Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Oi pessoal!
Até pesquisei aqui no fórum algum tópico com problema semelhante, mas não encontrei muitos resultado, então resolvi criar mais um tópico. Quando clico em Iniciar > Desligar > Desativar nada acontece. O PC simplesmente não desliga e eu tenho que partir para a alternativa mais 'bruta' que é meter o dedo no Power Off. Segue log do HiJack pra ver se vocês descobrem qual a treta.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:52, on 30/5/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\gbiesrv.exe
C:\Windows\System32\Gbpsv.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [skyTel] SkyTel.EXE
O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [gbiesrv] C:\WINDOWS\gbiesrv.exe
O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [Windows32] C:\windows\system\win.exe
O4 - HKLM\..\Run: [Gbpsv.exe] C:\Windows\System32\Gbpsv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: win.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O15 - Trusted Zone: http://www.webaula.com.br
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/49.12/uploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [http://www.update.microsoft.com/windowsupd...b?1234454708812](http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234454708812)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [http://update.microsoft.com/microsoftupdat...b?1234484566937](http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234484566937)O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
--
End of file - 6458 bytes
DigRam, PedroN, jgarcia!! Alguém me dá uma mãozinha aqui?
Grande abraço,
Weick.
Valeu, Antônio Vieira!
Já fiz a parte do HiJack e do Avenger e o PC reiniciou, o que é um bom sinal já que nem isso, nem logoff ele tava fazendo. Só não consegui bootar em modo seguro, então vou fazer o Scan com o Malwarebyte's e já trago os logs novos, ok?
GRANDE abraço,
Weick.
Valeu, Antônio Vieira!Já fiz a parte do HiJack e do Avenger e o PC reiniciou, o que é um bom sinal já que nem isso, nem logoff ele tava fazendo. Só não consegui bootar em modo seguro, então vou fazer o Scan com o Malwarebyte's e já trago os logs novos, ok?
GRANDE abraço,
Weick.
:thumbsup: Ok, amigo. Ficamos na espera.
Eu denovo!
Olha os logs aqui.
Malwarebyte
Malwarebytes' Anti-Malware 1.37
Versão do banco de dados: 2197
Windows 5.1.2600 Service Pack 2
30/5/2009 14:22:50
mbam-log-2009-05-30 (14-22-50).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 112285
Tempo decorrido: 25 minute(s), 27 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 3
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
c:\documents and settings\administrador\meus documentos\fff-reflex crack\FFF-ReflexV2.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\system volume information\_restore{555b8381-5f84-4664-985a-c4c40de2a690}\RP106\A0016776.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\startt.job (Trojan.Banker) -> Quarantined and deleted successfully.
Avenger
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\gbiesrv.exe" deleted successfully.
File "C:\windows\system\win.exe" deleted successfully.
File "C:\Windows\System32\Gbpsv.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
HiJack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:09, on 30/5/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Last.fm\LastFM.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [skyTel] SkyTel.EXE
O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O15 - Trusted Zone: http://www.webaula.com.br
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/49.12/uploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [http://www.update.microsoft.com/windowsupd...b?1234454708812](http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234454708812)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [http://update.microsoft.com/microsoftupdat...b?1234484566937](http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234484566937)O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
--
End of file - 6688 bytes
Tá na mão ;D
:thumbsup: Vários problemas foram removidos de seu PC.
:seta: Faça o download do BankerFix e salve-o no desktop (área de trabalho).
● Desabilite o seu antivírus temporariamente para não detectar a ferramenta como vírus;
● Dê um duplo clique em bankerfix.exe;
● Surgirá uma mensagem dizendo que o mesmo será baixado via internet;
● Clique em OK > OK. Tecle Enter e aguarde o término do scan;● Terminado o scan, leia a mensagem na tela e tecle Enter novamente.
● Será gerado um log em C:\LinhaDefensiva\relatorio.txt.
Delete a pasta C:\LinhaDefensiva após colar seu log aqui.
_____________________________________________________________________________
:seta: Depois disto siga as dicas deste tutorial:
Tutorial do Spyware Doctor Starter Edition
Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e com o log do Bankerfix que estará em C:\LinhaDefensiva\relatorio.txt e nos diga como está o seu Pc depois disto.
Ficamos no aguardo.
Tudo feito!
O PC já tá desligando novamente. Brigadão, Antônio Vieira!!
Seguem os últimos logs:
@Bankerfix
BankerFix 3.0 VALKYRIE - Removedor de Bankers
Linha Defensiva | http://www.linhadefensiva.org
http://www.linhadefensiva.org/bankerfix/
-------------------------------------------------------
Data: 2009-05-30 - 14:50
-------------------------------------------------------
Lista de Definição: 2009-05-04-2 | CORE: 2009-01-21-1
=======================================================
Arquivo infectado detectado: C:\remove
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\Contando.Exp7
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\xp2.exe
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\system32\REGISTRANDO_007.txt
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\Arquivos de programas\win.exe
Arquivo infectado removido com sucesso!
----- Fim -------------------------
@Spyware Doctor
PC Tools Spyware Doctor
Date Status
1/6/2009 08:00:28:250 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
1/6/2009 08:00:28:265 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
1/6/2009 08:01:09:562 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
1/6/2009 08:01:21:812 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
1/6/2009 08:01:24:953 Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 4869 processados.
1/6/2009 08:01:33:421 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - abril.112.2o7.net/ abril.112.2o7.net
1/6/2009 08:01:33:500 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br
1/6/2009 08:01:33:562 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
1/6/2009 08:01:33:578 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adbrite.com/ adbrite.com
1/6/2009 08:01:33:640 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
1/6/2009 08:01:33:703 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.uol.com.br/ adclient-af.uol.com.br
1/6/2009 08:01:33:812 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br
1/6/2009 08:01:33:968 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - advertising.com/ advertising.com
1/6/2009 08:01:34:93 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - at.atwola.com/ at.atwola.com
1/6/2009 08:01:34:93 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
1/6/2009 08:01:34:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
1/6/2009 08:01:34:203 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bs.serving-sys.com/ bs.serving-sys.com
1/6/2009 08:01:34:250 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - burstnet.com/ burstnet.com
1/6/2009 08:01:34:375 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - casalemedia.com/ casalemedia.com
1/6/2009 08:01:34:406 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - www.addfreestats.com/ www.addfreestats.com
1/6/2009 08:01:35:62 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
1/6/2009 08:01:35:140 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - fastclick.net/ fastclick.net
1/6/2009 08:01:35:375 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - gvtac.ad.adnetwork.com.br/ gvtac.ad.adnetwork.com.br
1/6/2009 08:01:35:562 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ice.112.2o7.net/ ice.112.2o7.net
1/6/2009 08:01:35:984 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - m.webtrends.com/ m.webtrends.com
1/6/2009 08:01:36:156 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
1/6/2009 08:01:36:593 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - playboy.abril.uol.com.br/ playboy.abril.uol.com.br
1/6/2009 08:01:36:718 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - quantserve.com/ quantserve.com
1/6/2009 08:01:36:828 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - rubiconproject.com/ rubiconproject.com
1/6/2009 08:01:37:109 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - serving-sys.com/ serving-sys.com
1/6/2009 08:01:37:171 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
1/6/2009 08:01:37:171 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - statcounter.com/ statcounter.com
1/6/2009 08:01:37:250 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - tacoda.net/ tacoda.net
1/6/2009 08:01:37:515 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - trafficmp.com/ trafficmp.com
1/6/2009 08:01:37:593 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
1/6/2009 08:01:37:656 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - valueclick.net/ valueclick.net
1/6/2009 08:01:37:718 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - virgula.uol.com.br/ virgula.uol.com.br
1/6/2009 08:01:37:718 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - web2.checkm8.com/ web2.checkm8.com
1/6/2009 08:01:37:750 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - webstat.com/ webstat.com
1/6/2009 08:01:38:859 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - www.terra.com.br/ www.terra.com.br
1/6/2009 08:01:38:968 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - yadro.ru/ yadro.ru
1/6/2009 08:02:06:78 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
1/6/2009 08:02:06:78 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
1/6/2009 08:02:06:78 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
1/6/2009 08:02:06:78 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
1/6/2009 08:02:06:296 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
1/6/2009 08:02:06:328 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
1/6/2009 08:02:06:328 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
1/6/2009 08:02:06:328 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
1/6/2009 08:02:06:328 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
1/6/2009 08:02:06:328 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
1/6/2009 08:02:06:343 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
1/6/2009 08:02:06:343 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
1/6/2009 08:02:06:359 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
1/6/2009 08:02:06:359 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
1/6/2009 08:02:06:375 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
1/6/2009 08:02:06:375 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
1/6/2009 08:02:06:515 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
1/6/2009 08:02:06:515 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
1/6/2009 08:02:06:515 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
1/6/2009 08:02:06:531 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
1/6/2009 08:02:06:531 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
1/6/2009 08:02:06:531 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
1/6/2009 08:02:06:531 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
1/6/2009 08:02:06:531 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
1/6/2009 08:02:06:531 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
1/6/2009 08:02:06:531 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
1/6/2009 08:02:11:109 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1844237615-2147104195-500\Software\Wget
1/6/2009 08:04:47:46 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 286524
Ameaças Detectadas - 4
Infecções Detectadas - 66
Infecções Ignoradas - 0
1/6/2009 08:05:49:734 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - yadro.ru/ yadro.ru
1/6/2009 08:05:49:765 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - www.terra.com.br/ www.terra.com.br
1/6/2009 08:05:49:796 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - webstat.com/ webstat.com
1/6/2009 08:05:49:812 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - virgula.uol.com.br/ virgula.uol.com.br
1/6/2009 08:05:49:828 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - valueclick.net/ valueclick.net
1/6/2009 08:05:49:828 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
1/6/2009 08:05:49:843 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - tacoda.net/ tacoda.net
1/6/2009 08:05:49:843 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
1/6/2009 08:05:49:890 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - serving-sys.com/ serving-sys.com
1/6/2009 08:05:49:937 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - rubiconproject.com/ rubiconproject.com
1/6/2009 08:05:49:953 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - quantserve.com/ quantserve.com
1/6/2009 08:05:50:0 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
1/6/2009 08:05:50:15 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - m.webtrends.com/ m.webtrends.com
1/6/2009 08:05:50:31 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ice.112.2o7.net/ ice.112.2o7.net
1/6/2009 08:05:50:46 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - gvtac.ad.adnetwork.com.br/ gvtac.ad.adnetwork.com.br
1/6/2009 08:05:50:62 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ero-advertising.com/ ero-advertising.com
1/6/2009 08:05:50:78 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - doubleclick.net/ doubleclick.net
1/6/2009 08:05:50:109 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bs.serving-sys.com/ bs.serving-sys.com
1/6/2009 08:05:50:109 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
1/6/2009 08:05:50:125 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - at.atwola.com/ at.atwola.com
1/6/2009 08:05:50:140 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - advertising.com/ advertising.com
1/6/2009 08:05:50:156 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br
1/6/2009 08:05:50:156 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.uol.com.br/ adclient-af.uol.com.br
1/6/2009 08:05:50:171 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br
1/6/2009 08:05:50:234 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adbrite.com/ adbrite.com
1/6/2009 08:05:50:281 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br
1/6/2009 08:05:50:296 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - abril.112.2o7.net/ abril.112.2o7.net
1/6/2009 08:05:50:406 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - web2.checkm8.com/ web2.checkm8.com
1/6/2009 08:05:50:406 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - trafficmp.com/ trafficmp.com
1/6/2009 08:05:50:437 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - statcounter.com/ statcounter.com
1/6/2009 08:05:50:437 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - fastclick.net/ fastclick.net
1/6/2009 08:05:50:437 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - www.addfreestats.com/ www.addfreestats.com
1/6/2009 08:05:50:453 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - casalemedia.com/ casalemedia.com
1/6/2009 08:05:50:453 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - burstnet.com/ burstnet.com
1/6/2009 08:05:50:453 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
1/6/2009 08:05:50:468 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.yieldmanager.com/ ad.yieldmanager.com
1/6/2009 08:05:50:625 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
1/6/2009 08:05:50:640 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
1/6/2009 08:05:50:640 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
1/6/2009 08:05:50:640 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
1/6/2009 08:05:50:656 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
1/6/2009 08:05:50:656 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
1/6/2009 08:05:50:656 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
1/6/2009 08:05:50:671 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
1/6/2009 08:05:50:671 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
1/6/2009 08:05:50:671 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
1/6/2009 08:05:50:703 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
1/6/2009 08:05:50:703 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
1/6/2009 08:05:50:703 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
1/6/2009 08:05:50:718 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
1/6/2009 08:05:50:718 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
1/6/2009 08:05:50:718 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
1/6/2009 08:05:50:734 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
1/6/2009 08:05:50:734 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
1/6/2009 08:05:50:734 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
1/6/2009 08:05:50:750 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
1/6/2009 08:05:50:750 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
1/6/2009 08:05:50:765 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
1/6/2009 08:05:50:812 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
1/6/2009 08:05:50:812 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
1/6/2009 08:05:50:812 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
1/6/2009 08:05:50:828 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
1/6/2009 08:05:50:984 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
1/6/2009 08:05:51:15 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
1/6/2009 08:05:51:31 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
1/6/2009 08:05:51:31 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
1/6/2009 08:05:51:31 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
1/6/2009 08:05:51:31 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registro
Nível de Risco - Informações
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
1/6/2009 08:05:51:156 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1844237615-2147104195-500\Software\Wget
1/6/2009 08:05:51:234 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1844237615-2147104195-500\Software\Wget
1/6/2009 08:05:53:281 Resumo de Infecções em Quarentena/Removidas
Quarentena - 27
Falha na Quarentena - 0
Removido - 66
Falha na Remoção - 0
1/6/2009 08:06:08:78 Verificação Iniciada
Tipo de Verificação - Verificação Completa
1/6/2009 08:23:02:531 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Agent!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\Documents and Settings\Administrador\Meus documentos\Downloads\Avenger.exe
1/6/2009 08:28:48:953 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-PWS.Bancos.PWN
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\System Volume Information\_restore{555B8381-5F84-4664-985A-C4C40DE2A690}\RP106\A0016769.sys
1/6/2009 08:28:51:437 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-PWS.Bancos.PWN
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\System Volume Information\_restore{555B8381-5F84-4664-985A-C4C40DE2A690}\RP106\A0016794.sys
1/6/2009 08:28:53:78 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Agent!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\System Volume Information\_restore{555B8381-5F84-4664-985A-C4C40DE2A690}\RP107\A0016820.exe
1/6/2009 08:30:50:953 Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado1/6/2009 08:31:06:312 Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
1/6/2009 08:37:53:406 Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\SWXCACLS.exe
1/6/2009 08:41:30:406 Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 320614
Ameaças Detectadas - 3
Infecções Detectadas - 5
Infecções Ignoradas - 0
1/6/2009 08:42:17:828 Infecção em quarentena
Nome da Ameaça - Trojan.Agent!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\System Volume Information\_restore{555B8381-5F84-4664-985A-C4C40DE2A690}\RP107\A0016820.exe
1/6/2009 08:42:18:218 Infecção em quarentena
Nome da Ameaça - Trojan.Agent!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\Documents and Settings\Administrador\Meus documentos\Downloads\Avenger.exe
1/6/2009 08:42:18:390 Infecção excluída
Nome da Ameaça - Trojan.Agent!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\System Volume Information\_restore{555B8381-5F84-4664-985A-C4C40DE2A690}\RP107\A0016820.exe
1/6/2009 08:42:18:500 Infecção excluída
Nome da Ameaça - Trojan.Agent!sd6
Tipo - Arquivo
Nível de Risco - Alto
Infecção - C:\Documents and Settings\Administrador\Meus documentos\Downloads\Avenger.exe
1/6/2009 08:42:18:765 Infecção em quarentena
Nome da Ameaça - Trojan-PWS.Bancos.PWN
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\System Volume Information\_restore{555B8381-5F84-4664-985A-C4C40DE2A690}\RP106\A0016794.sys
1/6/2009 08:42:18:906 Infecção em quarentena
Nome da Ameaça - Trojan-PWS.Bancos.PWN
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\System Volume Information\_restore{555B8381-5F84-4664-985A-C4C40DE2A690}\RP106\A0016769.sys
1/6/2009 08:42:19:62 Infecção excluída
Nome da Ameaça - Trojan-PWS.Bancos.PWN
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\System Volume Information\_restore{555B8381-5F84-4664-985A-C4C40DE2A690}\RP106\A0016794.sys
1/6/2009 08:42:19:62 Infecção excluída
Nome da Ameaça - Trojan-PWS.Bancos.PWN
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\System Volume Information\_restore{555B8381-5F84-4664-985A-C4C40DE2A690}\RP106\A0016769.sys
1/6/2009 08:42:19:343 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\SWXCACLS.exe
1/6/2009 08:42:19:515 Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\SWXCACLS.exe
1/6/2009 08:42:21:671 Resumo de Infecções em Quarentena/Removidas
Quarentena - 5
Falha na Quarentena - 0
Removido - 5
Falha na Remoção - 0
@ HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:33, on 1/6/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\notepad.exe
C:\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [skyTel] SkyTel.EXE
O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O15 - Trusted Zone: http://www.webaula.com.br
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/49.12/uploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [http://www.update.microsoft.com/windowsupd...b?1234454708812](http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234454708812)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [http://update.microsoft.com/microsoftupdat...b?1234484566937](http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234484566937)O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 7267 bytes
Grande abraço,
Weick.
O PC já tá desligando novamente. Brigadão, Antônio Vieira!!
:) Ficamos felizes que o seu PC está melhor.
:seta: Faça uma atualização (update) do seu antivirus Nod32 e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você escaneia o computador com o Nod32 e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.
Salve o relatório (log) do Nod32 e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.
Ficamos no aguardo.
Olá, Antônio.
O PC já está funcionando normalmente agora. Te agradeço pra caramba!
Mas como faço para salvar esse relatório do NOD32?
Segue novo log do Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:13, on 6/6/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrador\Meus documentos\Meus Jogos\Ancient Quest of Saqqarah\Saqqarah.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [skyTel] SkyTel.EXE
O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O15 - Trusted Zone: http://www.webaula.com.br
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/49.12/uploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [http://www.update.microsoft.com/windowsupd...b?1234454708812](http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234454708812)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [http://update.microsoft.com/microsoftupdat...b?1234484566937](http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234484566937)O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1258CA42-5BB7-4A57-B292-9310BF201159}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 6850 bytes
Um abraço,
Weick.
O PC já está funcionando normalmente agora. Te agradeço pra caramba!Mas como faço para salvar esse relatório do NOD32?
:thumbsup: Ficamos felizes que o problema foi resolvido. Não precisa salvar então o log do Nod32, o importante é que você já fez a limpeza do PC com ele.
________________________________________________________________________________
:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:
________________________________________________________________________________
:seta: Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
________________________________________________________________________________
:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:
Escolhendo Programas que Iniciam com o PC
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
________________________________________________________________________________
:seta: Se o seu Windows for original, baixe e instale o Service Pack 3:
http://superdownloads.uol.com.br/download/...s-service-pack/
________________________________________________________________________________
:seta: O seu Internet Explorer está desatualizado. Baixe e instale o novo Internet Explorer 8.
________________________________________________________________________________
:thumbsup: Foi um prazer ajudar, conte sempre conosco!
Obrigado mais uma vez.
Bom, esse PC não é meu, de fato, então vou deixar a parte das atualizações de Windows e IE para o real owner decidir, ok?
Um grande abraço e... Até o próximo problema. Hahaha!!
Valeu, Antonio!
Weick.
PROBLEMA RESOLVIDO!
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
:thumbsup: Olá Weick!
:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\WINDOWS\system32\scpsssh2.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [gbiesrv] C:\WINDOWS\gbiesrv.exe
O4 - HKLM\..\Run: [Windows32] C:\windows\system\win.exe
O4 - HKLM\..\Run: [Gbpsv.exe] C:\Windows\System32\Gbpsv.exe
O4 - Global Startup: win.exe
________________________________________________________________________________
:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):
http://swandog46.geekstogo.com/avenger2/download.php
*Selecione e copie (Ctrl+C) todo o texto dentro do CODE (caixa branca) abaixo:
Files to delete:C:\WINDOWS\gbiesrv.exeC:\windows\system\win.exeC:\Windows\System32\Gbpsv.exe
*Execute o programa Avenger
*Clique em [Load Script] > [Paste from Clipboard]
*Clique em [Execute] > [OK]
*O PC será reiniciado
*Será criado um relatório que estará em C:\avenger.txt
________________________________________________________________________________
:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
* Faça a instalação dando um duplo clique em "mbam-setup.exe";
*Selecione a linguagem Português (Brasil)
*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"
*Se alguma atualização existir, o download será automático
*Não faça ainda scan!!!
*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).
* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal
*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"
*Clique no botão: "Verificar"
* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”
*Ao término do scan, clique em "OK" > "Mostrar Resultados"
*Selecione todas as entradas e clique em "Remover Selecionados"
*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"
*Um log será apresentado com o resultado das ações
*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.
*Ao término do processo, reinicie o PC em Modo Normal.
* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.
*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.
Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com o relatório do Avenger que estará em C:\avenger.txt e um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos acima.
Ficamos no aguardo de sua resposta.