[Arquivado] Desktop do XP trava

[bandit23 0]

O meu computador inicia normalmente. Quando clico em algum ícone do desktop, meu pc trava todo. Faço o procedimento CTRL+ALT+DEL e não adianta nada e o jeito é reiniciar. Quando eu acesso pelo Iniciar>Acessórios>Windows Explorer, tenho que acessar cada pasta que eu quero e os icones referentes a tal pasta poderem funcionar, alem de o mouse esta rapido demais eu clico uma vez e ja abre o arquivo ou até fecha sem querer. O que pode ser? Ja passei o avast atualizado e nada. Também ja passei o anti-spyware da avg. Podem me ajudar? Agradeço. Obrigado.

[jgarcia 1]

Opa bandit23,

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

[bandit23 0]

O relatório:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:36:44, on 25/2/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\bin\Apache2\bin\Apache.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\crypserv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\bin\mysql\bin\mysqld-nt.exe

C:\bin\Apache2\bin\Apache.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DNA\btdna.exe

C:\bin\Apache2\bin\ApacheMonitor.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Bruno_Trabalho\Meus documentos\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Arquivos de programas\Multi_Media\tbMul0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Arquivos de programas\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Arquivos de programas\Multi_Media\tbMul0.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll

O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Arquivos de programas\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Arquivos de programas\Multi_Media\tbMul0.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [WindowsTranslator] C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [RealTray] C:\Arquivos de programas\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [instantAccess] C:\Arquivos de programas\ScannerP\TBRIDGE\BIN\InstantAccess.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\Arquivos de programas\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Arquivos de programas\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [googletalk] "C:\Arquivos de programas\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Arquivos de programas\DNA\btdna.exe"

O4 - Global Startup: Action Manager 32.lnk = C:\Arquivos de programas\ScannerP\AM32.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Monitor Apache Servers.lnk = C:\bin\Apache2\bin\ApacheMonitor.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - http://elancers.com.br/erv2/vagas/activex/smsx.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apache2 - Unknown owner - C:\bin\Apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySQL - Unknown owner - C:\bin\mysql\bin\mysqld-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

[jgarcia 1]

Opa bandit23,

 

Vamos tentar resolver o problema por meio do CCleaner -> baixe aqui.

 

1. Para efetivar a limpeza basta marcar a opção Limpeza – no alto e à esquerda – e clicar em Executar Limpeza – abaixo e à direita. Neste caso você poderá optar pela limpeza do Windows, de Programas ou de ambos;

 

2. Para a correção de erros basta escolher a opção Registro – no alto e à esquerda – clicar em Procurar erros – abaixo e à esquerda – e depois em Corrigir Erros Selecionados – abaixo e à direita (por padrão todos serão selecionados);

 

3. Em Ferramentas – no alto e à esquerda – você poderá efetivar a desinstalação de programas (os mesmos contidos em Adicionar / Remover programas) ou ainda remover processos de programas contidos na inicialização (somente para usuários experientes);

 

4. Em Opções encontram-se os dispositivos de configuração do CCleaner, os quais sugiro que permaneçam inalterados.

 

Execute as ações acima (apenas 1. e 2.) e retorne com o resultado.

 

Abraços.

[bandit23 0]

A minha situação ficou mais complicada... fiz os passos que me passou.

Só que quando tento navergar pelas pastar do windows explorer me mostra o seguinte erro:

 

Runtime Error!Program: C\WINDOWS\Explorer.exeabnormal program termination

 

 

E quando tento pesquisar algumas pastar em localizar me mostra o seguinte:

Runtime Error!Program: C\WINDOWS\Explorer.exethis application has requested the runtime to terminate it in an unusual way. Please contact the aplication's support team for more information

 

 

Pode me ajudar? Agradeço

[bandit23 0]

Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\ApostilaINSS.EAPProtocol]
@="Embedded Async Pluggable Protocol"

[HKEY_CLASSES_ROOT\ApostilaINSS.EAPProtocol\Clsid]
@="{5902C4EB-8397-4FF6-B5D8-741A51D26543}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc]
@="CddbDisc Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc\CLSID]
@="{fba38bcf-e23d-4979-811e-1326bbadb8c8}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc\CurVer]
@="CDDBControlWinamp.CddbDisc.1"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc.1]
@="CddbDisc Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbDisc.1\CLSID]
@="{fba38bcf-e23d-4979-811e-1326bbadb8c8}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbFullName.1]
@="CddbFullName Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbFullName.1\CLSID]
@="{d4387178-98ca-4929-b8e3-a11cd2f333a6}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager]
@="CddbTrackManager Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager\CLSID]
@="{43918f8f-f3be-4760-b4bb-6c89d9d91487}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager\CurVer]
@="CDDBControlWinamp.CddbTrackManager.1"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager.1]
@="CddbTrackManager Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CddbTrackManager.1\CLSID]
@="{43918f8f-f3be-4760-b4bb-6c89d9d91487}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl]
@="CDDBWinampControl Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl\CLSID]
@="{44b09a5f-5dee-4539-8001-d4b2d45c2876}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl\CurVer]
@="CDDBControlWinamp.CDDBWinampControl.1"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl.1]
@="CDDBWinampControl Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl.1\CLSID]
@="{44b09a5f-5dee-4539-8001-d4b2d45c2876}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.CDDBWinampControl.1\Insertable]

[HKEY_CLASSES_ROOT\CDDBControlWinamp.FullName]
@="CddbFullName Class"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.FullName\CLSID]
@="{d4387178-98ca-4929-b8e3-a11cd2f333a6}"

[HKEY_CLASSES_ROOT\CDDBControlWinamp.FullName\CurVer]
@="CDDBControlWinamp.CddbFullName.1"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI]
@="CddbWinampUI Class"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI\CLSID]
@="{96632d1e-f3eb-4f54-ba79-9969692db659}"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI\CurVer]
@="CDDBUIControlWinamp.CddbWinampUI.1"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI.1]
@="CddbWinampUI Class"

[HKEY_CLASSES_ROOT\CDDBUIControlWinamp.CddbWinampUI.1\CLSID]
@="{96632d1e-f3eb-4f54-ba79-9969692db659}"

[HKEY_CLASSES_ROOT\Connection Manager Profile]
@="Connection Manager Profile"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell]

[HKEY_CLASSES_ROOT\ConneticaIrregForm.IrregFormCtl]
@="ConneticaIrregForm.IrregFormCtl"

[HKEY_CLASSES_ROOT\ConneticaIrregForm.IrregFormCtl\Clsid]
@="{10814052-0E52-11D4-AC0C-00E07D76E465}"

[HKEY_CLASSES_ROOT\FlashProp.FlashProp.1]
@="FlashProp Class"

[HKEY_CLASSES_ROOT\FlashProp.FlashProp.1\CLSID]
@="{1171A62F-05D2-11D1-83FC-00A0C9089C5A}"

[HKEY_CLASSES_ROOT\GraphLib.Graph]
@="Pinnacle-BPS Graph Control"

[HKEY_CLASSES_ROOT\GraphLib.Graph\CLSID]
@="{0842D100-1E19-101B-9AAF-1A1626551E7C}"

[HKEY_CLASSES_ROOT\HPAiO_TSCL.scanner]
@="scanner Class"

[HKEY_CLASSES_ROOT\HPAiO_TSCL.scanner\CLSID]
@="{D135A76D-5667-470C-8D94-AAA3C2398847}"

[HKEY_CLASSES_ROOT\HPAiO_TSCL.scanner\CurVer]
@="HPAiO_TSCL.scanner.1"

[HKEY_CLASSES_ROOT\HPAiO_TSCL.scanner.1]
@="scanner Class"

[HKEY_CLASSES_ROOT\HPAiO_TSCL.scanner.1\CLSID]
@="{D135A76D-5667-470C-8D94-AAA3C2398847}"

[HKEY_CLASSES_ROOT\HPBasicDetection.Device]
@="Device Class"

[HKEY_CLASSES_ROOT\HPBasicDetection.Device\CLSID]
@="{D91890BD-F448-4C71-9636-4A88D99C37F8}"

[HKEY_CLASSES_ROOT\HPBasicDetection.Device\CurVer]
@="HPBasicDetection.Device.2"

[HKEY_CLASSES_ROOT\HPBasicDetection.Device.1]
@="Device Class"

[HKEY_CLASSES_ROOT\HPBasicDetection.Device.1\CLSID]
@="{D91890BD-F448-4C71-9636-4A88D99C37F8}"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceCollection]
@="DeviceCollection Class"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceCollection\CLSID]
@="{CE3B14C3-600A-4560-A510-92490EB36650}"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceCollection\CurVer]
@="HPBasicDetection.DeviceCollection.1"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceCollection.1]
@="DeviceCollection Class"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceCollection.1\CLSID]
@="{CE3B14C3-600A-4560-A510-92490EB36650}"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceEnum]
@="DeviceEnum Class"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceEnum\CLSID]
@="{525854EA-3D2D-4729-B1C2-B581C4ECFB31}"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceEnum\CurVer]
@="HPBasicDetection.DeviceEnum.1"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceEnum.1]
@="DeviceEnum Class"

[HKEY_CLASSES_ROOT\HPBasicDetection.DeviceEnum.1\CLSID]
@="{525854EA-3D2D-4729-B1C2-B581C4ECFB31}"

[HKEY_CLASSES_ROOT\HPCETI.OverlandSolMgr]
@="HPCETI.OverlandSolMgr"

[HKEY_CLASSES_ROOT\HPCETI.OverlandSolMgr\CLSID]
@="{A02ED9E9-8D36-473A-98ED-C253A40765DE}"

[HKEY_CLASSES_ROOT\HPCETI.OverlandSolMgr\CurVer]
@="HPCETI.OverlandSolMgr.1"

[HKEY_CLASSES_ROOT\HPCETI.OverlandSolMgr.1]
@="HPCETI.OverlandSolMgr"

[HKEY_CLASSES_ROOT\HPCETI.OverlandSolMgr.1\CLSID]
@="{A02ED9E9-8D36-473A-98ED-C253A40765DE}"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIEnumeration]
@="HPSIEnumeration Class"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIEnumeration\CLSID]
@="{A5CBF58A-2954-4B06-8EC2-D1A562CB7AF3}"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIEnumeration\CurVer]
@="HPSimplifiedId.HPSIEnumeration.1"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIEnumeration.1]
@="HPSIEnumeration Class"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIEnumeration.1\CLSID]
@="{A5CBF58A-2954-4B06-8EC2-D1A562CB7AF3}"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProduct]
@="HPSIProduct Class"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProduct\CLSID]
@="{60D0AD68-D7C3-4376-BA40-0FB7A4949362}"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProduct\CurVer]
@="HPSimplifiedId.HPSIProduct.1"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProduct.1]
@="HPSIProduct Class"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProduct.1\CLSID]
@="{60D0AD68-D7C3-4376-BA40-0FB7A4949362}"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductCollection]
@="HPSIProductCollection Class"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductCollection\CLSID]
@="{662B63F1-AFBE-41D0-9EDA-6E5B374CF6EB}"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductCollection\CurVer]
@="HPSimplifiedId.HPSIProductCollection.1"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductCollection.1]
@="HPSIProductCollection Class"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductCollection.1\CLSID]
@="{662B63F1-AFBE-41D0-9EDA-6E5B374CF6EB}"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductUrlCollecti.1]
@="HPSIProductUrlCollection Class"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductUrlCollecti.1\CLSID]
@="{78B2B344-A1C9-4BD6-96A9-DF433826712C}"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductUrlCollection]
@="HPSIProductUrlCollection Class"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductUrlCollection\CLSID]
@="{78B2B344-A1C9-4BD6-96A9-DF433826712C}"

[HKEY_CLASSES_ROOT\HPSimplifiedId.HPSIProductUrlCollection\CurVer]
@="HPSimplifiedId.HPSIProductUrlCollecti.1"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin]
@="ActiveXPlugin Object"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin\CLSID]
@="{06DD38D3-D187-11CF-A80D-00C04FD74AD8}"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin\CurVer]
@="Microsoft.ActiveXPlugin.1"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin\NotInsertable]

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin.1]
@="ActiveXPlugin Object"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin.1\CLSID]
@="{06DD38D3-D187-11CF-A80D-00C04FD74AD8}"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin.1\NotInsertable]

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker]
@=""

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker\CLSID]
@="{111C85E9-BB62-4528-A806-F0BE908E02F0}"

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker\CurVer]
@="MSNMessenger.ContactsPicker.1"

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker.1]
@=""

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker.1\CLSID]
@="{111C85E9-BB62-4528-A806-F0BE908E02F0}"

[HKEY_CLASSES_ROOT\MSNMessenger.ContactsPicker.1\CurVer]
@="MSNMessenger.ContactsPicker"

[HKEY_CLASSES_ROOT\ODSM.ComponentData.1]
@="ODSM ComponentData Class"

[HKEY_CLASSES_ROOT\ODSM.ComponentData.1\CLSID]
@="{50D06DC1-CFFE-11d1-8271-00C04FD945C7}"

[HKEY_CLASSES_ROOT\Opera.Image]
@="Image"

[HKEY_CLASSES_ROOT\Opera.Image\shell]

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraServer]
@="Oracle Objects For OLE"

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraServer\CLSID]
@="{5CEA8296-F9B9-11D1-9E07-00C04FC2BED8}"

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraServer\CurVer]
@="OracleInProcServer.XOraServer.5"

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraServer.5]
@="Oracle Objects For OLE"

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraServer.5\CLSID]
@="{5CEA8296-F9B9-11D1-9E07-00C04FC2BED8}"

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraSession]
@="Oracle Objects For OLE"

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraSession\CLSID]
@="{3893B4A0-FFD8-101A-ADF2-04021C007002}"

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraSession\CurVer]
@="OracleInProcServer.XOraSession.5"

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraSession.5]
@="Oracle Objects For OLE"

[HKEY_CLASSES_ROOT\OracleInProcServer.XOraSession.5\CLSID]
@="{3893B4A0-FFD8-101A-ADF2-04021C007002}"

[HKEY_CLASSES_ROOT\ORADC.ORADCCtrl.1]
@="ORADC Control"

[HKEY_CLASSES_ROOT\ORADC.ORADCCtrl.1\CLSID]
@="{EC4CF635-D196-11CE-9027-02608C4BF3B5}"

[HKEY_CLASSES_ROOT\ORAMMCPMON10.ComponentData.1]
@="ORAMMCPMON10 ComponentData Class"

[HKEY_CLASSES_ROOT\ORAMMCPMON10.ComponentData.1\CLSID]
@="{03e37506-6325-11d2-b313-00805fc19e2e}"

[HKEY_CLASSES_ROOT\OraOLEDB.ErrorLookup]
@="Oracle OLE DB Error Lookup"

[HKEY_CLASSES_ROOT\OraOLEDB.ErrorLookup\CLSID]
@="{3FC8E6E4-53FF-11D2-BB7D-00C04FA30080}"

[HKEY_CLASSES_ROOT\OraOLEDB.ErrorLookup\CurVer]
@="OraOLEDB.ErrorLookup.1"

[HKEY_CLASSES_ROOT\OraOLEDB.ErrorLookup.1]
@="Oracle OLE DB Error Lookup"

[HKEY_CLASSES_ROOT\OraOLEDB.ErrorLookup.1\CLSID]
@="{3FC8E6E4-53FF-11D2-BB7D-00C04FA30080}"

[HKEY_CLASSES_ROOT\OraOLEDB.Oracle]
@="Oracle Provider for OLE DB"

[HKEY_CLASSES_ROOT\OraOLEDB.Oracle\CLSID]
@="{3F63C36E-51A3-11D2-BB7D-00C04FA30080}"

[HKEY_CLASSES_ROOT\OraOLEDB.Oracle\CurVer]
@="OraOLEDB.Oracle.1"

[HKEY_CLASSES_ROOT\OraOLEDB.Oracle.1]
@="Oracle Provider for OLE DB"

[HKEY_CLASSES_ROOT\OraOLEDB.Oracle.1\CLSID]
@="{3F63C36E-51A3-11D2-BB7D-00C04FA30080}"

[HKEY_CLASSES_ROOT\VBAddInProj.VBAddIn]
@="VBAddInProj.VBAddIn"

[HKEY_CLASSES_ROOT\VBAddInProj.VBAddIn\Clsid]
@="{3910C366-78E9-11D4-8C24-00104BF6CAF3}"

[HKEY_CLASSES_ROOT\Applications\chem.exe]

[HKEY_CLASSES_ROOT\Applications\chem.exe\shell]

[HKEY_CLASSES_ROOT\Applications\mpclauncher.exe]

[HKEY_CLASSES_ROOT\Applications\mpclauncher.exe\shell]

[HKEY_CLASSES_ROOT\Applications\Opera.exe]

[HKEY_CLASSES_ROOT\Applications\Opera.exe\shell]

[HKEY_CLASSES_ROOT\Applications\winzip32.exe]

[HKEY_CLASSES_ROOT\Applications\winzip32.exe\shell]

[jgarcia 1]

Opa bandit23,

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

2) Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir. O processo vai durar, em média, 10 minutos;

3) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

4) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

5) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

6) Para parar ou sair do ComboFix, tecle "N";

7) Reabilite o seu anti-vírus;

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, juntamente com um novo log do HijackThis.

 

Abraços.

[bandit23 0]

O RELATÓRIO DO COMBOFIX FOI O SEGUINTE:

ComboFix 08-03-10.1 - Bruno_Trabalho 2008-03-13  8:01:09.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1252.1.1046.18.209 [GMT -3:00]Executando de: C:\Documents and Settings\Bruno_Trabalho\Desktop\ComboFix.exe * Criado um novo ponto de restauro[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color].(((((((((((((((((((((((   Ficheiros criados de 2008-02-13 to 2008-03-13  )))))))))))))))))))))))))))))))).2008-03-07 22:19 . 2008-03-07 22:19	234,072	--a------	C:\galeriabrasil.zip2008-03-07 20:13 . 2008-03-07 20:42	250,017	--a------	C:\album.zip2008-03-07 18:59 . 2008-03-07 18:59	2,442,864	--a------	C:\galeria.rar2008-03-07 18:47 . 2008-03-07 18:47	<DIR>	d--------	C:\Arquivos de programas\ScannerP2008-03-07 18:47 . 2008-03-07 18:47	<DIR>	d--------	C:\Arquivos de programas\Common Files2008-03-07 10:07 . 2008-03-07 18:47	<DIR>	d--------	C:\Arquivos de programas\CCleaner2008-03-03 22:03 . 2008-03-03 22:03	<DIR>	d--------	C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Viewpoint2008-03-03 22:02 . 2008-03-03 22:02	<DIR>	d--------	C:\Documents and Settings\All Users\Dados de aplicativos\Viewpoint2008-02-25 12:49 . 2003-05-13 19:18	69,120	--a--c---	C:\WINDOWS\system32\dllcache\wingb.ime2008-02-25 12:49 . 2003-05-13 19:18	41,600	--a--c---	C:\WINDOWS\system32\dllcache\weitekp9.dll2008-02-25 12:49 . 2003-05-13 19:18	31,488	--a--c---	C:\WINDOWS\system32\dllcache\weitekp9.sys2008-02-25 12:49 . 2003-05-13 19:18	28,288	--a--c---	C:\WINDOWS\system32\dllcache\xjis.nls2008-02-25 12:49 . 2003-05-13 19:18	13,192	--a--c---	C:\WINDOWS\system32\dllcache\tdasync.sys2008-02-25 12:47 . 2004-08-04 00:45	2,134,528	--a--c---	C:\WINDOWS\system32\dllcache\smtpsnap.dll2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\WindowsShell.Manifest2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\system32\wuaucpl.cpl.manifest2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\system32\sapi.cpl.manifest2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\system32\nwc.cpl.manifest2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\system32\ncpa.cpl.manifest2008-02-25 12:42 . 2008-02-25 12:42	488	-rah-----	C:\WINDOWS\system32\logonui.exe.manifest2008-02-25 12:34 . 2001-08-17 20:13	27,165	--a------	C:\WINDOWS\system32\drivers\fetnd5.sys2008-02-19 11:19 . 2008-02-19 11:32	<DIR>	d--------	C:\Documents and Settings\Bruno_Trabalho\vpworkspace2008-02-19 11:19 . 2008-02-19 11:30	<DIR>	d--------	C:\Documents and Settings\Bruno_Trabalho\.vplls2008-02-19 11:14 . 2008-02-19 11:17	<DIR>	d--------	C:\Arquivos de programas\VP Suite 3.2.(((((((((((((((((((((((((((((((((((((   Relatório Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-03-13 11:07	---------	d-----w	C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\DNA2008-03-13 10:59	---------	d-----w	C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\MegauploadToolbar2008-03-09 22:55	---------	d-----w	C:\Arquivos de programas\eMule2008-03-07 21:47	---------	d-----w	C:\Documents and Settings\All Users\Dados de aplicativos\Yahoo! Companion2008-03-07 13:07	---------	d-----w	C:\Arquivos de programas\Yahoo!2008-03-03 22:52	---------	d-----w	C:\Arquivos de programas\MegauploadToolbar2008-02-07 16:24	---------	d-----w	C:\Arquivos de programas\Notepad++2008-01-23 16:43	---------	d-----w	C:\Arquivos de programas\Cebolinha Script2008-01-23 16:14	---------	d-----w	C:\Arquivos de programas\IceChat72008-01-14 22:12	---------	d-----w	C:\Arquivos de programas\Apostilas Objetiva2008-01-14 21:45	---------	d-----w	C:\Documents and Settings\All Users\Dados de aplicativos\MGS2008-01-03 23:38	428,176	----a-w	C:\bin0.bin2008-01-03 23:38	191,920	----a-w	C:\subafsfile0.bin2008-01-01 16:45	98,304	----a-w	C:\WINDOWS\DUMPa0e3.tmp2007-12-31 14:04	98,304	----a-w	C:\WINDOWS\DUMP5d91.tmp2007-06-21 19:54	24,744	----a-w	C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\GDIPFONTCACHEV1.DAT.((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))..REGEDIT4*Nota* entradas vazias & legítimas por defeito não são mostradas.[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]"msnmsgr"="C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19 5728112]"googletalk"="C:\Arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 19:54 3735552]"BitTorrent DNA"="C:\Arquivos de programas\DNA\btdna.exe" [2008-02-12 08:32 287040][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Smapp"="C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]"QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2006-08-16 19:02 77824]"DAEMON Tools"="C:\Arquivos de programas\DAEMON Tools\daemon.exe" [2005-12-10 11:57 133016]"HP Software Update"="C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 07:50 155648]"WindowsTranslator"="C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe" [2000-08-31 16:33 395776]"Windows Defender"="C:\Arquivos de programas\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]"RealTray"="C:\Arquivos de programas\Real Alternative\mpclauncher.exe" [ ]"InstantAccess"="C:\Arquivos de programas\ScannerP\TBRIDGE\BIN\InstantAccess.exe" [1998-07-07 16:04 37376]"RegisterDropHandler"="C:\Arquivos de programas\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE" [1998-07-07 16:20 22528]"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 10:00 79224][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]"RegisterDropHandler"="C:\Arquivos de programas\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE" [1998-07-07 16:20 22528][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Action Manager 32.lnk - C:\Arquivos de programas\ScannerP\AM32.exe [2007-09-02 21:22:37 57344]Adobe Gamma Loader.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-11 18:06:18 113664]Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]Monitor Apache Servers.lnk - C:\bin\Apache2\bin\ApacheMonitor.exe [2006-07-27 15:59:08 41042][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnkbackup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Inicialização rápida do HP Image Zone.lnk]path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Inicialização rápida do HP Image Zone.lnkbackup=C:\WINDOWS\pss\Inicialização rápida do HP Image Zone.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arovax AntiSpyware]C:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--ahs---- 2004-10-13 13:24 1694208 C:\Arquivos de programas\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]C:\Arquivos de programas\MSN Messenger\msnmsgr.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]C:\Arquivos de programas\Eset\nod32kui.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"C:\\Arquivos de programas\\eMule\\emule.exe"="C:\\bin\\Apache2\\bin\\Apache.exe"="C:\\Arquivos de programas\\Internet Explorer\\IEXPLORE.EXE"="C:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Arquivos de programas\\4Musics OGG to MP3 Converter\\ogg-mp3.exe"="C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"="C:\\Arquivos de programas\\DNA\\btdna.exe"="C:\\Arquivos de programas\\Cebolinha Script\\Cebolinha.exe"="%windir%\\system32\\sessmgr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]"AllowInboundEchoRequest"= 1 (0x1)R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-09-04 23:25]R2 SCNDRVP;Plustek EPP Scanner;C:\WINDOWS\system32\drivers\SCNDRVP.sys [2000-09-20 17:16]S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]S3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39536b94-2c60-11db-91b3-000ea6a868f2}]\Shell\AutoRun\command - L:\setupSNK.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ac1274c-2e0b-11db-91c0-000ea6a868f2}]\Shell\AutoRun\command - G:\setupSNK.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0e23cdc-2d7c-11db-91bd-000ea6a868f2}]\Shell\AutoRun\command - fooool.exe\Shell\explore\Command - fooool.exe\Shell\open\Command - fooool.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba132eea-2d85-11db-91be-000ea6a868f2}]\Shell\AutoRun\command - K:\setupSNK.exe.Conteúdo da pasta 'Tarefas Agendadas'"2008-03-13 11:12:32 C:\WINDOWS\Tasks\MP Scheduled Scan.job"- C:\Arquivos de programas\Windows Defender\MpCmdRun.exe"2008-03-13 10:53:00 C:\WINDOWS\Tasks\Verificar Atualizações para a Barra de Ferramentas do Windows Live.job"

[jgarcia 1]

Opa bandit23,

 

Vamos lá.

 

1. Vá em Iniciar -> Executar -> digite regedit -> dê Ok.

 

2. Navegue até a seguinte subchave:

 

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2

 

3. Localize e delete as seguintes pastas:

 

{39536b94-2c60-11db-91b3-000ea6a868f2}

{5ac1274c-2e0b-11db-91c0-000ea6a868f2}

{a0e23cdc-2d7c-11db-91bd-000ea6a868f2}

{ba132eea-2d85-11db-91be-000ea6a868f2}

 

4. Saia do Editor do Registro.

 

5. Retorne com um novo log do ComboFix.

 

Abraços.

[bandit23 0]

O QUE VERIAM A SER ESSAS CHAVES QUE FORAM DELETADAS? ABRAÇOS

ComboFix 08-03-10.1 - Bruno_Trabalho 2008-03-16 20:56:31.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1252.1.1046.18.189 [GMT -3:00]Executando de: C:\Documents and Settings\Bruno_Trabalho\Desktop\ComboFix.exe[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color].(((((((((((((((((((((((   Ficheiros criados de 2008-02-16 to 2008-03-16  )))))))))))))))))))))))))))))))).2008-03-16 12:06 . 2008-03-16 12:06	<DIR>	d--------	C:\WINDOWS\LastGood2008-03-07 22:19 . 2008-03-07 22:19	234,072	--a------	C:\galeriabrasil.zip2008-03-07 20:13 . 2008-03-07 20:42	250,017	--a------	C:\album.zip2008-03-07 18:59 . 2008-03-07 18:59	2,442,864	--a------	C:\galeria.rar2008-03-07 18:47 . 2008-03-07 18:47	<DIR>	d--------	C:\Arquivos de programas\ScannerP2008-03-07 18:47 . 2008-03-07 18:47	<DIR>	d--------	C:\Arquivos de programas\Common Files2008-03-07 10:07 . 2008-03-07 18:47	<DIR>	d--------	C:\Arquivos de programas\CCleaner2008-03-03 22:03 . 2008-03-03 22:03	<DIR>	d--------	C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Viewpoint2008-03-03 22:02 . 2008-03-03 22:02	<DIR>	d--------	C:\Documents and Settings\All Users\Dados de aplicativos\Viewpoint2008-02-25 12:49 . 2003-05-13 19:18	69,120	--a--c---	C:\WINDOWS\system32\dllcache\wingb.ime2008-02-25 12:49 . 2003-05-13 19:18	41,600	--a--c---	C:\WINDOWS\system32\dllcache\weitekp9.dll2008-02-25 12:49 . 2003-05-13 19:18	31,488	--a--c---	C:\WINDOWS\system32\dllcache\weitekp9.sys2008-02-25 12:49 . 2003-05-13 19:18	28,288	--a--c---	C:\WINDOWS\system32\dllcache\xjis.nls2008-02-25 12:49 . 2003-05-13 19:18	13,192	--a--c---	C:\WINDOWS\system32\dllcache\tdasync.sys2008-02-25 12:47 . 2004-08-04 00:45	2,134,528	--a--c---	C:\WINDOWS\system32\dllcache\smtpsnap.dll2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\WindowsShell.Manifest2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\system32\wuaucpl.cpl.manifest2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\system32\sapi.cpl.manifest2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\system32\nwc.cpl.manifest2008-02-25 12:42 . 2008-02-25 12:42	749	-rah-----	C:\WINDOWS\system32\ncpa.cpl.manifest2008-02-25 12:42 . 2008-02-25 12:42	488	-rah-----	C:\WINDOWS\system32\logonui.exe.manifest2008-02-25 12:34 . 2001-08-17 20:13	27,165	--a------	C:\WINDOWS\system32\drivers\fetnd5.sys2008-02-19 11:19 . 2008-02-19 11:32	<DIR>	d--------	C:\Documents and Settings\Bruno_Trabalho\vpworkspace2008-02-19 11:19 . 2008-02-19 11:30	<DIR>	d--------	C:\Documents and Settings\Bruno_Trabalho\.vplls2008-02-19 11:14 . 2008-02-19 11:17	<DIR>	d--------	C:\Arquivos de programas\VP Suite 3.2.(((((((((((((((((((((((((((((((((((((   Relatório Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-03-16 23:54	---------	d-----w	C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\DNA2008-03-16 23:39	---------	d-----w	C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\MegauploadToolbar2008-03-16 22:11	---------	d-----w	C:\Arquivos de programas\eMule2008-03-07 21:47	---------	d-----w	C:\Documents and Settings\All Users\Dados de aplicativos\Yahoo! Companion2008-03-07 13:07	---------	d-----w	C:\Arquivos de programas\Yahoo!2008-03-03 22:52	---------	d-----w	C:\Arquivos de programas\MegauploadToolbar2008-02-07 16:24	---------	d-----w	C:\Arquivos de programas\Notepad++2008-01-23 16:43	---------	d-----w	C:\Arquivos de programas\Cebolinha Script2008-01-23 16:14	---------	d-----w	C:\Arquivos de programas\IceChat72008-01-03 23:38	428,176	----a-w	C:\bin0.bin2008-01-03 23:38	191,920	----a-w	C:\subafsfile0.bin2008-01-01 16:45	98,304	----a-w	C:\WINDOWS\DUMPa0e3.tmp2007-12-31 14:04	98,304	----a-w	C:\WINDOWS\DUMP5d91.tmp2007-06-21 19:54	24,744	----a-w	C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\GDIPFONTCACHEV1.DAT2006-11-21 22:40	2,483,706	----a-w	C:\WINDOWS\inf\SET169.tmp.(((((((((((((((((((((((((((((   snapshot@2008-03-13_ 8.20.09.42   ))))))))))))))))))))))))))))))))))))))))).- 2008-03-12 14:15:10	16,384	----atw	C:\WINDOWS\Temp\Perflib_Perfdata_618.dat+ 2008-03-15 03:12:20	16,384	----atw	C:\WINDOWS\Temp\Perflib_Perfdata_618.dat.((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))..REGEDIT4*Nota* entradas vazias & legítimas por defeito não são mostradas.[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]"msnmsgr"="C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19 5728112]"googletalk"="C:\Arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 19:54 3735552]"BitTorrent DNA"="C:\Arquivos de programas\DNA\btdna.exe" [2008-02-12 08:32 287040][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Smapp"="C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]"QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2006-08-16 19:02 77824]"DAEMON Tools"="C:\Arquivos de programas\DAEMON Tools\daemon.exe" [2005-12-10 11:57 133016]"HP Software Update"="C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 07:50 155648]"WindowsTranslator"="C:\ARQUIV~1\MICROP~1\DELTAT~1.0\DWinTrsl.exe" [2000-08-31 16:33 395776]"Windows Defender"="C:\Arquivos de programas\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]"RealTray"="C:\Arquivos de programas\Real Alternative\mpclauncher.exe" [ ]"InstantAccess"="C:\Arquivos de programas\ScannerP\TBRIDGE\BIN\InstantAccess.exe" [1998-07-07 16:04 37376]"RegisterDropHandler"="C:\Arquivos de programas\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE" [1998-07-07 16:20 22528]"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 10:00 79224][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]"RegisterDropHandler"="C:\Arquivos de programas\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE" [1998-07-07 16:20 22528][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Action Manager 32.lnk - C:\Arquivos de programas\ScannerP\AM32.exe [2007-09-02 21:22:37 57344]Adobe Gamma Loader.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-11 18:06:18 113664]Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]Monitor Apache Servers.lnk - C:\bin\Apache2\bin\ApacheMonitor.exe [2006-07-27 15:59:08 41042][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnkbackup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Inicialização rápida do HP Image Zone.lnk]path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Inicialização rápida do HP Image Zone.lnkbackup=C:\WINDOWS\pss\Inicialização rápida do HP Image Zone.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arovax AntiSpyware]C:\Arquivos de programas\Arovax AntiSpyware\arovaxantispyware.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--ahs---- 2004-10-13 13:24 1694208 C:\Arquivos de programas\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]C:\Arquivos de programas\MSN Messenger\msnmsgr.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]C:\Arquivos de programas\Eset\nod32kui.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"C:\\Arquivos de programas\\eMule\\emule.exe"="C:\\bin\\Apache2\\bin\\Apache.exe"="C:\\Arquivos de programas\\Internet Explorer\\IEXPLORE.EXE"="C:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Arquivos de programas\\4Musics OGG to MP3 Converter\\ogg-mp3.exe"="C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"="C:\\Arquivos de programas\\DNA\\btdna.exe"="C:\\Arquivos de programas\\Cebolinha Script\\Cebolinha.exe"="%windir%\\system32\\sessmgr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]"AllowInboundEchoRequest"= 1 (0x1)R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-09-04 23:25]R2 SCNDRVP;Plustek EPP Scanner;C:\WINDOWS\system32\drivers\SCNDRVP.sys [2000-09-20 17:16]S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]S3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [].Conteúdo da pasta 'Tarefas Agendadas'"2008-03-16 15:06:30 C:\WINDOWS\Tasks\MP Scheduled Scan.job"- C:\Arquivos de programas\Windows Defender\MpCmdRun.exe"2008-03-16 23:53:01 C:\WINDOWS\Tasks\Verificar Atualizações para a Barra de Ferramentas do Windows Live.job"- C:\Arquivos de programas\Windows Live Toolbar\MSNTBUP.EXE.**************************************************************************catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-03-16 20:59:04Windows 5.1.2600 Service Pack 2 NTFSProcurando processos ocultos ...Procurando entradas auto inicializáveis ocultas ...Procurando ficheiros ocultos ...Varredura completada com sucesso Ficheiros ocultos: 0 **************************************************************************[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]"ImagePath"="C:\bin\mysql\bin\mysqld-nt MySQL".Tempo para conclusão: 2008-03-16 21:00:15ComboFix-quarantined-files.txt  2008-03-17 00:00:00ComboFix2.txt  2008-03-16 23:48:54.2008-03-16 13:10:46	--- E O F ---

[jgarcia 1]

O QUE VERIAM A SER ESSAS CHAVES QUE FORAM DELETADAS? ABRAÇOS

Entradas adicionadas por um malware característico de pendrivers.

 

Bem, o log parece limpo. O problema persiste?

[bandit23 0]

Persistem. Continua travando igual no inicio.

[jgarcia 1]

Opa bandit23,

 

Execute o Active Scan da Panda, observando os seguintes procedimentos:

 

1) Alguns anti-vírus, tal como o AVAST, podem exibir um alerta de detecção durante a execução do scan, porém tal alerta deve ser ignorado. O aviso não passa de um falso-positivo. Sugiro que o AV seja desabilitado, temporariamente, a fim de que o scan ocorra sem problemas;

 

2) Para iniciar o processo, clique sobre o botão ;

 

3) Informe os dados solicitados no formulário;

 

4) Clique sobre o botão "Pesquise agora sem custos";

 

5) Siga todas as instruções que lhe serão passadas e aguarde o fim da varredura;

 

6) Ao término do scan, clique em visualizar o log. Salve-o em seu Desktop;

 

7) Poste o conteúdo do log em sua próxima resposta.

 

Abraços.

[bandit23 0]

ESTOU POSTANDO O LOG:

Incidência																	  Estado						Localização																																																													 Spyware:Cookie/Atlas DMT														Não desinfectado			  C:\Arquivos de programas\Arovax AntiSpyware\quarantine\archive 22.12.2006 10-42-26.dat																																										  Hacktool:HackTool/Flood														 Não desinfectado			  C:\Arquivos de programas\Cebolinha Script\dlls\nHTMLn_2.92.dll																																																  Virus:Generic Malware														   Desinfectado				  C:\Arquivos de programas\eMule\Incoming\WS-FTP Professional 2006 + Keygen + Serial.zip[keygen.exe]																																							  Possível Vírus.																 Não desinfectado			  C:\Arquivos de programas\MicroPower Software\Delta Translator 2.0\Registro.exe																																												  Spyware:Cookie/YieldManager													 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@ad.yieldmanager[2].txt																																										  Spyware:Cookie/Adrevolver													   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@adrevolver[1].txt																																											   Spyware:Cookie/PointRoll														Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@ads.pointroll[1].txt																																											Spyware:Cookie/Adserver														 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@adserver.filefront[1].txt																																									   Spyware:Cookie/Revenue														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@adsrevenue[1].txt																																											   Spyware:Cookie/Adtech														   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@adtech[1].txt																																												   Spyware:Cookie/adultfriendfinder												Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@adultfriendfinder[1].txt																																										Spyware:Cookie/Advertising													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@advertising[1].txt																																											  Spyware:Cookie/Atlas DMT														Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@atdmt[2].txt																																													Spyware:Cookie/Atwola														   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@atwola[1].txt																																												   Spyware:Cookie/Bfast															Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@bfast[2].txt																																													Spyware:Cookie/Bluestreak													   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@bluestreak[1].txt																																											   Spyware:Cookie/bravenetA														Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@bravenet[1].txt																																												 Spyware:Cookie/Serving-sys													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@bs.serving-sys[2].txt																																										   Spyware:Cookie/BurstNet														 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@burstnet[2].txt																																												 Spyware:Cookie/Casalemedia													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@casalemedia[2].txt																																											  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@de.uol.com[2].txt																																											   Spyware:Cookie/Doubleclick													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@doubleclick[1].txt																																											  Spyware:Cookie/Enhance														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@enhance[2].txt																																												  Spyware:Cookie/FastClick														Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@fastclick[2].txt																																												Spyware:Cookie/Comclick														 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@fl01.ct2.comclick[2].txt																																										Spyware:Cookie/HotLog														   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@hotlog[1].txt																																												   Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@ig.com[1].txt																																												   Spyware:Cookie/Mediaplex														Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@mediaplex[1].txt																																												Spyware:Cookie/Overture														 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@overture[1].txt																																												 Spyware:Cookie/QuestionMarket												   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@questionmarket[1].txt																																										   Spyware:Cookie/RealMedia														Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@realmedia[2].txt																																												Spyware:Cookie/Server.iad.Liveperson											Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@server.iad.liveperson[1].txt																																									Spyware:Cookie/Serving-sys													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@serving-sys[1].txt																																											  Spyware:Cookie/SpyLog														   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@spylog[2].txt																																												   Spyware:Cookie/onestat.com													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@stat.onestat[2].txt																																											 Spyware:Cookie/Statcounter													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@statcounter[2].txt																																											  Spyware:Cookie/WebtrendsLive													Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@statse.webtrendslive[1].txt																																									 Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@terra.com[2].txt																																												Spyware:Cookie/Tradedoubler													 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@tradedoubler[2].txt																																											 Spyware:Cookie/Traffic Marketplace											  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@trafficmp[1].txt																																												Spyware:Cookie/Tribalfusion													 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@tribalfusion[1].txt																																											 Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@uol.com[1].txt																																												  Spyware:Cookie/Weborama														 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@weborama[1].txt																																												 Spyware:Cookie/myaffiliateprogram											   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@www.myaffiliateprogram[1].txt																																								   Spyware:Cookie/Cgi-bin														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@www3.addfreestats[1].txt																																										Spyware:Cookie/Cgi-bin														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@www6.addfreestats[1].txt																																										Spyware:Cookie/Xiti															 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@xiti[1].txt																																													 Spyware:Cookie/Yadro															Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@yadro[2].txt																																													Spyware:Cookie/Zedo															 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Cookies\bruno_trabalho@zedo[2].txt																																													 Spyware:Cookie/Atlas DMT														Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.atdmt.com/]																																Spyware:Cookie/Doubleclick													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.doubleclick.net/]																														  Spyware:Cookie/Statcounter													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.statcounter.com/]																														  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.uol.com.br/]																															   Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.ig.com.br/]																																Spyware:Cookie/YieldManager													 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[ad.yieldmanager.com/]																													   Spyware:Cookie/YieldManager													 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.ad.yieldmanager.com/]																													  Spyware:Cookie/YieldManager													 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[ad.yieldmanager.com/]																													   Spyware:Cookie/FastClick														Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.fastclick.net/]																															Spyware:Cookie/Apmebf														   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.apmebf.com/]																															   Spyware:Cookie/Overture														 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.overture.com/]																															 Spyware:Cookie/Tribalfusion													 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.tribalfusion.com/]																														 Spyware:Cookie/Toplist														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.toplist.cz/]																															   Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.terra.com.br/]																															 Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.de.uol.com.br/]																															Spyware:Cookie/Server.iad.Liveperson											Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[server.iad.liveperson.net/hc/52237314]																									  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.com.com/]																																  Spyware:Cookie/Adtech														   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.adtech.de/]																																Spyware:Cookie/bravenetA														Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.bravenet.com/]																															 Spyware:Cookie/Comclick														 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[fl01.ct2.comclick.com/]																													 Spyware:Cookie/Zedo															 Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[.zedo.com/]																																 Spyware:Cookie/onestat.com													  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Firefox\Profiles\a7mrtmz3.default\cookies.txt[stat.onestat.com/]																														  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Profiles\default\jdxv91o4.slt\cookies.txt[.terra.com.br/]																																 Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Profiles\default\jdxv91o4.slt\cookies.txt[.uol.com.br/]																																   Spyware:Cookie/Atwola														   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Profiles\default\jdxv91o4.slt\cookies.txt[.atwola.com/]																																   Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Profiles\default\jdxv91o4.slt\cookies.txt[.ig.com.br/]																																	Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Dados de aplicativos\Mozilla\Profiles\default\jdxv91o4.slt\cookies.txt[de.uol.com.br/]																																 Virus:Trj/Alanchum.MV														   Não desinfectado			  C:\Documents and Settings\Bruno_Trabalho\Meus documentos\Meus arquivos recebidos\front.rar[front\mysqlfrontv3.0.29.6keygendt.zip][keygen.exe]																												   Spyware:Cookie/bravenetA														Não desinfectado			  C:\Documents and Settings\Cristina\Cookies\cristina@bravenet[2].txt																																															 Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Cristina\Cookies\cristina@de.uol.com[1].txt																																														   Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Cristina\Cookies\cristina@terra.com[1].txt																																															Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Cristina\Cookies\cristina@uol.com[2].txt																																															  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Cristina\Dados de aplicativos\Mozilla\Firefox\Profiles\bt2xuruz.default\cookies.txt[.uol.com.br/]																																	 Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Cristina\Dados de aplicativos\Mozilla\Firefox\Profiles\bt2xuruz.default\cookies.txt[de.uol.com.br/]																																   Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Cristina\Dados de aplicativos\Mozilla\Firefox\Profiles\bt2xuruz.default\cookies.txt[.ig.com.br/]																																	  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@acesso.uol.com[2].txt																																														   Spyware:Cookie/Atlas DMT														Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@atdmt[2].txt																																																	Spyware:Cookie/bravenetA														Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@bravenet[1].txt																																																 Spyware:Cookie/Serving-sys													  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@bs.serving-sys[1].txt																																														   Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@com[1].txt																																																	  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@de.uol.com[1].txt																																															   Spyware:Cookie/Doubleclick													  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@doubleclick[1].txt																																															  Spyware:Cookie/FastClick														Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@fastclick[2].txt																																																Spyware:Cookie/Comclick														 Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@fl01.ct2.comclick[2].txt																																														Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@ig.com[1].txt																																																   Spyware:Cookie/Overture														 Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@overture[2].txt																																																 Spyware:Cookie/Serving-sys													  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@serving-sys[2].txt																																															  Spyware:Cookie/Statcounter													  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@statcounter[1].txt																																															  Spyware:Cookie/WebtrendsLive													Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@statse.webtrendslive[2].txt																																													 Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@terra.com[2].txt																																																Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@uol.com[2].txt																																																  Spyware:Cookie/Cgi-bin														  Não desinfectado			  C:\Documents and Settings\Elcier\Cookies\elcier@www3.addfreestats[1].txt																																														Spyware:Cookie/Statcounter													  Não desinfectado			  C:\Documents and Settings\Elcier\Dados de aplicativos\Mozilla\Firefox\Profiles\cxhr6jcx.default\cookies.txt[.statcounter.com/]																																  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Elcier\Dados de aplicativos\Mozilla\Firefox\Profiles\cxhr6jcx.default\cookies.txt[.uol.com.br/]																																	   Spyware:Cookie/Overture														 Não desinfectado			  C:\Documents and Settings\Elcier\Dados de aplicativos\Mozilla\Firefox\Profiles\cxhr6jcx.default\cookies.txt[.overture.com/]																																	 Spyware:Cookie/Atlas DMT														Não desinfectado			  C:\Documents and Settings\Isabella\Cookies\isabella@atdmt[2].txt																																																Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Isabella\Cookies\isabella@de.uol.com[1].txt																																														   Spyware:Cookie/Server.iad.Liveperson											Não desinfectado			  C:\Documents and Settings\Isabella\Cookies\isabella@server.iad.liveperson[1].txt																																												Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Isabella\Cookies\isabella@terra.com[1].txt																																															Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Isabella\Cookies\isabella@uol.com[2].txt																																															  Spyware:Cookie/Overture														 Não desinfectado			  C:\Documents and Settings\Isabella\Dados de aplicativos\Mozilla\Firefox\Profiles\p02glk2q.default\cookies.txt[.overture.com/]																																   Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Isabella\Dados de aplicativos\Mozilla\Firefox\Profiles\p02glk2q.default\cookies.txt[.uol.com.br/]																																	 Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Isabella\Dados de aplicativos\Mozilla\Firefox\Profiles\p02glk2q.default\cookies.txt[.de.uol.com.br/]																																  Spyware:Cookie/Com.com														  Não desinfectado			  C:\Documents and Settings\Isabella\Dados de aplicativos\Mozilla\Firefox\Profiles\p02glk2q.default\cookies.txt[.terra.com.br/]																																   Virus:Trj/Bancos.RQ															 Desinfectado				  C:\LinhaDefensiva\pv.exe																																																										Spyware:Cookie/Serving-sys													  Não desinfectado			  C:\RECYCLER\S-1-5-21-776561741-790525478-725345543-1005\Dc58.4\f72335.txt																																													   Spyware:Cookie/PointRoll														Não desinfectado			  C:\RECYCLER\S-1-5-21-776561741-790525478-725345543-1005\Dc90.36\f1725487.txt																																													Virus:Generic Malware														   Não desinfectado			  K:\arquivos_emule\apostilas_para_programação_design_redes\Ipswitch WS_FTP Professional 2006 (Registered).rar[keygen.exe]																																		Virus:Generic Malware														   Desinfectado				  K:\arquivos_emule\apostilas_para_programação_design_redes\WS-FTP Professional 2006 + Keygen + Serial.zip[keygen.exe]																																			Virus:Generic Trojan															Desinfectado				  K:\verificar_para_gravar\instalação_programas\bankerfix.exe

[jgarcia 1]

Opa bandit23,

 

Execute o Housecall da Trendmicro e retorne com o resultado.

 

Abraços.

[bandit23 0]

eu não consegui fazer a verificação com o trendmicro e sim com o norton e o log foi o seguinte

Scan Status: Scan: 1 Start Scan: 04/06/08 18:03:32 Scan Targets: Running Processes;Entry Points;C:\;K:\ Virus Definitions: 04/06/08 Scan Count: 780519 Risks Found: 3 Risks resolved: 0 Risks unresolved: 3 Scan Time: 12516 sec Complete Scan: 04/06/08 21:32:08Resolved Threats:Unresolved Threats:Tracking Cookie Virus ID: 4294909925 Risk: Low Categories: Cookie State: Unhandled -----------Cookie:  Cookie:bruno_trabalho@uol.com.br/  Cookie:bruno_trabalho@bn.uol.com.br/  Cookie:bruno_trabalho@ad.adnetwork.com.br/  Cookie:bruno_trabalho@gamesbrasil.uol.com.br/  Cookie:bruno_trabalho@forum.imasters.com.br/  Cookie:bruno_trabalho@statse.webtrendslive.com/  Cookie:bruno_trabalho@server.iad.liveperson.net/  Cookie:bruno_trabalho@ad.yieldmanager.com/  Cookie:bruno_trabalho@imasters.com.br/  Cookie:bruno_trabalho@hits.e.cl/cert  Cookie:bruno_trabalho@msnportal.112.2o7.net/  Cookie:bruno_trabalho@meu.imasters.com.br/Trojan Horse Virus ID: 25464 Risk: High Categories: Virus State: Unhandled -----------Infection:  c:\arquivos de programas\cebolinha script\dlls\nhtmln_2.92.dllBrowser CacheTrojan.Packed.25 Virus ID: 53529 Risk: High Categories: Virus State: Unhandled -----------File:  C:\Documents and Settings\Bruno_Trabalho\Meus documentos\Meus arquivos recebidos\front.rar--------------------------------------------------------------------------

[jgarcia 1]

Opa bandit23,

 

Siga as instruções:

 

1. Abra o Bloco de Notas -> Copie (Control + C) e Cole (Control + V) todo o texto incluído no "Quote":

File::

c:\arquivos de programas\cebolinha script\dlls\nhtmln_2.92.dll

C:\Arquivos de programas\Arovax AntiSpyware\quarantine\archive 22.12.2006 10-42-26.dat

C:\Arquivos de programas\MicroPower Software\Delta Translator 2.0\Registro.exe

C:\Documents and Settings\Bruno_Trabalho\Meus documentos\Meus arquivos recebidos\front.rar

C:\RECYCLER\S-1-5-21-776561741-790525478-725345543-1005\Dc90.36\f1725487.txt

K:\arquivos_emule\apostilas_para_programação_design_redes\Ipswitch WS_FTP Professional 2006 (Registered).rar

ATENÇÃO: O script acima foi elaborado especificamente para a infecção contida neste computador. Utilizá-lo em outra máquina poderá originar graves problemas ao usuário.

• 2. Salve o arquivo como CFScript.txt;
   
  3. Tal como exemplificado na foto abaixo, arraste o arquivo CFScript.txt para o ComboFix.exe.
  
   
  4. Ao término do processo a ferramenta irá gerar um log. Poste-o (C:\ComboFix.txt) em sua próxima resposta.
  

Abraços.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.