[Arquivado] Problema com os disco local

[CaioLoss 0]

Bom

Meu problema é que quando abro Meu Computador e quero entar em ambos disco locais tanto o C: quanto o D: ao clica duas vezes em ambos abre a pagina de pesquisar do windows

Ja passei varios Anti-virus ja passei Anti-Spyware , Anti Malware ,Combofix ,Flash desinfector , deletei o autorun pelo cmd , agora estou usando Kaspersky ele não achou nada a respeito , o certo seria ao clicar com botao direito do mouse em cima ambos disco local aprecer essa sequencia:

Abrir

Explorar

Pesquisar...

 

Ja no meu pc está asism:

Pesquisar...

Abrir

Explorar

 

Vo postar umas Screen Shot:

 

 

 

Bom é isso , queria mesmo era tirar isso

e voltar abrir normalmente

parece ser besta mas é chato

e antes desse de Pesquisar... no luga dele tava Reprodução automatica e antes da Reprodução automatica estava pedindo pra escolher algum programa para abrir ambos os discos

E isso ocorre com todos os disco Quando a Unidade de CD, DVD , Disquete, Pendriver ao colocar =\

Espero Respostas

 

Log do HiJackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:41:51, on 1/2/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\Orbitdownloader\orbitdm.exe

D:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\HiJackThis\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HP Component Manager] "C:\Arquivos de programas\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Orbit.lnk = D:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231917472171

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{581B16CF-11F0-4961-9AEB-E58AB09712CA}: NameServer = 10.56.0.1

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

 

--

End of file - 4828 bytes

[CaioLoss 0]

Alguem pode olha meu caso ? ninguem ao menos nem comento algo =\

está dificil de entender?

só fala gente

 

Flw

[Mário Monteiro 179]

Regra Nº 03 - Tempo de espera: 5 dias.

[CaioLoss 0]

ow foi mal ae

 

malz =\

 

Ok vo esperar ^^

 

Flw

[CaioLoss 0]

po

se passaram 6 dias e nada =\

estou pedindo só que olhem meu log e meu caso parece ser facil mas pra mim nao é =\

desculpe qualquer coisa

Obg

[jgarcia 1]

Opa CaioLoss,

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

 

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

 

Abraços.

[CaioLoss 0]

Opa Vlw ae

mas eu ja havia usado o combofix

mas o log ta ae e o pesquisar continua ainda =\

olha o log do ComboFix ae:

 

ComboFix 09-02-01.01 - Computador 2009-02-08 0:17:05.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.735.486 [GMT -2:00]

Executando de: c:\documents and settings\Computador\Desktop\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-01-08 to 2009-02-08 ))))))))))))))))))))))))))))

.

 

2009-02-06 00:05 . 2009-02-08 00:15 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\eboostr

2009-02-06 00:04 . 2009-02-06 00:05 <DIR> d-------- c:\arquivos de programas\eBoostr

2009-02-01 22:11 . 2009-02-01 22:11 <DIR> d-------- c:\arquivos de programas\Parallel Port Joystick

2009-02-01 22:11 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe

2009-02-01 20:41 . 2009-02-02 10:24 <DIR> d-------- C:\HiJackThis

2009-02-01 12:10 . 2009-02-01 12:10 <DIR> d--hs---- c:\documents and settings\Computador\UserData

2009-02-01 00:54 . 2009-02-03 17:37 101,287 --a------ c:\windows\system32\drivers\klin.dat

2009-02-01 00:54 . 2009-02-03 17:37 89,601 --a------ c:\windows\system32\drivers\klick.dat

2009-02-01 00:53 . 2009-02-07 17:28 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2009-02-01 00:53 . 2009-02-01 00:53 <DIR> d-------- c:\arquivos de programas\Kaspersky Lab

2009-02-01 00:53 . 2009-02-07 13:40 1,480,224 --ahs---- c:\windows\system32\drivers\fidbox.dat

2009-02-01 00:53 . 2009-02-07 13:40 253,984 --ahs---- c:\windows\system32\drivers\fidbox2.dat

2009-02-01 00:53 . 2009-02-07 13:40 13,692 --ahs---- c:\windows\system32\drivers\fidbox.idx

2009-02-01 00:53 . 2009-02-07 13:40 2,996 --ahs---- c:\windows\system32\drivers\fidbox2.idx

2009-02-01 00:49 . 2009-02-01 00:49 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2009-01-31 20:10 . 2009-01-31 20:33 <DIR> d-------- c:\arquivos de programas\Mu Revolutions1.02N+S2

2009-01-31 18:40 . 2009-01-31 19:20 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\_comodo_

2009-01-31 17:20 . 2009-01-31 17:20 <DIR> d-------- c:\documents and settings\Computador\Dados de aplicativos\Malwarebytes

2009-01-31 17:20 . 2009-01-31 17:20 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-01-31 11:19 . 2009-01-31 11:19 <DIR> d-------- C:\autorun.MSNFix

2009-01-31 03:09 . 2009-01-31 03:09 425,072 --a------ c:\windows\system32\prfh0416.dat

2009-01-31 03:09 . 2009-01-31 03:09 67,232 --a------ c:\windows\system32\prfc0416.dat

2009-01-31 03:07 . 2009-01-31 03:07 <DIR> d-------- c:\windows\system32\NtmsData

2009-01-31 02:00 . 2003-03-18 17:20 1,060,864 --a------ c:\windows\system32\MFC71.dll

2009-01-30 22:26 . 2009-01-30 22:26 <DIR> d--hs---- c:\documents and settings\Computador\PrivacIE

2009-01-30 21:28 . 2008-04-14 00:20 81,920 --a------ c:\windows\system32\ieencode.dll

2009-01-30 04:37 . 2009-01-31 05:01 4 --a------ c:\windows\system32\gaopdxcounter

2009-01-30 03:57 . 2009-01-30 03:59 <DIR> d--h-c--- c:\documents and settings\All Users\Dados de aplicativos\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}

2009-01-30 03:52 . 2006-06-29 13:07 14,048 --a------ c:\windows\system32\spmsg2.dll

2009-01-30 03:49 . 2009-01-30 03:49 <DIR> d-------- c:\windows\system32\XPSViewer

2009-01-30 03:49 . 2009-01-30 03:49 <DIR> d-------- c:\arquivos de programas\Reference Assemblies

2009-01-30 03:49 . 2009-01-30 03:49 <DIR> d-------- c:\arquivos de programas\MSBuild

2009-01-30 03:48 . 2008-07-06 10:06 1,676,288 --a------ c:\windows\system32\xpssvcs.dll

2009-01-30 03:48 . 2008-07-06 10:06 1,676,288 --a--c--- c:\windows\system32\dllcache\xpssvcs.dll

2009-01-30 03:48 . 2008-07-06 08:50 597,504 --a--c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-01-30 03:48 . 2008-07-06 10:06 575,488 --a------ c:\windows\system32\xpsshhdr.dll

2009-01-30 03:48 . 2008-07-06 10:06 575,488 --a--c--- c:\windows\system32\dllcache\xpsshhdr.dll

2009-01-30 03:48 . 2008-07-06 10:06 117,760 --a------ c:\windows\system32\prntvpt.dll

2009-01-30 03:48 . 2008-07-06 10:06 89,088 --a--c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-01-30 03:07 . 2009-01-30 03:09 <DIR> d--h-c--- c:\documents and settings\All Users\Dados de aplicativos\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}

2009-01-30 03:05 . 2009-01-30 03:05 <DIR> dr-h----- C:\AHCache

2009-01-29 01:11 . 2009-01-29 01:11 <DIR> d-------- c:\arquivos de programas\TVUPlayer

2009-01-24 12:47 . 2009-01-24 12:47 <DIR> d--h----- c:\windows\system32\GroupPolicy

2009-01-23 18:25 . 2009-01-23 18:25 <DIR> d-------- c:\documents and settings\Computador\Dados de aplicativos\DarkWave Studio

2009-01-23 18:24 . 2009-01-23 18:24 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-01-23 18:23 . 2009-01-27 22:02 <DIR> d-------- c:\arquivos de programas\ExperimentalScene

2009-01-23 17:51 . 2009-01-23 17:51 <DIR> d--h-c--- c:\documents and settings\All Users\Dados de aplicativos\{66E2F539-12B6-4870-A500-7689CDE75C5E}

2009-01-23 17:51 . 2009-01-30 03:59 <DIR> d-------- c:\arquivos de programas\Uniblue

2009-01-23 17:26 . 2009-01-24 09:10 <DIR> d-------- c:\windows\SxsCaPendDel

2009-01-22 12:11 . 2009-01-22 12:11 <DIR> d-------- c:\arquivos de programas\Intel Desktop Board

2009-01-22 12:11 . 2006-03-09 03:04 28,672 --a------ c:\windows\system32\SiSPInst.dll

2009-01-22 11:52 . 2009-01-30 04:00 <DIR> d-------- c:\documents and settings\Computador\Dados de aplicativos\Uniblue

2009-01-22 11:52 . 2009-01-23 17:54 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\DriverScanner

2009-01-22 10:34 . 2009-01-22 10:34 <DIR> d-------- C:\downloads

2009-01-21 23:44 . 2009-01-21 23:44 <DIR> d-------- c:\arquivos de programas\Windows Media Connect 2

2009-01-21 23:43 . 2009-01-21 23:43 <DIR> d-------- c:\windows\system32\LogFiles

2009-01-21 23:43 . 2009-01-21 23:44 <DIR> d-------- c:\windows\system32\drivers\UMDF

2009-01-21 02:19 . 2009-01-21 02:19 <DIR> d-------- c:\arquivos de programas\MSXML 4.0

2009-01-20 17:20 . 2003-07-19 13:17 5,174 --a------ c:\windows\system32\nppt9x.vxd

2009-01-20 17:20 . 2005-01-03 04:43 4,682 --a------ c:\windows\system32\npptNT2.sys

2009-01-20 00:59 . 2009-01-20 00:59 <DIR> d-------- c:\arquivos de programas\Overland

2009-01-20 00:59 . 2003-09-24 09:43 626,960 -ra------ c:\windows\system32\hpvaut32.dll

2009-01-20 00:59 . 2003-09-24 09:43 487,424 -ra------ c:\windows\system32\hpvcp70.dll

2009-01-20 00:59 . 2003-09-24 09:43 344,064 -ra------ c:\windows\system32\hpvcr70.dll

2009-01-20 00:59 . 2003-09-24 09:44 82,432 -ra------ c:\windows\system32\MSXML4r.dll

2009-01-20 00:59 . 2003-09-24 09:44 44,544 -ra------ c:\windows\system32\MSXML4a.dll

2009-01-19 21:06 . 2009-01-19 21:06 214 --a------ c:\windows\HP_48BitScanUpdatePatch.ini

2009-01-19 21:01 . 2009-01-19 21:01 <DIR> d-------- c:\arquivos de programas\HP

2009-01-19 14:55 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll

2009-01-19 14:55 . 2009-01-19 14:55 421 --a------ c:\windows\ODBC.INI

2009-01-19 14:53 . 2009-01-19 14:54 <DIR> d-------- c:\windows\SHELLNEW

2009-01-19 14:53 . 2009-01-19 14:53 <DIR> d-------- c:\arquivos de programas\Microsoft.NET

2009-01-19 13:11 . 2009-01-19 17:57 31,851 --a------ c:\windows\hpdj3500.hi2

2009-01-19 13:11 . 2009-01-19 17:57 4,365 --a------ c:\windows\hpdj3500.bu2

2009-01-19 12:27 . 2009-01-19 20:47 621,435 --a------ c:\windows\hpdj3500.hi1

2009-01-19 12:27 . 2009-01-19 20:47 8,856 --a------ c:\windows\hpdj3500.bu1

2009-01-19 10:36 . 2009-01-20 17:17 <DIR> d-------- C:\Program Files

2009-01-19 10:36 . 1998-10-09 17:56 327,168 --a------ c:\windows\IsUn0416.exe

2009-01-19 10:35 . 2009-01-19 21:01 <DIR> d-------- c:\arquivos de programas\Hewlett-Packard

2009-01-19 10:34 . 2009-01-20 00:48 783,958 --a------ c:\windows\hpdj3500.his

2009-01-19 10:34 . 2009-01-20 00:48 8,911 --a------ c:\windows\hpdj3500.ini

2009-01-18 20:43 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS

2009-01-18 20:43 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys

2009-01-17 00:34 . 2009-01-21 20:47 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-01-16 22:37 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll

2009-01-16 22:37 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll

2009-01-16 22:37 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

2009-01-16 19:56 . 2009-02-07 13:35 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2009-01-16 19:56 . 2009-02-07 13:35 <DIR> d-------- c:\arquivos de programas\Circle Developement

2009-01-16 04:02 . 2009-02-07 23:32 <DIR> d-------- c:\documents and settings\Computador\Tracing

2009-01-16 03:56 . 2009-01-16 03:56 <DIR> d-------- c:\arquivos de programas\Microsoft

2009-01-16 03:55 . 2009-01-16 03:55 <DIR> d-------- c:\arquivos de programas\Windows Live SkyDrive

2009-01-16 03:55 . 2009-01-16 03:55 <DIR> d-------- c:\arquivos de programas\Windows Live

2009-01-16 03:39 . 2009-01-16 03:39 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-01-16 03:11 . 2008-05-09 08:55 512,000 --a--c--- c:\windows\system32\dllcache\jscript.dll

2009-01-16 03:11 . 2008-05-09 08:55 430,080 --a--c--- c:\windows\system32\dllcache\vbscript.dll

2009-01-16 03:11 . 2008-05-09 08:55 180,224 --a--c--- c:\windows\system32\dllcache\scrobj.dll

2009-01-16 03:11 . 2008-05-09 08:55 172,032 --a--c--- c:\windows\system32\dllcache\scrrun.dll

2009-01-16 03:11 . 2008-05-08 09:24 155,648 --a--c--- c:\windows\system32\dllcache\wscript.exe

2009-01-16 03:11 . 2008-05-09 06:45 135,168 --a--c--- c:\windows\system32\dllcache\cscript.exe

2009-01-16 03:11 . 2008-05-09 08:55 90,112 --a--c--- c:\windows\system32\dllcache\wshext.dll

2009-01-16 02:39 . 2009-01-16 02:39 <DIR> d-------- c:\windows\system32\bits

2009-01-16 02:39 . 2009-01-16 02:39 <DIR> d-------- c:\windows\l2schemas

2009-01-16 02:23 . 2009-01-16 02:23 <DIR> d-------- c:\windows\ServicePackFiles

2009-01-16 00:27 . 2009-01-16 01:42 169 --a------ c:\windows\RtlRack.ini

2009-01-16 00:15 . 2009-01-16 00:15 <DIR> d-------- c:\arquivos de programas\Realtek Sound Manager

2009-01-16 00:15 . 2009-01-16 00:15 <DIR> d-------- c:\arquivos de programas\AvRack

2009-01-16 00:15 . 2003-10-04 02:25 401,152 --a------ c:\windows\system32\drivers\alcxsens.sys

2009-01-16 00:15 . 2002-09-03 04:30 640 --a------ c:\windows\system32\drivers\alcxinit.dat

2009-01-16 00:15 . 2001-07-05 14:19 164 --a------ c:\windows\avrack.ini

2009-01-15 23:59 . 2008-12-05 22:18 499,712 --a------ c:\windows\system32\msvcp71.dll

2009-01-15 23:59 . 2008-12-05 22:18 348,160 --a------ c:\windows\system32\msvcr71.dll

2009-01-15 23:57 . 2009-01-16 00:01 <DIR> d-------- c:\windows\system32\Adobe

2009-01-15 23:57 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe

2009-01-15 23:56 . 2009-01-15 23:56 <DIR> d-------- c:\arquivos de programas\Realtek AC97

2009-01-15 23:56 . 2003-10-08 06:05 13,426,176 --a------ c:\windows\system32\alsndmgr.cpl

2009-01-15 23:56 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe

2009-01-15 23:56 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys

2009-01-15 23:56 . 2003-09-02 03:54 208,896 --a------ c:\windows\alcupd.exe

2009-01-15 23:56 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll

2009-01-15 23:56 . 2002-02-05 03:54 141,016 --a------ c:\windows\system32\alsndmgr.wav

2009-01-15 23:56 . 2003-07-17 05:09 139,264 --a------ c:\windows\alcrmv.exe

2009-01-15 23:56 . 2003-10-08 07:41 57,344 --a------ c:\windows\soundman.exe

2009-01-15 23:55 . 2009-01-16 00:15 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-01-15 23:09 . 2004-08-03 22:29 1,897,408 --a------ c:\windows\system32\drivers\nv4_mini.sys

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-04 14:12 33,808 ----a-w c:\windows\system32\drivers\klbg.sys

2009-01-13 18:29 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-03 00:37 49,480 ----a-w c:\windows\system32\sirenacm.dll

2008-11-11 22:00 218,376 ----a-w c:\windows\system32\klogon.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HP Component Manager"="c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

"HP Software Update"="c:\arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]

"AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-04 206088]

"SoundMan"="SOUNDMAN.EXE" [2003-10-08 c:\windows\soundman.exe]

"PCTVOICE"="pctspk.exe" [2003-09-23 c:\windows\system32\pctspk.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

eBoostr Control Panel.lnk - c:\arquivos de programas\eBoostr\eBoostrCP.exe [2007-11-30 630784]

Orbit.lnk - d:\arquivos de programas\Orbitdownloader\orbitdm.exe [2009-01-14 1711304]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"d:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

"d:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

"d:\\Caio - Diversos\\Jogos\\Grand Chase Season 2\\main.exe"=

 

R0 eBoost;eBoostr caching filter driver;c:\windows\system32\drivers\EBoost.sys [2007-11-16 69632]

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]

R2 EBOOSTRSVC;eBoostr Service;c:\arquivos de programas\eBoostr\EBstrSvc.exe [2007-11-29 811008]

R3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;c:\windows\system32\drivers\ipfnd51.sys [2009-01-14 26752]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]

R3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [2004-01-23 13952]

R3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [2004-01-23 28800]

S3 ip100Avista;IC Plus IP100A 10/100 Fast Ethernet Adapter NT Driver;c:\windows\system32\drivers\ipfnd51.sys [2009-01-14 26752]

 

--- ---

 

*Deregistered* - dump_wmimmc

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-02-07 c:\windows\Tasks\User_Feed_Synchronization-{A9AD9AB4-2F87-454E-9E60-EF20EAF3C12C}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

mStart Page = about:blank

IE: &Download by Orbit - d:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - d:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - d:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - d:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: {581B16CF-11F0-4961-9AEB-E58AB09712CA} = 10.56.0.1

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-08 00:18:53

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Tempo para conclusão: 2009-02-08 0:20:28

ComboFix-quarantined-files.txt 2009-02-08 02:20:25

ComboFix2.txt 2009-02-01 18:54:22

 

Pré-execução: 14 pasta(s) 11.377.958.912 bytes disponíveis

Pós execução: 14 pasta(s) 11,373,654,016 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

225 --- E O F --- 2009-01-31 21:03:05

 

 

 

Obg por ajudar

Abraços

[jgarcia 1]

Opa CaioLoss,

 

Poste um novo log do ComboFix.

 

Abraços.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.