[Resolvido] Tenho bichinhos

[pteixeira 0]

Boas antes de mais agradeço toda a ajuda que possa ser dada neste fórum.

 

Cá vai. Detetei problemas no PC e decidi correr o Panda Active Scan junto anexo o LOG.

 

Posteriormente tentei correr o Ccleaner e ele pura e simplesmente tanto abre como fecha logo de imediato.

Tentei tambei correr o Hijack para postar o LOG mas dá uma mensagem a diswer q não é uma aplicação WIN32 o q não é verdade.

 

Por fim tentei entrar em modo de segurança, mas não foi possivel pq o PC renicia logo de seguida.

 

entretanto vou correr o TREND MICRO e já posto novo LOG.

 

Junto anexo o LOG do Panda Active Scan

Incident Status Location

 

Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@statse.webtrendslive[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Administrador\Cookies\administrador@uol.com[2].txt

Possible Virus. Not disinfected C:\Documents and Settings\Administrador\Definições locais\Temporary Internet Files\Content.IE5\DLN5VGWH\b64_31[1].jpg

Possible Virus. Not disinfected C:\Documents and Settings\Administrador\Definições locais\Temporary Internet Files\Content.IE5\WDETSVPU\b64_31[1].jpg

Possible Virus. Not disinfected C:\Documents and Settings\Administrador\Definições locais\Temporary Internet Files\Content.IE5\WDETSVPU\b64_31[2].jpg

Virus:W32/Puce.I.worm Disinfected C:\Programas\eMule\Incoming\ESET NOD32 Antivirus v3.0.563.0 (Full Retail) + Activation Key + FiX 3.0 nsane.zip[setup.exe]

Virus:W32/Puce.E.worm Not disinfected C:\Programas\eMule\Incoming\Flipping book.zip[Flipping book/Flipping Book Flash 8 Component V 2.0.rar.1][setup.exe]

Possible Virus. Not disinfected C:\WINDOWS\system32\drivers\down\103593.exe

Possible Virus. Not disinfected C:\WINDOWS\system32\drivers\down\111312.exe

Possible Virus. Not disinfected C:\WINDOWS\system32\drivers\down\67390.exe

Possible Virus. Renamed C:\WINDOWS\system32\mdelk.exe

Virus:W32/Ircbot.BOA.worm Disinfected C:\WINDOWS\system32\mslog.exe

Possible Virus. Renamed C:\WINDOWS\system32\wintems.exe

Virus:W32/Parite.B Disinfected F:\Partilha\Trab\fefpeb\CD FINAL\software\AdbeRdr708_en_US.exe

Virus:W32/Bagle.KW.worm Disinfected Pastas Particulares\Lixo eletrônico\price_04-Mar-2008\new_price04-Mar-2008.zip[tokmtowzmyve.exe]

[pteixeira 0]

Log do Spy Sweeper em Modo Normal visto não conseguir entrar no Modo de Segurança

 

17:35: Traces Found: 2

17:35: Full Sweep has completed. Elapsed time 01:57:23

17:35: File Sweep Complete, Elapsed Time: 00:47:30

17:35: Warning: TCompressedFile.GetStreams(1): Stream read error

17:30: Warning: TCompressedFile.GetStreams(1): Stream read error

17:30: Warning: TCompressedFile.GetStreams(1): Stream read error

17:29: Warning: TCompressedFile.GetStreams(1): Stream read error

17:23: C:\Programas\eMule\Incoming\fm2008 crack 801.rar (ID = 1255869)

17:23: Found Trojan Horse: trojan-downloader.gen

17:20: Warning: TCompressedFile.GetStreams(1): Stream read error

17:17: Warning: TCompressedFile.GetStreams(1): Stream read error

Não existe memória suficiente para processar este comando

17:06: Warning: Unable to sweep compressed file: System Error. Code: 8.

17:00: Warning: SweepDirectories: Cannot find directory "g:". This directory was not added to the list of paths to be scanned.

16:58: Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.

16:58: Warning: SweepDirectories: Cannot find directory "d:". This directory was not added to the list of paths to be scanned.

16:58: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\ssms35f23266-c50d-46e6-add4-f0e40db73342.tmp". A operação foi concluída com êxito

16:58: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\ssmsb2e9cfeb-0f42-4935-919e-c93ca2df707e.tmp". A operação foi concluída com êxito

16:58: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\ssms6395e150-9a23-4c72-afb8-38e8813bbb90.tmp". A operação foi concluída com êxito

16:58: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\ssms4d60399e-c959-4e49-b6cc-bdd90b9c6389.tmp". A operação foi concluída com êxito

16:58: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\ssms9e37ba9b-784c-4f3d-833b-ae403a390f2a.tmp". A operação foi concluída com êxito

16:58: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\ssms8cf5d59f-52a2-4e60-bf92-46cda86d7df4.tmp". A operação foi concluída com êxito

16:48: Starting File Sweep

16:48: Warning: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.

16:48: Cookie Sweep Complete, Elapsed Time: 00:00:00

16:48: c:\documents and settings\administrador\cookies\administrador@statse.webtrendslive[1].txt (ID = 3667)

16:48: Found Spy Cookie: webtrendslive cookie

16:48: Starting Cookie Sweep

16:48: Registry Sweep Complete, Elapsed Time:01:06:33

15:41: Starting Registry Sweep

15:41: Memory Sweep Complete, Elapsed Time: 00:03:04

15:38: Starting Memory Sweep

15:38: Start Full Sweep

15:38: Sweep initiated using definitions version 1101

Keylogger: Off

15:38: Informational: ShieldEmail: Start monitoring port 25 for mail activities

E-mail Attachment: On

15:38: Informational: ShieldEmail: Start monitoring port 110 for mail activities

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

File System Shield: On

Execution Shield: On

System Services Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

15:38: Shield States

15:37: License Check Status (0): Success

15:37: Spyware Definitions: 1101

15:37: Spy Sweeper 5.5.7.124 started

15:37: Spy Sweeper 5.5.7.124 started

15:37: | Start of Session, quarta-feira, 5 de Março de 2008 |

***************

[pteixeira 0]

Malta preciso mm de ajuda.

 

Corro o Hijack para postar o LOG mas dá uma mensagem a dizer q não é uma aplicação WIN32 o q não é verdade.

 

Posteriormente tentei instalar o Spydoctor e dá a mesma mensagem, não é uma aplicação WIN32.

 

Não sei o q fazer e estou a sentir o PC estranho,

 

o q recomendam, correr mais algum scanonline?

 

Vou tentar o Kaspersky Online.

[DigRam 144]

Malta preciso mm de ajuda.

 

Corro o Hijack para postar o LOG mas dá uma mensagem a dizer q não é uma aplicação WIN32 o q não é verdade.

 

Posteriormente tentei instalar o Spydoctor e dá a mesma mensagem, não é uma aplicação WIN32.

 

Não sei o q fazer e estou a sentir o PC estranho,

 

o q recomendam, correr mais algum scanonline?

 

Vou tentar o Kaspersky Online.

_________________________

 

Opa!pteixeira

Bom Dia!

 

>@< Não faça,ainda,esse escaneameto com o Kaspersky!

_________________________

 

>@< Faça o download do EliBagla.

>@< Salve-o no Desktop!

>@< Agora,vá ao seu ícone e execute a ferramenta!

>@< Terminando,reinicie o computador em Modo de Segurança,e execute,novamente,a ferramenta.

>@< Reinicie em Modo Normal!

_________________________

 

>@< Faça o download do BlackLight.

>@< Baixe-o para o Disco Local-C!

>@< Estabeleça uma pasta própria para o programa ( FSBlackLight ).

>@< Ao roda-lo,feche todas as janelas e o navegador!

>@< Execute o programa,clicando no seu executável,e aceite o contrato de Licença.

>@< Na janela Step1 ( Scan for hidden itens ) >> Clique em Scan.

>@< Quando o scan terminar,aparecerá o botão Show all processes.

>@< O relatório ( Log ),estará na mesma pasta do executável.

__________________________

 

>@< Poste o conteúdo dêste Log ( fsbl xxxxx.log ),na sua resposta.Onde xxxxx são números!

>@< Poste,também: infoSAT.txt que está na raíz C:\ ( Disco Local-C )

 

Abraços!

[pteixeira 0]

DigRAM

 

a coisa está preta corri o EliBagla em Modo Normal e ele detetou

 

depois reiniciei mas não consigo entrar em Modo de Segurança, aparece ecrã azul e desliga.

 

Depois corri o BlackLight mas ele foi abaixo, apartir deste momento ele vai abaixo apos 10 minutos de fazer Login no Windows mas mesmo assim vou colocar os Logs

 

INFOSAT

Thu Mar 06 14:26:11 2008

EliBagle v11.10 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Reinicie para Completar la Limpieza.

 

Thu Mar 06 14:31:33 2008

EliBagle v11.10 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Thu Mar 06 14:31:52 2008

EliBagle v11.10 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

C:\!KillBox\WINTEMS_EXE.VIR --> Eliminado Bagle

C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

C:\WINDOWS\Temp\ASHeuristic\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

 

Nº Total de Directorios: 11599

Nº Total de Ficheros: 159681

Nº de Ficheros Analizados: 13057

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

 

Thu Mar 06 14:42:36 2008

EliBagle v11.10 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Thu Mar 06 14:48:36 2008

EliBagle v11.10 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Thu Mar 06 14:48:55 2008

EliBagle v11.10 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

 

Nº Total de Directorios: 3059

Nº Total de Ficheros: 37589

Nº de Ficheros Analizados: 607

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

 

Thu Mar 06 14:55:40 2008

EliBagle v11.10 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Thu Mar 06 15:01:40 2008

EliBagle v11.10 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Thu Mar 06 15:07:43 2008

EliBagle v11.10 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

BLACKLIGHT

03/06/08 14:51:35 [info]: BlackLight Engine 1.0.67 initialized

03/06/08 14:51:35 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/06/08 14:51:35 [Note]: 7019 4

03/06/08 14:51:35 [Note]: 7005 0

03/06/08 14:51:42 [Note]: 7006 0

03/06/08 14:51:42 [Note]: 7011 396

03/06/08 14:51:44 [Note]: 7026 0

03/06/08 14:51:46 [Note]: 7026 0

03/06/08 14:51:46 [Note]: 7024 3

03/06/08 14:51:46 [info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe

03/06/08 14:51:52 [Note]: FSRAW library version 1.7.1024

03/06/08 14:51:55 [info]: Hidden file: c:\Documents and Settings\Administrador\Application Data\m\flec006.exe

03/06/08 14:51:55 [Note]: 10002 2

03/06/08 14:51:55 [Note]: 10002 2

03/06/08 14:51:55 [Note]: 10002 2

03/06/08 14:52:43 [info]: Hidden file: c:\Programas\Movie Maker\Shared\Empty.txt

03/06/08 14:52:43 [Note]: 10002 3

03/06/08 14:52:43 [info]: Hidden file: c:\Programas\Movie Maker\Shared\Filters.xml

03/06/08 14:52:43 [Note]: 10002 3

03/06/08 14:52:43 [info]: Hidden file: c:\Programas\Movie Maker\Shared\news.png

03/06/08 14:52:43 [Note]: 10002 3

03/06/08 14:52:43 [info]: Hidden file: c:\Programas\Movie Maker\Shared\paint.png

03/06/08 14:52:43 [Note]: 10002 3

03/06/08 14:52:43 [info]: Hidden file: c:\Programas\Movie Maker\Shared\Profiles\Blank.txt

03/06/08 14:52:43 [Note]: 10002 3

03/06/08 14:52:43 [info]: Hidden file: c:\Programas\Movie Maker\Shared\Sample1.jpg

03/06/08 14:52:43 [Note]: 10002 3

03/06/08 14:52:43 [info]: Hidden file: c:\Programas\Movie Maker\Shared\Sample2.jpg

03/06/08 14:52:43 [Note]: 10002 3

03/06/08 14:52:43 [Note]: 10002 2

03/06/08 14:52:43 [Note]: 10002 2

 

Gracias

[DigRam 144]

Boa Tarde! pteixeira

 

>@< A ferramenta EliBagla,não conseguiu restaurar a pasta safeboot,e impossibilitada de rodar em Modo Seguro,não pode completar as remoções.

_________________________

 

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Feche todas as janelas e execute a ferramenta!

>@< Para quem possui o Avast,desabilite a proteção residente.

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar e < Enter >

>@< Aguarde a conclusão! Durante o scan,evite tocar no mouse ou teclado!

_________________________

 

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta.

 

Abraços!

[pteixeira 0]

Mais uma vez Boa Tarde

 

O problema está sério, como já tinha dito de 10 em 10 minutos o computador desliga.

 

Desta ultima vez quando estava a sacar o ComboFix o computador desligou o problema é que agora quando pede o CTRL+ALT+DELETE para fazer o login quando faço esta combinação de teclas o PC para encrava por completo.

 

:cry:

[DigRam 144]

Boa Tarde! pteixeira

 

>@< Desinstale programas não essenciais,inclusive Antivírus e Antispywares.

______________________

 

>@< Faça o download do BankerFix.

>@< Baixe-o para o Desktop!

>@< Feche todas as janelas e o navegador,ao rodar o BankerFix.

>@< Desabilite,se possível,as proteções residente de AntiVírus e AntiSpywares.

>@< Dê um duplo clique no Bankerfix.exe,depois Enter.

>@< Aguarde!Ao terminar,leia a mensagem na tela ( Dos ),e dê Enter,novamente.

______________________

 

>@< Após as ações,tente executar o ComboFix e postar o seu relatório.

 

Abraços!

[pteixeira 0]

Viva DigRam

 

Peço desculpa mas você não percebeu uma coisa.

 

Neste momento para eu escrever neste forum estou a utilizar outra máquina.

 

Pq o PC de q estavamos a tratar, encrava mesmo no inicio quando pede a Password com CTRL+ALT+DELETE basta mexer nalguma tecla que a máquina encrava.

 

Mesmo se carregar nas teclas de seta ele encrava.

 

O que você acha que se pode fazer? É que neste momento estou a zeros não consigo utilizar o Modo de Segurança quando tento entrar em Modo Normal ele trava.

 

Será melhor arrancar com o BOOTDISK? e tentar reparar os ficheiros de BOOT.

[DigRam 144]

Viva DigRam

 

Peço desculpa mas você não percebeu uma coisa.

 

Neste momento para eu escrever neste forum estou a utilizar outra máquina.

 

Pq o PC de q estavamos a tratar, encrava mesmo no inicio quando pede a Password com CTRL+ALT+DELETE basta mexer nalguma tecla que a máquina encrava.

 

Mesmo se carregar nas teclas de seta ele encrava.

 

O que você acha que se pode fazer? É que neste momento estou a zeros não consigo utilizar o Modo de Segurança quando tento entrar em Modo Normal ele trava.

 

Será melhor arrancar com o BOOTDISK? e tentar reparar os ficheiros de BOOT.

__________________

 

Opa! pteixeira

Boa Tarde!

 

>@< Não vejo outra solução,senão utilizar este recurso.

>@< Boa Sorte!

 

Abraços!

[pteixeira 0]

OI DigRAM

 

Cá vai. A solução sempre teve de passar por uma formatação pq nem mesmo substituindo os ficheiros de BOOT resolveu o meu problema <_<

 

Enfim entretanto gostaria de colocar aqui o post do Hikack pq tenho receio que ainda possa haver qualquer problema na memória.

 

Cá Vai.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:42:03, on 10-03-2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\ATKKBService.exe

C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Programas\Analog Devices\Core\smax4pnp.exe

C:\Programas\Analog Devices\SoundMAX\Smax4.exe

C:\Programas\ATI Technologies\ATI.ACE\cli.exe

C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\ASUS WiFi-AP Solo\RtWLan.exe

C:\Programas\ATI Technologies\ATI.ACE\cli.exe

C:\Programas\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Adobe\Acrobat 7.0\Distillr\acrotray.exe

C:\Programas\Microsoft Office\Office12\OUTLOOK.EXE

C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Documents and Settings\Administrador\Ambiente de trabalho\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [AVP] "C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [ATICCC] "C:\Programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [GameFace Messenger] C:\Programas\GameFace Messenger\GameFace.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHEI~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [updateMgr] C:\Programas\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?

O8 - Extra context menu item: Converter destino de link em Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter destino de link em PDF existente - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter em Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter em PDF existente - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converter links selecionados em Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Converter links selecionados em PDF existente - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Converter seleção em Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converter seleção em PDF existente - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Estatísticas do Anti-vírus de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programas\Ficheiros comuns\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programas\Ficheiros comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

--

End of file - 7054 bytes

[DigRam 144]

Bom Dia pteixeira!

 

Cá vai. A solução sempre teve de passar por uma formatação pq nem mesmo substituindo os ficheiros de BOOT resolveu o meu problema

>@< Às vezes,não existe outro caminho,mais eficiente,que a formatação. Mas,nem sempre é uma panacéia,para todos os problemas que ocorrem no PC.

__________________________

 

>@< O Log está limpo! :thumbsup:

 

Abraços!

[pteixeira 0]

O meu muito obrigado.

 

Valeu mesmo. Obrigado

[DigRam 144]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o Tópico seja reaberto é preciso enviar uma Mensagem Privada,para um Moderador,com um Link para o Tópico.