Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá, estou com um problema para acessar o Hotmail pelo site www.hotmail.com,está aparecendo "Não foi possível conectar-se ao servidor proxy" , o msn entra normalmente. Eu vi em outro tópico um link que também vai para o hotmail "http://mail.live.com/" este funcionou, mas pelo site do hotmail não consigo. Já tentei em todos os navegadores. "Erro 130 (net::ERR_PROXY_CONNECTION_FAILED): Falha na conexão do servidor proxy."
E também, tenho o Avira instalado, e recentemente está acontecendo de aparecer um vírus que ele detecta, eu clico em remover , mas depois ele aparece novamente, aqui está o nome que aparece:
_CACHE_003_e 4[1].pac.
Estes nomes parecem estranhos, então na parte de informações está escrito em um lugar: Detecções: Contém padrão de reconhecimento do vírus de script Java JS/Banker.F
HijackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:03:23, on 3/7/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Magic Desktop\server\MagicDesktopServer.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Google Talk Plugin\googletalkplugin.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.cmdrs.gob.mx/4.pac
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nimbuzz] "C:\Arquivos de programas\Nimbuzz\Nimbuzz.exe" minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\eduardo e binha\Dados de aplicativos\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache - Avira GmbH - (no file)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Magic Desktop Server - Unknown owner - C:\Arquivos de programas\Magic Desktop\server\MagicDesktopServer.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
--
End of file - 8497 bytes
Boa tarde, agora o site www.hotmail.com está entrando normalmente. Aqui estão os Logs
BankerFix
BankerFix 3.1 VALKYRIE - Removedor de Bankers
Linha Defensiva | http://www.linhadefensiva.org
http://www.linhadefensiva.org/bankerfix/
-------------------------------------------------------
Data: 2011-07-04 - 13:25
-------------------------------------------------------
Lista de Definição: 2011-05-23-1 | CORE: 2010-12-28-6
=======================================================
Arquivo infectado detectado: C:\ProgramData\WLSetup
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\Media\ev.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\Media\Ok.dll
Arquivo infectado removido com sucesso!
Proxy/Internet Explorer (HKCU): system.setdll.com
Proxy/Internet Explorer (HKCU): www.cmdrs.gob.mx
Proxy/Firefox: system.setdll.com
Proxy/Firefox: www.cmdrs.gob.mx
----- Fim -------------------------
MalwareBytes
Malwarebytes' Anti-Malware 1.24
Versão do banco de dados: 1012
Windows 5.1.2600 Service Pack 3
13:20:01 4/7/2011
mbam-log-7-4-2011 (13-20-01).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 121434
Tempo decorrido: 1 hour(s), 53 minute(s), 33 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 5
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 1
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.SoftMate) -> Quarantined and deleted successfully.
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\install (Rogue.Multiple) -> Delete on reboot.
*Baixe o OTL e salve-o no desktop
*Execute-o e selecione a opção:
[X] Verificar All Users
*Clique [Verificação Rápida] e cole os relatórios apresentados
Caso os relatórios fiquem demasiadamente grandes...
*Acesse este link
*Selecione [x]4 jours
*Clique [Enviar arquivo]
*Localize o arquivo OTL.txt no desktop
*Clique [Abrir] > [Créer le lien Cjoint]
*Cole o endereço criado
*Faça o mesmo procedimento para o relatório Extras.txt
Como está o PC?
1.
*Delete o Bankerfix e a pasta C:\LinhaDefensiva
Olá, o Hotmail está entrando normalmente e não está acusando o vírus. Aproveitando que o tópico está aberto, tem um outro erro que acontece quando eu mando um item pra lixeira, e quando vou esvaziar a lixeira aparece a seguinte mensagem:
É possível resolver isso ?
*Desative temporariamente seu antivírus
*Baixe o ComboFix e salve-o no desktop
*Execute-o e aceite o contrato
*Se o Console de Recuperação do Microsoft Windows não estiver instalado, aceite a sua instalação
*Após a instalação do Console, clique [sim] e aguarde a conclusão das etapas
*Não use o mouse nem o teclado durante as etapas, pois implicará na desconfiguração do seu desktop!
*Cole o relatório apresentado
Olá, o erro ainda continua. Aqui está o log:
ComboFix
ComboFix 11-07-03.04 - eduardo e binha 04/07/2011 15:20:28.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.393 [GMT -3:00]
Executando de: c:\documents and settings\eduardo e binha\Desktop\ComboFix.exe
AV: AntiVir Desktop Disabled/Updated {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\arquivos de programas\Mozilla Firefox\searchplugins\search.xml
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@468@9873290.###
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@468@98732A0.###
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@6D8@9873290.###
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@6D8@98732A0.###
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@C84@9873290.###
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@C84@98732A0.###
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@D28@9873290.###
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@D28@98732A0.###
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@E10@9873290.###
c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@E10@98732A0.###
c:\documents and settings\eduardo e binha\Dados de aplicativos\facemoods.com
c:\documents and settings\eduardo e binha\WINDOWS
c:\windows\IsUn0416.exe
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2011-06-04 to 2011-07-04 ))))))))))))))))))))))))))))
.
.
2011-07-04 15:37 . 2011-07-04 15:37 -------- d--h--r- c:\documents and settings\eduardo e binha\Dados de aplicativos\SecuROM
2011-07-04 00:29 . 2011-07-04 00:29 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-03 03:49 . 1998-10-29 19:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-06-29 04:50 . 2011-06-29 04:50 -------- d-----w- c:\documents and settings\eduardo e binha\nimbuzz
2011-06-25 00:06 . 2011-06-25 00:07 -------- d-----w- C:\Hotspot Shield
2011-06-25 00:06 . 2011-06-25 00:19 -------- d-----w- c:\arquivos de programas\Hotspot Shield
2011-06-24 18:33 . 2011-06-24 18:33 -------- d-----w- c:\documents and settings\eduardo e binha\Configuraes locais
2011-06-24 18:02 . 2011-07-04 00:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2011-06-23 21:32 . 2011-06-23 21:32 -------- d-----w- c:\documents and settings\eduardo e binha\Dados de aplicativos\DVDVideoSoftIEHelpers
2011-06-23 21:32 . 2011-06-23 22:04 -------- d-----w- c:\arquivos de programas\Arquivos comuns\DVDVideoSoft
2011-06-19 12:15 . 2011-06-19 12:15 -------- d-----w- c:\arquivos de programas\Jogando.net
2011-06-18 14:37 . 2011-06-18 14:37 -------- d-----w- c:\arquivos de programas\Arquivos comuns\SpeedBit
2011-06-18 14:37 . 2011-06-18 14:37 90784 ----a-w- c:\windows\system32\EasyHook32.dll
2011-06-18 14:37 . 2011-06-18 14:37 109216 ----a-w- c:\windows\system32\EasyHook64.dll
2011-06-16 16:04 . 2011-06-16 20:42 -------- d-----w- c:\windows\SxsCaPendDel
2011-06-15 20:38 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-06-15 20:34 . 2011-04-30 03:00 758784 -c----w- c:\windows\system32\dllcache\vgx.dll
.
.
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 15:37 . 2011-01-21 22:54 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-06-21 14:06 . 2011-05-23 14:58 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-24 23:40 . 2011-05-24 23:40 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2011-05-02 15:31 . 2007-09-19 14:01 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2008-04-14 12:00 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-14 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-20 22:15 . 2011-05-14 23:42 307200 ----a-w- c:\windows\system32\TubeFinder.exe
2011-04-15 15:35 . 2011-03-10 15:20 1030656 ----a-w- c:\windows\MachineCore2.dll
2011-04-15 15:35 . 2011-02-21 15:37 931840 ----a-w- c:\windows\MachineCore.dll
2011-04-14 15:35 . 2011-04-14 13:32 854528 ----a-w- c:\windows\system32\drivers\etc\show.dll
2011-05-09 05:34 . 2011-04-02 01:39 142296 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
Nota entradas vazias e legítimas por padrão não são apresentadas.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2010-09-03 281768]
"WinampAgent"="c:\arquivos de programas\Winamp\winampa.exe" [2011-03-22 74752]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2011-7-3 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 12:00 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ------w- c:\arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\desp2k]
2006-08-03 19:05 65536 ----a-w- c:\arquivos de programas\Oi Velox\Manager\desp2k.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-05-18 04:08 136176 ----atw- c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
.[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-01-07 18:07 429392 ----a-w- c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBCore]
2009-09-23 15:38 1598760 ----a-w- c:\arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBCore.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 18:40 155648 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2011-04-23 20:37 3071384 ----a-w- c:\arquivos de programas\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp325]
2007-05-10 15:18 835584 ----a-w- c:\windows\vsnp325.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 18:28 577536 ----a-w- c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedBitVideoAccelerator]
2010-04-01 11:45 1607272 ----a-w- c:\arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 17:49 249064 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
.[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp325]
2007-04-21 11:36 270336 ----a-w- c:\windows\tsnp325.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-03-09 02:52 15872 ----a-w- c:\arquivos de programas\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2008-05-08 19:27 53248 ----a-w- c:\windows\system32\VTTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2008-05-08 19:27 180224 ----a-w- c:\windows\system32\VTTrayp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\DAP\\DAP.exe"=
"c:\\Documents and Settings\\eduardo e binha\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57846:TCP"= 57846:TCP:Pando Media Booster
"57846:UDP"= 57846:UDP:Pando Media Booster
"56473:TCP"= 56473:TCP:Pando Media Booster
"56473:UDP"= 56473:UDP:Pando Media Booster
"57920:TCP"= 57920:TCP:Pando Media Booster
"57920:UDP"= 57920:UDP:Pando Media Booster
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/4/2008 09:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Agendamento;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [19/1/2011 09:18 136360]
R2 Magic Desktop Server;Magic Desktop Server;c:\arquivos de programas\Magic Desktop\server\MagicDesktopServer.exe [25/3/2011 04:57 296776]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19/9/2007 11:25 17144]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [9/6/2002 23:09 31232]
S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [17/9/2010 13:13 136176]
S2 MBAMService;MBAMService;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [19/9/2007 11:25 110200]
S2 VideoAcceleratorService;VideoAcceleratorService;c:\arquiv~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\arquiv~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]
S3 apf001;apf001; [x]
S3 ddsxeiservice;ddsxeiservice2; [x]
S3 gupdatem;Serviço do Google Update (gupdatem);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [17/9/2010 13:13 136176]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys --> c:\windows\system32\DRIVERS\motccgp.sys [?]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys --> c:\windows\system32\DRIVERS\motccgpfl.sys [?]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys --> c:\windows\system32\DRIVERS\motodrv.sys [?]
S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14/4/2008 09:00 14336]
S3 npggsvc;nProtect GameGuard Service; [x]
S3 PPJoyBus;Parallel Port Joystick Bus Enumerator;c:\windows\system32\drivers\PPJoyBus.sys [4/11/2009 00:03 15936]
S3 PPortJoystick;Parallel Port Joystick Device Driver;c:\windows\system32\drivers\PPortJoy.sys [4/11/2009 00:03 31808]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [8/2/2010 01:55 10343168]
S3 XDva385;XDva385;\??\c:\windows\system32\XDva385.sys --> c:\windows\system32\XDva385.sys [?]
S3 XDva386;XDva386; [x]
.
--- =Outros Serviços/Drivers Na Memória ---
.
Deregistered - avgntflt
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
Akamai REG_MULTI_SZ Akamai
.
Conteúdo da pasta 'Tarefas Agendadas'
.
2010-02-21 c:\windows\Tasks\expressburnSevenDaysInit.job
.
2011-07-03 c:\windows\Tasks\expressburnShakeIcon.job
.
2011-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-09-17 16:13]
.2011-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-09-17 16:13]
.2011-07-04 c:\windows\Tasks\OGALogon.job
.
2011-07-04 c:\windows\Tasks\SBWUpdateTask_Logon_30274f30-0019216AA339.job
.
2011-07-04 c:\windows\Tasks\SBWUpdateTask_Time_30274f30-0019216AA339.job
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
mWindow Title =
IE: &Clean Traces - c:\arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\arquivos de programas\DAP\dapextie.htm
IE: Download &all with DAP - c:\arquivos de programas\DAP\dapextie2.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\eduardo e binha\Dados de aplicativos\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Translate this web page with Babylon
IE: Translate with Babylon
TCP: DhcpNameServer = 192.168.1.254 10.0.0.138
TCP: Interfaces\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154
FF - ProfilePath - c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?aff=115&q=
FF - prefs.js: browser.search.selectedEngine - SpeedBit Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/
FF - prefs.js: keyword.URL - hxxp://home.speedbit.com/search.aspx?aff=115&q=
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
.
BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - (no file)
Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
HKCU-Run-Nimbuzz - c:\arquivos de programas\Nimbuzz\Nimbuzz.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-04 15:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Procurando processos ocultos ...
.
Procurando entradas auto inicializáveis ocultas ...
.
Procurando ficheiros/arquivos ocultos ...
.
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
.
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{190c6340-eb93-455e-96cb-c05979170011}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004f
"Therad"=dword:00000001
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2391a9e3-5960-4733-9657-c3faad319bbf}]
@Denied: (Full) (Everyone)
"Model"=dword:0000002d
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,ab,9e,50,1b,eb,77,d1,ab,5d,8b,ff,a9,dd,3c,42,cb,83,e0,8b,c5,07,bb,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):cf,02,42,84,a8,5e,ba,4d,89,6c,14,1e,b9,07,bc,58,8a,76,8b,14,77,
25,44,89,d6,07,e6,06,16,df,cd,52,79,86,48,42,e5,93,e1,fe,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Tempo para conclusão: 2011-07-04 15:32:34
ComboFix-quarantined-files.txt 2011-07-04 18:32
.
Pré-execução: 20 pasta(s) 116.966.416.384 bytes disponíveis
Pós execução: 22 pasta(s) 117.963.960.320 bytes disponíveis
.
OK...o PC está limpo.
1.
*Execute o OTL e clique [Limpeza] > [OK]
*O PC será reiniciado
Em relação a pasta que não consegue remover, é preciso saber a que se refere. Uma opção é usar um programa chamado WhoLockMe, localizar a referida pasta e identificar as dependências.
Espero ter ajudado.
Um abraço.
Boa Noite. Sobre a pasta Dc119 ela pertencia a pasta RECYCLER , que ficava em C:\RECYCLER, e eu apaguei faz um tempo. Eu olhei em outros fóruns, e estava dizendo que era a pasta da lixeira. Quando eu deletei, eu achei que não era nada demais,acho que esse é o motivo de estar acontecendo isso na lixeira. Tem algum modo de recuperar essa pasta ? Abraços
Tente este programa:
http://www.destroyerweb.com/manuales/softperfect-recovery/manual-softperfect-recovery.htm
Se não conseguir, crie um tópico na sala Windows.
Um abraço.
Olá, não consegui, mas vou deixar desse jeito mesmo, pois não está atrapalhando em nada. Obrigado pelo esforço e paciência para me ajudar. Abraços, tudo de bom pra ti. :)
Pode trancar o tópico.
PROBLEMA RESOLVIDO
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
Olá MasterFuxi
1.
*Baixe o Bankerfix e salve-o no desktop
*Execute-o, clique [OK] > [sIM] (se pedir alguma atualização) > [OK] > [ENTER]
*Ao finalizar, tecle [ENTER]
*Cole o relatório C:\LinhaDefensiva\relatorio.txt
2.
*Baixe o MalwareBytes e salve-o no desktop
*Instale o programa e aguarde a atualização
*O programa será aberto automaticamente
*Na aba [Verificação], selecione [Verificação completa]
*Clique [Verificar] e selecione a partição onde o Windows está instalado
*Ao finalizar o scan, clique [sIM] > [OK] > [Ver Resultados] > [Remover Selecionados]
*Cole o relatório apresentado
Caso já tenhas o Malwarebytes instalado....
*Abra o Malwarebytes, clique [Atualização] > [baixar Atualizações]
*Na aba [Verificação], selecione [x] Verificação completa
*Clique [Verificar] e selecione a partição onde o Windows está instalado
*Ao finalizar o scan, clique [sIM] > [OK] > [Ver Resultados] > [Remover Selecionados]
*Cole o relatório apresentado