Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Meu PC está muito lento e as vezes para totalmente por alguns minutos (não reseta) e depois volta a aceitar comandos de mouse ou teclado. Vi pelo gerenciador que ele usa 100 % da CPU mesmo não tendo nenhum programa aberto. Segue o log do Hijack.
Obrigado.
Jorge.
Logfile of HijackThis v1.99.1
Scan saved at 13:22:09, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SnAgOS.exe
C:\Arquivos de programas\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\SnMgrSvc.exe
C:\WINDOWS\system32\SnLiveUp.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\SnEngine.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portoweb.com.br/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AdobeUpdater] C:\Arquivos de programas\Arquivos comuns\Adobe\Updater\AdobeUpdater.exe
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Agenda.lnk = C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB81160-D1FB-4084-B6D1-38013F04F483}: NameServer = 200.176.2.10,200.177.250.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe
O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe
Boa Tarde JorgeFlora!
>@< Faça o download do ComboFix.
>@< Baixe-o para o Desktop!
>@< Feche todas as janelas e execute a ferramenta!
>@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.
>@< Abrirá a janela Auto Scan. Aguarde!
>@< Digite a opção para continuar < Enter >
>@< Aguarde a conclusão!
>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.
Abraços!
Segue o log do HJT
Logfile of HijackThis v1.99.1
Scan saved at 22:28, on 2007-10-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SnAgOS.exe
C:\Arquivos de programas\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\SnMgrSvc.exe
C:\WINDOWS\system32\SnLiveUp.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\SnEngine.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portoweb.com.br/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AdobeUpdater] C:\Arquivos de programas\Arquivos comuns\Adobe\Updater\AdobeUpdater.exe
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Agenda.lnk = C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB81160-D1FB-4084-B6D1-38013F04F483}: NameServer = 200.176.2.10,200.177.250.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe
O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe
Log do Combofix:
ComboFix 07-10-23.2 - Teste 2007-10-23 22:17:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.571 [GMT -3:00]
Executando de: C:\Documents and Settings\Teste\Desktop\ComboFix.exe
* Criado um novo ponto de restauro
.
Bom Dia JorgeFlora!
>@< Faça o download do DiagHelp.
>@< Salve-o no Disco Local-C.
>@< Descompacte a ferramenta e abra a pasta DiagHelp.
>@< Dê um duplo clique em go.cmd
>@< Abrir-se-á um prompt e,nas opções,escolha o 1 >> Aperte Enter.
>@< Aperte Enter novamente!(...ou,qualquer tecla! )
>@< Aguarde o término da análise!
>@< Terminando,feche o programa e copie/cole o relatório ( C:\resultat.txt ),na sua resposta.
Abraços!
Bom Dia JorgeFlora!
>@< Faça o download do DiagHelp.
>@< Salve-o no Disco Local-C.
>@< Descompacte a ferramenta e abra a pasta DiagHelp.
>@< Dê um duplo clique em go.cmd
>@< Abrir-se-á um prompt e,nas opções,escolha o 1 >> Aperte Enter.
>@< Aperte Enter novamente!(...ou,qualquer tecla! )
>@< Aguarde o término da análise!
>@< Terminando,feche o programa e copie/cole o relatório ( C:\resultat.txt ),na sua resposta.
Abraços!
Olá.
Segue o relátorio.
DiagHelp version v1.3 - http://www.malekal.com
excute le 2007-10-24 à 22:47:07.04
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2007-10-24 22:45:07
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-10-24 22:43:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-2B53DE18.pf -->2007-10-24 22:16:47
C:\WINDOWS\prefetch\E_FAMTAAL.EXE-12A3BC87.pf -->2007-10-24 21:55:05
C:\WINDOWS\prefetch\E_FARNAAL.EXE-0576C0FB.pf -->2007-10-24 21:55:04
C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->2007-10-24 21:54:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2007-10-24 21:16:13
C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->2007-10-24 21:15:05
C:\WINDOWS\prefetch\AVGW.EXE-26B68EF2.pf -->2007-10-24 21:12:13
C:\WINDOWS\prefetch\FREECELL.EXE-0CC25C3B.pf -->2007-10-24 21:08:01
C:\WINDOWS\System32\drivers\avg7core.sys -->2007-10-24 21:12:16
C:\WINDOWS\System32\drivers\avgmfx86.sys -->2007-06-25 14:29:43
C:\WINDOWS\System32\drivers\SNSMS.SYS -->2007-05-30 11:35:34
C:\WINDOWS\System32\drivers\SNSID.SYS -->2007-05-30 11:23:58
C:\WINDOWS\System32\drivers\avg7rsxp.sys -->2007-02-25 12:18:31
C:\WINDOWS\System32\drivers\avg7rsw.sys -->2006-11-28 08:35:37
C:\WINDOWS\System32\drivers\avgclean.sys -->2006-11-28 08:35:36
C:\WINDOWS\System32\SNRULE.SNS -->2007-10-24 20:59:08
C:\WINDOWS\System32\SNRULE.SNP -->2007-10-24 20:59:08
C:\WINDOWS\System32\SNRULE.SNC -->2007-10-24 20:59:08
C:\WINDOWS\System32\SnAgOS.TMP -->2007-10-24 20:58:04
C:\WINDOWS\System32\wpa.dbl -->2007-10-23 19:26:20
C:\WINDOWS\System32\asfiles.txt -->2007-10-20 19:14:57
C:\WINDOWS\System32\Uninstall.ico -->2007-10-20 16:57:14
C:\WINDOWS\System32\Help.ico -->2007-10-20 16:57:14
C:\WINDOWS\System32\pavas.ico -->2007-10-20 16:57:13
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-10-07 21:25:35
C:\WINDOWS\System32\javaws.exe -->2007-09-24 23:31:42
C:\WINDOWS\System32\javacpl.cpl -->2007-09-24 23:31:42
C:\WINDOWS\System32\javaw.exe -->2007-09-24 22:30:30
C:\WINDOWS\System32\java.exe -->2007-09-24 22:30:28
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-09-05 16:02:46
C:\WINDOWS\System32\FOXUSER.FPT -->2007-08-08 16:11:17
C:\WINDOWS\System32\FOXUSER.DBF -->2007-08-08 16:11:17
C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:20
C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:20:02
C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42
C:\WINDOWS\System32\wuapi.dll -->2007-07-30 19:19:36
C:\WINDOWS\System32\wucltui.dll -->2007-07-30 19:19:32
C:\WINDOWS\System32\wuweb.dll -->2007-07-30 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->2007-07-30 19:19:28
C:\WINDOWS\System32\cdm.dll -->2007-07-30 19:19:20
C:\WINDOWS\WindowsUpdate.log -->2007-10-24 20:59:07
C:\WINDOWS.log -->2007-10-24 20:58:03
C:\WINDOWS\bootstat.dat -->2007-10-24 20:57:52
C:\WINDOWS\SchedLgU.Txt -->2007-10-23 23:59:01
C:\WINDOWS\wiadebug.log -->2007-10-23 20:57:25
C:\WINDOWS\wiaservc.log -->2007-10-23 19:54:09
C:\WINDOWS\Thumbs.db -->2007-10-22 22:21:56
C:\WINDOWS\setupapi.log -->2007-10-22 00:52:23
C:\WINDOWS\win.ini -->2007-10-20 18:01:56
C:\WINDOWS\catchme.exe -->2007-10-20 06:03:30
C:\WINDOWS\wmsetup.log -->2007-10-17 00:27:46
C:\WINDOWS\EPSONC67.ini -->2007-10-17 00:03:04
C:\WINDOWS\EPSTPLOG.TXT -->2007-10-16 23:59:35
C:\WINDOWS\EPSMTL32.TXT -->2007-10-16 23:59:19
C:\WINDOWS\cdplayer.ini -->2007-09-28 17:45:45
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 5de3e7b6f7624552f2f06664f110820d
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 916
Command line: Explorer.exe
Base Size Version Path
0x5d510000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x2e000 2.06.0000.0037 C:\WINDOWS\system32\SnAgOS.TMP
0x00a40000 0x17000 2.05.0001.0041 C:\WINDOWS\system32\Sngw.dll
0x76fb0000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77030000 0xcd000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76b00000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x019e0000 0xa9000 3.06.0003.0008 C:\Arquivos de programas\GbPlugin\gbieh.dll
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01f50000 0xd5000 1.04.0000.0000 C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
0x018d0000 0x1c000 7.00.0000.0000 C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x32520000 0x12000 10.00.2609.0000 C:\Arquivos de programas\Microsoft Office\Office10\msohev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x03090000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01610000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x037d0000 0x2c000 C:\Arquivos de programas\WinRAR\rarext.dll
0x621a0000 0x10000 7.05.0000.0409 C:\Arquivos de programas\Grisoft\AVG Free\avgse.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e60000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d80000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61e40000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59130000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshPTB.DLL
0x365a0000 0x15000 10.00.2625.0000 C:\ARQUIV~1\MICROS~2\Office10\MCPS.DLL
0x76050000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 600
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x80000 \??\C:\WINDOWS\system32\winlogon.exe
0x5d510000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74610000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0xa9000 3.06.0003.0008 C:\Arquivos de programas\GbPlugin\gbieh.dll
0x776f0000 0x41000 2001.12.4414.0308 C:\WINDOWS\system32\ES.DLL
0x77030000 0xcd000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76fb0000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76050000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
O volume na unidade C não tem nome.
O número de série do volume é C4B4-345F
Pasta de C:\WINDOWS\system32
2004-08-04 09:00 6,144 csrss.exe
1 arquivo(s) 6,144 bytes
0 pasta(s) 7,729,299,456 bytes disponíveis
Contenu de Downloaded Program Files
O volume na unidade C não tem nome.
O número de série do volume é C4B4-345F
Pasta de C:\WINDOWS\Downloaded Program Files
2007-10-22 00:52 <DIR> .
2007-10-22 00:52 <DIR> ..2006-08-24 08:28 141,424 asinst.dll
2006-08-22 09:06 537 asinst.inf
2007-05-30 11:40 596,104 AtmCap0.ocx
2004-12-07 16:07 32 bdcore.dll
2005-03-01 14:08 118,784 bdupd.dll
2005-05-09 22:49 65 desktop.ini
2007-07-10 23:24 2,937,952 gbieh.gmd
2007-01-26 15:30 94,248 gbpdist.dll
2005-04-25 14:08 306 GbPluginBb.inf
2005-03-01 14:08 53,248 ipsupd.dll
2005-03-04 04:52 752 jinstall-1_5_0_02.inf
2005-03-09 15:42 6,742 lang.ini
2004-12-07 16:07 32 libfn.dll
2005-02-18 16:22 126 live.ini
2006-06-01 02:57 1,331 oscan8.inf
2006-06-01 02:54 471,040 oscan8.ocx
2006-05-31 04:15 10 oscan81.ocx_x
2005-03-09 15:43 6,828 scanoptions.tsi
2006-01-20 09:39 410 SecureControl2k.inf
2006-03-27 13:00 5,019 swflash.inf
20 arquivo(s) 4,434,990 bytes
Total de arquivos na lista:
20 arquivo(s) 4,434,990 bytes
2 pasta(s) 7,729,295,360 bytes disponíveis
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
Export de la clef SharedTaskScheduler
[sharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-carregador Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon de cache de categorias de componente"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-24 22:47:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000153
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
124 - avgemc.exe
232 - avgamsvr.exe
496 - alg.exe
556 - SnLiveUp.exe
576 - csrss.exe
600 - winlogon.exe
644 - services.exe
656 - lsass.exe
808 - svchost.exe
868 - svchost.exe
916 - explorer.exe
936 - svchost.exe
964 - SnEngine.EXE
1108 - svchost.exe
1180 - avgcc.exe
1324 - SnAgOS.EXE
1368 - gbpsv.exe
1432 - spoolsv.exe
2076 - SOUNDMAN.EXE
2084 - pctspk.exe
2220 - realsched.exe
2228 - jusched.exe
2272 - E_FATIAAL.EXE
2300 - Skype.exe
2608 - Agenda.exe
2640 - sistray.exe
2752 - IEXPLORE.EXE
2848 - cmd.exe
2936 - skypePM.exe
3380 - wuauclt.exe
3648 - KProcCheck.exe
3776 - IEXPLORE.EXE
3784 - IEXPLORE.EXE
Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F7BDA000 - \WINDOWS\system32\KDCOM.DLL
F7AEA000 - \WINDOWS\system32\BOOTVID.dll
F768B000 - ACPI.sys
F7BDC000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F767A000 - pci.sys
F76DA000 - isapnp.sys
F7CA2000 - pciide.sys
F795A000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F76EA000 - MountMgr.sys
F765B000 - ftdisk.sys
F7BDE000 - dmload.sys
F7635000 - dmio.sys
F7962000 - PartMgr.sys
F7CA3000 - siside.sys
F76FA000 - VolSnap.sys
F761D000 - atapi.sys
F770A000 - disk.sys
F771A000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75FD000 - fltMgr.sys
F75EB000 - sr.sys
F75D4000 - KSecDD.sys
F7547000 - Ntfs.sys
F751A000 - NDIS.sys
F772A000 - vvoice.sys
F7498000 - vpctcom.sys
F73EF000 - vmodem.sys
F773A000 - uagp35.sys
F7AEE000 - sisperf.sys
F774A000 - sisidex.sys
F775A000 - SISAGPX.sys
F73D4000 - Mup.sys
F6BB4000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F69E2000 - \SystemRoot\system32\DRIVERS\sisgrp.sys
F69CE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6BA4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6B94000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B84000 - \SystemRoot\system32\DRIVERS\redbook.sys
F69AB000 - \SystemRoot\system32\DRIVERS\ks.sys
F698C000 - \SystemRoot\system32\DRIVERS\ptserial.sys
F79F2000 - \SystemRoot\System32\Drivers\Modem.SYS
F675F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F673B000 - \SystemRoot\system32\drivers\portcls.sys
F6B74000 - \SystemRoot\system32\drivers\drmk.sys
F79FA000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6718000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7A02000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7A0A000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F7A12000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6707000 - \SystemRoot\system32\DRIVERS\serial.sys
F73AC000 - \SystemRoot\system32\DRIVERS\serenum.sys
F66F3000 - \SystemRoot\system32\DRIVERS\parport.sys
F6B64000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A1A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7D2C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6B54000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F73A8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F66DC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F779A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77AA000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A22000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F66CB000 - \SystemRoot\system32\DRIVERS\psched.sys
F77BA000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7A2A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A32000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6660000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F77CA000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A3A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A42000 - \SystemRoot\system32\DRIVERS\RMSPPPOE.SYS
F7C10000 - \SystemRoot\system32\DRIVERS\swenum.sys
F662C000 - \SystemRoot\system32\DRIVERS\update.sys
F738C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7C12000 - \SystemRoot\system32\DRIVERS\vhsecmou.sys
F77DA000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7A4A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77FA000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6A1C000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7B6A000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7B6E000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F781A000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7C14000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A52000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7C16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E10000 - \SystemRoot\System32\Drivers\Null.SYS
F7C18000 - \SystemRoot\System32\Drivers\Beep.SYS
F7E15000 - \SystemRoot\System32\Drivers\avgclean.sys
F7A62000 - \SystemRoot\System32\drivers\vga.sys
F7C1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A6A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A72000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B8A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3589000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3531000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F3509000 - \SystemRoot\system32\DRIVERS\netbt.sys
F34E7000 - \SystemRoot\System32\drivers\afd.sys
F784A000 - \SystemRoot\system32\DRIVERS\netbios.sys
F785A000 - \SystemRoot\System32\Drivers\SNSMS.sys
F7A7A000 - \SystemRoot\System32\Drivers\SNSID.sys
F7B96000 - \SystemRoot\system32\DRIVERS\srvkp.sys
F34BC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F344D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F786A000 - \SystemRoot\System32\Drivers\Fips.SYS
F338C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F787A000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7BB6000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7C22000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F7A92000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F3085000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F306D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F35BC000 - \SystemRoot\System32\drivers\Dxapi.sys
F7ACA000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7DD5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\SiSGRV.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F2FF1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F2C88000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7C06000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F2C4B000 - \SystemRoot\system32\drivers\wdmaud.sys
F2DF5000 - \SystemRoot\system32\drivers\sysaudio.sys
F7C36000 - \SystemRoot\System32\Drivers\avgtdi.sys
F2A02000 - \SystemRoot\System32\Drivers\HTTP.sys
F79D2000 - \??\C:\WINDOWS\system32\DRIVERS\psseckbd.sys
F28C0000 - \SystemRoot\system32\DRIVERS\srv.sys
F2568000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F1E9A000 - \SystemRoot\System32\Drivers\avg7core.sys
F1BC4000 - \SystemRoot\system32\drivers\kmixer.sys
F7DC9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Download Manager 2.2 (Só remoção)
Adobe Help Center 1.0
Adobe Photoshop 6.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.9 - Português
Adobe Stock Photos 1.0
Agenda
Arquivo do WinRAR
Atualização de Segurança para o Windows Media Player (KB911564)
Atualização de Segurança para o Windows Media Player 6.4 (KB925398)
Atualização de Segurança para o Windows Media Player 9 (KB911565)
Atualização de Segurança para o Windows Media Player 9 (KB917734)
Atualização de Segurança para Windows XP (KB890046)
Atualização de Segurança para Windows XP (KB893756)
Atualização de Segurança para Windows XP (KB896358)
Atualização de Segurança para Windows XP (KB896422)
Atualização de Segurança para Windows XP (KB896423)
Atualização de Segurança para Windows XP (KB896424)
Atualização de Segurança para Windows XP (KB896428)
Atualização de Segurança para Windows XP (KB899587)
Atualização de Segurança para Windows XP (KB899589)
Atualização de Segurança para Windows XP (KB899591)
Atualização de Segurança para Windows XP (KB900725)
Atualização de Segurança para Windows XP (KB901017)
Atualização de Segurança para Windows XP (KB901214)
Atualização de Segurança para Windows XP (KB902400)
Atualização de Segurança para Windows XP (KB904706)
Atualização de Segurança para Windows XP (KB905414)
Atualização de Segurança para Windows XP (KB905749)
Atualização de Segurança para Windows XP (KB905915)
Atualização de Segurança para Windows XP (KB908519)
Atualização de Segurança para Windows XP (KB908531)
Atualização de Segurança para Windows XP (KB911280)
Atualização de Segurança para Windows XP (KB911562)
Atualização de Segurança para Windows XP (KB911567)
Atualização de Segurança para Windows XP (KB911927)
Atualização de Segurança para Windows XP (KB912812)
Atualização de Segurança para Windows XP (KB912919)
Atualização de Segurança para Windows XP (KB913446)
Atualização de Segurança para Windows XP (KB913580)
Atualização de Segurança para Windows XP (KB914388)
Atualização de Segurança para Windows XP (KB914389)
Atualização de Segurança para Windows XP (KB916281)
Atualização de Segurança para Windows XP (KB917159)
Atualização de Segurança para Windows XP (KB917344)
Atualização de Segurança para Windows XP (KB917422)
Atualização de Segurança para Windows XP (KB917953)
Atualização de Segurança para Windows XP (KB918118)
Atualização de Segurança para Windows XP (KB918439)
Atualização de Segurança para Windows XP (KB918899)
Atualização de Segurança para Windows XP (KB919007)
Atualização de Segurança para Windows XP (KB920213)
Atualização de Segurança para Windows XP (KB920214)
Atualização de Segurança para Windows XP (KB920670)
Atualização de Segurança para Windows XP (KB920683)
Atualização de Segurança para Windows XP (KB920685)
Atualização de Segurança para Windows XP (KB921398)
Atualização de Segurança para Windows XP (KB921883)
Atualização de Segurança para Windows XP (KB922616)
Atualização de Segurança para Windows XP (KB922760)
Atualização de Segurança para Windows XP (KB922819)
Atualização de Segurança para Windows XP (KB923191)
Atualização de Segurança para Windows XP (KB923414)
Atualização de Segurança para Windows XP (KB923689)
Atualização de Segurança para Windows XP (KB923694)
Atualização de Segurança para Windows XP (KB923980)
Atualização de Segurança para Windows XP (KB924191)
Atualização de Segurança para Windows XP (KB924270)
Atualização de Segurança para Windows XP (KB924496)
Atualização de Segurança para Windows XP (KB924667)
Atualização de Segurança para Windows XP (KB925454)
Atualização de Segurança para Windows XP (KB925486)
Atualização de Segurança para Windows XP (KB925902)
Atualização de Segurança para Windows XP (KB926255)
Atualização de Segurança para Windows XP (KB926436)
Atualização de Segurança para Windows XP (KB927779)
Atualização de Segurança para Windows XP (KB927802)
Atualização de Segurança para Windows XP (KB928090)
Atualização de Segurança para Windows XP (KB928255)
Atualização de Segurança para Windows XP (KB928843)
Atualização de Segurança para Windows XP (KB929969)
Atualização de Segurança para Windows XP (KB930178)
Atualização de Segurança para Windows XP (KB931261)
Atualização de Segurança para Windows XP (KB931784)
Atualização de Segurança para Windows XP (KB932168)
Atualização para Windows XP (KB894391)
Atualização para Windows XP (KB898461)
Atualização para Windows XP (KB900485)
Atualização para Windows XP (KB910437)
Atualização para Windows XP (KB916595)
Atualização para Windows XP (KB920872)
Atualização para Windows XP (KB922582)
Atualização para Windows XP (KB929338)
Atualização para Windows XP (KB931836)
AVG Free Edition
CorelDRAW 10
CorelDRAW 10
D-Book 3.1.10
EPSON Reference Guide
Firebird 2.0.1
Google Earth
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HSP56 MR Drivers
Ink Monitor
IRPF2005 - Declaração de Ajuste Anual
IRPF2006 - Declaração de Ajuste Anual
IRPF2007 - Declaração de Ajuste Anual
J2SE Runtime Environment 5.0 Update 11
Java 6 Update 3Macromedia Flash Player 8
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional com FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Nero OEM
Panda ActiveScan
PPP over Ethernet Protocol 0.98
RealPlayer
Realtek AC'97 Audio
Receitanet 2007
Shareaza versão 2.2.5.0
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
Skype™ 3.5
SoftCal - Versão 2.0 - Cálculo Eficiencia Caldeira
Software para Impressoras EPSON
Spring 4.2 Windows (Português)
Spybot - Search & Destroy 1.4
TabUnif
WebFldrs XP
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Hotfix - KB873333
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB885884
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890175
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB890923
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB893066
Windows XP Hotfix - KB893086
O volume na unidade C não tem nome.
O número de série do volume é C4B4-345F
Pasta de C:\Arquivos de programas
2007-10-16 09:21 <DIR> .
2007-10-16 09:21 <DIR> ..
2007-04-28 11:07 <DIR> Adobe
2005-05-09 23:25 <DIR> Ahead
2007-10-08 22:42 <DIR> Arquivos comuns
2005-05-09 23:06 <DIR> AvRack
2005-05-09 22:46 <DIR> ComPlus Applications
2006-03-28 17:48 <DIR> Corel
2007-08-21 16:46 <DIR> Datasus2007-07-08 15:08 59,391,597 d-book-full-instalar.exe
2007-08-11 22:07 <DIR> Digipix D-Book
2007-10-17 00:02 <DIR> EPSON
2007-08-21 16:21 <DIR> Firebird
2006-05-06 18:19 <DIR> FontViewer
2007-10-21 20:19 <DIR> GbPlugin
2007-10-24 21:15 <DIR> Google
2005-05-09 23:49 <DIR> Grisoft
2006-08-29 14:25 <DIR> Guerreiro Sistemas
2007-10-20 19:26 <DIR> Internet Explorer
2007-10-16 09:17 <DIR> Java
2006-04-25 11:55 <DIR> Messenger
2005-05-09 22:51 <DIR> microsoft frontpage
2005-05-09 23:15 <DIR> Microsoft Office
2005-05-09 22:48 <DIR> Movie Maker
2005-05-09 22:46 <DIR> MSN Gaming Zone
2007-04-06 21:56 <DIR> MSN Messenger
2005-05-09 22:48 <DIR> NetMeeting
2006-12-13 22:52 <DIR> Outlook Express
2007-09-27 11:55 <DIR> Programas SRF
2006-05-09 21:05 <DIR> Real
2005-05-09 23:06 <DIR> Realtek Sound Manager
2005-05-09 22:48 <DIR> Serviços on-line
2007-05-09 22:37 <DIR> Shareaza
2005-05-09 23:03 <DIR> SiS VGA Utilities V3.61a
2007-07-17 12:16 <DIR> Skype
2007-09-11 17:30 <DIR> SmartDraw 2007
2006-08-01 17:38 <DIR> Softcal
2006-05-03 20:31 <DIR> spring42_Port
2007-10-20 19:31 <DIR> Spybot - Search & Destroy2006-07-02 10:33 5,037,072 spybotsd14.exe
2007-04-28 11:08 <DIR> Util
2007-04-11 22:20 <DIR> WAV to MP3 Encoder
2007-05-15 21:34 <DIR> Windows Media Connect 2
2007-05-15 22:15 <DIR> Windows Media Player
2005-05-09 22:46 <DIR> Windows NT2006-07-02 11:26 5,763,072 WindowsDefender.msi
2006-09-19 23:52 <DIR> WinRAR
2006-05-31 23:47 1,126,286 wrar36b4br.exe
2005-05-09 22:51 <DIR> xerox
4 arquivo(s) 71,318,027 bytes
45 pasta(s) 7,719,464,960 bytes disponíveisc:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\setup_wm.exe
c:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\ICD1.tmp\jinstall.exe
c:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\pft26~tmp\_ISDel.exe
c:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\pft26~tmp\Setup.exe
c:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\pft26~tmp\Reader\AcroRd32.exe
c:\Della Flora\Della Flora\Documents and Settings\Jorge\Dados de aplicativos\Microsoft\Installer\{8F7C09A4-EBAE-11D3-A9AF-005004D2ECE4}\Attune.exe
c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgamsvr.exe
c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe
c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgemc.exe
c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avginet.exe
c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgvv.exe
c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgw.exe
c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\setup.exe
c:\Documents and Settings\All Users\Menu Iniciar\Programas\IDEUtil\SISIDE.exe
c:\Documents and Settings\Teste\Desktop\ComboFix.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Antonio\coolballs_pc.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\InstalarPop.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\wrar320.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\Oleos\setup.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\Oleos\setup_arc.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\UFRGS\EXPDBF.EXE
c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\UFRGS\PACK_DN6.EXE
c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\UFRGS\PACK_DO6.EXE
c:\Documents and Settings\Teste\Desktop\Meus documentos\Maristela\MapInfo\Mapinfo\MAPINFOW.EXE
c:\Documents and Settings\Teste\Desktop\Meus documentos\Maristela\TerraView\GIS\fGIS_Setup.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Maristela\TerraView\Snagt32\snagit32.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\PenDrive\ajuda_spr41p2.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\PenDrive\instala_spr42.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\PenDrive\tutor_10aulas.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\create-a-face-3.2.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Calendários\instcal.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Digital\Downloads\alex_abramkin_back_to_school.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Papéis\xmas1.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Papéis\xmas2.exe
c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Tags\PrintTags.exe
c:\Documents and Settings\Teste\Meus documentos\Antonio\coolballs_pc.exe
c:\Documents and Settings\Teste\Meus documentos\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Teste\Meus documentos\Jorge\Aethia DBackup 3.0 Setup.exe
c:\Documents and Settings\Teste\Meus documentos\Jorge\Acesso ao modem - User e senha_arquivos\install.exe
c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\Agenda.exe
c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\irpf2005v1.0.exe
c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\ITR2006v1.0.exe
c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\Receitanet2006_07.EXE
c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\setup.exe
c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\setup_arc.exe
c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\SkypeSetup.exe
c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\Agenda\_ISDEL.EXE
c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\Agenda\SETUP.EXE
c:\Documents and Settings\Teste\Meus documentos\Jorge\UFRGS\EXPDBF.EXE
c:\Documents and Settings\Teste\Meus documentos\Jorge\UFRGS\PACK_DN6.EXE
c:\Documents and Settings\Teste\Meus documentos\Jorge\UFRGS\PACK_DO6.EXE
c:\Documents and Settings\Teste\Meus documentos\Maristela\IB\Firebird-2.0.1.12855-1-Win32.exe
c:\Documents and Settings\Teste\Meus documentos\Maristela\IB\smartdraw_install.exe
c:\Documents and Settings\Teste\Meus documentos\Maristela\IB\bpabeta3a\bpabeta3a\bpamag.exe
c:\Documents and Settings\Teste\Meus documentos\Maristela\IB\TABUNIF\INSTALAR_TABUNIF.exe
c:\Documents and Settings\Teste\Meus documentos\Maristela\MapInfo\Mapinfo\MAPINFOW.EXE
c:\Documents and Settings\Teste\Meus documentos\Maristela\TerraView\GIS\fGIS_Setup.exe
c:\Documents and Settings\Teste\Meus documentos\Maristela\TerraView\Snagt32\snagit32.exe
c:\Documents and Settings\Teste\Meus documentos\PenDrive\ajuda_spr41p2.exe
c:\Documents and Settings\Teste\Meus documentos\PenDrive\instala_spr42.exe
c:\Documents and Settings\Teste\Meus documentos\PenDrive\tutor_10aulas.exe
c:\Documents and Settings\Teste\Meus documentos\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
c:\Documents and Settings\Teste\Meus documentos\Updater\bridge1\Bridge103Updater.exe
c:\Documents and Settings\Teste\Meus documentos\Updater\bridge1\OLSUpdater_1.exe
c:\Documents and Settings\Teste\Meus documentos\Updater\helpcenter1\AdobeUpdater_404.exe
c:\Documents and Settings\Teste\Meus documentos\Updater\stockphotos1\UpdateInstaller1_0_7.exe
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_WINDOWS-C729C81.tar.gz a l'adresse http://upload.malekal.com
Obrigado pela força.
Jorge
Bom Dia JorgeFlora!
>@< Faça o download do Avenger.
>@< Descompacte-o e crie uma pasta para o programa!
>@< Coloque esta pasta no Disco Local-C ou Desktop!
>@< Rode o programa e marque Input script manually.
>@< Clique no ícone da lupa!
>
Files to delete:C:\WINDOWS\System32\asfiles.txt
C:\WINDOWS\System32\Uninstall.ico
C:\WINDOWS\System32\Help.ico
C:\WINDOWS\System32\pavas.ico
C:\WINDOWS\System32\javaws.exe
C:\WINDOWS\System32\javacpl.cpl
C:\WINDOWS\System32\javaw.exe
C:\WINDOWS\System32\java.exe
>@< Na caixa que abrir,cole o que foi copiado na área do quote,logo àcima!
>@< Clique em Done.
>@< Clique no ícone do semáforo!
>@< Clique em Ok.
>@< O computador irá reiniciar!
>@< Faça e poste um nôvo log do HijackThis + Avenger.txt,na sua resposta.
Abraços!
Olá.
Vamos em mais essa etapa.....
Log do Avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ssodvlsl
*******************
Script file located at: \??\C:\WINDOWS\tkmdhfvb.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\System32\asfiles.txt deleted successfully.
File C:\WINDOWS\System32\Uninstall.ico deleted successfully.
File C:\WINDOWS\System32\Help.ico deleted successfully.
File C:\WINDOWS\System32\pavas.ico deleted successfully.
File C:\WINDOWS\System32\javaws.exe deleted successfully.
File C:\WINDOWS\System32\javacpl.cpl deleted successfully.
File C:\WINDOWS\System32\javaw.exe deleted successfully.
File C:\WINDOWS\System32\java.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Log do HJ:
Logfile of HijackThis v1.99.1
Scan saved at 22:42, on 2007-10-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\SnAgOS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\SnMgrSvc.exe
C:\WINDOWS\system32\SnLiveUp.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\SnEngine.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE
C:\Arquivos de programas\Skype\Phone\Skype.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portoweb.com.br/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Arquivos de programas\Arquivos comuns\Adobe\Updater\AdobeUpdater.exe
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Agenda.lnk = C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB81160-D1FB-4084-B6D1-38013F04F483}: NameServer = 200.176.2.10,200.177.250.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe
O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe
Obrigado pela ajuda.
Jorge.
Bom Dia JorgeFlora!
>@< Para o aperfeiçoamento de Antivírus e da ferramenta Clean,envie a Malekal o ficheiro,em destaque:
Veuillez svp envoyer le fichier C:\upload_moi_WINDOWS-C729C81.tar.gz a l'adresse http://upload.malekal.com
>@< Indique o caminho ao ficheiro,clicando em Procurar.
>@< Para enviar o arquivo,clique em Envoyer le fichier.
>@< Daqui a alguns dias,baixe a ferramenta Clean,e faça a limpeza do PC.
______________________
>@< Crie um Ponto de restauração,antes de executar o procedimento,logo abaixo.
______________________
BAIXE
>@< Salve-o no Desktop ou Arquivos de Programa.
>@< Este programa remove: Cookies,históricos e temporários.Procura,também,otimizar o SO e remover alguns Spywares.
TUTORIAL
>1< Antes de rodar o programa,atualize o Banco de Dados: Clique em Estado.
>2< Clique em Atualizar Agora. >> Aguarde!
>3< Terminando,vá em Mais >> Clique em Limpador de Memória.
>@< Abrir-se-á a janela: Limpador de Memória.
>@< Clique em Limpar agora! Aguarde...
>@< Surgirá uma mensagem,após o término,informando a quantidade de memória liberada.
>@< Clique em Sair.
>4< Agora,o utilitário está pronto para limpar e otimizar o seu computador.
>5< Abra o programa e clique em Start >> Clique em Scan. ( Analisar )
>6< Terminando,aparecerão em vermelho,os ítens a serem removidos.
>7< Clique,agora,no botão Care. ( Reparar )
>8< Caso queira monitorar,o que será removido,clique para cada ítem,em: Show Details,antes de clicar em Reparar.
>9< Concluindo,reinicie o computador e execute,novamente,o Advanced WindowsCare.
_____________________
>@< Algum problema,ainda,com o computador?
>@< Pois o Log está Limpo!
Abraços!
Bom Dia JorgeFlora!
>@< Para o aperfeiçoamento de Antivírus e da ferramenta Clean,envie a Malekal o ficheiro,em destaque:
Veuillez svp envoyer le fichier C:\upload_moi_WINDOWS-C729C81.tar.gz a l'adresse http://upload.malekal.com
>@< Indique o caminho ao ficheiro,clicando em Procurar.
>@< Para enviar o arquivo,clique em Envoyer le fichier.
>@< Daqui a alguns dias,baixe a ferramenta Clean,e faça a limpeza do PC.
______________________
>@< Crie um Ponto de restauração,antes de executar o procedimento,logo abaixo.
______________________
BAIXE
>@< Salve-o no Desktop ou Arquivos de Programa.
>@< Este programa remove: Cookies,históricos e temporários.Procura,também,otimizar o SO e remover alguns Spywares.
TUTORIAL
>1< Antes de rodar o programa,atualize o Banco de Dados: Clique em Estado.
>2< Clique em Atualizar Agora. >> Aguarde!
>3< Terminando,vá em Mais >> Clique em Limpador de Memória.
>@< Abrir-se-á a janela: Limpador de Memória.
>@< Clique em Limpar agora! Aguarde...
>@< Surgirá uma mensagem,após o término,informando a quantidade de memória liberada.
>@< Clique em Sair.
>4< Agora,o utilitário está pronto para limpar e otimizar o seu computador.
>5< Abra o programa e clique em Start >> Clique em Scan. ( Analisar )
>6< Terminando,aparecerão em vermelho,os ítens a serem removidos.
>7< Clique,agora,no botão Care. ( Reparar )
>8< Caso queira monitorar,o que será removido,clique para cada ítem,em: Show Details,antes de clicar em Reparar.
>9< Concluindo,reinicie o computador e execute,novamente,o Advanced WindowsCare.
_____________________
>@< Algum problema,ainda,com o computador?
>@< Pois o Log está Limpo!
Abraços!
Olá.
Desculpe o atraso na resposta. Usei o advanced windows care, fiz tudo como mandaste, mas o problema continuou. Procurando na internet, achei 2 programas que permitem avaliar melhor os processos da máquina, o Autoruns for windows e o Process Explore, ambos da Microsoft. Daí foi que eu descobri que é o processo do Skype que estava deixando o micro lento. Ao iniciar, ele não usa CPU, mas depois ele vai aumentando o uso dela até chegar a 80%, de forma repetida. O gráfico do gerenciador de processos fica igual a uma serra. Descobri também que esse é um problema na versão mais nova. Sabes alguma coisa disso ?
Um abraço e obrigado pela enorme ajuda que me deste.
Boa Tarde JorgeFlora!
Desculpe o atraso na resposta. Usei o advanced windows care, fiz tudo como mandaste, mas o problema continuou. Procurando na internet, achei 2 programas que permitem avaliar melhor os processos da máquina, o Autoruns for windows e o Process Explore, ambos da Microsoft. Daí foi que eu descobri que é o processo do Skype que estava deixando o micro lento. Ao iniciar, ele não usa CPU, mas depois ele vai aumentando o uso dela até chegar a 80%, de forma repetida. O gráfico do gerenciador de processos fica igual a uma serra. Descobri também que esse é um problema na versão mais nova. Sabes alguma coisa disso ?
>@< Sabia,apenas,que é um programa que consome muitos recursos do SO.
>@< Mas,êste problema parece estar restrito à versão beta:
< Skype 3.5 >
O Skype 3.5 para Windows ainda é uma versão beta. Isto significa que estamos trabalhando para aprimorar esta versão e que ela é recomendada apenas para usuários avançados.
>@< Informes dos idealizadores!
Requerimentos de sistema:
>1< PC com Windows 2000 ou XP. (Usuários de Windows 2000 precisam do DirectX 9.0 para chamadas com vídeo).
>2< Conexão à Internet (banda larga é a melhor opção,GPRS não suporta chamadas de vídeo e os resultados variam de acordo com as conexões via satélite).
>3< Microfone embutido e alto-falantes, ou um headset.
>4< Para fazer chamadas com vídeo, você precisa de um computador com processador de 1GHz processor, 256 MB RAM e uma webcam.
>5< Recomendamos que você tenha um computador com processador de 400 MHz,128 MB RAM e 50 MB de memória livre no seu HD.
_____________________________
>@< Baixe a nova versão: < Skype 3.6 > e veja,se esse bug,foi corrigido.
Abraços!
PROBLEMA RESOLVIDO!
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
Boa Tarde JorgeFlora!
>@< Faça o download do ComboFix.
>@< Baixe-o para o Desktop!
>@< Feche todas as janelas e execute a ferramenta!
>@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.
>@< Abrirá a janela Auto Scan. Aguarde!
>@< Digite a opção para continuar < Enter >
>@< Aguarde a conclusão!
>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.
Abraços!