Ir para conteúdo
Fórum Script Brasil
  • 0

[Resolvido]PC travando


Orlando Júnior

Pergunta

Olá pessoal do Script Brasil, gostaria que vocês analisassem meu log.

O PC está travando direto, principalmente o IE...

Deve ter algum problema com o IE, sempre que o abro ficam rodando 2 processos.

Segue abaixo meu log:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:14:09, on 24/4/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Júnior\Meus documentos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {8CBE7C48-A58A-4F8A-9109-FDA362200A67}9109-FDA362200A67} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 5877 bytes

Aguardo resposta de vocês...

Link para o comentário
Compartilhar em outros sites

14 respostass a esta questão

Posts Recomendados

  • 0

1. Faça o download do DDS e salve no desktop.

Links Alternativos

Link2

  • Temporariamente desative seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
  • Salve os resultados e cole-os no seu tópico.
Link para o comentário
Compartilhar em outros sites

  • 0

Ok, segue abaixo os Logs:

DDS (Ver_10-03-17.01) - NTFSx86

Run by J£nior at 8:18:42,01 on seg 26/04/2010

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.203 [GMT -3:00]

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Júnior\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Júnior\Meus documentos\Downloads\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: {8CBE7C48-A58A-4F8A-9109-FDA362200A67}9109-FDA362200A67} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-2-21 162768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-21 19024]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]

R3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-3-8 135664]

S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\scutum50.sys --> c:\windows\system32\drivers\Scutum50.sys [?]

=============== Created Last 30 ================

2010-04-26 11:18:01 0 d--h--w- c:\windows\PIF

2010-04-23 00:18:47 213504 ----a-w- c:\windows\system32\gordo.exe

2010-04-23 00:18:47 203776 ----a-w- c:\windows\fnid1659.dll

2010-04-23 00:18:46 963374 --sh--w- c:\docume~1\alluse~1\dadosd~1\Cyberlink.exe

2010-04-23 00:18:46 45056 ----a-w- c:\windows\system32\olebdn.exe

2010-04-23 00:18:45 36864 ----a-w- c:\windows\system32\jurbdn.exe

2010-04-23 00:18:39 57856 ----a-w- c:\documents and settings\júnior\winmsng3.exe

2010-04-23 00:18:38 118784 ----a-w- c:\windows\system32\fisbdn.exe

2010-04-22 23:22:48 3303 ----a-w- c:\windows\system32\wbem\Outlook_01cae272b8759746.mof

2010-04-22 02:07:56 0 d-----w- c:\windows\system32\appmgmt

2010-04-22 01:54:11 0 d-----w- c:\documents and settings\júnior\.borland

2010-04-22 01:49:00 177152 ------w- c:\windows\system32\ibinstall.dll

2010-04-22 01:41:19 0 d-----w- c:\arquivos de programas\arquivos comuns\Borland Shared

2010-04-20 01:07:22 421 ----a-w- c:\windows\ODBC.INI

2010-04-20 01:07:18 28040 ----a-w- c:\windows\system32\mdimon.dll

2010-04-15 01:44:43 197 ----a-w- c:\windows\system32\MRT.INI

2010-04-05 00:51:04 0 d-----w- c:\docume~1\jnior~1\dadosd~1\Thinstall

2010-04-04 01:24:06 20480 ----a-w- c:\documents and settings\júnior\count.exe

2010-04-04 01:24:04 269 ----a-w- c:\docume~1\alluse~1\dadosd~1\UpApp32.dll

2010-04-02 14:25:03 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-03-30 12:09:20 5840 ----a-r- c:\windows\system32\drivers\w200whnt.sys

2010-03-30 12:09:19 61504 ----a-r- c:\windows\system32\drivers\w200bus.sys

2010-03-30 12:09:19 5840 ----a-r- c:\windows\system32\drivers\w200wh.sys

2010-03-30 12:06:13 0 d-----w- c:\arquivos de programas\Disc2Phone

2010-03-30 12:05:50 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

==================== Find3M ====================

2010-04-25 22:11:47 62576 ----a-w- c:\windows\system32\perfc016.dat

2010-04-25 22:11:47 416394 ----a-w- c:\windows\system32\perfh016.dat

2010-04-25 21:50:32 3670016 ---há-w- c:\documents and settings\júnior\NTUSER.DAT

2010-04-02 14:24:48 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-03-10 06:16:48 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-02-25 06:17:52 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-21 23:20:38 104300 ----a-w- c:\windows\hpoins04.dat

2010-02-21 21:00:17 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-17 17:07:18 2194176 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-16 19:07:16 2071040 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-12 04:34:55 100864 ----a-w- c:\windows\system32\6to4svc.dll

2010-01-28 12:05:08 69632 ----a-w- c:\windows\system32\MSJCE.dll

============= FINISH: 8:19:09,81 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 21/2/2010 18:07:13

System Uptime: 26/4/2010 08:15:25 (0 hours ago)

Motherboard: ASUSTeK Computer INC. | | P4S800D-X

Processor: Intel® Pentium® 4 CPU 2.40GHz | PGA 478 | 2400/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 52 GiB total, 12,224 GiB free.

D: is FIXED (NTFS) - 24 GiB total, 18,88 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP23: 3/3/2010 12:54:47 - Ponto de verificação do sistema

RP24: 3/3/2010 22:20:32 - Instalado Google Earth Pro.

RP25: 5/3/2010 12:48:35 - Ponto de verificação do sistema

RP26: 7/3/2010 15:41:15 - Ponto de verificação do sistema

RP27: 8/3/2010 18:44:19 - Ponto de verificação do sistema

RP28: 8/3/2010 21:41:48 - Installed Java 6 Update 18

RP29: 8/3/2010 21:42:33 - Installed Java Runtime Environment

RP30: 9/3/2010 15:36:32 - Software Distribution Service 3.0

RP31: 10/3/2010 15:44:35 - Ponto de verificação do sistema

RP32: 11/3/2010 16:48:43 - Ponto de verificação do sistema

RP33: 15/3/2010 14:13:33 - Ponto de verificação do sistema

RP34: 18/3/2010 12:30:39 - Ponto de verificação do sistema

RP35: 21/3/2010 13:41:03 - Ponto de verificação do sistema

RP36: 23/3/2010 14:48:38 - Ponto de verificação do sistema

RP37: 25/3/2010 14:17:42 - Ponto de verificação do sistema

RP38: 26/3/2010 18:09:10 - Ponto de verificação do sistema

RP39: 29/3/2010 18:09:41 - Ponto de verificação do sistema

RP40: 30/3/2010 09:06:10 - Instalado Disc2Phone

RP41: 30/3/2010 22:59:55 - Software Distribution Service 3.0

RP42: 2/4/2010 11:23:56 - Removed Java 6 Update 18

RP43: 2/4/2010 11:24:39 - Installed Java 6 Update 19

RP44: 4/4/2010 17:17:44 - Ponto de verificação do sistema

RP45: 5/4/2010 22:45:32 - Ponto de verificação do sistema

RP46: 7/4/2010 21:07:59 - Ponto de verificação do sistema

RP47: 9/4/2010 11:00:29 - Ponto de verificação do sistema

RP48: 10/4/2010 12:11:54 - Ponto de verificação do sistema

RP49: 11/4/2010 14:21:01 - Ponto de verificação do sistema

RP50: 12/4/2010 19:23:48 - Ponto de verificação do sistema

RP51: 14/4/2010 10:58:04 - Software Distribution Service 3.0

RP52: 14/4/2010 22:40:22 - Software Distribution Service 3.0

RP53: 16/4/2010 09:00:03 - Ponto de verificação do sistema

RP54: 17/4/2010 09:56:54 - Ponto de verificação do sistema

RP55: 18/4/2010 20:06:08 - Ponto de verificação do sistema

RP56: 19/4/2010 22:05:39 - Instalado Microsoft Office Professional Edição 2003

RP57: 21/4/2010 09:52:38 - Software Distribution Service 3.0

RP58: 21/4/2010 22:41:12 - Installed Borland Delphi 7

RP59: 21/4/2010 23:03:41 - Removed Borland Delphi 7

RP60: 22/4/2010 08:42:53 - Software Distribution Service 3.0

RP61: 23/4/2010 23:24:39 - Installed Ralink Wireless LAN

RP62: 23/4/2010 23:36:02 - Removed Ralink Wireless LAN

==== Installed Programs ======================

2600

2600_Help

2600Trb

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

AiO_Scan

AiOSoftware

Ares 2.1.4

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980232)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB978506)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Atualização para Windows XP (KB978207)

avast! Free Antivirus

BufferChm

Copy

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

Disc2Phone

DocProc

DocumentViewer

Fax

Ferramenta de Carregamento do Windows Live

Google Chrome

Google Earth Pro

Google Update Helper

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPSystemDiagnostics

InstantShare

IRPF2010 - Declaração de Ajuste Anual e Final de Espólio

Java Auto Updater

Java 6 Update 19

K-Lite Mega Codec Pack 5.6.1

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 1.1 Security Update (KB953297)

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Professional Edição 2003

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft XML Parser

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero 8

neroxml

Overland

PDFCreator

PhotoGallery

PrintScreen

ProductContext

QFolder

QuickProjects

RadioSure

Readme

RealPlayer

Receitanet Java 2010.02

Scan

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB978380)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft Office Excel 2007 (KB978382)

Security Update for Microsoft Office Outlook 2007 (KB972363)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office Publisher 2007 (KB980470)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB969604)

Segoe UI

SkinsHP1

TrayApp

Unload

Update for 2007 Microsoft Office System (KB967642)

Update for 2007 Microsoft Office System (KB981715)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Microsoft Office OneNote 2007 (KB980729)

Update for Outlook 2007 Junk Email Filter (kb981433)

VCRedistSetup

VDownloader 1.12

WebFldrs XP

WebReg

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

==== End Of File ===========================

Aguardando mais instruções...

Link para o comentário
Compartilhar em outros sites

  • 0

Aê pessoal na resposta anterior esqueci de desabilitar o Avast, segue abaixo o post correto:

DDS (Ver_10-03-17.01) - NTFSx86

Run by J£nior at 10:25:44,16 on qui 29/04/2010

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.224 [GMT -3:00]

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Arquivos de programas\Canon\IJPLM\IJPLMSVC.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Júnior\Meus documentos\Downloads\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: {8CBE7C48-A58A-4F8A-9109-FDA362200A67}9109-FDA362200A67} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-2-21 162768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-21 19024]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]

R3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-2-21 40384]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-3-8 135664]

S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\scutum50.sys --> c:\windows\system32\drivers\Scutum50.sys [?]

=============== Created Last 30 ================

2010-04-26 23:05:58 0 d-----w- c:\docume~1\alluse~1\dadosd~1\CanonIJPLM

2010-04-26 23:02:04 230912 ----a-w- c:\windows\system32\CNMLM9M.DLL

2010-04-26 23:00:28 0 d-----w- c:\arquivos de programas\Canon

2010-04-26 11:18:01 0 d--h--w- c:\windows\PIF

2010-04-23 00:18:47 213504 ----a-w- c:\windows\system32\gordo.exe

2010-04-23 00:18:47 203776 ----a-w- c:\windows\fnid1659.dll

2010-04-23 00:18:46 963374 --sh--w- c:\docume~1\alluse~1\dadosd~1\Cyberlink.exe

2010-04-23 00:18:46 45056 ----a-w- c:\windows\system32\olebdn.exe

2010-04-23 00:18:45 36864 ----a-w- c:\windows\system32\jurbdn.exe

2010-04-23 00:18:39 57856 ----a-w- c:\documents and settings\júnior\winmsng3.exe

2010-04-23 00:18:38 118784 ----a-w- c:\windows\system32\fisbdn.exe

2010-04-22 23:22:48 3303 ----a-w- c:\windows\system32\wbem\Outlook_01cae272b8759746.mof

2010-04-22 02:07:56 0 d-----w- c:\windows\system32\appmgmt

2010-04-22 01:54:11 0 d-----w- c:\documents and settings\júnior\.borland

2010-04-22 01:49:00 177152 ------w- c:\windows\system32\ibinstall.dll

2010-04-22 01:41:19 0 d-----w- c:\arquivos de programas\arquivos comuns\Borland Shared

2010-04-20 01:07:22 421 ----a-w- c:\windows\ODBC.INI

2010-04-20 01:07:18 28040 ----a-w- c:\windows\system32\mdimon.dll

2010-04-15 01:44:43 197 ----a-w- c:\windows\system32\MRT.INI

2010-04-05 00:51:04 0 d-----w- c:\docume~1\jnior~1\dadosd~1\Thinstall

2010-04-04 01:24:06 20480 ----a-w- c:\documents and settings\júnior\count.exe

2010-04-04 01:24:04 269 ----a-w- c:\docume~1\alluse~1\dadosd~1\UpApp32.dll

2010-04-02 14:25:03 73728 ----a-w- c:\windows\system32\javacpl.cpl

==================== Find3M ====================

2010-04-28 01:10:41 3670016 ---há-w- c:\documents and settings\júnior\NTUSER.DAT

2010-04-25 22:11:47 62576 ----a-w- c:\windows\system32\perfc016.dat

2010-04-25 22:11:47 416394 ----a-w- c:\windows\system32\perfh016.dat

2010-04-02 14:24:48 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-03-10 06:16:48 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-02-25 06:17:52 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-21 23:20:38 104300 ----a-w- c:\windows\hpoins04.dat

2010-02-21 21:00:17 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-17 17:07:18 2194176 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-16 19:07:16 2071040 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-12 04:34:55 100864 ----a-w- c:\windows\system32\6to4svc.dll

============= FINISH: 10:26:05,89 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 21/2/2010 18:07:13

System Uptime: 29/4/2010 10:22:52 (0 hours ago)

Motherboard: ASUSTeK Computer INC. | | P4S800D-X

Processor: Intel® Pentium® 4 CPU 2.40GHz | PGA 478 | 2400/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 52 GiB total, 12,498 GiB free.

D: is FIXED (NTFS) - 24 GiB total, 18,88 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP33: 15/3/2010 14:13:33 - Ponto de verificação do sistema

RP34: 18/3/2010 12:30:39 - Ponto de verificação do sistema

RP35: 21/3/2010 13:41:03 - Ponto de verificação do sistema

RP36: 23/3/2010 14:48:38 - Ponto de verificação do sistema

RP37: 25/3/2010 14:17:42 - Ponto de verificação do sistema

RP38: 26/3/2010 18:09:10 - Ponto de verificação do sistema

RP39: 29/3/2010 18:09:41 - Ponto de verificação do sistema

RP40: 30/3/2010 09:06:10 - Instalado Disc2Phone

RP41: 30/3/2010 22:59:55 - Software Distribution Service 3.0

RP42: 2/4/2010 11:23:56 - Removed Java 6 Update 18

RP43: 2/4/2010 11:24:39 - Installed Java 6 Update 19

RP44: 4/4/2010 17:17:44 - Ponto de verificação do sistema

RP45: 5/4/2010 22:45:32 - Ponto de verificação do sistema

RP46: 7/4/2010 21:07:59 - Ponto de verificação do sistema

RP47: 9/4/2010 11:00:29 - Ponto de verificação do sistema

RP48: 10/4/2010 12:11:54 - Ponto de verificação do sistema

RP49: 11/4/2010 14:21:01 - Ponto de verificação do sistema

RP50: 12/4/2010 19:23:48 - Ponto de verificação do sistema

RP51: 14/4/2010 10:58:04 - Software Distribution Service 3.0

RP52: 14/4/2010 22:40:22 - Software Distribution Service 3.0

RP53: 16/4/2010 09:00:03 - Ponto de verificação do sistema

RP54: 17/4/2010 09:56:54 - Ponto de verificação do sistema

RP55: 18/4/2010 20:06:08 - Ponto de verificação do sistema

RP56: 19/4/2010 22:05:39 - Instalado Microsoft Office Professional Edição 2003

RP57: 21/4/2010 09:52:38 - Software Distribution Service 3.0

RP58: 21/4/2010 22:41:12 - Installed Borland Delphi 7

RP59: 21/4/2010 23:03:41 - Removed Borland Delphi 7

RP60: 22/4/2010 08:42:53 - Software Distribution Service 3.0

RP61: 23/4/2010 23:24:39 - Installed Ralink Wireless LAN

RP62: 23/4/2010 23:36:02 - Removed Ralink Wireless LAN

RP63: 27/4/2010 19:16:51 - Ponto de verificação do sistema

==== Installed Programs ======================

2600

2600_Help

2600Trb

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

AiO_Scan

AiOSoftware

Ares 2.1.4

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980232)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB978506)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Atualização para Windows XP (KB978207)

avast! Free Antivirus

BufferChm

Canon iP1900 series Printer Driver

Copy

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

Disc2Phone

DocProc

DocumentViewer

Fax

Ferramenta de Carregamento do Windows Live

Google Chrome

Google Earth Pro

Google Update Helper

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB976098-v2)

Hotfix para Windows XP (KB979306)

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPSystemDiagnostics

Inkjet Printer/Scanner Extended Survey Program

InstantShare

IRPF2010 - Declaração de Ajuste Anual e Final de Espólio

Java Auto Updater

Java 6 Update 19

K-Lite Mega Codec Pack 5.6.1

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

Microsoft .NET Framework 1.1 Security Update (KB953297)

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Professional Edição 2003

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft XML Parser

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Nero 8

neroxml

Overland

PDFCreator

PhotoGallery

PrintScreen

ProductContext

QFolder

QuickProjects

RadioSure

Readme

RealPlayer

Receitanet Java 2010.02

Scan

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB978380)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft Office Excel 2007 (KB978382)

Security Update for Microsoft Office Outlook 2007 (KB972363)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office Publisher 2007 (KB980470)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB969604)

Segoe UI

SkinsHP1

TrayApp

Unload

Update for 2007 Microsoft Office System (KB967642)

Update for 2007 Microsoft Office System (KB981715)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Microsoft Office OneNote 2007 (KB980729)

Update for Outlook 2007 Junk Email Filter (kb981433)

VCRedistSetup

VDownloader 1.12

WebFldrs XP

WebReg

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

==== End Of File ===========================

Continuo aguardando uma resposta...

Link para o comentário
Compartilhar em outros sites

  • 0

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: c:\windows\system32\gordo.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Link para o comentário
Compartilhar em outros sites

  • 0

Renato não sei se seria realmente essa a resposta esperada, porém estou colocando o que acho q seria o resultado:

MD5: f352a6afc3bdec38c7c124684af8efdf

First received: 2010.04.26 08:53:24 UTC

Data 2010.04.28 19:42:14 UTC [>4D]

Resultados 23/40

Permalink: analisis/d2dc27acb42c378f55c558fbaf5b2a1933a6e931d8fde1c260bc3bbafe68a08d-1272483734

Quando cliquei neste link entrei numa página mais específica, vi até que esse arquivo é um trojan.

Se necessário me fale que poosto essa página...

Obrigado, aguardo próximas instruções!

Link para o comentário
Compartilhar em outros sites

  • 0

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:
  2. Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
  3. Duplo clique no icone desktopicon.png que está no desktop.
  4. Leia e aceite as condições, digitando 1 e enter.
  5. Computadores com Windows XP deverão instalar o Console de Recuperação:
    • Se o seu computador tem instaldo o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.
  6. O ComboFix será executado, por favor seja paciente e aguarde.
  7. Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
  8. Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

  9. Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.
Link para o comentário
Compartilhar em outros sites

  • 0

Boa noite Renato, segue abaixo o log do Combofix:

ComboFix 10-05-03.03 - Júnior 03/05/2010 21:10:21.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.267 [GMT -3:00]

Executando de: c:\documents and settings\Júnior\Desktop\ComboFix.exe

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\arquivos de programas\WindowsUpdate

c:\documents and settings\All Users\Dados de aplicativos\dkwork.ini

c:\documents and settings\All Users\Dados de aplicativos\UpApp32.dll

C:\JUNIOR.txt

c:\windows\system32\fisbdn.exe

c:\windows\system32\gordo.exe

c:\windows\system32\jurbdn.exe

c:\windows\system32\olebdn.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-04 to 2010-05-04 ))))))))))))))))))))))))))))

.

2010-04-26 23:05 . 2010-05-01 01:20 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CanonIJPLM

2010-04-26 23:03 . 2008-04-15 05:20 410112 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1900 series\LanguageModules406\CNMur9M.dll

2010-04-26 23:02 . 2010-04-26 23:02 -------- d--h--w- c:\documents and settings\All Users\Dados de aplicativos\CanonBJ

2010-04-26 23:02 . 2008-03-11 05:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9M.DLL

2010-04-26 23:02 . 2008-03-11 05:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9M.DLL

2010-04-26 23:02 . 2008-03-11 05:00 230912 ----a-w- c:\windows\system32\CNMLM9M.DLL

2010-04-26 23:01 . 2010-04-26 23:01 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information

2010-04-26 23:01 . 2010-04-26 23:01 -------- d--h--w- c:\arquivos de programas\CanonBJ

2010-04-26 23:00 . 2010-04-26 23:05 -------- d-----w- c:\arquivos de programas\Canon

2010-04-26 11:18 . 2010-04-26 11:18 -------- d--h--w- c:\windows\PIF

2010-04-24 02:24 . 2010-04-24 02:36 -------- dc----w- c:\windows\system32\DRVSTORE

2010-04-23 00:18 . 2010-04-23 00:18 203776 ----a-w- c:\windows\fnid1659.dll

2010-04-23 00:18 . 2010-04-23 00:18 963374 --sh--w- c:\documents and settings\All Users\Dados de aplicativos\Cyberlink.exe

2010-04-22 01:49 . 2001-11-28 23:50 177152 ------w- c:\windows\system32\ibinstall.dll

2010-04-22 01:41 . 2010-04-22 02:07 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Borland Shared

2010-04-20 01:07 . 2007-04-09 16:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

2010-04-20 01:07 . 2007-04-09 16:23 28040 ----a-w- c:\windows\system32\mdimon.dll

2010-04-20 01:05 . 2010-04-20 01:05 -------- d-----w- c:\arquivos de programas\Microsoft.NET

2010-04-04 01:23 . 2010-04-04 01:23 -------- d-----w- c:\windows\Sun

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-28 00:17 . 2010-03-10 00:29 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-04-25 22:11 . 2008-04-14 12:00 62576 ----a-w- c:\windows\system32\perfc016.dat

2010-04-25 22:11 . 2008-04-14 12:00 416394 ----a-w- c:\windows\system32\perfh016.dat

2010-04-15 01:45 . 2010-02-21 22:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-04-14 16:47 . 2010-02-21 21:27 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-04-14 16:47 . 2010-02-21 21:27 153184 ----a-w- c:\windows\system32\aswBoot.exe

2010-04-14 16:35 . 2010-02-21 21:27 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-04-14 16:35 . 2010-02-21 21:27 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-04-14 16:31 . 2010-02-21 21:27 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-04-14 16:31 . 2010-02-21 21:27 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-04-14 16:31 . 2010-02-21 21:27 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-04-14 16:31 . 2010-02-21 21:27 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-04-14 16:30 . 2010-02-21 21:27 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-04-02 14:24 . 2010-03-09 00:42 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-04-02 14:24 . 2010-04-02 14:24 -------- d-----w- c:\arquivos de programas\Java

2010-03-30 12:06 . 2010-03-30 12:06 -------- d-----w- c:\arquivos de programas\Disc2Phone

2010-03-30 12:05 . 2010-03-30 12:05 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2010-03-25 21:43 . 2010-03-25 21:23 -------- d-----w- c:\arquivos de programas\Tony Hawk's Underground 2

2010-03-12 02:06 . 2010-03-12 02:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2010-03-12 02:06 . 2010-03-10 02:00 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live

2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-03-09 21:18 . 2010-03-04 01:20 -------- d-----w- c:\arquivos de programas\Google

2010-03-09 00:44 . 2010-03-09 00:44 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

2010-03-09 00:39 . 2010-03-09 00:39 -------- d-----w- c:\arquivos de programas\Programas RFB

2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-02-21 23:20 . 2010-02-21 23:01 104300 ----a-w- c:\windows\hpoins04.dat

2010-02-21 23:20 . 2010-02-21 21:03 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-02-21 21:00 . 2010-02-21 21:00 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-17 17:07 . 2008-04-14 12:00 2194176 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-16 19:07 . 2008-04-13 19:00 2071040 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-12 04:34 . 2008-04-14 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll

2010-02-11 12:02 . 2008-04-14 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Inicialização rápida do HP Image Zone.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Inicialização rápida do HP Image Zone.lnk

backup=c:\windows\pss\Inicialização rápida do HP Image Zone.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-03-24 18:17 952768 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 05:42 36272 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-10-23 17:18 202024 ----a-w- c:\arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cyberlink.exe]

2010-04-23 00:18 963374 --sh--w- c:\documents and settings\All Users\Dados de aplicativos\Cyberlink.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-02-23 02:01 135664 ----atw- c:\documents and settings\Júnior\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

2004-05-12 18:18 241664 ----a-w- c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2004-02-12 16:38 49152 ----a-w- c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-13 22:21 1695232 ------w- c:\arquivos de programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 17:57 153136 ----a-w- c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2007-12-05 04:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2007-12-05 04:41 81920 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2010-02-21 21:31 180269 ----a-w- c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/2/2010 18:27 162768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/2/2010 18:27 19024]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [8/3/2010 21:44 135664]

S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\Drivers\Scutum50.sys --> c:\windows\system32\Drivers\Scutum50.sys [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-03-09 00:44]

2010-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-03-09 00:44]

2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{CA8A03B1-6749-4753-97DF-CB3EF8F089F7}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

.

- - - - ORFÃOS REMOVIDOS - - - -

BHO-{8CBE7C48-A58A-4F8A-9109-FDA362200A67}9109-FDA362200A67} - (no file)

MSConfigStartUp-Avast - c:\windows\help\lqy6091.exe

MSConfigStartUp-fisbdn - c:\windows\system32\fisbdn.exe

MSConfigStartUp-jurbdn - c:\windows\System32\jurbdn.exe

MSConfigStartUp-nwiz - nwiz.exe

MSConfigStartUp-olebdn - c:\windows\System32\olebdn.exe

MSConfigStartUp-utilitários - c:\documents and settings\All Users\Dados de aplicativos\utilitários.exe

AddRemove-IRPF2010 - Declaração de Ajuste Anual e Final de Espólio - c:\arquiv~2\IRPF2010\UNWISE.EXE

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-03 21:16

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Tempo para conclusão: 2010-05-03 21:18:58

ComboFix-quarantined-files.txt 2010-05-04 00:18

Pré-execução: 5 pasta(s) 33.740.587.008 bytes disponíveis

Pós execução: 8 pasta(s) 34.582.548.480 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 3A817509883763EB1D1EAA0091232CA7

Aguardando uma resposta!

Link para o comentário
Compartilhar em outros sites

  • 0

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory
  • Clique no botão Start Scan.
  • Seja paciente, o scan é demorado!
  • Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.
  • Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:
    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events
  • Expanda Autoscan clicando no sinal ao lado de +
  • Expanda Result: Detected.
  • Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.
  • Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.
  • Abra o Bloco de Notas e cole (ctrl + v)
  • Dê um nome para o arquivo e salve numa pasta de sua preferência.
  • Feche o resultado clicando no botão Exit.
  • Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.
  • Reinicie o computador quando for pedido.
  • Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco
Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Link para o comentário
Compartilhar em outros sites

  • 0

Autoscan: completed 16 minutes ago (events: 192687, objects: 188364, time: 02:22:08)

Result: OK (events: 186430)

Result: Detected (events: 29)

7/5/2010 20:57:09 C:\Documents and Settings\All Users\Dados de aplicativos\Cyberlink.exe/XComp

7/5/2010 20:57:37 C:\Documents and Settings\Júnior\winmsng3.exe/PE_Patch.UPX/UPX

7/5/2010 21:01:03 C:\Documents and Settings\Júnior\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\13\7bb744d-10106587/skata.class

7/5/2010 21:37:30 C:\Documents and Settings\All Users\Dados de aplicativos\Cyberlink.exe/XComp

7/5/2010 21:47:55 C:\Qoobox\Quarantine\C\WINDOWS\system32\fisbdn.exe.vir

7/5/2010 21:49:01 C:\Qoobox\Quarantine\C\WINDOWS\system32\gordo.exe.vir/PE_Patch.UPX/UPX

7/5/2010 21:50:00 C:\Qoobox\Quarantine\C\WINDOWS\system32\jurbdn.exe.vir

7/5/2010 21:50:51 C:\Qoobox\Quarantine\C\WINDOWS\system32\olebdn.exe.vir

7/5/2010 21:55:20 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020518.exe/XComp

7/5/2010 21:55:20 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020517.exe/PELock

7/5/2010 21:55:20 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020516.exe/PELock

7/5/2010 21:55:48 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020519.exe/PELock

7/5/2010 21:55:50 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020520.exe/PELock

7/5/2010 21:55:50 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020521.exe/PELock

7/5/2010 21:55:50 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020522.exe

7/5/2010 21:55:51 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020523.exe/PELock

7/5/2010 21:55:51 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020524.exe/PE_Patch.UPX/UPX

7/5/2010 21:55:52 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020525.exe/PE_Patch.UPX/UPX

7/5/2010 21:55:53 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020526.exe/PE_Patch.UPX/UPX

7/5/2010 21:55:53 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020527.exe/PE_Patch.UPX/UPX

7/5/2010 21:55:53 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020528.exe/PE_Patch.UPX/UPX

7/5/2010 21:55:54 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP62\A0020529.exe/PE_Patch.UPX/UPX

7/5/2010 21:56:09 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP64\A0026717.exe

7/5/2010 21:56:09 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP64\A0026719.exe

7/5/2010 21:56:09 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP64\A0026718.exe/PE_Patch.UPX/UPX

7/5/2010 21:56:11 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP64\A0026720.exe

7/5/2010 21:56:31 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP65\A0026961.exe/PE_Patch.UPX/UPX

7/5/2010 21:56:38 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP65\A0026960.exe/XComp

7/5/2010 22:02:23 C:\System Volume Information\_restore{41AABC92-DCA5-4409-AB86-3976EA578A40}\RP65\A0026960.exe/XComp

Result: Archive (events: 5135)

Result: Packed (events: 1026)

Result: Corrupted (events: 9)

Result: Deleted (events: 27)

Result: Backed up (events: 27)

Result: Not processed (events: 1)

Result: Processing error (events: 1)

Result: Task started (events: 1)

Result: Task completed (events: 1)

Link para o comentário
Compartilhar em outros sites

  • 0

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite ComboFix /Uninstall . Isso desinstalará o ComboFix de sua máquina.

Faça download do OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone do OTC.
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros
Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.


  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,4k
×
×
  • Criar Novo...