove only)

Trillian

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Vimicro USB PC Camera (VC0305)

VoiceOver Kit

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live installer

Windows Live Messenger

Windows Live Sync

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

Xvid 1.1.3 final uninstall

Yahoo! Software Update

==== End Of File ===========================

Renato, bem antes de entrar em contato com vocês pela primeira vez, cheguei a comprar um pendrive e depois de instalar alguns programas, toda vez que eu o espetava no micro o Avira dizia que ele estava infectado com o autorun.inf. Depois de um tempo esse aviso desapareceu pois eu tinha pensado que ele tinha apagado o vírus, e mais recentemente escaneei o pendrive com o Avira e o Malwarebytes Antimalware e não foi detectado nada. Mas estou pensando se algum programa que eu tenho instalado no pen (tenho as versões USB dos browsers que uso e usava, além de arquivos pessoais) pode estar infectado e contribuindo para essa instabilidade do PC (hoje por exemplo não o usei mas o micro está travando à toa mesmo assim). Vi num outro tópico que você tinha pedido para que uma pessoa passasse o penclean nos drives removíveis dele. No caso além do pendrive, eu também tenho um MP3 e um MP4 que uso com freqüência, mas ao conectá-los no micro nunca apareceu nenhuma mensagem de aviso de algo anormal. Você também recomendaria que eu fizesse isso após analisar esses logs do DDS e do Attach que eu postei?

Grato pela atenção. :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conecte todas suas mídias removíveis no computador.

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segui todos os passos do seu post acima, desabilitei o Avira e o Comodo. Depois que eu cliquei em Executar apareceu uma caixa de mensagem com o botão de OK. Na barra de título aparecia o código (ou seria o nome de um arquivo?) 32788R22FW3FW com os dizeres "O Windows não pode acessar o dispositivo, caminho ou arquivo especificado. Talvez você não tenha as permissões adequadas para acessar o item."

O que também me chamou a atenção foi que ao clicar em OK essa caixa aparecia outras vezes, mas cada uma delas fazia referência a algum arquivo na barra de título junto com aquele código, por exemplo: primeiro a mensagem da caixa de título era 32788R22FW3FW\iexplore.exe, depois de eu clicar umas três/quatro vezes aparecia como 32788R22FW3FW\n.pif e por fim, com o título 32788R22FW3FW\hidec.exe. Depois de clicar em OK todas as vezes em que ela apareceu, surgiu uma caixa de mensagem dizendo que o Windows não tinha como abrir o arquivo nircmd.cfxxe pois não tinha o programa apropriado, como indica abaixo uma das telas que eu printei. :eek:. O que eu devo fazer? Executar o Combofix em modo de segurança?:confused::wacko:

problemascomainstalaodo.jpg

Uploaded with ImageShack.us

Obrigado pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).

Tente novamente.

Obs: certifique-se que o antivírus está desabilitado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Reiniciei o micro entrando em Modo de Segurança conforme você recomendou. Ao clicar no ícone do programa e ter início à instalação, o programa disse que o Antivir Desktop ainda estava em execução e pediu para eu desabilitá-lo. Achei estranho ele ter dito isso, já que ele não aparecia junto ao relógio da barra de tarefas...Pensando que ele estava em segundo plano, cliquei no ícone do programa abrindo-o e em seguida fechando-o. Cliquei em OK mas veio o aviso de que ele continuava em execução e que se eu seguisse com o processo, seria por minha conta e risco. Chamei o Gerenciador de Tarefas e os processos avguard e avgnt (que presumo sejam do Avira) não estavam rodando. Fui clicando nos processos que estavam ativos e quando cliquei em um dos cinco svchost que estavam rodando e o encerrei, o micro entrou em contagem regressiva e reiniciou.

Tentei de novo mas antes, quando o micro ainda estava em ambiente Windows, desabilitei o antivírus e o firewall e o reiniciei e novamente entrei em modo de segurança. Desta vez, ao clicar no ícone do Combofix ele não mostrou as caixas de mensagem sobre os sites onde o programa originalmente é fornecido nem disse se o antivírus ainda estava rodando. Pensei que desta vez ia dar certo, quando ele pediu para eu instalar o console de recuperação. O problema é que eu não consegui me conectar, como mostra a figura printada abaixo:

comcombofixemmododesegu.jpg

Uploaded with ImageShack.us

O menu do Windows não apresenta a opção de conexão e nem clicando no ícone do Speedy na área de trabalho eu consegui abrir a conexão. Você sabe se existe algum malware que impede esse tipo de ação dessa maneira ou se estou fazendo alguma coisa errada? Estou me sentindo perdido com essa situação, o que devo fazer?

Grato pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sem problemas, continue os procedimentos sem o console de recuperação.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato, eu rodei o Combofix sem o console de recuperação (e também sem conectar os drives externos, pois quando os conectei da outra vez o Windows não os reconheceu). Pensei que o relatório do Combofix ia ser grande, da mesma forma que foram os outros que foram postados nos outros tópicos mas ele mostrou apenas isto:

ComboFix 10-10-07.02 - Windows XP 11/10/2010 23:35:16.1.1 - x86 MINIMAL

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.503.258 [GMT -3:00]

Executando de: C:\Documents and Settings\Windows XP\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

Detalhe: eu desabilitei o firewall e o antivírus quando eu o reiniciei para entrar no modo de segurança, mas quando o Combofix reiniciou o micro o Comodo também reiniciou e ao surgir a tela azul do programa ele começou a mostrar as ações do Combofix. Tive que fechar o firewall para que o programa pudesse gerar esse relatório. Qual o próximo passo?

Grato pela atenção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Algo interferiu na execução do ComboFix, refaça o procedimento, mas certificando-se de deixar o firewall desativado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pluguei todos os meus drives removíveis, desabilitei o Avira, executei o msconfig e desabilitei temporariamente o Comodo na incialização. O problema é que quando tentei postar aqui o fórum diz:

Você colocou 12 imagens em sua mensangem. Você tem um limite de 10 imagens para cada post, então por favor volte e corrija o problema para assim continuar.

Como eu não fiz isso, imagino que o fórum deve transformar automaticamente os caracteres do texto em emoticons (como inclusive já vi por aqui algumas vezes), talvez por isso que não estava sendo possível postar por aqui. Você pode conferir o resultado clicando no link abaixo:

http://pastetxt.com/3462

Grato pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

DirLook::

C:\32788R22FWJFW

  • Salve este arquivo como: CFScript.txt
    CFScriptB-4.gif
  • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
  • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Houve alguma melhora no computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato, quanto ao desempenho percebi ontem que o micro tinha ficado um pouco mais rápido. Porém antes de entrar aqui no fórum eu estava atualizando o XP e tinha visto que o Comodo ainda mostra a Defense+ não funcionando corretamente...:unsure:. Estou começando a achar que isso é algum problema de compatibilidade de software mesmo, já que pelo que você está apurando, não parece ser problema de malware, certo? Depois que eu reiniciei o micro o ícone do Comodo voltou ao normal...

Caso você possa me responder, gostaria de saber duas coisas:

1 - Quando o Combofix foi executado ele encontrou algum problema nos meus drives removíveis? Posso voltar a usá-los?

2 - Neste momento em que eu estou escrevendo esse post, resolvi abrir o gerenciador de tarefas e me deparo com esse monte de processos do chrome.exe (estou usando esse browser no momento), veja a foto abaixo. Isso é normal, sendo que ele está apenas com uma aba aberta?

gerenciadordetarefas.jpg

Uploaded with ImageShack.us

Obrigado pela ajuda e pela dedicação em resolver o meu problema.

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 - Quando o Combofix foi executado ele encontrou algum problema nos meus drives removíveis? Posso voltar a usá-los?

Nada foi encontrado, pode usar.

2 - Neste momento em que eu estou escrevendo esse post, resolvi abrir o gerenciador de tarefas e me deparo com esse monte de processos do chrome.exe (estou usando esse browser no momento), veja a foto abaixo. Isso é normal, sendo que ele está apenas com uma aba aberta?

É normal, as vezes um processo abre várias instâncias. Mas tente desinstalar e reinstalar o Chrome, veja se resolve o problema.

Seus problemas de lentidão não tem relação com malware. Recomendo que faça uma limpeza nos programas instalados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seus problemas de lentidão não tem relação com malware. Recomendo que faça uma limpeza nos programas instalados.

Valeu Renato, você não sabe o peso que você tirou da minha cabeça, rsrsrsrs...Por um tempo pensei que meu micro estava sendo usado para algum tipo de ataque e tinha algum processo malicioso rodando em segundo plano.

Bem, sobre a recomendação de se fazer uma limpeza nos programas instalados, eu até tinha postado um tópico na seção Hardware/Outros/Micro Travando falando a respeito, mas estou vendo que ele vai para o Arquivo Morto, visto que eu postei o tópico no dia 03/09 e ninguém me respondeu.:unsure:

Muitíssimo obrigado pela assistência ao meu caso e tudo de bom. Abraços.:D:lol:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite ComboFix /Uninstall . Isso desinstalará o ComboFix de sua máquina.

Faça download do OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone do OTC.
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ricardo, o micro continua com alguns problemas que você mesmo já disse que têm mais a ver com o HD lotado de programas do que com algum problema de malware. Tem vezes que o Firefox costuma travar quando abre, durante a navegação ou quando se fecha o navegador. Além disso a chamada de vídeo do MSN não está funcionando, não dá pra ver a pessoa com quem estamos conversando nem mandar a imagem da webcam. Ele já foi desinstalado acidentalmente quando apaguei todos aqueles programas da linha Windows Live que vêm com ele e depois reinstalado mas o problema persiste. Mas eu vou postar esses problemas nos espaços do Clube do Hardware referentes a isso, da sua parte você já me ajudou bastante.

Mais uma vez muito obrigado e tudo de bom.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, mas meu nome é Renato e não Ricardo ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!