Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
breathelifein

Registros "desativados", PC lento e que não grava CD/DVD

Recommended Posts

Olá.

De alguns dias pra cá venho recebendo a mensagem "O 'Gerenciador de Tarefas' foi desativado pelo administrador", mas apenas hoje resolvi arrumar isso. Depois de alguma pesquisada no Google me mandando clicar no menu "Iniciar" e em "Executar" e escrever "gpedit.msc" (o que não funcionava, pois recebia a mensagem "O Windows não consegue encontrar 'gpedit.msc'.") ou "Regedit" (com a mensagem "A edição do registro foi desativada pelo administrador"), caí aqui no forum e vi várias pessoas com o mesmo problema que o meu, causado por vírus.

Instalei o Norton 360 recentemente e a varredura não indicou nada. Também fui em virus scan e virus chief e procurei no C:\Windows\Explorer.exe, e nada.

Além disso, meu pc é MUITO lento. Leva ao menos 5 minutos para ligar e estar pronto para funcionar. Qualquer coisa que eu abra, tenho que esperar um bom tempo até realmente abrir, e mais algum tempo até que funcione.

E a desde mais ou menos a mesma época em que ele começou a não abrir o Gerenciador de Tarefas, ele parou de gravar CDs e DVDs. Já inseri 5 CDs/DVDs virgens diferentes, mas ou ele não reconhece que há algum CD no driver, ou, usando o Nero, ele passa pelo processo de gravação como se estivesse tudo funcionando ok, mas quando vou abrir o disco em outro computador, ele está vazio. Não faço ideia do que isso signifique, se possa ser vírus ou não, ou se uma coisa tem a ver com a outra, então estou pedindo ajuda a vocês.

Os logs pedidos:

DDS

.

DDS (Ver_11-03-05.01) - NTFSx86

Run by Gabrielle at 0:19:20,12 on qua 16/03/2011

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_23

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.1023.510 [GMT -3:00]

.

AV: Norton 360 *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton 360 *Enabled*

.

============== Running Processes ===============

.

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

svchost.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Documents and Settings\All Users\Dados de aplicativos\EPSON\EPW!3 SSRP\E_S40ST7.EXE

C:\Documents and Settings\All Users\Dados de aplicativos\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\Arquivos de programas\Norton 360\Engine\4.3.0.5\ccSvcHst.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PSIService.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\ups.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\system32\winsys2.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\WINDOWS\vVX1000.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\DivX\DivX Update\DivXUpdate.exe

C:\Arquivos de programas\DivX\DivX Plus Web Player\DDmService.exe

C:\arquivos de programas\real\realplayer\update\realsched.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Norton 360\Engine\4.3.0.5\ccSvcHst.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Documents and Settings\Gabrielle\Desktop\dds.scr

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\arquivos de programas\divx\divx plus web player\npdivx32.dll

BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\arquivos de programas\divx\divx plus web player\npdivx32.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\arquivos de programas\norton 360\engine\4.3.0.5\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\arquivos de programas\norton 360\engine\4.3.0.5\IPSBHO.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [EPSON Stylus TX400 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiegl.exe /fu "c:\windows\temp\E_S3DE.tmp" /EF "HKCU"

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "c:\documents and settings\gabrielle\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [PowerBar]

uRun: [NBJ] "c:\arquivos de programas\ahead\nero backitup\NBJ.exe"

mRun: [soundMAXPnP] c:\arquivos de programas\analog devices\soundmax\SMax4PNP.exe

mRun: [soundMAX] "c:\arquivos de programas\analog devices\soundmax\Smax4.exe" /tray

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [WinSys2] c:\windows\system32\winsys2.exe

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RemoteControl] "c:\arquivos de programas\cyberlink dvd solution\powerdvd\PDVDServ.exe"

mRun: [inCD] c:\arquivos de programas\ahead\incd\InCD.exe

mRun: [VX1000] c:\windows\vVX1000.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

mRun: [DivXUpdate] "c:\arquivos de programas\divx\divx update\DivXUpdate.exe" /CHECKNOW

mRun: [DivX Download Manager] "c:\arquivos de programas\divx\divx plus web player\DDmService.exe" start

mRun: [TkBellExe] "c:\arquivos de programas\real\realplayer\update\realsched.exe" -osboot

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

uPolicies-system: DisableTaskMgr = 1 (0x1)

uPolicies-system: DisableRegistryTools = 1 (0x1)

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: Free YouTube Download - c:\documents and settings\gabrielle\dados de aplicativos\dvdvideosoftiehelpers\freeyoutubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\documents and settings\gabrielle\dados de aplicativos\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264197851812

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\docume~1\gabrie~1\dadosd~1\mozilla\firefox\profiles\p27geh6c.default\

FF - prefs.js: browser.startup.homepage - hxxp://twitter.com/

FF - component: c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\coffplgn\components\coFFPlgn.dll

FF - component: c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\ipsffplgn\components\IPSFFPl.dll

FF - component: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll

FF - component: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordlegacyext.dll

FF - component: c:\documents and settings\gabrielle\dados de aplicativos\mozilla\firefox\profiles\p27geh6c.default\extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}\components\RadioWMPCoreGecko19.dll

FF - component: c:\documents and settings\gabrielle\dados de aplicativos\mozilla\firefox\profiles\p27geh6c.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll

FF - plugin: c:\arquivos de programas\divx\divx ovs helper\npovshelper.dll

FF - plugin: c:\arquivos de programas\divx\divx plus web player\npdivx32.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\documents and settings\gabrielle\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\documents and settings\gabrielle\dados de aplicativos\facebook\npfbplugin_1_0_3.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com

FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com

FF - Ext: Orkut Manager: om.brunolm@gmail.com - %profile%\extensions\om.brunolm@gmail.com

FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard

FF - Ext: 4shared.com Community Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - %profile%\extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: <?xmlversion=1.0?><RDF xmlns=http://www.w3.org/1999/02/22-rdf-syntax-ns# xmlns:em=http://www.mozilla.org/2004/em-rdf#><Description about=urn:mozilla:install-manifest><em:id>{43c35458-c907-439b-bcfd-07d373834689}: {43c35458-c907-439b-bcfd-07d373834689} - %profile%\extensions\{43c35458-c907-439b-bcfd-07d373834689}

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\arquivos de programas\divx\divx plus web player\firefox\html5video

FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\arquivos de programas\divx\divx plus web player\firefox\wpa

FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\IPSFFPlgn

FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\coFFPlgn

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\firefox\Ext

.

============= SERVICES / DRIVERS ===============

.

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\n360\0403000.005\symds.sys [2011-3-2 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\n360\0403000.005\symefa.sys [2011-3-2 173104]

R1 BHDrvx86;BHDrvx86;c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\definitions\bashdefs\20110309.001\BHDrvx86.sys [2011-3-11 800376]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\n360\0403000.005\cchpx86.sys [2011-3-2 501888]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\n360\0403000.005\ironx86.sys [2011-3-2 116784]

R2 N360;Norton 360;c:\arquivos de programas\norton 360\engine\4.3.0.5\ccsvchst.exe [2011-3-2 126392]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\arquivos de programas\arquivos comuns\symantec shared\eengine\EraserUtilRebootDrv.sys [2011-3-2 102448]

R3 IDSxpx86;IDSxpx86;c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\definitions\ipsdefs\20110314.004\IDSXpx86.sys [2011-3-15 341944]

R3 NAVENG;NAVENG;c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\definitions\virusdefs\20110315.002\NAVENG.SYS [2011-3-15 86008]

R3 NAVEX15;NAVEX15;c:\documents and settings\all users\dados de aplicativos\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.1.0.32\definitions\virusdefs\20110315.002\NAVEX15.SYS [2011-3-15 1360760]

S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [2010-1-22 176256]

.

=============== Created Last 30 ================

.

2011-03-16 01:47:59 -------- d-----w- c:\docume~1\gabrie~1\dadosd~1\DVDVideoSoft

2011-03-11 23:37:32 -------- d-----w- c:\arquivos de programas\iPod

2011-03-03 01:31:38 361904 ----a-w- c:\windows\system32\drivers\n360\0403000.005\symtdi.sys

2011-03-03 01:31:38 339504 ----a-w- c:\windows\system32\drivers\n360\0403000.005\symtdiv.sys

2011-03-03 01:31:37 173104 ----a-w- c:\windows\system32\drivers\n360\0403000.005\symefa.sys

2011-03-03 01:31:36 43696 ----a-w- c:\windows\system32\drivers\n360\0403000.005\srtspx.sys

2011-03-03 01:31:36 328752 ----a-r- c:\windows\system32\drivers\n360\0403000.005\symds.sys

2011-03-03 01:31:35 325680 ----a-w- c:\windows\system32\drivers\n360\0403000.005\srtsp.sys

2011-03-03 01:31:35 116784 ----a-w- c:\windows\system32\drivers\n360\0403000.005\ironx86.sys

2011-03-03 01:31:34 501888 ----a-w- c:\windows\system32\drivers\n360\0403000.005\cchpx86.sys

2011-03-03 01:29:35 -------- d-----w- c:\windows\system32\drivers\n360\0403000.005

2011-03-02 22:07:28 -------- d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2011-03-02 10:15:26 100864 ----a-w- c:\arquivos de programas\mozilla firefox\plugins\nprpjplug.dll

2011-03-01 23:46:23 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2011-03-01 23:46:23 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2011-03-01 23:46:22 -------- d-----w- c:\arquivos de programas\Symantec

2011-03-01 23:46:22 -------- d-----w- c:\arquivos de programas\arquivos comuns\Symantec Shared

2011-03-01 23:45:12 -------- d-----w- c:\windows\system32\drivers\N360

2011-03-01 23:45:06 -------- d-----w- c:\arquivos de programas\Norton 360

2011-03-01 23:45:04 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Norton

2011-03-01 23:44:19 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\NortonInstaller

2011-03-01 23:44:19 -------- d-----w- c:\arquivos de programas\NortonInstaller

.

==================== Find3M ====================

.

2011-03-02 22:06:09 499712 ----a-w- c:\windows\system32\msvcp71.dll

2011-03-02 22:06:09 348160 ----a-w- c:\windows\system32\msvcr71.dll

2011-02-18 19:36:58 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll

2011-02-09 13:53:27 270848 ----a-w- c:\windows\system32\sbe.dll

2011-02-09 13:53:27 186880 ----a-w- c:\windows\system32\encdec.dll

2011-02-02 07:58:28 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-01-27 11:57:06 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-01-21 14:44:12 440832 ----a-w- c:\windows\system32\shimgvw.dll

2011-01-07 14:09:02 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 14:03:37 1855104 ----a-w- c:\windows\system32\win32k.sys

2010-12-22 12:34:17 301568 ----a-w- c:\windows\system32\kerberos.dll

2010-12-20 23:51:58 916480 ----a-w- c:\windows\system32\wininet.dll

2010-12-20 23:51:57 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-12-20 23:51:57 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-12-20 17:25:43 732672 ----a-w- c:\windows\system32\lsasrv.dll

2010-12-20 12:55:37 385024 ----a-w- c:\windows\system32\html.iec

2004-10-01 17:00:16 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

============= FINISH: 0:20:47,12 ===============

Attach

.

DDS (Ver_11-03-05.01)

.

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 22/1/2010 16:53:31

System Uptime: 16/3/2011 00:10:17 (0 hours ago)

.

Motherboard: ASUSTeK Computer Inc. | | P4P800SE

Processor: Intel® Pentium® 4 CPU 3.00GHz | CPU 1 | 2998/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 75 GiB total, 20,246 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is FIXED (NTFS) - 57 GiB total, 2,862 GiB free.

G: is FIXED (NTFS) - 55 GiB total, 7,611 GiB free.

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP328: 4/3/2011 17:22:57 - Ponto de verificação do sistema

RP329: 5/3/2011 20:53:02 - Ponto de verificação do sistema

RP330: 7/3/2011 00:18:31 - Ponto de verificação do sistema

RP331: 7/3/2011 01:10:13 - Software Distribution Service 3.0

RP332: 8/3/2011 22:49:17 - Ponto de verificação do sistema

RP333: 9/3/2011 00:38:50 - Software Distribution Service 3.0

RP334: 11/3/2011 14:19:05 - Ponto de verificação do sistema

RP335: 13/3/2011 22:49:02 - Ponto de verificação do sistema

RP336: 15/3/2011 15:06:23 - Instalado Java 6 Update 24

RP337: 15/3/2011 22:21:35 - Avira AntiVir Personal - 15/3/2011 22:21

RP338: 15/3/2011 22:25:20 - Configured SILKYPIX Developer Studio 3.1 SE

RP339: 15/3/2011 22:31:43 - Removido Bonjour

.

==== Installed Programs ======================

.

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Reader 9.4.2 - Português

Adobe Setup

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Allok 3GP PSP MP4 iPod Video Converter 2.7.2

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Arquivo do WinRAR

Assistente de Conexão do Windows Live

µTorrent

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB2416400)

Atualização de Segurança para Windows Internet Explorer 8 (KB2482017)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2296199)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2393802)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2436673)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB2476687)

Atualização de Segurança para Windows XP (KB2478960)

Atualização de Segurança para Windows XP (KB2478971)

Atualização de Segurança para Windows XP (KB2479628)

Atualização de Segurança para Windows XP (KB2479943)

Atualização de Segurança para Windows XP (KB2481109)

Atualização de Segurança para Windows XP (KB2483185)

Atualização de Segurança para Windows XP (KB2485376)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB978506)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Atualização para Windows XP (KB978207)

ConvertXtoDVD 3.6.4.158

Corel Graphics - Windows Shell Extension

Corel MediaOne

CorelDRAW Graphics Suite X4

CorelDRAW Graphics Suite X4 - Capture

CorelDRAW Graphics Suite X4 - Content

CorelDRAW Graphics Suite X4 - Draw

CorelDRAW Graphics Suite X4 - Extra Content

CorelDRAW Graphics Suite X4 - Filters

CorelDRAW Graphics Suite X4 - FontNav

CorelDRAW Graphics SUite X4 - ICA

CorelDRAW Graphics Suite X4 - IPM

CorelDRAW Graphics Suite X4 - Lang BR

CorelDRAW Graphics Suite X4 - Lang EN

CorelDRAW Graphics Suite X4 - Lang ES

CorelDRAW Graphics Suite X4 - Lang FR

CorelDRAW Graphics Suite X4 - PP

CorelDRAW Graphics Suite X4 - VBA

CorelDRAW® Graphics Suite X4

CorelDRAW® Graphics Suite X4 - Extra Content

Desinstalar impressoraEPSON Stylus TX400 Series

DVD Audio Extractor 5.1.1

DVD Shrink 3.2

DVD Solution

EPSON Reference Guide

EPSON Scan

Facebook Plug-In

Ferramenta de Carregamento do Windows Live

FileZilla Client 3.3.5.1

Free Studio version 5.0.6

Free Video to DVD Converter version 1.6

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540)

Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

Hotfix para Windows XP (KB981793)

InCD

Instalação do DivX

iTunes

Java Auto Updater

Java 6 Update 23

K-Lite Mega Codec Pack 5.7.0

LAME v3.98.2 for Audacity

Last.fm 1.5.4.27091

Macromedia Fireworks MX

Marvell Miniport Driver

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft SQL Server Compact 3.5 SP1 English

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual Studio Tools for Applications 2.0 - ENU

Microsoft Visual Studio Tools for Applications 2.0 Runtime

Mozilla Firefox (3.6.13)

MSVCRT

MSXML 6 Service Pack 2 (KB973686)

Multimedia Launcher

Nero OEM

Norton 360

NVIDIA Drivers

Pacote de Driver do Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)

Pacote de Driver do Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

PDF Settings

PHOTOfunSTUDIO 5.0 HD Edition

PhotoScape

PowerDVD

PowerProducer

QuickTime

RealNetworks - Microsoft Visual C++ 2008 Runtime

RealPlayer

RealUpgrade 1.1

Security Update for 2007 Microsoft Office System (KB2288621)

Security Update for 2007 Microsoft Office System (KB2288931)

Security Update for 2007 Microsoft Office System (KB2289158)

Security Update for 2007 Microsoft Office System (KB2344875)

Security Update for 2007 Microsoft Office System (KB2345043)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Security Update for Microsoft Office Excel 2007 (KB2345035)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office PowerPoint 2007 (KB982158)

Security Update for Microsoft Office PowerPoint Viewer (KB2413381)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2344993)

Segoe UI

Skype web features

Skype™ 5.1

SoundMAX

Uninstall 1.0.0.1

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office OneNote 2007 (KB980729)

VC80CRTRedist - 8.0.50727.4053

Vegas Pro 9.0

Visual Basic for Applications ® Core

Visual Basic for Applications ® Core - English

Visual Basic for Applications ® Core - Portuguese (Brazil)

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

XML Paper Specification Shared Components Language Pack 1.0

.

==== End Of File ===========================

Tentei passar o GMER aqui, mas ele travou todas as vezes. Desconectei a internet, fechei tudo que estava aberto, não mexi em nada. Mas por duas vezes ele parou em C:\Windows\System32\Drivers\InCDfs.SYS e na última vez travou em C:\Windows\System32\ATMFD.DLL. Esperei um boooom tempo para ver se voltava a rodar, mas não adianta, estava congelado, e nada mais no pc funcionava - tinha que reinicar "na marra".

Bem, é isso.

Agradeço desde já quem puder me ajudar,

Gabrielle

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigada pela resposta. Segue o log:

ComboFix 11-03-18.01 - Gabrielle 18/03/2011 23:12:13.1.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.1023.350 [GMT -3:00]

Executando de: c:\documents and settings\Gabrielle\Desktop\ComboFix.exe

AV: Norton 360 *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton 360 *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\arquivos de programas\RelevantKnowledge

c:\arquivos de programas\RelevantKnowledge\MSVCP71.DLL

c:\arquivos de programas\RelevantKnowledge\MSVCR71.DLL

c:\documents and settings\Gabrielle\Dados de aplicativos\inst.exe

c:\documents and settings\Gabrielle\Dados de aplicativos\Local

c:\documents and settings\Gabrielle\Dados de aplicativos\Local\Temp\DDM\Settings\.ddr

c:\documents and settings\Gabrielle\Dados de aplicativos\Local\Temp\DDM\Settings\HOW TO - Creative Apertures lbweb.mp4.ddr

c:\documents and settings\Gabrielle\Dados de aplicativos\Local\Temp\DDM\Settings\howto_opticswap_lbweb.mp4.ddr

c:\documents and settings\Gabrielle\Dados de aplicativos\Local\Temp\DDM\Settings\Inception_Trailer_592.divx.ddr

c:\documents and settings\Gabrielle\Dados de aplicativos\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2)

c:\documents and settings\Gabrielle\Dados de aplicativos\Local\Temp\DDM\Settings\Temporary Downloaded Files\HOW TO - Creative Apertures lbweb.mp4

c:\documents and settings\Gabrielle\Dados de aplicativos\Local\Temp\DDM\Settings\Temporary Downloaded Files\howto_opticswap_lbweb.mp4

c:\documents and settings\Gabrielle\Dados de aplicativos\Local\Temp\DDM\Settings\Temporary Downloaded Files\Inception_Trailer_592.divx

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\1.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\a.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\b.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\c.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\d.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\e.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\f.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\g.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\h.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\i.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\J.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\k.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\l.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\m.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\mru.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\n.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\o.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\p.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\q.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\r.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\s.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\t.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\u.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\v.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\w.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\x.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\y.xml

c:\documents and settings\Gabrielle\Dados de aplicativos\PriceGong\Data\z.xml

c:\windows\Fonts\._Stonehen.ttf

c:\windows\Fonts\309

c:\windows\Fonts\309\309.ttf

c:\windows\Fonts\309\309Italic.ttf

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2011-02-19 to 2011-03-19 ))))))))))))))))))))))))))))

.

.

2011-03-16 01:47 . 2011-03-16 01:54 -------- d-----w- c:\documents and settings\Gabrielle\Dados de aplicativos\DVDVideoSoft

2011-03-11 23:37 . 2011-03-11 23:37 -------- d-----w- c:\arquivos de programas\iPod

2011-03-02 22:07 . 2011-03-02 22:07 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

2011-03-02 10:15 . 2011-03-02 22:06 100864 ----a-w- c:\arquivos de programas\Mozilla Firefox\plugins\nprpjplug.dll

2011-03-01 23:46 . 2011-03-01 23:46 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL

2011-03-01 23:46 . 2011-03-01 23:46 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2011-03-01 23:46 . 2011-03-01 23:50 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Symantec Shared

2011-03-01 23:46 . 2011-03-01 23:46 -------- d-----w- c:\arquivos de programas\Symantec

2011-03-01 23:45 . 2011-03-04 00:20 -------- d-----w- c:\windows\system32\drivers\N360

2011-03-01 23:45 . 2011-03-01 23:45 -------- d-----w- c:\arquivos de programas\Norton 360

2011-03-01 23:45 . 2011-03-01 23:45 -------- d-----w- c:\arquivos de programas\Windows Sidebar

2011-03-01 23:45 . 2011-03-01 23:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Norton

2011-03-01 23:44 . 2011-03-01 23:44 -------- d-----w- c:\arquivos de programas\NortonInstaller

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-02 22:06 . 2003-03-18 22:14 499712 ----a-w- c:\windows\system32\msvcp71.dll

2011-03-02 22:06 . 2003-02-21 22:42 348160 ----a-w- c:\windows\system32\msvcr71.dll

2011-02-18 19:36 . 2010-02-17 02:46 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2011-02-18 19:36 . 2010-02-17 02:46 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll

2011-02-09 13:53 . 2006-03-02 12:00 270848 ----a-w- c:\windows\system32\sbe.dll

2011-02-09 13:53 . 2006-03-02 12:00 186880 ----a-w- c:\windows\system32\encdec.dll

2011-02-02 07:58 . 2010-01-22 18:47 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-01-27 11:57 . 2010-01-22 18:47 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-01-21 14:44 . 2006-03-02 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll

2011-01-07 14:09 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 14:03 . 2006-03-02 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys

2010-12-22 12:34 . 2006-03-02 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll

2010-12-20 23:51 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-12-20 23:51 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-12-20 23:51 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-12-20 17:25 . 2006-03-02 12:00 732672 ----a-w- c:\windows\system32\lsasrv.dll

2010-12-20 12:55 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec

2004-10-01 17:00 . 2010-01-22 23:27 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"NBJ"="c:\arquivos de programas\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]

"WinSys2"="c:\windows\system32\winsys2.exe" [2006-10-03 290816]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]

"RemoteControl"="c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"InCD"="c:\arquivos de programas\Ahead\InCD\InCD.exe" [2006-03-14 1397760]

"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" [2010-11-29 421888]

"DivXUpdate"="c:\arquivos de programas\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]

"DivX Download Manager"="c:\arquivos de programas\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]

"TkBellExe"="c:\arquivos de programas\real\realplayer\update\realsched.exe" [2011-03-02 273544]

"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2011-03-07 421160]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Macromedia\\Fireworks MX\\Fireworks.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\Real\\RealPlayer\\realplay.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"c:\\Arquivos de programas\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe"=

"c:\\Documents and Settings\\Gabrielle\\Configurações locais\\Dados de aplicativos\\Google\\Update\\1.2.183.39\\GoogleCrashHandler.exe"=

"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=

.

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0403000.005\symds.sys [2/3/2011 22:31 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0403000.005\symefa.sys [2/3/2011 22:31 173104]

R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Dados de aplicativos\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20110309.001\BHDrvx86.sys [11/3/2011 13:15 800376]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0403000.005\cchpx86.sys [2/3/2011 22:31 501888]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0403000.005\ironx86.sys [2/3/2011 22:31 116784]

R2 N360;Norton 360;c:\arquivos de programas\Norton 360\Engine\4.3.0.5\ccsvchst.exe [2/3/2011 22:30 126392]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\arquivos de programas\Arquivos comuns\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2/3/2011 13:01 102448]

R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dados de aplicativos\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20110317.002\IDSXpx86.sys [17/3/2011 23:11 341944]

S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [22/1/2010 17:11 176256]

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2011-03-18 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2009-10-22 14:50]

.

2011-03-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-602162358-682003330-839522115-1004.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2011-01-24 17:25]

.

2011-03-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-602162358-682003330-839522115-1005.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2011-01-24 17:25]

.

2011-03-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-602162358-682003330-839522115-1004.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2011-01-24 17:25]

.

2011-03-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-602162358-682003330-839522115-1005.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2011-01-24 17:25]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

uInternet Settings,ProxyOverride = *.local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Free YouTube Download - c:\documents and settings\Gabrielle\Dados de aplicativos\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\documents and settings\Gabrielle\Dados de aplicativos\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

FF - ProfilePath - c:\documents and settings\Gabrielle\Dados de aplicativos\Mozilla\Firefox\Profiles\p27geh6c.default\

FF - prefs.js: browser.startup.homepage - hxxp://twitter.com/

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com

FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com

FF - Ext: Orkut Manager: om.brunolm@gmail.com - %profile%\extensions\om.brunolm@gmail.com

FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard

FF - Ext: 4shared.com Community Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - %profile%\extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: <?xmlversion=1.0?><RDF xmlns=http://www.w3.org/1999/02/22-rdf-syntax-ns# xmlns:em=http://www.mozilla.org/2004/em-rdf#><Description about=urn:mozilla:install-manifest><em:id>{43c35458-c907-439b-bcfd-07d373834689}: {43c35458-c907-439b-bcfd-07d373834689} - %profile%\extensions\{43c35458-c907-439b-bcfd-07d373834689}

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\arquivos de programas\DivX\DivX Plus Web Player\firefox\html5video

FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\arquivos de programas\DivX\DivX Plus Web Player\firefox\wpa

FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\documents and settings\All Users\Dados de aplicativos\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\IPSFFPlgn

FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\documents and settings\All Users\Dados de aplicativos\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\coFFPlgn

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

.

- - - - ORFÃOS REMOVIDOS - - - -

.

HKCU-Run-Google Update - c:\documents and settings\Gabrielle\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

HKCU-Run-PowerBar - (no file)

HKLM-Run-Adobe Reader Speed Launcher - c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-03-18 23:24

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]

"ImagePath"="\"c:\arquivos de programas\Norton 360\Engine\4.3.0.5\ccSvcHst.exe\" /s \"N360\" /m \"c:\arquivos de programas\Norton 360\Engine\4.3.0.5\diMaster.dll\" /prefetch:1"

.

Tempo para conclusão: 2011-03-18 23:36:45

ComboFix-quarantined-files.txt 2011-03-19 02:36

.

Pré-execução: 8 pasta(s) 26.162.593.792 bytes disponíveis

Pós execução: 10 pasta(s) 26.650.730.496 bytes disponíveis

.

WindowsXP-KB310994-SP2-Home-BootDisk-PTB.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - B62488CAAF8EA1098A4CD6DAD65A8D5A

O gerenciador de tarefas já voltou a funcionar!! Muito obrigada mesmo!

Devo fazer mais alguma coisa??

Editado por biellebrunner

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: c:\windows\system32\winsys2.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:

Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:

Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:

Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não apareceu Result: Detected. Tinha Archive, Packed, Corrupted, Not processed, Password protected, mas nenhum Detected.

O que faço agora?

Compartilhar este post


Link para o post
Compartilhar em outros sites
OBSERVAÇÃO2: Se no resultado final do scan apenas tiver Result: OK, não precisa gerar um relatório, apenas informe deste.

Como tem estado o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem. O Gerenciador de Tarefas está funcionando normalmente, apesar de o pc continuar lento. Vou desinstalar programas que não uso mais, desfragmentar o disco,... que deve melhorar...

Só continuo sem conseguir gravar CD/DVD. Vou reinstalar o Nero para ver se resolve.

Mas muito obrigada pelo auxílio, Renato!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite ComboFix /Uninstall . Isso desinstalará o ComboFix de sua máquina.

Faça download do OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone do OTC.
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×