Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Luis Felipe Dias

[Resolvido] Janelas não minimizam, explorer.exe reinicia

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

Luis Felipe Dias    0

Luis Felipe Dias
Postado

Olá.

É a primeira vez que venho ao fórum, portanto, desculpem-me alguma "gafe".

 

Recentemente comecei a notar alguns pequenos erros no meu PC.

Trabalho com o computador, então sempre tenho bastantes janelas abertas, e consigo minimizá-las a não ser quando resta uma; outro dia eu tinha 6 janelas abertas, e fui minimizando uma por uma, até ficar apenas uma aberta, e por mais que eu clicasse em minimizar, ela minimizava e voltava a abrir novamente, em frações de segundos.

 

O segundo erro que encontrei, refere-se ao explorer.exe, que insiste em fechar e reiniciar logo em seguida, quando eu clico na barra barra de tarefas com o botão direito do mouse; o explorer.exe simplesmente fecha sozinho e reinicia.

 

O terceiro erro que encontrei, faz referencia ao Paint; o programa abre, edita as imagens, ou seja, funciona, mas quando clico em qualquer lugar da barra de ferrametas, ele fecha sozinho e só abre se eu ordeno.

 

Colocarei aqui o log gerado pelo Hijackhis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:48:53, on 13/6/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\Arquivos de programas\BitDefender\BitDefender 2008\bdagent.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Styler\Styler.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneService.exe

C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\Screen.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Arquivos de programas\BitDefender\BitDefender 2008\vsserv.exe

C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\Screen.exe

C:\Arquivos de programas\BitDefender\BitDefender 2008\seccenter.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mgshareware.com/frmwelcome.php?disid=1

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - (no file)

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Arquivos de programas\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Arquivos de programas\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WindowBlinds] C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\wbload.exe

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Styler.lnk = ? (User 'SYSTEM')

O4 - .DEFAULT Startup: Styler.lnk = ? (User 'Default user')

O4 - Startup: Styler.lnk = ?

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: wbsys.dll

O23 - Service: McAfee Application Installer Cleanup (0091301205831916) (0091301205831916mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0316201207263682) (0316201207263682mcinstcleanup) - - (no file)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: Serviço iPod (iPod Service) - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Arquivos de programas\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9116 bytes

 

 

 

E AQUI O LOG DO MEU ANTIVÍRUS:--------------------------------------------

 

Ficheiro de Log BitDefender !!!!!

Produto : BitDefender Internet Security 2008

Versão : BitDefender UIScanner v.11

Data do Log : 14:56:25 13/06/2008

Caminho do Log : C:\Documents and Settings\All Users\Dados de aplicativos\BitDefender\Desktop\Profiles\Logs\deep_scan\1213379785_1_02.xml

 

Caminho de Análise:Caminho0000: C:\

 

 

Opções de Análise:Analisar em busca de vírus : Sim

Análise de adware : Sim

Análise de spyware : Sim

Analisar só aplicações : Sim

Analisar em busca de dialers : Sim

Analisar em busca de Rootkits : Sim

 

 

Opções de selecção de alvo:Analisar chaves do registo : Sim

Analisar cookies : Sim

Analisar sectores de arranque : Sim

Analisar processos de memória : Sim

Analisar arquivos : Sim

Analisar runtime packers : Sim

Analisar e-mails : Sim

Analisar todos os ficheiros : Sim

Análise Heurística : Sim

Extensões Analisadas :

Extensões Excluidas :

 

 

Processamento de Alvo Acção por defeito para os objectos infectados : Desinfectar

Acção por defeito para os objectos suspeitos : Nenhum

Acção por defeito para os objectos ocultos : Nenhum

 

 

Resumo dos motores de análiseNúmero de assinaturas de vírus : 1260715

Arquivar plugins : 42

Plugins de e-mail : 6

Analisar plugins : 12

Arquivar plugins : 42

Plugins do sistema : 4

Descompactar plugins : 7

 

 

Resumo geral da análiseItens analisados : 438031

Itens infectados : 8

Itens suspeitos : 0

Itens resolvidos : 0

encontrados vírus individuais : 8

Directórios analisados : 16911

Sectores de arranque analisados : 2

Arquivos analisados : 8218

Erros Input-output : 26

Tempo da análise : 00:01:53:58

Ficheiros por segundo : 64

 

 

Resumo dos processos analisadosAnalisados : 40

Infectados : 0

 

 

Resumo das chaves de registo analisadasAnalisados : 329

Infectados : 0

 

 

Resumo dos cookies analisadosAnalisados : 0

Infectados : 0

 

 

Incidências que persistem:Nome do Objecto Nome da Ameaça Estado Final

C:\Documents and Settings\master\Configurações locais\Temp\Morpheus551_b1098.exe=](NSIS o)=]zlib_nsis0017 Adware.Mywebsearch.BL O Apagar Falhou (o ficheiro estava num arquivo)

C:\Documents and Settings\master\Configurações locais\Temp\wh_cc.exe=](ZIP Sfx s)=]WhAgent.exe Adware.Webhancer.2 O Apagar Falhou (o ficheiro estava num arquivo)

C:\Documents and Settings\master\Configurações locais\Temp\wh_cc.exe=](ZIP Sfx s)=]wbhshare.dll Adware.Webhancer.214 O Apagar Falhou (o ficheiro estava num arquivo)

C:\Documents and Settings\master\Configurações locais\Temp\wh_cc.exe=](ZIP Sfx s)=]Webhdll.dll Adware.Webhancer.4 O Apagar Falhou (o ficheiro estava num arquivo)

C:\Documents and Settings\master\Configurações locais\Temp\wh_cc.exe=](ZIP Sfx s)=]whAgent.inf Adware.Webhancer.AN O Apagar Falhou (o ficheiro estava num arquivo)

C:\Documents and Settings\master\Configurações locais\Temp\wh_cc.exe=](ZIP Sfx s)=]whInstaller.exe Adware.Webhancer.AQ O Apagar Falhou (o ficheiro estava num arquivo)

C:\Documents and Settings\master\Configurações locais\Temp\wh_cc.exe=](ZIP Sfx s)=]whiehlpr.dll Adware.Webhancer.E O Apagar Falhou (o ficheiro estava num arquivo)

C:\Documents and Settings\master\Desktop\Programas\downloadas\(pc games) Warcraft 3 - Frozen Throne.ISO=]crack/dev-ft-keygen.exe Trojan.Dropper.PT O Apagar Falhou (o ficheiro estava num arquivo)

 

 

Incidências Resolvidas:Nome do Objecto Nome da Ameaça Estado Final

 

 

Objectos que não foram analisados:Nome do Objecto Porquê Estado Final

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609205248.zip=]0 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609205248.zip=]1 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609205248.zip=]2 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609205248.zip=]3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609205248.zip=]4 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609205248.zip=]5 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609210821.zip=]0 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609210913.zip=]0 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609210913.zip=]1 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609210913.zip=]2 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\Arquivos comuns\Scanner\Quarantine\20080609210913.zip=]3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\San Andreas Mod Installer\AutoPlay\sami.cdd=]_detect.dat Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\San Andreas Mod Installer\AutoPlay\sami.cdd=]_proj.dat Protegido por palavra-passe Não foi possível qualquer acção

C:\Arquivos de programas\San Andreas Mod Installer\AutoPlay\sami.cdd=]_fonts.dat Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\HotKeysHook.zip=]H@tKeysH@@k.DLL Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\HotKeysHook.zip=]sbRecovery.ini Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\PeopleOnPage.zip=]sbRecovery.reg Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\PeopleOnPage.zip=]sbRecovery.ini Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\01-Dracko - Intro.mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\02-Dracko - Fuego.mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\03Dracko - 33 Grados Norte.mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\04-Dracko - No te Dejes Vencer.mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\05-Dracko - El Anticristo.mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\06-Dracko - Esclavos.mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\07-Dracko - Presagio.mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\08-Dracko - Har-Maguedon.mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\09-Dracko - La Remocion del Velo (Har-Maguedon Parte II).mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\internet\Dracko.rar=]Dracko\El Mundo de los Dioses\10-Dracko - Nostalgia Efimera.mp3 Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\Programas\installados\segurança\Bitdefender_2008_-_Ativa__o_ByS_rginho\Ativação\AutoPlay\autorun.cdd=]_detect.dat Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\Programas\installados\segurança\Bitdefender_2008_-_Ativa__o_ByS_rginho\Ativação\AutoPlay\autorun.cdd=]_proj.dat Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\Programas\installados\segurança\Bitdefender_2008_-_Ativa__o_ByS_rginho\Ativação\AutoPlay\autorun.cdd=]_fonts.dat Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\Programas\installados\segurança\Bitdefender_2008_-_Ativa__o_ByS_rginho.zip=]Ativa??o/AutoPlay/autorun.cdd=]_detect.dat Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\Programas\installados\segurança\Bitdefender_2008_-_Ativa__o_ByS_rginho.zip=]Ativa??o/AutoPlay/autorun.cdd=]_proj.dat Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\Programas\installados\segurança\Bitdefender_2008_-_Ativa__o_ByS_rginho.zip=]Ativa??o/AutoPlay/autorun.cdd=]_fonts.dat Protegido por palavra-passe Não foi possível qualquer acção

C:\Documents and Settings\master\Desktop\Programas\installados\segurança\DataMedical_www.x-tremeforos.es_by_JoE.rar=]DataMedical\Gdata Internetsecurity 2008.txt Protegido por palavra-passe Não foi possível qualquer acção

 

 

Espero que possam me ajudar.

Obrigado.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Silas Martins    0

Silas Martins
Postado

Siga as Instruções:

Baixe o MSNfix.

Salve na área de trabalho, e descompacte ele, após isto, clique duas vezes em MSNFix.bat

Vai se abrir a tela MSN_Fix-menu nela aperte a opçãp R, será dado inicio ao scaneamento.

Caso o scan detecte algo irá aparecer a seguinte informação: Infection Presente, aperte enter, e prossiga.

Caso queira interromper o processo aperte a tecla Q

Na finalização vai se abrir o bloco de notas com um log, selecione todo ele e copie, que se encontra na pasta msnfix.txt.

Poste juntamente um novo log do Hijackthis

 

Aguardo o retorno.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luis Felipe Dias    0

Luis Felipe Dias
Postado

Bem, segui os passos recomendados, e durante o escaneamento do msnfix, ele encontrou um ameaça; apertei enter como me recomendaste e quando apareceu o aviso de que o programa estava removendo o arquivo infectado, o explorer.exe fechou.

Após a limpeza, o programa apresentou uma janela vermelha onde dizia que o arquivo ainda estava em uso e pediu pra reiniciar o computador.

Feito isso, abriu o log seguinte:

 

MSNFix 1.722

 

C:\Documents and Settings\master\Desktop\MSNFix

Fix lançado dia dom 15/06/2008 - 12:30:37,37 By master

modo normal

 

************************ Procurando os arquivos presentes

 

... C:\DOCUME~1\master\CONFIG~1\Temp\Setup.exe

 

************************ Procurando as pastas presentes

 

Nenhuma pasta encontrada

 

 

 

 

************************ Apagando os arquivos

 

.. OK ... C:\DOCUME~1\master\CONFIG~1\Temp\Setup.exe

 

 

 

************************ Limpeza do registro

 

 

 

Os arquivos ainda presentes serão apagado no proximo boot

 

 

Nenhum arquivo encontrado

 

 

 

************************ Arquivos suspeitos

 

Nenhum arquivo encontrado

 

 

Os arquivos e as chaves do registro apagados foram salvos no arquivo dom 15062008_12403673.zip

 

************************ HKLM\...\Winlogon\Userinit

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

------------------------------------------------------------------------

Autor : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

o log do hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:47:04, on 15/6/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

C:\Arquivos de programas\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Arquivos de programas\BitDefender\BitDefender 2008\bdagent.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Ares\Ares.exe

C:\Arquivos de programas\Styler\Styler.exe

C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\Screen.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Opera 9.5 beta\opera.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mgshareware.com/frmwelcome.php?disid=1

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - (no file)

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Arquivos de programas\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Arquivos de programas\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WindowBlinds] C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\wbload.exe

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Styler.lnk = ? (User 'SYSTEM')

O4 - .DEFAULT Startup: Styler.lnk = ? (User 'Default user')

O4 - Startup: Styler.lnk = ?

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: wbsys.dll

O23 - Service: McAfee Application Installer Cleanup (0091301205831916) (0091301205831916mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0316201207263682) (0316201207263682mcinstcleanup) - - (no file)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: Serviço iPod (iPod Service) - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Arquivos de programas\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9247 bytes

 

 

Aguardarei novas recomendações.

Obrigado.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Silas Martins    0

Silas Martins
Postado

Baixe o ComboFix e salve na área de trabalho.

 

Feche todos os programas.

Clique duas vezes sobre combofix.exe e tecle (1) logo após aperte Enter para continuar.

O ComboFix irá reiniciar seu computador automaticamente, isto faz parte do processo de remoção.

 

Ao se encerrar, será gerado um log, que vai estar em C:\ComboFix.txt.

 

Atenção:

Não clique em nada enquanto o Combofix estiver rodando, Do contrário seu desktop ficará em branco.

 

Para parar o processo ou sair do ComboFix, tecle "2" e Enter.

 

Aguardo um novo log do HijackThis juntamente com o ComboFix.txt

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luis Felipe Dias    0

Luis Felipe Dias
Postado

Olá.

 

Bem, lá vão os logs:

 

ComboFix:

 

ComboFix 08-06-11.7 - master 2008-06-16 13:20:59.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.610 [GMT -3:00]

Executando de: C:\Documents and Settings\master\Desktop\ComboFix.exe

* Resident AV is active

 

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\WINDOWS\config.ini

C:\WINDOWS\Fonts\CALIBRIB.TTF

C:\WINDOWS\system32\systeminfo3.dll

C:\WINDOWS\system32\VideoEA560DEADrivers.dll

 

.

((((((((((((((((((((((( Ficheiros criados de 2008-05-16 to 2008-06-16 ))))))))))))))))))))))))))))))))

.

 

2008-06-16 12:23 . 2008-06-16 12:23 <DIR> d-------- C:\Arquivos de programas\EagleEye Software Group

2008-06-16 12:23 . 1998-07-12 01:13 53,760 --a------ C:\WINDOWS\system32\zlib.dll

2008-06-16 00:25 . 2008-06-16 00:25 4,770 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP

2008-06-15 23:59 . 2008-06-15 23:59 <DIR> d-------- C:\Arquivos de programas\Avira

2008-06-15 23:48 . 2008-06-15 23:48 <DIR> d-------- C:\Documents and Settings\LocalService\Dados de aplicativos\SiteAdvisor

2008-06-15 23:48 . 2008-06-15 23:48 <DIR> d-------- C:\Arquivos de programas\SiteAdvisor

2008-06-15 22:05 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll

2008-06-15 22:03 . 2008-06-16 00:30 1,161,608 --a------ C:\WINDOWS\setupapi.log.1.old

2008-06-15 20:13 . 2008-04-14 12:52 272,384 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-15 20:13 . 2008-04-14 12:52 272,384 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-15 15:34 . 2008-06-15 15:34 <DIR> d-------- C:\Arquivos de programas\MSXML 4.0

2008-06-15 13:48 . 2008-06-16 00:30 <DIR> d--h----- C:\WINDOWS\$hf_mig$

2008-06-14 12:55 . 2008-06-14 12:55 921,654 --a------ C:\WINDOWS\stones6865E094.bmp

2008-06-14 12:55 . 2008-06-14 12:55 757,760 --a------ C:\WINDOWS\system32\help.dll

2008-06-14 12:55 . 2008-06-14 12:55 713,504 --a------ C:\WINDOWS\system32\HMFAx.dll

2008-06-14 12:55 . 2008-06-14 12:55 135,168 --a------ C:\WINDOWS\system32\Lock.dll

2008-06-14 12:55 . 2008-06-14 12:55 22,304 --a------ C:\WINDOWS\system32\drivers\HMFAxCore788629f5643a9551b00a165c9a9d9a97.sys

2008-06-14 12:55 . 2008-06-16 02:36 1,940 --a------ C:\WINDOWS\system32\fv2.lic

2008-06-14 12:55 . 2008-06-16 02:44 260 --a------ C:\WINDOWS\wlistHMFAxCore788629f5643a9551b00a165c9a9d9a97

2008-06-14 12:55 . 2008-06-16 02:44 196 --a------ C:\WINDOWS\hlistHMFAxCore788629f5643a9551b00a165c9a9d9a97

2008-06-14 12:55 . 2008-06-16 02:36 94 --a------ C:\WINDOWS\system32\run.bat

2008-06-14 12:55 . 2008-06-14 12:55 19 --a------ C:\WINDOWS\CTDChannels_Version.6865E094.cdf

2008-06-14 12:54 . 2008-06-16 02:44 <DIR> d-------- C:\Arquivos de programas\FolderVault

2008-06-13 15:47 . 2008-06-13 15:47 <DIR> d-------- C:\Arquivos de programas\Trend Micro

2008-06-13 15:42 . 2008-06-13 15:42 <DIR> d-------- C:\Hijackthis

2008-06-12 02:13 . 2008-06-12 02:13 <DIR> d-------- C:\Arquivos de programas\Disney Interactive Studios

2008-06-12 02:12 . 2008-06-12 02:15 1,383 --a------ C:\WINDOWS\disney.ini

2008-06-12 02:12 . 2008-06-12 02:12 206 --a------ C:\WINDOWS\disneysy.ini

2008-06-11 23:00 . 2008-06-11 23:01 <DIR> d-------- C:\Arquivos de programas\Opera 9.5 beta

2008-06-11 19:24 . 2008-06-11 19:24 <DIR> d-------- C:\Arquivos de programas\Paint.NET

2008-06-11 19:23 . 2008-06-11 19:24 <DIR> d-------- C:\Arquivos de programas\iArtwork

2008-06-11 12:51 . 2008-06-11 12:58 884 --ah----- C:\IPH.PH

2008-06-10 01:45 . 2008-06-10 01:45 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\xing shared

2008-06-09 16:48 . 2008-06-09 17:52 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Scanner

2008-06-09 15:01 . 2008-06-09 15:05 45,734 --a------ C:\WINDOWS\system32\MantisUninstall.xml

2008-06-09 14:32 . 2008-06-09 14:33 <DIR> d-------- C:\Arquivos de programas\Musicmatch

2008-06-09 00:32 . 2008-06-09 00:32 <DIR> d-------- C:\Arquivos de programas\SopCast

2008-06-09 00:25 . 2008-06-09 00:32 <DIR> d-------- C:\Arquivos de programas\Megacubo

2008-06-08 03:48 . 2008-06-16 00:31 <DIR> d-------- C:\WINDOWS\system32\pt-BR

2008-06-08 03:46 . 2008-06-08 03:48 <DIR> d-------- C:\WINDOWS\system32\XPSViewer

2008-06-08 03:46 . 2008-06-08 03:46 <DIR> d-------- C:\Arquivos de programas\Reference Assemblies

2008-06-08 03:45 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

2008-06-08 03:42 . 2008-06-08 03:42 <DIR> d-------- C:\Arquivos de programas\MSXML 6.0

2008-06-08 01:04 . 2008-06-08 01:04 <DIR> d-------- C:\My Music

2008-06-08 01:04 . 2008-06-08 01:04 <DIR> d-------- C:\Arquivos de programas\aod

2008-06-08 01:03 . 2008-06-08 01:03 <DIR> d-------- C:\Arquivos de programas\Real

2008-06-08 01:03 . 2008-06-10 01:45 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Real

2008-06-08 01:02 . 2008-06-09 16:47 <DIR> d-------- C:\Arquivos de programas\Netscape

2008-06-07 22:14 . 2008-06-07 22:26 <DIR> d-------- C:\KITERUNNER_BRA

2008-06-07 14:06 . 2008-06-07 14:06 <DIR> d-------- C:\fff2c913ad82cd31bff8be8d18fe85f7

2008-06-06 23:24 . 2008-06-06 23:24 <DIR> d-------- C:\Arquivos de programas\K-Lite Codec Pack

2008-06-06 23:24 . 2008-01-10 09:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-06-06 23:24 . 2006-09-24 12:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm

2008-06-06 23:24 . 2008-01-10 09:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll

2008-06-06 23:24 . 2007-09-20 21:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm

2008-06-06 23:24 . 2008-03-28 14:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll

2008-06-06 23:24 . 2007-07-10 13:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest

2008-06-06 23:24 . 2007-10-03 12:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml

2008-06-05 16:10 . 2008-06-12 00:56 <DIR> d-------- C:\Arquivos de programas\Diablo II

2008-06-05 16:00 . 2008-06-05 16:12 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2008-06-05 15:44 . 2008-06-05 15:49 <DIR> d-------- C:\Arquivos de programas\Hero Editor

2008-06-05 01:50 . 2008-06-05 02:06 <DIR> d-------- C:\WINDOWS\BDOSCAN8

2008-06-03 12:13 . 2008-06-03 12:13 <DIR> d-------- C:\Arquivos de programas\Flock

2008-06-03 03:13 . 2008-06-03 03:18 203 --a------ C:\WINDOWS\GSdx9.INI

2008-06-02 13:42 . 2008-06-02 13:42 <DIR> d-------- C:\Arquivos de programas\NVIDIA Corporation

2008-06-02 13:40 . 2008-06-02 13:40 <DIR> d-------- C:\Arquivos de programas\NVIDIA nTune Performance Application

2008-06-02 13:16 . 2007-12-05 02:41 1,703,936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll

2008-06-02 13:15 . 2007-12-05 02:41 8,523,776 --a------ C:\WINDOWS\system32\nvcpl.dll

2008-06-02 13:14 . 2008-06-02 13:14 <DIR> d-------- C:\Arquivos de programas\Nvidia Omega Drivers

2008-06-02 13:14 . 2008-06-02 13:14 472,576 --a------ C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe

2008-05-30 17:31 . 2008-05-30 17:40 <DIR> d-------- C:\Arquivos de programas\SecondLife

2008-05-30 00:42 . 2008-05-30 00:42 <DIR> d-------- C:\Arquivos de programas\Taldren

2008-05-29 22:58 . 2008-05-30 11:45 <DIR> d-------- C:\Arquivos de programas\GameSpy Arcade

2008-05-29 22:53 . 2008-05-29 22:53 <DIR> d-------- C:\Arquivos de programas\Taldren Software Inc

2008-05-28 14:13 . 2008-05-28 14:13 <DIR> d-------- C:\Arquivos de programas\SystemRequirementsLab

2008-05-27 22:36 . 2008-05-27 22:38 <DIR> d-------- C:\Arquivos de programas\Ultra RM Converter

2008-05-27 22:36 . 2008-05-27 22:36 2,368 --a------ C:\WINDOWS\system32\SVKP.sys

2008-05-27 22:18 . 2004-08-04 00:45 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2008-05-27 21:21 . 2008-05-31 00:46 <DIR> d-------- C:\Arquivos de programas\Total Video Converter

2008-05-27 21:21 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx

2008-05-27 18:00 . 2008-05-27 18:00 <DIR> d-------- C:\Arquivos de programas\NeroInstall.bak

2008-05-27 17:52 . 2008-05-27 17:52 <DIR> d-------- C:\Arquivos de programas\Nero

2008-05-27 14:28 . 2008-05-27 14:41 91,380 --a------ C:\WINDOWS\War3Unin.dat

2008-05-27 14:27 . 2008-05-27 14:36 139,264 --a------ C:\WINDOWS\War3Unin.exe

2008-05-27 14:27 . 2008-05-27 14:36 2,829 --a------ C:\WINDOWS\War3Unin.pif

2008-05-27 14:25 . 2008-05-27 19:48 <DIR> d-------- C:\Arquivos de programas\Warcraft III

2008-05-26 20:04 . 2008-06-06 18:16 <DIR> d-------- C:\DVDTemp

2008-05-26 20:04 . 2008-05-26 20:07 <DIR> d-------- C:\Arquivos de programas\Super_DVD_Creator_9.5

2008-05-26 01:11 . 2008-05-26 01:11 <DIR> d-------- C:\Arquivos de programas\Ares

2008-05-26 01:03 . 2008-05-26 01:03 <DIR> d--hs---- C:\WINDOWS\ftpcache

2008-05-25 12:04 . 2008-06-09 12:51 <DIR> d-------- C:\Arquivos de programas\Real Alternative

2008-05-25 11:55 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll

2008-05-25 11:55 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe

2008-05-25 11:55 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll

2008-05-25 11:55 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll

2008-05-25 11:55 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe

2008-05-25 11:55 . 2004-01-25 13:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2008-05-25 11:55 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe

2008-05-25 11:55 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll

2008-05-25 11:55 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe

2008-05-25 11:55 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll

2008-05-25 11:54 . 2005-02-12 19:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax

2008-05-25 11:54 . 2005-01-17 19:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax

2008-05-25 11:54 . 2006-08-16 10:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax

2008-05-25 11:54 . 2005-02-05 19:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax

2008-05-25 11:54 . 2005-02-22 12:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax

2008-05-25 11:54 . 2005-02-12 19:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax

2008-05-25 11:54 . 2005-02-12 19:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax

2008-05-23 22:57 . 2008-05-23 22:57 <DIR> d-------- C:\Arquivos de programas\Hive

2008-05-23 15:33 . 2008-05-23 15:33 <DIR> d-------- C:\Arquivos de programas\SMPlayer

2008-05-23 14:44 . 2008-05-23 14:44 <DIR> d-------- C:\Arquivos de programas\LimeWireTurbo

2008-05-23 01:13 . 2008-05-23 01:13 <DIR> d-------- C:\Arquivos de programas\iTunes

2008-05-23 01:13 . 2008-05-23 01:13 <DIR> d-------- C:\Arquivos de programas\iPod

2008-05-23 01:12 . 2008-05-23 01:12 <DIR> d-------- C:\Arquivos de programas\QuickTime

2008-05-23 00:36 . 2008-05-23 00:36 <DIR> d-------- C:\WINDOWS\Sun

2008-05-23 00:17 . 2008-05-23 00:17 <DIR> d-------- C:\Arquivos de programas\J River

2008-05-21 21:26 . 2008-06-15 15:24 <DIR> d-------- C:\Arquivos de programas\eMule

2008-05-21 16:00 . 2008-05-21 16:00 <DIR> d-------- C:\Arquivos de programas\Java

2008-05-21 16:00 . 2008-05-21 16:00 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Java

2008-05-21 16:00 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-05-19 13:15 . 2008-05-19 13:18 <DIR> d-------- C:\pes2008

2008-05-19 02:36 . 2008-05-19 02:36 <DIR> d-------- C:\Arquivos de programas\BSC Tools

2008-05-16 22:14 . 2008-06-09 12:53 <DIR> d-------- C:\Arquivos de programas\KONAMI

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-16 16:16 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Orbit

2008-06-16 14:53 --------- d-----w C:\Arquivos de programas\Orbitdownloader

2008-06-16 05:44 --------- d---a-w C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

2008-06-16 02:59 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Avira

2008-06-16 02:48 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\SiteAdvisor

2008-06-16 02:39 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\SiteAdvisor

2008-06-14 03:39 --------- d-----w C:\Arquivos de programas\DreamMail4

2008-06-13 22:25 6,163 ----a-w C:\Arquivos de programas\install.log

2008-06-12 05:20 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Disney Interactive Studios

2008-06-12 05:14 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2008-06-11 15:51 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\AOL Downloads

2008-06-09 19:49 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Netscape

2008-06-09 18:46 18,018 ----a-w C:\Arquivos de programas\megacubo_log.log

2008-06-09 18:06 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Team Sonique

2008-06-09 17:32 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Musicmatch

2008-06-09 16:09 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Wyzo

2008-06-09 03:46 --------- d-----w C:\Arquivos de programas\Marcos Velasco Security

2008-06-08 06:46 --------- d-----w C:\Arquivos de programas\MSBuild

2008-06-08 01:12 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink

2008-06-05 18:43 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2008-06-05 18:43 249,856 ------w C:\WINDOWS\Setup1.exe

2008-06-03 15:13 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Flock

2008-06-02 16:36 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\nView_Profiles

2008-06-01 02:48 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\vlc

2008-05-30 20:39 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\SecondLife

2008-05-29 04:57 81,920 ----a-w C:\Documents and Settings\master\Dados de aplicativos\ezpinst.exe

2008-05-29 04:57 47,360 ----a-w C:\Documents and Settings\master\Dados de aplicativos\pcouffin.sys

2008-05-29 04:57 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Vso

2008-05-29 04:54 --------- d-----w C:\Arquivos de programas\SlySoft

2008-05-29 02:57 --------- d-----w C:\Arquivos de programas\aMSN

2008-05-28 22:53 --------- d-----w C:\Arquivos de programas\GameVicio

2008-05-28 05:53 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\PCF-VLC

2008-05-28 05:23 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Participatory Culture Foundation

2008-05-27 21:01 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Nero

2008-05-27 20:54 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Nero

2008-05-27 20:52 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Nero

2008-05-27 17:03 --------- d-----w C:\Arquivos de programas\Ahead

2008-05-26 00:59 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\.wyzo

2008-05-25 15:05 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Media Player Classic

2008-05-25 15:03 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\DivX

2008-05-25 15:03 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Crystal Player

2008-05-24 04:23 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\LimeWireTurbo

2008-05-23 15:35 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\mC2

2008-05-23 04:12 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2008-05-23 03:45 --------- d-----w C:\Arquivos de programas\DivX

2008-05-22 22:55 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\SlipStream

2008-05-19 02:45 --------- d-----w C:\Arquivos de programas\POPDiscador

2008-05-16 16:30 --------- d-----w C:\Arquivos de programas\Ubisoft

2008-05-15 14:50 --------- d-----w C:\Arquivos de programas\EACOM

2008-05-15 14:48 --------- d-----w C:\Arquivos de programas\EA SPORTS

2008-05-12 14:48 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft Help

2008-05-12 14:46 --------- d-----w C:\Arquivos de programas\Microsoft Works

2008-05-12 14:43 --------- d-----w C:\Arquivos de programas\Microsoft.NET

2008-05-12 03:38 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-05-12 01:28 20,520 ----a-w C:\Documents and Settings\master\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2008-05-11 16:45 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2008-05-11 13:56 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\BitDefender

2008-05-11 13:56 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\BitDefender

2008-05-11 13:55 --------- d-----w C:\Arquivos de programas\BitDefender

2008-05-11 13:55 --------- d-----w C:\Arquivos de programas\Arquivos comuns\BitDefender

2008-05-11 03:00 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\Apple Computer

2008-05-10 17:01 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:15 1,292,288 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-06 22:28 460,856 ----a-w C:\WINDOWS\FFSSAVER.scr

2008-05-06 22:28 40,960 ----a-w C:\WINDOWS\FFSSAVER.dll

2008-05-06 22:28 13,728,258 ----a-w C:\WINDOWS\FFSSAVER.exe

2008-05-05 01:06 --------- d-----w C:\Arquivos de programas\Oi Internet

2008-05-01 03:37 --------- d-----w C:\Arquivos de programas\Digital Camera

2008-04-30 16:08 5,342,354 ----a-w C:\WINDOWS\Wallpaper- Saver.SCR

2008-04-30 16:08 --------- d-----w C:\Documents and Settings\master\Dados de aplicativos\iScreensaver

2008-04-19 01:30 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-04-18 19:34 --------- d-----w C:\Arquivos de programas\CyberLink

2008-04-18 00:27 --------- d-----w C:\Arquivos de programas\Electronic Arts

2008-04-06 06:23 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-03-30 02:58 118,784 ----a-w C:\WINDOWS\SeaMonkeyUninstall.exe

2008-03-30 02:58 118,784 ----a-w C:\WINDOWS\GREUninstall.exe

2008-03-25 04:49 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:49 183,072 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

.

 

------- Sigcheck -------

 

2004-08-04 00:45 14336 5de3e7b6f7624552f2f06664f110820d C:\WINDOWS\system32\svchost.exe

2004-08-04 00:45 14336 5de3e7b6f7624552f2f06664f110820d C:\WINDOWS\system32\dllcache\svchost.exe

 

2004-08-04 00:45 82944 a5163442377d3c305bbff612f80047d7 C:\WINDOWS\system32\ws2_32.dll

2004-08-04 00:45 82944 a5163442377d3c305bbff612f80047d7 C:\WINDOWS\system32\dllcache\ws2_32.dll

 

2004-08-04 00:45 504320 6f7bde7a1126debf0cc359a54953efc1 C:\WINDOWS\system32\winlogon.exe

2004-08-04 00:45 504320 6f7bde7a1126debf0cc359a54953efc1 C:\WINDOWS\system32\dllcache\winlogon.exe

 

2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys

2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

 

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

 

2005-03-02 15:13 2061184 aed7b3aa86ad031cf39c6e4bba37e818 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

2007-02-28 13:08 2063616 d027f0097b8f099c09369b8cc97d7c32 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe

2004-08-04 00:55 2019328 31dfe96b6b6fa4c9ca098ceaf21b29a5 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe

2005-03-02 15:08 2061056 d5ed391b213fa2a6ee25de5ab8512360 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe

2007-02-28 13:02 2061824 1683af18422f7de34575ee95be882ad1 C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe

2007-02-28 13:02 2061824 1683af18422f7de34575ee95be882ad1 C:\WINDOWS\SoftwareDistribution\Download\29b62a154932d48a836bac5b0a286054\sp2gdr\ntkrnlpa.exe

2007-02-28 13:08 2063616 d027f0097b8f099c09369b8cc97d7c32 C:\WINDOWS\SoftwareDistribution\Download\29b62a154932d48a836bac5b0a286054\sp2qfe\ntkrnlpa.exe

2005-03-02 15:08 2061056 d5ed391b213fa2a6ee25de5ab8512360 C:\WINDOWS\SoftwareDistribution\Download\75d0f541d3a8d8d4ef5b82f923e0e460\sp2gdr\ntkrnlpa.exe

2005-03-02 15:13 2061184 aed7b3aa86ad031cf39c6e4bba37e818 C:\WINDOWS\SoftwareDistribution\Download\75d0f541d3a8d8d4ef5b82f923e0e460\sp2qfe\ntkrnlpa.exe

2005-03-02 15:08 2019328 98c8c29bb2bd2427819674062604668c C:\WINDOWS\system32\ntkrnlpa.exe

2007-02-28 13:02 2061824 1683af18422f7de34575ee95be882ad1 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

 

2005-03-02 15:13 2183808 6e3ab4241e058b248cb7cdc5157449c3 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

2007-02-28 13:08 2186368 bfb4c8761976cce0b544d557b4c70825 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe

2004-08-04 00:40 2152448 91448d27f6dfaf50dd1d5fd3d8c1f3bd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe

2005-03-02 15:09 2183552 0da99d0cbd578ad96effd3a571ce8437 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe

2007-02-28 13:02 2184576 986c40660057a2bac752ed4f97cf4a10 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe

2007-02-28 13:02 2184576 986c40660057a2bac752ed4f97cf4a10 C:\WINDOWS\SoftwareDistribution\Download\29b62a154932d48a836bac5b0a286054\sp2gdr\ntoskrnl.exe

2007-02-28 13:08 2186368 bfb4c8761976cce0b544d557b4c70825 C:\WINDOWS\SoftwareDistribution\Download\29b62a154932d48a836bac5b0a286054\sp2qfe\ntoskrnl.exe

2005-03-02 15:09 2183552 0da99d0cbd578ad96effd3a571ce8437 C:\WINDOWS\SoftwareDistribution\Download\75d0f541d3a8d8d4ef5b82f923e0e460\sp2gdr\ntoskrnl.exe

2005-03-02 15:13 2183808 6e3ab4241e058b248cb7cdc5157449c3 C:\WINDOWS\SoftwareDistribution\Download\75d0f541d3a8d8d4ef5b82f923e0e460\sp2qfe\ntoskrnl.exe

2005-03-02 15:08 2139648 7c9e84463bf6228660898395851464e0 C:\WINDOWS\system32\ntoskrnl.exe

2007-02-28 13:02 2184576 986c40660057a2bac752ed4f97cf4a10 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

 

2004-08-04 00:45 108544 cc73c4430c2fc27fde16a0a4e3678148 C:\WINDOWS\system32\services.exe

2004-08-04 00:45 108544 cc73c4430c2fc27fde16a0a4e3678148 C:\WINDOWS\system32\dllcache\services.exe

 

2004-08-04 00:45 13312 35c6463b3c5f62d2b20c953b6e1538e9 C:\WINDOWS\system32\lsass.exe

2004-08-04 00:45 13312 35c6463b3c5f62d2b20c953b6e1538e9 C:\WINDOWS\system32\dllcache\lsass.exe

 

2004-08-04 00:45 15360 f40bc97996b8e53799eef1d63996674b C:\WINDOWS\system32\ctfmon.exe

2004-08-04 00:45 15360 f40bc97996b8e53799eef1d63996674b C:\WINDOWS\system32\dllcache\ctfmon.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

"MMTray"="C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2005-03-29 08:10 135168]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"@"="" []

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

 

C:\Documents and Settings\master\Menu Iniciar\Programas\Inicializar\

Styler.lnk - C:\Documents and Settings\master\Dados de aplicativos\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2008-03-15 01:42:12 15086]

 

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Orbit.lnk - C:\Arquivos de programas\Orbitdownloader\orbitdm.exe [2008-03-31 01:18:08 1690824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="C:\\Documents and Settings\\All Users\\Dados de aplicativos\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]

C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2008-03-14 22:33 229376 C:\Arquivos de programas\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"msacm.clmp3enc"= C:\ARQUIV~1\CYBERL~1\Power2Go\CLMP3Enc.ACM

"vidc.yv12"= yv12vfw.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Discador Oi Internet.lnk]

backup=C:\WINDOWS\pss\Discador Oi Internet.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]

-ra------ 2007-05-11 04:47 790528 C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

-ra------ 2005-07-05 17:47 544768 C:\WINDOWS\sm56hlpr.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe" /background

"Power2GoExpress"="C:\Arquivos de programas\CyberLink\Power2Go\Power2GoExpress.exe" /Startup

"SpybotSD TeaTimer"=C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

"ares"="C:\Arquivos de programas\Ares\Ares.exe" -h

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

"NVIDIA nTune"="C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"S3Trayp"=S3trayp.exe

"CloneCDTray"="C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe" /s

"DAEMON Tools"="C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

"RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

"POPDiscador"=C:\Arquivos de programas\POPDiscador\POPDiscador.exe --minimized

"GrooveMonitor"="C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

"BitDefender Antiphishing Helper"="C:\Arquivos de programas\BitDefender\BitDefender 2008\IEShow.exe"

"QuickTime Task"="C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="C:\Arquivos de programas\iTunes\iTunesHelper.exe"

"NeroFilterCheck"=C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

"mmtask"="C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mmtask.exe"

"TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

"MMTray"="C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"C:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

"C:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

"C:\\Arquivos de programas\\aMSN\\bin\\wish.exe"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\PES2008\\Fairlight\\PES2008.exe"=

"C:\\Arquivos de programas\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

"C:\\Arquivos de programas\\iTunes\\iTunes.exe"=

"C:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

"C:\\Arquivos de programas\\Megacubo\\megasrv.exe"=

 

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 04:26]

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 00:36]

R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 04:26]

R1 HMFAxCore788629f5643a9551b00a165c9a9d9a97;HMFAxCore788629f5643a9551b00a165c9a9d9

a97;C:\WINDOWS\system32\drivers\HMFAxCore788629f5643a9551b00a165c9a9d9a97.sys [2008-06-14 12:55]

R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:45]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-01-25 15:40]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 00:58]

S3 FXDrv32;FXDrv32;D:\FXDrv32.sys []

S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-13 22:50]

S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-03-04 22:54]

S3 SQTECH9160;Digital Camera;C:\WINDOWS\system32\Drivers\Capt9160.sys [2006-03-21 12:14]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-15 00:41]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b58fd38-fcdc-11dc-bfb6-001d7d8d07ba}]

\Shell\AutoRun\command - Z:\autoplay.exe

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-16 13:25:29

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2008-06-16 13:38:18

ComboFix-quarantined-files.txt 2008-06-16 16:38:12

 

Pre-Run: 54,066,933,760 bytes disponíveis

Post-Run: 54,053,232,640 bytes disponíveis

 

373 --- E O F --- 2008-06-16 03:39:46

 

-------------------

 

HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:40:13, on 16/6/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

C:\Arquivos de programas\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Styler\Styler.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\BitDefender\BitDefender 2008\bdagent.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mgshareware.com/frmwelcome.php?disid=1

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\6261\SiteAdv.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\6261\SiteAdv.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Arquivos de programas\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [MMTray] "C:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Styler.lnk = ? (User 'SYSTEM')

O4 - .DEFAULT Startup: Styler.lnk = ? (User 'Default user')

O4 - Startup: Styler.lnk = ?

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: McAfee Application Installer Cleanup (0091301205831916) (0091301205831916mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0316201207263682) (0316201207263682mcinstcleanup) - - (no file)

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: Serviço iPod (iPod Service) - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Arquivos de programas\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Arquivos de programas\SiteAdvisor\6261\SAService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Arquivos de programas\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 8928 bytes

 

 

 

é isso.

Aguardarei contato.

 

 

Obrigado!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luis Felipe Dias    0

Luis Felipe Dias
Postado

Olá Silas.

 

Seguinte, depois que usei o Combo Fix pela primeira vez, ele reiniciou o pc, mas não gerou log. repeti o processo e ele mostrou as mesmas telas de aviso que antes, só que dessa vez eu desativei o residente do antivirus que não parava de acusar vírus.

Depois que o combo fix terminou o serviço, não reiniciou o computador, mas fechou e abriu novamente o explorer.exe; eu reiniciei a máquina manualme e depois que fiz isso, dai sim apareceu o log do combo fix.

 

Bem, eu não sei "ler" esses logs, mas de qualquer forma, os problemas que citei (conseguia minimizar janelas, paint fechava, explorer.exe reiniciava) acabaram...tudo parece normal.

Mas mesmo assim, dá uma olhada nos logs por favor, pra ver se está tudo normal ou só aparenta!!

 

 

Muito obrigado!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito