Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

JorgeFlora

[Resolvido!]  PC lento e travando

Recommended Posts

Meu PC está muito lento e as vezes para totalmente por alguns minutos (não reseta) e depois volta a aceitar comandos de mouse ou teclado. Vi pelo gerenciador que ele usa 100 % da CPU mesmo não tendo nenhum programa aberto. Segue o log do Hijack.

Obrigado.

 

Jorge.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:22:09, on 22/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SnAgOS.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\SnMgrSvc.exe

C:\WINDOWS\system32\SnLiveUp.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\SnEngine.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe

C:\WINDOWS\system32\sistray.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\hijackthis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portoweb.com.br/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [AdobeUpdater] C:\Arquivos de programas\Arquivos comuns\Adobe\Updater\AdobeUpdater.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Agenda.lnk = C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB81160-D1FB-4084-B6D1-38013F04F483}: NameServer = 200.176.2.10,200.177.250.10

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde JorgeFlora!

 

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Feche todas as janelas e execute a ferramenta!

>@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar < Enter >

>@< Aguarde a conclusão!

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Boa Tarde JorgeFlora!

 

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Feche todas as janelas e execute a ferramenta!

>@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar < Enter >

>@< Aguarde a conclusão!

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

 

Abraços!

 

Segue o log do HJT

Logfile of HijackThis v1.99.1

Scan saved at 22:28, on 2007-10-23

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SnAgOS.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\SnMgrSvc.exe

C:\WINDOWS\system32\SnLiveUp.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\SnEngine.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe

C:\WINDOWS\system32\sistray.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portoweb.com.br/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [AdobeUpdater] C:\Arquivos de programas\Arquivos comuns\Adobe\Updater\AdobeUpdater.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Agenda.lnk = C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB81160-D1FB-4084-B6D1-38013F04F483}: NameServer = 200.176.2.10,200.177.250.10

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

 

Log do Combofix:

ComboFix 07-10-23.2 - Teste 2007-10-23 22:17:43.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.571 [GMT -3:00]

Executando de: C:\Documents and Settings\Teste\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia JorgeFlora!

 

>@< Faça o download do DiagHelp.

>@< Salve-o no Disco Local-C.

>@< Descompacte a ferramenta e abra a pasta DiagHelp.

>@< Dê um duplo clique em go.cmd

>@< Abrir-se-á um prompt e,nas opções,escolha o 1 >> Aperte Enter.

>@< Aperte Enter novamente!(...ou,qualquer tecla! )

>@< Aguarde o término da análise!

>@< Terminando,feche o programa e copie/cole o relatório ( C:\resultat.txt ),na sua resposta.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom Dia JorgeFlora!

 

>@< Faça o download do DiagHelp.

>@< Salve-o no Disco Local-C.

>@< Descompacte a ferramenta e abra a pasta DiagHelp.

>@< Dê um duplo clique em go.cmd

>@< Abrir-se-á um prompt e,nas opções,escolha o 1 >> Aperte Enter.

>@< Aperte Enter novamente!(...ou,qualquer tecla! )

>@< Aguarde o término da análise!

>@< Terminando,feche o programa e copie/cole o relatório ( C:\resultat.txt ),na sua resposta.

 

Abraços!

 

Olá.

Segue o relátorio.

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 2007-10-24 à 22:47:07.04

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2007-10-24 22:45:07

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2007-10-24 22:43:43

C:\WINDOWS\prefetch\IEXPLORE.EXE-2B53DE18.pf -->2007-10-24 22:16:47

C:\WINDOWS\prefetch\E_FAMTAAL.EXE-12A3BC87.pf -->2007-10-24 21:55:05

C:\WINDOWS\prefetch\E_FARNAAL.EXE-0576C0FB.pf -->2007-10-24 21:55:04

C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->2007-10-24 21:54:28

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2007-10-24 21:16:13

C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->2007-10-24 21:15:05

C:\WINDOWS\prefetch\AVGW.EXE-26B68EF2.pf -->2007-10-24 21:12:13

C:\WINDOWS\prefetch\FREECELL.EXE-0CC25C3B.pf -->2007-10-24 21:08:01

 

C:\WINDOWS\System32\drivers\avg7core.sys -->2007-10-24 21:12:16

C:\WINDOWS\System32\drivers\avgmfx86.sys -->2007-06-25 14:29:43

C:\WINDOWS\System32\drivers\SNSMS.SYS -->2007-05-30 11:35:34

C:\WINDOWS\System32\drivers\SNSID.SYS -->2007-05-30 11:23:58

C:\WINDOWS\System32\drivers\avg7rsxp.sys -->2007-02-25 12:18:31

C:\WINDOWS\System32\drivers\avg7rsw.sys -->2006-11-28 08:35:37

C:\WINDOWS\System32\drivers\avgclean.sys -->2006-11-28 08:35:36

 

C:\WINDOWS\System32\SNRULE.SNS -->2007-10-24 20:59:08

C:\WINDOWS\System32\SNRULE.SNP -->2007-10-24 20:59:08

C:\WINDOWS\System32\SNRULE.SNC -->2007-10-24 20:59:08

C:\WINDOWS\System32\SnAgOS.TMP -->2007-10-24 20:58:04

C:\WINDOWS\System32\wpa.dbl -->2007-10-23 19:26:20

C:\WINDOWS\System32\asfiles.txt -->2007-10-20 19:14:57

C:\WINDOWS\System32\Uninstall.ico -->2007-10-20 16:57:14

C:\WINDOWS\System32\Help.ico -->2007-10-20 16:57:14

C:\WINDOWS\System32\pavas.ico -->2007-10-20 16:57:13

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-10-07 21:25:35

C:\WINDOWS\System32\javaws.exe -->2007-09-24 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->2007-09-24 23:31:42

C:\WINDOWS\System32\javaw.exe -->2007-09-24 22:30:30

C:\WINDOWS\System32\java.exe -->2007-09-24 22:30:28

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-09-05 16:02:46

C:\WINDOWS\System32\FOXUSER.FPT -->2007-08-08 16:11:17

C:\WINDOWS\System32\FOXUSER.DBF -->2007-08-08 16:11:17

C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:20

C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:20:02

C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42

C:\WINDOWS\System32\wuapi.dll -->2007-07-30 19:19:36

C:\WINDOWS\System32\wucltui.dll -->2007-07-30 19:19:32

C:\WINDOWS\System32\wuweb.dll -->2007-07-30 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->2007-07-30 19:19:28

C:\WINDOWS\System32\cdm.dll -->2007-07-30 19:19:20

 

C:\WINDOWS\WindowsUpdate.log -->2007-10-24 20:59:07

C:\WINDOWS.log -->2007-10-24 20:58:03

C:\WINDOWS\bootstat.dat -->2007-10-24 20:57:52

C:\WINDOWS\SchedLgU.Txt -->2007-10-23 23:59:01

C:\WINDOWS\wiadebug.log -->2007-10-23 20:57:25

C:\WINDOWS\wiaservc.log -->2007-10-23 19:54:09

C:\WINDOWS\Thumbs.db -->2007-10-22 22:21:56

C:\WINDOWS\setupapi.log -->2007-10-22 00:52:23

C:\WINDOWS\win.ini -->2007-10-20 18:01:56

C:\WINDOWS\catchme.exe -->2007-10-20 06:03:30

C:\WINDOWS\wmsetup.log -->2007-10-17 00:27:46

C:\WINDOWS\EPSONC67.ini -->2007-10-17 00:03:04

C:\WINDOWS\EPSTPLOG.TXT -->2007-10-16 23:59:35

C:\WINDOWS\EPSMTL32.TXT -->2007-10-16 23:59:19

C:\WINDOWS\cdplayer.ini -->2007-09-28 17:45:45

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 5de3e7b6f7624552f2f06664f110820d

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 916

Command line: Explorer.exe

 

Base Size Version Path

0x5d510000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x10000000 0x2e000 2.06.0000.0037 C:\WINDOWS\system32\SnAgOS.TMP

0x00a40000 0x17000 2.05.0001.0041 C:\WINDOWS\system32\Sngw.dll

0x76fb0000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77030000 0xcd000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76b00000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x019e0000 0xa9000 3.06.0003.0008 C:\Arquivos de programas\GbPlugin\gbieh.dll

0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01f50000 0xd5000 1.04.0000.0000 C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

0x018d0000 0x1c000 7.00.0000.0000 C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x32520000 0x12000 10.00.2609.0000 C:\Arquivos de programas\Microsoft Office\Office10\msohev.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x03090000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01610000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x037d0000 0x2c000 C:\Arquivos de programas\WinRAR\rarext.dll

0x621a0000 0x10000 7.05.0000.0409 C:\Arquivos de programas\Grisoft\AVG Free\avgse.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e60000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d80000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61e40000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59130000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshPTB.DLL

0x365a0000 0x15000 10.00.2625.0000 C:\ARQUIV~1\MICROS~2\Office10\MCPS.DLL

0x76050000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 600

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x80000 \??\C:\WINDOWS\system32\winlogon.exe

0x5d510000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74610000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0xa9000 3.06.0003.0008 C:\Arquivos de programas\GbPlugin\gbieh.dll

0x776f0000 0x41000 2001.12.4414.0308 C:\WINDOWS\system32\ES.DLL

0x77030000 0xcd000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76fb0000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x76050000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

O volume na unidade C não tem nome.

O número de série do volume é C4B4-345F

 

Pasta de C:\WINDOWS\system32

 

2004-08-04 09:00 6,144 csrss.exe

1 arquivo(s) 6,144 bytes

0 pasta(s) 7,729,299,456 bytes disponíveis

 

Contenu de Downloaded Program Files

O volume na unidade C não tem nome.

O número de série do volume é C4B4-345F

 

Pasta de C:\WINDOWS\Downloaded Program Files

 

2007-10-22 00:52 <DIR> .

2007-10-22 00:52 <DIR> ..

2006-08-24 08:28 141,424 asinst.dll

2006-08-22 09:06 537 asinst.inf

2007-05-30 11:40 596,104 AtmCap0.ocx

2004-12-07 16:07 32 bdcore.dll

2005-03-01 14:08 118,784 bdupd.dll

2005-05-09 22:49 65 desktop.ini

2007-07-10 23:24 2,937,952 gbieh.gmd

2007-01-26 15:30 94,248 gbpdist.dll

2005-04-25 14:08 306 GbPluginBb.inf

2005-03-01 14:08 53,248 ipsupd.dll

2005-03-04 04:52 752 jinstall-1_5_0_02.inf

2005-03-09 15:42 6,742 lang.ini

2004-12-07 16:07 32 libfn.dll

2005-02-18 16:22 126 live.ini

2006-06-01 02:57 1,331 oscan8.inf

2006-06-01 02:54 471,040 oscan8.ocx

2006-05-31 04:15 10 oscan81.ocx_x

2005-03-09 15:43 6,828 scanoptions.tsi

2006-01-20 09:39 410 SecureControl2k.inf

2006-03-27 13:00 5,019 swflash.inf

20 arquivo(s) 4,434,990 bytes

 

Total de arquivos na lista:

20 arquivo(s) 4,434,990 bytes

2 pasta(s) 7,729,295,360 bytes disponíveis

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-carregador Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon de cache de categorias de componente"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-24 22:47:30

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000153

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

124 - avgemc.exe

232 - avgamsvr.exe

496 - alg.exe

556 - SnLiveUp.exe

576 - csrss.exe

600 - winlogon.exe

644 - services.exe

656 - lsass.exe

808 - svchost.exe

868 - svchost.exe

916 - explorer.exe

936 - svchost.exe

964 - SnEngine.EXE

1108 - svchost.exe

1180 - avgcc.exe

1324 - SnAgOS.EXE

1368 - gbpsv.exe

1432 - spoolsv.exe

2076 - SOUNDMAN.EXE

2084 - pctspk.exe

2220 - realsched.exe

2228 - jusched.exe

2272 - E_FATIAAL.EXE

2300 - Skype.exe

2608 - Agenda.exe

2640 - sistray.exe

2752 - IEXPLORE.EXE

2848 - cmd.exe

2936 - skypePM.exe

3380 - wuauclt.exe

3648 - KProcCheck.exe

3776 - IEXPLORE.EXE

3784 - IEXPLORE.EXE

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806ED000 - \WINDOWS\system32\hal.dll

F7BDA000 - \WINDOWS\system32\KDCOM.DLL

F7AEA000 - \WINDOWS\system32\BOOTVID.dll

F768B000 - ACPI.sys

F7BDC000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F767A000 - pci.sys

F76DA000 - isapnp.sys

F7CA2000 - pciide.sys

F795A000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F76EA000 - MountMgr.sys

F765B000 - ftdisk.sys

F7BDE000 - dmload.sys

F7635000 - dmio.sys

F7962000 - PartMgr.sys

F7CA3000 - siside.sys

F76FA000 - VolSnap.sys

F761D000 - atapi.sys

F770A000 - disk.sys

F771A000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F75FD000 - fltMgr.sys

F75EB000 - sr.sys

F75D4000 - KSecDD.sys

F7547000 - Ntfs.sys

F751A000 - NDIS.sys

F772A000 - vvoice.sys

F7498000 - vpctcom.sys

F73EF000 - vmodem.sys

F773A000 - uagp35.sys

F7AEE000 - sisperf.sys

F774A000 - sisidex.sys

F775A000 - SISAGPX.sys

F73D4000 - Mup.sys

F6BB4000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F69E2000 - \SystemRoot\system32\DRIVERS\sisgrp.sys

F69CE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6BA4000 - \SystemRoot\system32\DRIVERS\imapi.sys

F6B94000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6B84000 - \SystemRoot\system32\DRIVERS\redbook.sys

F69AB000 - \SystemRoot\system32\DRIVERS\ks.sys

F698C000 - \SystemRoot\system32\DRIVERS\ptserial.sys

F79F2000 - \SystemRoot\System32\Drivers\Modem.SYS

F675F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F673B000 - \SystemRoot\system32\drivers\portcls.sys

F6B74000 - \SystemRoot\system32\drivers\drmk.sys

F79FA000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6718000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7A02000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7A0A000 - \SystemRoot\system32\DRIVERS\sisnic.sys

F7A12000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6707000 - \SystemRoot\system32\DRIVERS\serial.sys

F73AC000 - \SystemRoot\system32\DRIVERS\serenum.sys

F66F3000 - \SystemRoot\system32\DRIVERS\parport.sys

F6B64000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7A1A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7D2C000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6B54000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F73A8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F66DC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F779A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77AA000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7A22000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F66CB000 - \SystemRoot\system32\DRIVERS\psched.sys

F77BA000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7A2A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7A32000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6660000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F77CA000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A3A000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A42000 - \SystemRoot\system32\DRIVERS\RMSPPPOE.SYS

F7C10000 - \SystemRoot\system32\DRIVERS\swenum.sys

F662C000 - \SystemRoot\system32\DRIVERS\update.sys

F738C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7C12000 - \SystemRoot\system32\DRIVERS\vhsecmou.sys

F77DA000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7A4A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F77FA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6A1C000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7B6A000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7B6E000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F781A000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7C14000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7A52000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7C16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E10000 - \SystemRoot\System32\Drivers\Null.SYS

F7C18000 - \SystemRoot\System32\Drivers\Beep.SYS

F7E15000 - \SystemRoot\System32\Drivers\avgclean.sys

F7A62000 - \SystemRoot\System32\drivers\vga.sys

F7C1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7C1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A6A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A72000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B8A000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3589000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3531000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F3509000 - \SystemRoot\system32\DRIVERS\netbt.sys

F34E7000 - \SystemRoot\System32\drivers\afd.sys

F784A000 - \SystemRoot\system32\DRIVERS\netbios.sys

F785A000 - \SystemRoot\System32\Drivers\SNSMS.sys

F7A7A000 - \SystemRoot\System32\Drivers\SNSID.sys

F7B96000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F34BC000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F344D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F786A000 - \SystemRoot\System32\Drivers\Fips.SYS

F338C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F787A000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7BB6000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7C22000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F7A92000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F3085000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F306D000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7C4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F35BC000 - \SystemRoot\System32\drivers\Dxapi.sys

F7ACA000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7DD5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\SiSGRV.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F2FF1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F2C88000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7C06000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F2C4B000 - \SystemRoot\system32\drivers\wdmaud.sys

F2DF5000 - \SystemRoot\system32\drivers\sysaudio.sys

F7C36000 - \SystemRoot\System32\Drivers\avgtdi.sys

F2A02000 - \SystemRoot\System32\Drivers\HTTP.sys

F79D2000 - \??\C:\WINDOWS\system32\DRIVERS\psseckbd.sys

F28C0000 - \SystemRoot\system32\DRIVERS\srv.sys

F2568000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F1E9A000 - \SystemRoot\System32\Drivers\avg7core.sys

F1BC4000 - \SystemRoot\system32\drivers\kmixer.sys

F7DC9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Download Manager 2.2 (Só remoção)

Adobe Help Center 1.0

Adobe Photoshop 6.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0.9 - Português

Adobe Stock Photos 1.0

Agenda

Arquivo do WinRAR

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para o Windows Media Player 9 (KB911565)

Atualização de Segurança para o Windows Media Player 9 (KB917734)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896422)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB896424)

Atualização de Segurança para Windows XP (KB896428)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899589)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB904706)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB905915)

Atualização de Segurança para Windows XP (KB908519)

Atualização de Segurança para Windows XP (KB908531)

Atualização de Segurança para Windows XP (KB911280)

Atualização de Segurança para Windows XP (KB911562)

Atualização de Segurança para Windows XP (KB911567)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB912812)

Atualização de Segurança para Windows XP (KB912919)

Atualização de Segurança para Windows XP (KB913446)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB916281)

Atualização de Segurança para Windows XP (KB917159)

Atualização de Segurança para Windows XP (KB917344)

Atualização de Segurança para Windows XP (KB917422)

Atualização de Segurança para Windows XP (KB917953)

Atualização de Segurança para Windows XP (KB918118)

Atualização de Segurança para Windows XP (KB918439)

Atualização de Segurança para Windows XP (KB918899)

Atualização de Segurança para Windows XP (KB919007)

Atualização de Segurança para Windows XP (KB920213)

Atualização de Segurança para Windows XP (KB920214)

Atualização de Segurança para Windows XP (KB920670)

Atualização de Segurança para Windows XP (KB920683)

Atualização de Segurança para Windows XP (KB920685)

Atualização de Segurança para Windows XP (KB921398)

Atualização de Segurança para Windows XP (KB921883)

Atualização de Segurança para Windows XP (KB922616)

Atualização de Segurança para Windows XP (KB922760)

Atualização de Segurança para Windows XP (KB922819)

Atualização de Segurança para Windows XP (KB923191)

Atualização de Segurança para Windows XP (KB923414)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB923694)

Atualização de Segurança para Windows XP (KB923980)

Atualização de Segurança para Windows XP (KB924191)

Atualização de Segurança para Windows XP (KB924270)

Atualização de Segurança para Windows XP (KB924496)

Atualização de Segurança para Windows XP (KB924667)

Atualização de Segurança para Windows XP (KB925454)

Atualização de Segurança para Windows XP (KB925486)

Atualização de Segurança para Windows XP (KB925902)

Atualização de Segurança para Windows XP (KB926255)

Atualização de Segurança para Windows XP (KB926436)

Atualização de Segurança para Windows XP (KB927779)

Atualização de Segurança para Windows XP (KB927802)

Atualização de Segurança para Windows XP (KB928090)

Atualização de Segurança para Windows XP (KB928255)

Atualização de Segurança para Windows XP (KB928843)

Atualização de Segurança para Windows XP (KB929969)

Atualização de Segurança para Windows XP (KB930178)

Atualização de Segurança para Windows XP (KB931261)

Atualização de Segurança para Windows XP (KB931784)

Atualização de Segurança para Windows XP (KB932168)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB916595)

Atualização para Windows XP (KB920872)

Atualização para Windows XP (KB922582)

Atualização para Windows XP (KB929338)

Atualização para Windows XP (KB931836)

AVG Free Edition

CorelDRAW 10

CorelDRAW 10

D-Book 3.1.10

EPSON Reference Guide

Firebird 2.0.1

Google Earth

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

HSP56 MR Drivers

Ink Monitor

IRPF2005 - Declaração de Ajuste Anual

IRPF2006 - Declaração de Ajuste Anual

IRPF2007 - Declaração de Ajuste Anual

J2SE Runtime Environment 5.0 Update 11

Java 6 Update 3

Macromedia Flash Player 8

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Professional com FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Nero OEM

Panda ActiveScan

PPP over Ethernet Protocol 0.98

RealPlayer

Realtek AC'97 Audio

Receitanet 2007

Shareaza versão 2.2.5.0

SiS 900 PCI Fast Ethernet Adapter Driver

SiS VGA Utilities

Skype™ 3.5

SoftCal - Versão 2.0 - Cálculo Eficiencia Caldeira

Software para Impressoras EPSON

Spring 4.2 Windows (Português)

Spybot - Search & Destroy 1.4

TabUnif

WebFldrs XP

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows XP Hotfix - KB873333

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885250

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB885884

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB887742

Windows XP Hotfix - KB888113

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890175

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB890923

Windows XP Hotfix - KB891781

Windows XP Hotfix - KB893066

Windows XP Hotfix - KB893086

 

 

 

O volume na unidade C não tem nome.

O número de série do volume é C4B4-345F

 

Pasta de C:\Arquivos de programas

 

2007-10-16 09:21 <DIR> .

2007-10-16 09:21 <DIR> ..

2007-04-28 11:07 <DIR> Adobe

2005-05-09 23:25 <DIR> Ahead

2007-10-08 22:42 <DIR> Arquivos comuns

2005-05-09 23:06 <DIR> AvRack

2005-05-09 22:46 <DIR> ComPlus Applications

2006-03-28 17:48 <DIR> Corel

2007-08-21 16:46 <DIR> Datasus

2007-07-08 15:08 59,391,597 d-book-full-instalar.exe

2007-08-11 22:07 <DIR> Digipix D-Book

2007-10-17 00:02 <DIR> EPSON

2007-08-21 16:21 <DIR> Firebird

2006-05-06 18:19 <DIR> FontViewer

2007-10-21 20:19 <DIR> GbPlugin

2007-10-24 21:15 <DIR> Google

2005-05-09 23:49 <DIR> Grisoft

2006-08-29 14:25 <DIR> Guerreiro Sistemas

2007-10-20 19:26 <DIR> Internet Explorer

2007-10-16 09:17 <DIR> Java

2006-04-25 11:55 <DIR> Messenger

2005-05-09 22:51 <DIR> microsoft frontpage

2005-05-09 23:15 <DIR> Microsoft Office

2005-05-09 22:48 <DIR> Movie Maker

2005-05-09 22:46 <DIR> MSN Gaming Zone

2007-04-06 21:56 <DIR> MSN Messenger

2005-05-09 22:48 <DIR> NetMeeting

2006-12-13 22:52 <DIR> Outlook Express

2007-09-27 11:55 <DIR> Programas SRF

2006-05-09 21:05 <DIR> Real

2005-05-09 23:06 <DIR> Realtek Sound Manager

2005-05-09 22:48 <DIR> Serviços on-line

2007-05-09 22:37 <DIR> Shareaza

2005-05-09 23:03 <DIR> SiS VGA Utilities V3.61a

2007-07-17 12:16 <DIR> Skype

2007-09-11 17:30 <DIR> SmartDraw 2007

2006-08-01 17:38 <DIR> Softcal

2006-05-03 20:31 <DIR> spring42_Port

2007-10-20 19:31 <DIR> Spybot - Search & Destroy

2006-07-02 10:33 5,037,072 spybotsd14.exe

2007-04-28 11:08 <DIR> Util

2007-04-11 22:20 <DIR> WAV to MP3 Encoder

2007-05-15 21:34 <DIR> Windows Media Connect 2

2007-05-15 22:15 <DIR> Windows Media Player

2005-05-09 22:46 <DIR> Windows NT

2006-07-02 11:26 5,763,072 WindowsDefender.msi

2006-09-19 23:52 <DIR> WinRAR

2006-05-31 23:47 1,126,286 wrar36b4br.exe

2005-05-09 22:51 <DIR> xerox

4 arquivo(s) 71,318,027 bytes

45 pasta(s) 7,719,464,960 bytes disponíveis

 

 

 

 

c:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\setup_wm.exe

c:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\ICD1.tmp\jinstall.exe

c:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\pft26~tmp\_ISDel.exe

c:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\pft26~tmp\Setup.exe

c:\Della Flora\Della Flora\Documents and Settings\Jorge\Configurações locais\Temp\pft26~tmp\Reader\AcroRd32.exe

c:\Della Flora\Della Flora\Documents and Settings\Jorge\Dados de aplicativos\Microsoft\Installer\{8F7C09A4-EBAE-11D3-A9AF-005004D2ECE4}\Attune.exe

c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgamsvr.exe

c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe

c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgemc.exe

c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avginet.exe

c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgvv.exe

c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\avgw.exe

c:\Documents and Settings\All Users\Dados de aplicativos\Grisoft\Avg7Data\avg7upd\backup\setup.exe

c:\Documents and Settings\All Users\Menu Iniciar\Programas\IDEUtil\SISIDE.exe

c:\Documents and Settings\Teste\Desktop\ComboFix.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Antonio\coolballs_pc.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\InstalarPop.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\wrar320.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\Oleos\setup.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\Oleos\setup_arc.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\UFRGS\EXPDBF.EXE

c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\UFRGS\PACK_DN6.EXE

c:\Documents and Settings\Teste\Desktop\Meus documentos\Jorge\UFRGS\PACK_DO6.EXE

c:\Documents and Settings\Teste\Desktop\Meus documentos\Maristela\MapInfo\Mapinfo\MAPINFOW.EXE

c:\Documents and Settings\Teste\Desktop\Meus documentos\Maristela\TerraView\GIS\fGIS_Setup.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Maristela\TerraView\Snagt32\snagit32.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\PenDrive\ajuda_spr41p2.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\PenDrive\instala_spr42.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\PenDrive\tutor_10aulas.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\create-a-face-3.2.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Calendários\instcal.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Digital\Downloads\alex_abramkin_back_to_school.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Papéis\xmas1.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Papéis\xmas2.exe

c:\Documents and Settings\Teste\Desktop\Meus documentos\Scrapbook\Tags\PrintTags.exe

c:\Documents and Settings\Teste\Meus documentos\Antonio\coolballs_pc.exe

c:\Documents and Settings\Teste\Meus documentos\Downloads\Shareaza_2.2.5.0.exe

c:\Documents and Settings\Teste\Meus documentos\Jorge\Aethia DBackup 3.0 Setup.exe

c:\Documents and Settings\Teste\Meus documentos\Jorge\Acesso ao modem - User e senha_arquivos\install.exe

c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\Agenda.exe

c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\irpf2005v1.0.exe

c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\ITR2006v1.0.exe

c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\Receitanet2006_07.EXE

c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\setup.exe

c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\setup_arc.exe

c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\SkypeSetup.exe

c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\Agenda\_ISDEL.EXE

c:\Documents and Settings\Teste\Meus documentos\Jorge\Oleos\Agenda\SETUP.EXE

c:\Documents and Settings\Teste\Meus documentos\Jorge\UFRGS\EXPDBF.EXE

c:\Documents and Settings\Teste\Meus documentos\Jorge\UFRGS\PACK_DN6.EXE

c:\Documents and Settings\Teste\Meus documentos\Jorge\UFRGS\PACK_DO6.EXE

c:\Documents and Settings\Teste\Meus documentos\Maristela\IB\Firebird-2.0.1.12855-1-Win32.exe

c:\Documents and Settings\Teste\Meus documentos\Maristela\IB\smartdraw_install.exe

c:\Documents and Settings\Teste\Meus documentos\Maristela\IB\bpabeta3a\bpabeta3a\bpamag.exe

c:\Documents and Settings\Teste\Meus documentos\Maristela\IB\TABUNIF\INSTALAR_TABUNIF.exe

c:\Documents and Settings\Teste\Meus documentos\Maristela\MapInfo\Mapinfo\MAPINFOW.EXE

c:\Documents and Settings\Teste\Meus documentos\Maristela\TerraView\GIS\fGIS_Setup.exe

c:\Documents and Settings\Teste\Meus documentos\Maristela\TerraView\Snagt32\snagit32.exe

c:\Documents and Settings\Teste\Meus documentos\PenDrive\ajuda_spr41p2.exe

c:\Documents and Settings\Teste\Meus documentos\PenDrive\instala_spr42.exe

c:\Documents and Settings\Teste\Meus documentos\PenDrive\tutor_10aulas.exe

c:\Documents and Settings\Teste\Meus documentos\Updater\bridge1\AdobeBridge_1.0.4_updater.exe

c:\Documents and Settings\Teste\Meus documentos\Updater\bridge1\Bridge103Updater.exe

c:\Documents and Settings\Teste\Meus documentos\Updater\bridge1\OLSUpdater_1.exe

c:\Documents and Settings\Teste\Meus documentos\Updater\helpcenter1\AdobeUpdater_404.exe

c:\Documents and Settings\Teste\Meus documentos\Updater\stockphotos1\UpdateInstaller1_0_7.exe

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_WINDOWS-C729C81.tar.gz a l'adresse http://upload.malekal.com

 

Obrigado pela força.

 

Jorge

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia JorgeFlora!

 

>@< Faça o download do Avenger.

>@< Descompacte-o e crie uma pasta para o programa!

>@< Coloque esta pasta no Disco Local-C ou Desktop!

>@< Rode o programa e marque Input script manually.

>@< Clique no ícone da lupa!

 

Files to delete:

C:\WINDOWS\System32\asfiles.txt

C:\WINDOWS\System32\Uninstall.ico

C:\WINDOWS\System32\Help.ico

C:\WINDOWS\System32\pavas.ico

C:\WINDOWS\System32\javaws.exe

C:\WINDOWS\System32\javacpl.cpl

C:\WINDOWS\System32\javaw.exe

C:\WINDOWS\System32\java.exe

>@< Na caixa que abrir,cole o que foi copiado na área do quote,logo àcima!

>@< Clique em Done.

>@< Clique no ícone do semáforo!

>@< Clique em Ok.

>@< O computador irá reiniciar!

>@< Faça e poste um nôvo log do HijackThis + Avenger.txt,na sua resposta.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá.

Vamos em mais essa etapa.....

Log do Avenger:

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\ssodvlsl

 

*******************

 

Script file located at: \??\C:\WINDOWS\tkmdhfvb.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

File C:\WINDOWS\System32\asfiles.txt deleted successfully.

File C:\WINDOWS\System32\Uninstall.ico deleted successfully.

File C:\WINDOWS\System32\Help.ico deleted successfully.

File C:\WINDOWS\System32\pavas.ico deleted successfully.

File C:\WINDOWS\System32\javaws.exe deleted successfully.

File C:\WINDOWS\System32\javacpl.cpl deleted successfully.

File C:\WINDOWS\System32\javaw.exe deleted successfully.

File C:\WINDOWS\System32\java.exe deleted successfully.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

Log do HJ:

Logfile of HijackThis v1.99.1

Scan saved at 22:42, on 2007-10-29

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\SnAgOS.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\SnMgrSvc.exe

C:\WINDOWS\system32\SnLiveUp.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\SnEngine.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe

C:\WINDOWS\system32\sistray.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portoweb.com.br/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [AdobeUpdater] C:\Arquivos de programas\Arquivos comuns\Adobe\Updater\AdobeUpdater.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Agenda.lnk = C:\Arquivos de programas\Guerreiro Sistemas\Agenda\Agenda.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3C8B9651-4E3E-424D-B51C-54544ABF536B} (CAtmCap Object) - https://ww7.banrisul.com.br/bxz/data/securecontrol2k.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB81160-D1FB-4084-B6D1-38013F04F483}: NameServer = 200.176.2.10,200.177.250.10

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: SNMgrSvc - Open Communications Security S/A - C:\WINDOWS\system32\SnMgrSvc.exe

 

Obrigado pela ajuda.

Jorge.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia JorgeFlora!

 

>@< Para o aperfeiçoamento de Antivírus e da ferramenta Clean,envie a Malekal o ficheiro,em destaque:

 

Veuillez svp envoyer le fichier C:\upload_moi_WINDOWS-C729C81.tar.gz a l'adresse http://upload.malekal.com

>@< Indique o caminho ao ficheiro,clicando em Procurar.

>@< Para enviar o arquivo,clique em Envoyer le fichier.

>@< Daqui a alguns dias,baixe a ferramenta Clean,e faça a limpeza do PC.

______________________

 

>@< Crie um Ponto de restauração,antes de executar o procedimento,logo abaixo.

______________________

 

BAIXE

 

< Advanced WindowsCare >

 

>@< Salve-o no Desktop ou Arquivos de Programa.

>@< Este programa remove: Cookies,históricos e temporários.Procura,também,otimizar o SO e remover alguns Spywares.

 

TUTORIAL

 

>1< Antes de rodar o programa,atualize o Banco de Dados: Clique em Estado.

>2< Clique em Atualizar Agora. >> Aguarde!

>3< Terminando,vá em Mais >> Clique em Limpador de Memória.

>@< Abrir-se-á a janela: Limpador de Memória.

>@< Clique em Limpar agora! Aguarde...

>@< Surgirá uma mensagem,após o término,informando a quantidade de memória liberada.

>@< Clique em Sair.

>4< Agora,o utilitário está pronto para limpar e otimizar o seu computador.

>5< Abra o programa e clique em Start >> Clique em Scan. ( Analisar )

>6< Terminando,aparecerão em vermelho,os ítens a serem removidos.

>7< Clique,agora,no botão Care. ( Reparar )

>8< Caso queira monitorar,o que será removido,clique para cada ítem,em: Show Details,antes de clicar em Reparar.

>9< Concluindo,reinicie o computador e execute,novamente,o Advanced WindowsCare.

_____________________

 

>@< Algum problema,ainda,com o computador?

>@< Pois o Log está Limpo!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom Dia JorgeFlora!

 

>@< Para o aperfeiçoamento de Antivírus e da ferramenta Clean,envie a Malekal o ficheiro,em destaque:

 

Veuillez svp envoyer le fichier C:\upload_moi_WINDOWS-C729C81.tar.gz a l'adresse http://upload.malekal.com

>@< Indique o caminho ao ficheiro,clicando em Procurar.

>@< Para enviar o arquivo,clique em Envoyer le fichier.

>@< Daqui a alguns dias,baixe a ferramenta Clean,e faça a limpeza do PC.

______________________

 

>@< Crie um Ponto de restauração,antes de executar o procedimento,logo abaixo.

______________________

 

BAIXE

 

< Advanced WindowsCare >

 

>@< Salve-o no Desktop ou Arquivos de Programa.

>@< Este programa remove: Cookies,históricos e temporários.Procura,também,otimizar o SO e remover alguns Spywares.

 

TUTORIAL

 

>1< Antes de rodar o programa,atualize o Banco de Dados: Clique em Estado.

>2< Clique em Atualizar Agora. >> Aguarde!

>3< Terminando,vá em Mais >> Clique em Limpador de Memória.

>@< Abrir-se-á a janela: Limpador de Memória.

>@< Clique em Limpar agora! Aguarde...

>@< Surgirá uma mensagem,após o término,informando a quantidade de memória liberada.

>@< Clique em Sair.

>4< Agora,o utilitário está pronto para limpar e otimizar o seu computador.

>5< Abra o programa e clique em Start >> Clique em Scan. ( Analisar )

>6< Terminando,aparecerão em vermelho,os ítens a serem removidos.

>7< Clique,agora,no botão Care. ( Reparar )

>8< Caso queira monitorar,o que será removido,clique para cada ítem,em: Show Details,antes de clicar em Reparar.

>9< Concluindo,reinicie o computador e execute,novamente,o Advanced WindowsCare.

_____________________

 

>@< Algum problema,ainda,com o computador?

>@< Pois o Log está Limpo!

 

Abraços!

 

Olá.

 

Desculpe o atraso na resposta. Usei o advanced windows care, fiz tudo como mandaste, mas o problema continuou. Procurando na internet, achei 2 programas que permitem avaliar melhor os processos da máquina, o Autoruns for windows e o Process Explore, ambos da Microsoft. Daí foi que eu descobri que é o processo do Skype que estava deixando o micro lento. Ao iniciar, ele não usa CPU, mas depois ele vai aumentando o uso dela até chegar a 80%, de forma repetida. O gráfico do gerenciador de processos fica igual a uma serra. Descobri também que esse é um problema na versão mais nova. Sabes alguma coisa disso ?

 

Um abraço e obrigado pela enorme ajuda que me deste.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde JorgeFlora!

 

Desculpe o atraso na resposta. Usei o advanced windows care, fiz tudo como mandaste, mas o problema continuou. Procurando na internet, achei 2 programas que permitem avaliar melhor os processos da máquina, o Autoruns for windows e o Process Explore, ambos da Microsoft. Daí foi que eu descobri que é o processo do Skype que estava deixando o micro lento. Ao iniciar, ele não usa CPU, mas depois ele vai aumentando o uso dela até chegar a 80%, de forma repetida. O gráfico do gerenciador de processos fica igual a uma serra. Descobri também que esse é um problema na versão mais nova. Sabes alguma coisa disso ?

>@< Sabia,apenas,que é um programa que consome muitos recursos do SO.

>@< Mas,êste problema parece estar restrito à versão beta:

 

< Skype 3.5 >

 

O Skype 3.5 para Windows ainda é uma versão beta. Isto significa que estamos trabalhando para aprimorar esta versão e que ela é recomendada apenas para usuários avançados.

>@< Informes dos idealizadores!

 

Requerimentos de sistema:

 

>1< PC com Windows 2000 ou XP. (Usuários de Windows 2000 precisam do DirectX 9.0 para chamadas com vídeo).

>2< Conexão à Internet (banda larga é a melhor opção,GPRS não suporta chamadas de vídeo e os resultados variam de acordo com as conexões via satélite).

>3< Microfone embutido e alto-falantes, ou um headset.

>4< Para fazer chamadas com vídeo, você precisa de um computador com processador de 1GHz processor, 256 MB RAM e uma webcam.

>5< Recomendamos que você tenha um computador com processador de 400 MHz,128 MB RAM e 50 MB de memória livre no seu HD.

_____________________________

 

>@< Baixe a nova versão: < Skype 3.6 > e veja,se esse bug,foi corrigido.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.