Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
wwmarx

Vários programas travando... suspeita de vírus

Recommended Posts

Meus navegadores (Firefox, Explorer) bem como msn e as vezes até programas não ligados com a internet andam travando com uma certa frequência. E quando trava tenho que reiniciar o PC, porque o gerenciador de tarefas até fecha o programa, mas não consegue encerrar o processo.

Seguem os logs:

Attach

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-08-26.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume2

Install Date: 26/08/2009 15:52:28

System Uptime: 03/04/2012 10:51:40 (2 hours ago)

.

Motherboard: Foxconn | | G31MVP

Processor: Processador Intel Pentium II | Socket 775 | 1807/200mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 298 GiB total, 112,807 GiB free.

D: is CDROM ()

E: is FIXED (NTFS) - 932 GiB total, 255,564 GiB free.

.

==== Disabled Device Manager Items =============

.

Class GUID:

Description: Controlador de rede

Device ID: PCI\VEN_1814&DEV_0301&SUBSYS_25611814&REV_00\4&1AF1648C&0&10F0

Manufacturer:

Name: Controlador de rede

PNP Device ID: PCI\VEN_1814&DEV_0301&SUBSYS_25611814&REV_00\4&1AF1648C&0&10F0

Service:

.

==== System Restore Points ===================

.

RP743: 04/01/2012 17:07:26 - Ponto de verificação do sistema

RP744: 06/01/2012 12:27:03 - Ponto de verificação do sistema

RP745: 07/01/2012 13:44:53 - Ponto de verificação do sistema

RP746: 08/01/2012 14:37:11 - Ponto de verificação do sistema

RP747: 09/01/2012 20:08:44 - Ponto de verificação do sistema

RP748: 10/01/2012 22:31:25 - Ponto de verificação do sistema

RP749: 11/01/2012 23:05:36 - Ponto de verificação do sistema

RP750: 12/01/2012 23:14:47 - Ponto de verificação do sistema

RP751: 14/01/2012 00:28:49 - Ponto de verificação do sistema

RP752: 18/01/2012 19:19:41 - Ponto de verificação do sistema

RP753: 20/01/2012 01:29:03 - Ponto de verificação do sistema

RP754: 21/01/2012 11:38:17 - Ponto de verificação do sistema

RP755: 22/01/2012 11:01:39 - Instalado AVG 2012

RP756: 22/01/2012 11:01:51 - Removido AVG 2012

RP757: 22/01/2012 11:02:13 - Instalado AVG 2012

RP758: 23/01/2012 11:49:37 - Removed eXPert PDF 5

RP759: 23/01/2012 11:54:08 - Removido Novo Dicionário Aurélio

RP760: 23/01/2012 11:56:46 - Removed Ralink Wireless LAN Card

RP761: 23/01/2012 11:59:16 - Removed STREET FIGHTER IV.

RP762: 24/01/2012 20:08:50 - Ponto de verificação do sistema

RP763: 25/01/2012 20:10:32 - Ponto de verificação do sistema

RP764: 27/01/2012 19:54:59 - Ponto de verificação do sistema

RP765: 28/01/2012 20:12:51 - Ponto de verificação do sistema

RP766: 29/01/2012 22:15:32 - Ponto de verificação do sistema

RP767: 31/01/2012 13:52:29 - Ponto de verificação do sistema

RP768: 01/02/2012 15:52:22 - Ponto de verificação do sistema

RP769: 02/02/2012 20:15:18 - Ponto de verificação do sistema

RP770: 03/02/2012 20:36:59 - Ponto de verificação do sistema

RP771: 05/02/2012 14:33:46 - Ponto de verificação do sistema

RP772: 06/02/2012 19:40:40 - Ponto de verificação do sistema

RP773: 08/02/2012 11:03:05 - Ponto de verificação do sistema

RP774: 09/02/2012 20:15:52 - Ponto de verificação do sistema

RP775: 10/02/2012 22:48:28 - Ponto de verificação do sistema

RP776: 12/02/2012 12:54:38 - Ponto de verificação do sistema

RP777: 13/02/2012 13:41:17 - Ponto de verificação do sistema

RP778: 14/02/2012 15:23:11 - Ponto de verificação do sistema

RP779: 15/02/2012 21:36:58 - Ponto de verificação do sistema

RP780: 16/02/2012 22:37:06 - Ponto de verificação do sistema

RP781: 17/02/2012 23:33:59 - Ponto de verificação do sistema

RP782: 19/02/2012 19:53:53 - Ponto de verificação do sistema

RP783: 20/02/2012 22:51:21 - Ponto de verificação do sistema

RP784: 22/02/2012 11:19:19 - Ponto de verificação do sistema

RP785: 23/02/2012 13:29:11 - Ponto de verificação do sistema

RP786: 24/02/2012 19:08:47 - Ponto de verificação do sistema

RP787: 25/02/2012 23:01:02 - Ponto de verificação do sistema

RP788: 27/02/2012 12:41:29 - Ponto de verificação do sistema

RP789: 28/02/2012 12:48:06 - Ponto de verificação do sistema

RP790: 29/02/2012 12:58:00 - Ponto de verificação do sistema

RP791: 01/03/2012 13:11:48 - Ponto de verificação do sistema

RP792: 02/03/2012 14:08:33 - Ponto de verificação do sistema

RP793: 03/03/2012 15:07:45 - Ponto de verificação do sistema

RP794: 04/03/2012 21:07:58 - Ponto de verificação do sistema

RP795: 05/03/2012 23:04:41 - Ponto de verificação do sistema

RP796: 06/03/2012 23:55:39 - Ponto de verificação do sistema

RP797: 09/03/2012 13:18:32 - Ponto de verificação do sistema

RP798: 10/03/2012 21:58:00 - Ponto de verificação do sistema

RP799: 12/03/2012 11:51:58 - Ponto de verificação do sistema

RP800: 13/03/2012 12:16:59 - Ponto de verificação do sistema

RP801: 14/03/2012 12:22:24 - Ponto de verificação do sistema

RP802: 15/03/2012 12:36:30 - Ponto de verificação do sistema

RP803: 16/03/2012 12:45:10 - Ponto de verificação do sistema

RP804: 17/03/2012 12:47:01 - Ponto de verificação do sistema

RP805: 18/03/2012 13:17:18 - Ponto de verificação do sistema

RP806: 19/03/2012 13:20:42 - Ponto de verificação do sistema

RP807: 20/03/2012 14:19:33 - Ponto de verificação do sistema

RP808: 21/03/2012 18:07:27 - Ponto de verificação do sistema

RP809: 22/03/2012 18:54:56 - Ponto de verificação do sistema

RP810: 23/03/2012 22:23:16 - Ponto de verificação do sistema

RP811: 24/03/2012 22:41:39 - Ponto de verificação do sistema

RP812: 26/03/2012 10:14:53 - Ponto de verificação do sistema

RP813: 27/03/2012 12:21:15 - Ponto de verificação do sistema

RP814: 28/03/2012 12:35:31 - Ponto de verificação do sistema

RP815: 29/03/2012 12:45:22 - Ponto de verificação do sistema

RP816: 30/03/2012 13:31:35 - Ponto de verificação do sistema

RP817: 31/03/2012 15:41:51 - Ponto de verificação do sistema

RP818: 01/04/2012 18:34:08 - Ponto de verificação do sistema

RP819: 02/04/2012 22:49:01 - Ponto de verificação do sistema

.

==== Installed Programs ======================

.

32 Bit HP CIO Components Installer

3DVFDS Ver 0.9.1

7-Zip 4.65

8000A809

8000A809_eDocs

8000A809_Help

Adobe AIR

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS4

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS2

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS

Adobe Photoshop CS3

Adobe Photoshop CS4

Adobe Photoshop CS4 1.0

Adobe Setup

Adobe Stock Photos CS3

Adobe SVG Viewer 3.0

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Assistente de Conexão do Windows Live

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB972260)

Atualização de Segurança para Windows Internet Explorer 7 (KB974455)

Atualização de Segurança para Windows Internet Explorer 7 (KB976325)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB973346)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização para Windows Internet Explorer 7 (KB976749)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

aTube Catcher

Audacity 1.3.9 (Unicode)

AVG 2012

Bamboo

Barra de Ferramentas do Yahoo!

BPDSoftware

BPDSoftware_Ini

BS.Player FREE

BufferChm

CCleaner

Compatibility Pack for the 2007 Office system

Corel Graphics Suite 11

DeviceDiscovery

Dic Michaelis - UOL

Dirrect X11Beta

Disco de recordações HP

DreaMule 3.2

DVD Shrink 3.2

DVD Suite

Ferramenta de Carregamento do Windows Live

Foxit Reader

Foxit Toolbar

Google Chrome

Google Earth

GPBaseService2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

HP Customer Participation Program 12.0

HP Imaging Device Functions 12.0

HP Officejet Pro 8000 A809 Series

HP Photo and Imaging 2.1 - Scanjet 2400 Series

HP Smart Web Printing

HP Solution Center 12.0

HP Update

HPProductAssistant

HPSSupply

Intel® Graphics Media Accelerator Driver

Java 6 Update 14

K-Lite Mega Codec Pack 3.7.0

LAME v3.98.2 for Audacity

LimeWire PRO 4.12.6

MarketResearch

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB

Microsoft .NET Framework 3.5 Language Pack SP1 - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Extended

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Games for Windows - LIVE

Microsoft Games for Windows - LIVE Redistributable

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edição 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox 11.0 (x86 pt-BR)

MSVCRT

MSXML 6.0 Parser (KB925673)

myPrintMileage (Officejet Pro 8000 A809)

Nero Suite

Network

Orbit

Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB

PakkISO 0.4

PDF Settings

Photoshop Camera Raw

PowerDVD

ProductContext

Real Alternative 2.0.2

Realtek High Definition Audio Driver

Segoe UI

ShareIns

Shop for HP Supplies

SmartWebPrinting

SMPlayer 0.6.9

SolutionCenter

Spyware Terminator 2012

Status

Suite de Aplicativos Gráficos CorelDRAW 11

Super Mario Bros. X version 1.3

Supercade

SuperTux 0.3.3

Toolbox

TrayApp

Truco Master Nx 1.0

VBA (2627.7)

VDownloader 2.7.322

WebFldrs XP

WebReg

WebTablet IE Plugin

WebTablet Netscape Plugin

Winamp

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows XP Service Pack 3

WinRAR archiver

Wisdom-soft Set up ScreenHunter 5.1 Free

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

zbattle.net 1.09 SR-1 beta

.

==== End Of File ===========================

DDS

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 7.0.5730.11

Run by User at 12:25:23 on 2012-04-03

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2037.1286 [GMT -3:00]

.

AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

============== Running Processes ===============

.

C:\ARQUIV~1\AVG\AVG2012\avgrsx.exe

C:\Arquivos de programas\AVG\AVG2012\avgcsrvx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Arquivos de programas\Tablet\Pen\Pen_TouchService.exe

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Tablet\Pen\Pen_TouchUser.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Arquivos de programas\AVG\AVG2012\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

svchost.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\AVG\AVG2012\avgwdsvc.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\system32\svchost.exe -k HPService

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Spyware Terminator\st_rsser.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Tablet\Pen\Pen_Tablet.exe

C:\WINDOWS\system32\DRIVERS\WtSrv.exe

C:\Arquivos de programas\Tablet\Pen\Pen_TabletUser.exe

C:\Arquivos de programas\AVG\AVG2012\avgnsx.exe

C:\Arquivos de programas\Tablet\Pen\Pen_Tablet.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com.br/

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\arquivos de programas\orbitdownloader\orbitcth.dll

BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hewlett-packard\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg2012\avgssie.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquivos de programas\yahoo!\companion\installs\cpn\YTSingleInstance.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll

TB: Foxit Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\arquivos de programas\askbardis\bar\bin\askBar.dll

TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

uRun: [Google Update] "c:\documents and settings\user\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [share-to-Web Namespace Daemon] c:\arquivos de programas\hewlett-packard\hp share-to-web\hpgs2wnd.exe

mRun: [WinampAgent] "c:\arquivos de programas\winamp\winampa.exe"

mRun: [PATHPILOT] c:\arquivos de programas\kat mp3 recorder\Kat MP3 Recorder.exe

mRun: [HP Software Update] c:\arquivos de programas\hewlett-packard\hp software update\HPWuSchd2.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [spywareTerminatorShield] c:\arquivos de programas\spyware terminator\SpywareTerminatorShield.exe

mRun: [spywareTerminatorUpdater] c:\arquivos de programas\spyware terminator\SpywareTerminatorUpdate.exe

mRun: [AVG_TRAY] "c:\arquivos de programas\avg\avg2012\avgtray.exe"

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hewlett-packard\digital imaging\bin\hpqtra08.exe

IE: &Download by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1251315634500

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: DhcpNameServer = 10.1.1.1

TCP: Interfaces\{0262C118-1AEE-4321-8417-854AAFFD199D} : DhcpNameServer = 10.1.1.1

TCP: Interfaces\{CAE517BA-BFD0-453D-A415-D3C2A2499334} : DhcpNameServer = 10.1.1.1

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg2012\avgpp.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\uoj7rtdk.default\

FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - component: c:\arquivos de programas\avg\avg9\firefox\components\avgssff.dll

FF - component: c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\uoj7rtdk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\documents and settings\user\dados de aplicativos\mozilla\firefox\profiles\uoj7rtdk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll

FF - plugin: c:\arquivos de programas\tabletplugins\npwacom.dll

FF - plugin: c:\documents and settings\user\configuraã§ãµes locais\dados de aplicativos\google\update\1.3.21.111\npGoogleUpdate3.dll

.

============= SERVICES / DRIVERS ===============

.

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-7-11 23120]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-9-13 32592]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-10-7 230608]

R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-8-8 40016]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-7-11 295248]

R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [2012-1-6 32768]

R2 avgwd;Watchdog do AVG;c:\arquivos de programas\avg\avg2012\avgwdsvc.exe [2011-8-2 192776]

R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\arquivos de programas\spyware terminator\st_rsser.exe [2012-1-6 482992]

R2 TabletServicePen;TabletServicePen;c:\arquivos de programas\tablet\pen\Pen_Tablet.exe [2010-12-10 4869488]

R2 TouchServicePen;Wacom Consumer Touch Service;c:\arquivos de programas\tablet\pen\Pen_TouchService.exe [2010-12-10 416112]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-7-11 134608]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-7-11 24272]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-10-4 16720]

R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [2010-12-10 16240]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 AVGIDSAgent;AVGIDSAgent;c:\arquivos de programas\avg\avg2012\AVGIDSAgent.exe [2011-10-12 4433248]

S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

.

=============== Created Last 30 ================

.

2012-03-25 19:32:49 -------- d-----w- c:\documents and settings\user\dados de aplicativos\lsnes

2012-03-18 00:33:13 592824 ----a-w- c:\arquivos de programas\mozilla firefox\gkmedias.dll

2012-03-18 00:33:13 44472 ----a-w- c:\arquivos de programas\mozilla firefox\mozglue.dll

.

==================== Find3M ====================

.

2012-02-22 12:54:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

.

============= FINISH: 12:25:56,89 ===============

Gmer

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2012-04-03 16:35:07

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\User\CONFIG~1\Temp\pxtdapow.sys

---- Registry - GMER 1.0.15 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6335080C-8073-4BD3-17AD-06A29A2BCCDA}

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6335080C-8073-4BD3-17AD-06A29A2BCCDA}@jamfhjhdgphhbkmdkmjd 0x62 0x61 0x69 0x69 ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6335080C-8073-4BD3-17AD-06A29A2BCCDA}@jamfhjhdgphhbkmdkmnc 0x62 0x61 0x63 0x69 ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6335080C-8073-4BD3-17AD-06A29A2BCCDA}@iamcloecmfeloaiilg 0x6B 0x61 0x6C 0x69 ...

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá! Seja bem vindo(a) à Remoção de Malwares do Fórum do Clube do Hardware.

Se preferir, salve essa página em seus favoritos para acessar mais facilmente.

Tome nota do seguinte, por favor:

  • a partir de agora analisarei seus logs e orientar-lhe-ei quando necessário. Voltarei assim que possível!
    NÃO faça nenhuma alteração e aguarde.
  • O processo de análise não é instantâneo. Seja paciente e aguarde pelas minhas instruções.
  • As instruções serão específicas para o seu problema e apenas deverão ser usadas neste PC.
  • Se houver algo que não entenda e lhe deixe dúvidas, por favor pergunte antes de prosseguir com as instruções.
  • Por favor coloque as suas respostas neste topico. NÃO inicie um novo tópico!
  • Caso eu fique mais de 4 (quatro) dias sem lhe responder, me envie uma Mensagem Privada.

Abraços!

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

Salve ou imprima estas instruções, se preferir.

Vamos lá!

ETAPA #1

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Duplo-clique em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que marca a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar o PC, por favor, faça-o imediatamente.

ETAPA #2

Baixe o Kaspersky AVP Tool de um desses 2 links:

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

Você será conduzido a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. Somente o campo "email" é obrigatório.

Informe seu email depois clique no botão Submit Form.

A página será recarregada.

Escolha a versão 11 depois clique no botão Download

IMPORTANTE: Não escolha a versão 10, porque as instruções abaixo não serão compatíveis.

Salve-o em sua área de trabalho.

Execute o arquivo e aguarde a instalação.

** Usuários do Windows Vista e Windows 7:

Clique com o direito sobre o arquivo, depois clique em Executar como administrador

Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start. Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

KRT_settings.png

Nesta tela, marque a caixa ao lado de:

  • Meu Computador
  • Disco local (C:)

Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem. Depois clique na aba Automatic Scan

KRT_install2_.png

De volta à tela inicial do programa, clique no botão Start scanning

Tenha paciência, é um pouco demorado.

Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer.

Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

KRT_detection_.png

Enquanto durar o exame, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor laranja, caso nada tenha sido detectado, e na cor vermelha, caso tenha encontrado algo.

Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão No, thanks.

De volta à tela principal, caso tenha sido detectado algo, então salve o log. Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.

Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.

Escolha um local de fácil acesso e salve como log.txt

Copie todo o conteúdo desse bloco de notas e cole na sua próxima resposta.

Se nada for detectado, então não precisa salvar o log. Apenas poste aqui avisando.

Para sair do programa, basta clicar no X no canto superior direito.

Abraços!

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seguem os logs:

Malwarebytes Antimalware

Malwarebytes Anti-Malware (Trial) 1.60.1.1000

www.malwarebytes.org

Versão da Base de Dados: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.11

User :: PC [administrador]

Proteção: Não permitir

05/04/2012 11:30:00

mbam-log-2012-04-05 (11-30-00).txt

Tipo de Verificação: Verificação Rápida

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 171547

Tempo decorrido: 5 minuto(s), 46 segundo(s)

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

Arquivos Detectados: 1

C:\Documents and Settings\All Users\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Kaspersky

Status: Detected (events: 7)

06/04/2012 15:52:34 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.bg C:\Arquivos de programas\DreaMule\incoming\!![ BIG BLACK]!! booty ebony lesbian asian latino coreene nude sexy porno spank cunt ***** young girl chick orgasm azn korean bdsm tiwm.wmv High

06/04/2012 15:53:06 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.bh C:\Arquivos de programas\DreaMule\incoming\anal abus raped sailor cock anal fucking young boys sex huge cock ass **** xxx asshole brothers hairy bear porn hardcore dick penis bi.wmv High

06/04/2012 15:53:36 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.x C:\Arquivos de programas\DreaMule\incoming\Melissa Dettwiller & Amber Deluca (Hotel Room) Lesbiche Sexi Eros Porno Culturiste Bodybuilder Femm Xxx.wmv High

06/04/2012 15:57:39 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.bg C:\Arquivos de programas\DreaMule\Temp\010.part High

06/04/2012 16:49:24 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.x C:\RECYCLER\S-1-5-21-854245398-343818398-839522115-1003\Dc77.wmv High

06/04/2012 16:49:27 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.w C:\RECYCLER\S-1-5-21-854245398-343818398-839522115-1003\Dc50.wmv High

06/04/2012 16:49:38 Detected Trojan program Trojan-Downloader.WMA.FakeDRM.bh C:\RECYCLER\S-1-5-21-854245398-343818398-839522115-1003\Dc76.wmv High

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu log está limpo. Seu problema não tem relação com malwares.

De agora em diante fique ALERTA!

Tome cuidado com download de arquivos suspeitos, através de compartilhamentos peer-2-peer pois estes podem acabar lhe infectando.

Para finalizar faça o seguinte:

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mantenha seus programas devidamente atualizados.

Estar atualizado é estar seguro. Clique aqui

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

"Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

Abra o programa e clique em Executar Limpeza;

Após isto, clique em Erros >> Procurar erros >> Corrigir Erros"

Baixei o CCleaner, fiz a limpeza, mas infelizmente não consegui achar essa parte dos Erros >> Procurar erros >> Corrigir Erros.

"Mais algum problema com o computador? "

Alguns programas, principalmente navegadores, ainda travam as vezes. E o gerenciador de tarefas ainda não consegue encerrar processos quando fecho um programa travado. Mas se o PC tá limpo de Malwares, deve ser por algum outro motivo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×