drakos 0 Denunciar post Postado Fevereiro 22, 2009 pessoal meu pc ta demorando para iniciar e não desliga tb quando liga esta sem a barra de menu e sem icones tb não consigo ativa qualquer tarefa aqui vai o log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:58:57, on 22/2/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\RunDll32.exe C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Arquivos de programas\Ahead\InCD\InCD.exe C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Hijack\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Arquivos de programas\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1222008354625 O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 6586 bytes Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Fevereiro 24, 2009 Bom Dia! drakos <@> Baixe: < BankerFix 3.0 > <@> Salve-o no Disco Local-C! <@> Desabilite,temporariamente,o seu anti-vírus. <@> Dê um duplo-clique sobre o bankerfix.exe. <@> Ps: Execute o bankerfix.exe,apenas uma vez!Evitando,com isso,a sobrescrição de seu relatório. <@> A janela do BankerFix 3.0,abrir-se-á com a seguinte pergunta: "Instalar o Bankerfix 3.0?" <-- Traduzido! <@> Clique em Sim! <@> Uma janela informando que o BankerFix 3.0 será baixado,via internet,abrir-se-á. <@> Clique OK. <-- Aguarde! <@> Na próxima janela,clique em OK. <@> O BankerFix 3.0 será iniciado! <@> Pressione qualquer tecla,para dar continuidade ao processo. <-- Aguarde! <@> Terminado o scan,leia a mensagem na tela e aperte Enter. <@> Habilite o seu anti-vírus. <@> Retorne com o relatório,do BankerFix,que estará em: C:\LinhaDefensiva\relatorio.txt <-- <@> Poste,também,HijackThis atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Fevereiro 28, 2009 migao fiz como você pediu e aqui ta o relatorio do bankerfix ok BankerFix 3.0 VALKYRIE - Removedor de Bankers Linha Defensiva | http://www.linhadefensiva.org http://www.linhadefensiva.org/bankerfix/ ------------------------------------------------------- Data: 2009-02-28 - 12:05 ------------------------------------------------------- Lista de Definição: 2009-01-21-2 | CORE: 2009-01-21-1 ======================================================= ----- Fim ------------------------- esse eh o atualizado do hijack beleza!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:16:25, on 28/2/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\spoolsv.exe C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\ARQUIV~1\AVG\AVG8\avgrsx.exe C:\ARQUIV~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\internet explorer\iexplore.exe C:\Arquivos de programas\AVG\AVG8\aAvgApi.exe C:\Arquivos de programas\Windows Live Toolbar\msn_sl.exe C:\Hijack\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )" -"http://www8.agame.com/games/shockwave/m/My3DRoom/My3DRoom_girlsgogames_com_br.htm" O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1222008354625 O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 6480 bytes Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Fevereiro 28, 2009 Boa Noite! drakos <@> Baixe: < > ( ...by sUBs ) <@> Salve-o no desktop! <@> Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! ) <@> Feche todas as janelas e execute a ferramenta! <@> Na solicitação: "Negação de garantia de software" --> Clique em Sim! <@> Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo! <!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.<!> Salve-a no desktop,renomeada como: Kombo.exe <!> Ps: Nomeie durante o salvamento,e não após salvá-la! <!> Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança. <-- Link! <!> Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde! <!> Ps: Evite executar,voluntariamente,esta ferramenta!Siga,àcima,todas as recomendações propostas. <!> Ps: O ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão profissional. <@> Abrir-se-á a janela Auto Scan. --> Aguarde! <@> Àfim de completar as remoções,o ComboFix poderá reiniciar o computador. <@> Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter! --> Aguarde a conclusão! <@> Durante o scan,evite manusear o mouse ou teclado! <-- Importante! <@> Para parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter! <><><><><><><><><><><><> <@> Terminando,poste os relatórios: C:\ComboFix\ComboFix.txt + HijackThis,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Março 3, 2009 ComboFix 09-02-21.01 - Rafael 2009-02-22 23:07:04.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.2046.1697 [GMT -3:00] Executando de: c:\documents and settings\Rafael\Meus documentos\programas\ComboFix.exe * Criado um novo ponto de restauro . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\install.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_GBPSV -------\Service_GbpSv (((((((((((((((( Arquivos/Ficheiros criados de 2009-01-23 to 2009-02-23 )))))))))))))))))))))))))))) . 2097-02-19 14:49 . 2097-02-19 14:49 69 --a------ c:\windows\NeroDigital.ini 2097-02-19 14:37 . 2097-02-19 14:37 268 --ah----- C:\sqmdata04.sqm 2097-02-19 14:37 . 2097-02-19 14:37 244 --ah----- C:\sqmnoopt04.sqm 2097-02-18 22:09 . 2097-02-18 22:09 268 --ah----- C:\sqmdata03.sqm 2097-02-18 22:09 . 2097-02-18 22:09 244 --ah----- C:\sqmnoopt03.sqm 2097-02-18 13:32 . 2097-02-18 13:32 172 --ah----- C:\sqmnoopt02.sqm 2097-02-18 13:32 . 2097-02-18 13:32 172 --ah----- C:\sqmdata02.sqm 2097-02-18 12:13 . 2097-02-18 12:13 268 --ah----- C:\sqmdata01.sqm 2097-02-18 12:13 . 2097-02-18 12:13 244 --ah----- C:\sqmnoopt01.sqm 2097-02-18 11:40 . 2097-02-18 11:40 268 --ah----- C:\sqmdata00.sqm 2097-02-18 11:40 . 2097-02-18 11:40 244 --ah----- C:\sqmnoopt00.sqm 2009-02-22 21:41 . 2009-02-22 21:50 <DIR> d-------- c:\arquivos de programas\RegCleaner 2009-02-22 20:46 . 2009-02-22 20:46 <DIR> d-------- c:\windows\ERUNT 2009-02-22 20:46 . 2008-09-20 14:17 <DIR> d--h----- c:\documents and settings\Administrador\Modelos 2009-02-22 20:46 . 2008-09-20 11:13 <DIR> d-------- c:\documents and settings\Administrador\Meus documentos 2009-02-22 20:46 . 2008-09-20 11:13 <DIR> dr------- c:\documents and settings\Administrador\Menu Iniciar 2009-02-22 20:46 . 2008-09-20 11:13 <DIR> d-------- c:\documents and settings\Administrador\Favoritos 2009-02-22 20:46 . 2008-09-20 11:13 <DIR> dr-h----- c:\documents and settings\Administrador\Dados de aplicativos 2009-02-22 20:46 . 2009-02-22 20:46 <DIR> d--h----- c:\documents and settings\Administrador\Configurações locais 2009-02-22 20:46 . 2008-09-20 11:13 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de rede 2009-02-22 20:46 . 2008-09-20 11:13 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de impressão 2009-02-22 20:46 . 2009-02-22 20:46 <DIR> d-------- c:\documents and settings\Administrador 2009-02-22 20:42 . 2009-02-22 20:40 1,529,241 --a------ C:\SDFix.exe 2009-02-22 20:41 . 2009-02-22 21:10 <DIR> d-------- C:\SDFix 2009-02-22 19:56 . 2009-02-22 19:58 <DIR> d-------- C:\Hijack 2009-02-22 17:12 . 2009-02-22 17:12 23,392 --a------ c:\windows\system32\nscompat.tlb 2009-02-22 17:12 . 2009-02-22 17:12 16,832 --a------ c:\windows\system32\amcompat.tlb 2009-02-08 16:48 . 2009-02-08 16:48 <DIR> d-------- c:\documents and settings\Rafael\Dados de aplicativos\CyberLink 2009-02-08 16:48 . 2009-02-08 16:48 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\CyberLink 2009-02-08 16:43 . 2009-02-08 16:43 <DIR> d-------- c:\windows\Profiles 2009-02-08 16:43 . 2009-02-08 16:43 <DIR> d-------- c:\documents and settings\Rafael\Dados de aplicativos\InterTrust 2009-02-08 16:43 . 1998-10-29 14:45 306,688 --a------ c:\windows\IsUninst.exe 2009-02-08 16:42 . 2004-07-26 16:16 1,568,768 --------- c:\windows\system32\ImagX7.dll 2009-02-08 16:42 . 2004-07-26 16:16 476,320 --------- c:\windows\system32\ImagXpr7.dll 2009-02-08 16:42 . 2004-07-26 16:16 471,040 --------- c:\windows\system32\ImagXRA7.dll 2009-02-08 16:42 . 2004-07-09 08:43 364,544 --------- c:\windows\system32\TwnLib4.dll 2009-02-08 16:42 . 2004-07-26 16:16 262,144 --------- c:\windows\system32\ImagXR7.dll 2009-02-08 16:42 . 2001-07-09 10:50 155,648 --a------ c:\windows\system32\NeroCheck.exe 2009-02-08 16:42 . 2000-06-26 10:45 106,496 --a------ c:\windows\system32\TwnLib20.dll 2009-02-08 16:41 . 2009-02-08 16:41 <DIR> d-------- c:\windows\InCD 2009-02-08 16:41 . 2009-02-08 16:42 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Ahead 2009-02-08 16:41 . 2009-02-08 16:42 <DIR> d-------- c:\arquivos de programas\Ahead 2009-02-08 16:41 . 2006-07-12 06:58 2,973,696 --------- c:\windows\NuNinst.exe 2009-02-08 16:41 . 2005-07-08 16:17 99,584 --------- c:\windows\system32\drivers\InCDfs.sys 2009-02-08 16:41 . 2006-07-12 06:58 59,042 --------- c:\windows\NuNinst.cfg 2009-02-08 16:41 . 2005-07-08 16:17 29,696 --------- c:\windows\system32\drivers\InCDpass.sys 2009-02-08 16:41 . 2006-07-12 06:58 28,672 --------- c:\windows\system32\drivers\InCDrm.sys 2009-02-08 16:41 . 2005-07-08 16:17 8,704 --------- c:\windows\system32\drivers\InCDrec.sys 2009-02-08 16:40 . 2009-02-08 16:40 <DIR> d-------- C:\MyWorks 2009-02-08 16:40 . 2009-02-08 16:41 <DIR> d-------- c:\arquivos de programas\CyberLink DVD Solution 2009-02-08 16:40 . 2009-02-08 16:40 <DIR> d-------- c:\arquivos de programas\CyberLink 2009-02-08 16:40 . 2004-10-01 14:00 40,960 --a------ c:\arquivos de programas\Uninstall_CDS.exe 2009-02-03 10:29 . 2008-10-16 13:06 268,648 --a------ c:\windows\system32\mucltui.dll 2009-02-03 10:29 . 2008-10-16 13:06 208,744 --a------ c:\windows\system32\muweb.dll 2009-02-03 10:29 . 2008-10-16 13:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2009-02-02 22:32 . 2009-02-02 22:32 <DIR> d-------- c:\arquivos de programas\Windows Live Toolbar 2009-02-02 22:32 . 2009-02-02 22:32 <DIR> d-------- c:\arquivos de programas\Windows Live Favorites 2009-02-02 22:29 . 2009-02-02 22:29 <DIR> d-------- c:\arquivos de programas\Microsoft SQL Server Compact Edition 2009-02-02 22:09 . 2009-02-22 20:24 <DIR> d-------- c:\documents and settings\Rafael\Contacts 2009-02-02 21:55 . 2009-02-02 21:55 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\WLInstaller 2009-02-02 21:55 . 2009-02-03 23:00 <DIR> d-------- c:\arquivos de programas\Windows Live 2009-02-02 21:55 . 2009-02-02 22:08 <DIR> d--hsc--- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller 2009-01-24 21:12 . 2009-01-24 21:12 <DIR> d-------- c:\arquivos de programas\GameVicio 2009-01-24 20:45 . 2009-01-24 20:54 <DIR> d-------- c:\arquivos de programas\EA Sports . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2097-02-18 17:16 --------- d-----w c:\arquivos de programas\CyberScript32 2009-02-23 00:29 --------- d-----w c:\arquivos de programas\BFG 2009-02-22 20:07 --------- d-----w c:\arquivos de programas\Windows Media Connect 2 2009-02-21 23:09 140,216 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2009-02-17 12:14 --------- d-----w c:\arquivos de programas\Google 2009-02-12 15:36 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe 2009-02-08 19:41 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information 2009-02-08 19:39 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield 2009-02-02 14:16 --------- d-----w c:\arquivos de programas\Ping Plotter Freeware 2009-01-28 15:46 --------- d-----w c:\arquivos de programas\eMule 2009-01-13 02:14 --------- d-----w c:\arquivos de programas\C-Media 6501 Sound 2009-01-13 02:06 266,240 ----a-w c:\windows\Cmi6501Uninstall.exe 2009-01-13 02:06 1,310,720 ----a-w c:\windows\system32\drivers\c6501.sys 2009-01-10 16:48 --------- d-----w c:\arquivos de programas\City Interactive . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\arquivos de programas\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-11 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb] 2008-09-01 13:47 384840 c:\arquivos de programas\GbPlugin\gbieh.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\GameSpy Arcade\\Aphex.exe"= "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"= "c:\\Arquivos de programas\\CyberScript32\\CyberScript.exe"= "c:\\Arquivos de programas\\eMule\\emule.exe"= "c:\\Arquivos de programas\\EA GAMES\\Battlefield 2\\BF2.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Arquivos de programas\\Empire Interactive\\FlatOut Ultimate Carnage\\Fouc.exe"= "c:\\Arquivos de programas\\EA Sports\\FIFA 08\\FIFA08.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1934:UDP"= 1934:UDP:Windows Media Format SDK (iexplore.exe) "1935:UDP"= 1935:UDP:Windows Media Format SDK (iexplore.exe) "1936:UDP"= 1936:UDP:Windows Media Format SDK (iexplore.exe) R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [2009-01-12 1310720] S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2008-09-24 42112] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99879514-a705-1240-b74c-001a9294cf36}] \Shell\auto\command - Knight.exe open \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open \Shell\explore\command - Knight.exe open \Shell\find\command - Knight.exe open \Shell\install\command - Knight.exe open \Shell\open\command - Knight.exe open . Conteúdo da pasta 'Tarefas Agendadas' 2009-02-23 c:\windows\Tasks\Verificar Atualizações para a Barra de Ferramentas do Windows Live.job - c:\arquivos de programas\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . - - - - ORFÃOS REMOVIDOS - - - - HKLM-Run-C6501Sound - c6501.cpl . ------- Scan Suplementar ------- . uStart Page = hxxp://www.google.com.br/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Windows Live Search - c:\arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab FF - ProfilePath - c:\documents and settings\Rafael\Dados de aplicativos\Mozilla\Firefox\Profiles\t0raxj2i.default\ ---- FIREFOX POLICIES ---- c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-22 23:08:58 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-1390067357-1336601894-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:08,89,7d,8e,6b,06,11,00,4a,d6,8b,65,13,8c,12,84,77,5d,e6,92,49,de,7b, 19,7a,cd,17,1d,18,8a,fb,5c,dd,93,fc,7e,3e,6f,a6,ae,af,83,70,7c,71,a0,1c,9d,\ "??"=hex:44,9e,6e,98,b8,2c,46,ca,34,c9,82,1e,60,08,b8,e1 [HKEY_USERS\S-1-5-21-1390067357-1336601894-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:5f,2b,90,e7,db,0c,b5,7e,0d,f7,75,5a,71,41,ae,8c,fc,b5,af,37,8b, 11,7f,e8,e1,2b,e3,bd,7d,32,72,46,3f,cf,52,1a,12,e7,85,43,8c,08,8a,ec,94,04,\ "rkeysecu"=hex:ae,b4,a0,55,7b,2c,da,fb,c7,c8,c7,32,67,5a,fe,05 . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(692) c:\arquivos de programas\GbPlugin\gbieh.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\arquivos de programas\Ahead\InCD\InCDsrv.exe c:\windows\system32\rundll32.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\PnkBstrB.exe c:\windows\system32\wscntfy.exe c:\arquivos de programas\GbPlugin\GbpSv.exe . ************************************************************************** . Tempo para conclusão: 2009-02-22 23:10:42 - Máquina reiniciou ComboFix-quarantined-files.txt 2009-02-23 02:10:40 Pré-execução: 14 pasta(s) 81.180.581.888 bytes disponíveis Pós execução: 14 pasta(s) 81,326,448,640 bytes disponíveis WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer 204 --- E O F --- 2009-02-22 22:32:59 Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Março 3, 2009 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:49:21, on 3/3/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\AVG\AVG8\avgtray.exe C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\ARQUIV~1\AVG\AVG8\avgrsx.exe C:\ARQUIV~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Windows Live Toolbar\msn_sl.exe C:\Hijack\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )" -"http://www8.agame.com/games/shockwave/m/My3DRoom/My3DRoom_girlsgogames_com_br.htm" O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1222008354625 O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 6178 bytes Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Março 4, 2009 Boa Noite! drakos <@> Baixe: < Norman Malware Cleaner > <@> Salve-o no desktop. <@> Abra o arquivo e clique em Executar --> Accept. <@> Clique em Add,para adicionar ou Remove,para remover unidades/setores à serem escaneados. ( C:\*.*,D:\*.*,E:\*.*,etc... ) <@> Clique em "Start scan" --> Aguarde! <@> Terminando,poste o relatório,que estará no desktop. ( NFix_2009-xx-xx_yy-yy-yy.log ) <><><><><><><><><><><><> <@> Vá em Iniciar --> Executar --> Digite: sfc /scannow --> Clique OK. < > <@> Será pedido a colocação do CD-ROM,do Windows XP,no drive. <@> Aguarde a conclusão do reparo! --> Reinicie! Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Março 16, 2009 Norman Malware Cleaner Copyright © 1990 - 2009, Norman ASA. Built 2009/03/05 08:30:22 Norman Scanner Engine Version: 6.00.06 Nvcbin.def Version: 6.00.00, Date: 2009/03/05 08:30:22, Variants: 2949664 Scan started: 15/03/2009 10:11:05 Running pre-scan cleanup routine: Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 2 Logged on user: HOME\Rafael Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000 Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000 Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000 Scanning running processes and process memory... Number of processes/threads found: 1888 Number of processes/threads scanned: 1869 Number of processes/threads not scanned: 19 Number of infected processes/threads terminated: 0 Total scanning time: 25s Scanning file system... Scanning: C:\*.* C:\Arquivos de programas\Circle Developemet\Uninstall.exe (Infected with W32/Swizzor.QAL) Deleted file C:\Documents and Settings\Rafael\Meus documentos\Meus arquivos recebidos\AdbeRdr90_pt_BR.exe (Infected with W32/Smalltroj.LVUH) Deleted file C:\Documents and Settings\Rafael\Meus documentos\programas\need\NFSPROSTREET_1 (E)\Group6.cab/unknown51 (Error whilst scanning file: I/O Error (0x00000001)) C:\Documents and Settings\Rafael\Meus documentos\programas\pro strit\Group6.cab/unknown51 (Error whilst scanning file: I/O Error (0x00220000)) Running post-scan cleanup routine: A fatal error occured whilst scanning. 0xC0000005 (0000) Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Março 16, 2009 Boa Tarde! drakos <!> Como está o computador? Tudo Ok? <><><><><><><><><><> <@> Baixe: < DDS > ( ...by sUBs ) <@> Salve-o no desktop! <@> Desabilite seus programas de proteção: antivírus,antimalware,antispyware ou firewall. <@> Estando desconectado,execute a ferramenta! --> Duplo clique em dds.scr. <@> Aguarde o término do scan,até obtermos o relatório. ( DDS.txt ) <-- <@> Surgirá,também,uma nova janela: "D.D.S - Optional_Scan" --> Clique em Sim. <@> O Bloco de Notas irá abrir,com outro relatório. ( Attach.txt ) <-- <@> Ps: Caso o relatório seja incompreensível,renomeie o executável para DDS.exe e repita o scan. <@> Outra janela,finalmente,abrir-se-à! --> Clique em OK. <@> Salve os relatórios: DDS.txt + Attach.txt <-- Poste-os! Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Março 17, 2009 migão ok irei fazer isso... em relação a sua pergunta ele teve ao meu ver( eu que não entendo ne) uma melhora de 100% ja no primeiro progama que passei , mas irei seguir os passou ate o final, tambem quero agradecer a toda equipe desta parte do forun vcs são demais ja tive que formatar meus pcs varias vezes e agora não precisei formatar ..obrigado Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Março 17, 2009 migão ok irei fazer isso... em relação a sua pergunta ele teve ao meu ver( eu que não entendo ne) uma melhora de 100% ja no primeiro progama que passei , mas irei seguir os passou ate o final, tambem quero agradecer a toda equipe desta parte do forun vcs são demais ja tive que formatar meus pcs varias vezes e agora não precisei formatar ..obrigado <><><><><><><><><> Bom Dia! drakos <!> Se desde a primeira aplicação ( BankerFix ),seu relatório não fosse sobre-escrito...estarias livre de alguns procedimentos. <!> Mas...tudo Ok,estarei aguardando os relatórios do DDS. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Março 17, 2009 bom dia digram migao pois eh.. toda vez que ia passar algum progama dava uma mensagem de ter um anti-virus abilitado..tenho um duvida...como faz pra desabilitar o anti-virus por completo? eu uso o avg mais recente. outra duvida tb que tenho ate para o futuro eh como se faz pra não fazer um relatorio sobre-escrito? obrigado desde ja Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Março 17, 2009 bom dia digram migao pois eh.. toda vez que ia passar algum progama dava uma mensagem de ter um anti-virus abilitado..tenho um duvida...como faz pra desabilitar o anti-virus por completo? eu uso o avg mais recente. outra duvida tb que tenho ate para o futuro eh como se faz pra não fazer um relatorio sobre-escrito? obrigado desde ja <><><><><><><><><><> Opa! drakos <!> Para desabilitar a proteção residente do AVG8,leia o Tutorial...neste link: < Post #20 > <><><><><><><><><><> <!> Para não sobre-escrever relatórios,basta evitar a dupla execução do executável das ferramentas.Aonde,o segundo relatório,será diferente do primeiro e isento de malwares. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Março 23, 2009 1 relatorio DDS (Ver_09-03-16.01) - NTFSx86 Run by Rafael at 11:34:53,71 on seg 23/03/2009 Internet Explorer: 6.0.2900.2180 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2046.1600 [GMT -3:00] AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch C:\WINDOWS\system32\svchost -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\ARQUIV~1\AVG\AVG8\avgrsx.exe C:\ARQUIV~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Documents and Settings\Rafael\Desktop\dds.scr C:\WINDOWS\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File BHO: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.0.926.3450\swg.dll BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\arquivos de programas\windows live toolbar\msntb.dll BHO: 1 (0x1) - No File BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\arquivos de programas\google\google toolbar\component\fastsearch_219B3E1547538286.dll TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\arquivos de programas\windows live toolbar\msntb.dll TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar.dll TB: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\daemon.exe" -autorun uRun: [swg] c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background uRun: [4 poll] c:\docume~1\rafael\dadosd~1\holevg~1\Up Free Lies.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe mRun: [Frag Ooze Cash Scr] c:\documents and settings\all users\dados de aplicativos\close poke frag ooze\team info.exe IE: &Windows Live Search - c:\arquivos de programas\windows live toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222008354625 DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll Notify: avgrsstarter - avgrsstx.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\rafael\dadosd~1\mozilla\firefox\profiles\t0raxj2i.default\ FF - component: c:\arquivos de programas\avg\avg8\firefox\components\avgssff.dll FF - component: c:\arquivos de programas\avg\avg8\toolbarff\components\vmAVGConnector.dll ---- FIREFOX POLICIES ---- c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); ============= SERVICES / DRIVERS =============== R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-2-22 325128] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-2-22 27656] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-2-22 107272] R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2009-2-22 298264] R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [2009-1-12 1310720] S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2008-9-24 42112] UnknownUnknown GbpSv;GbpSv; [x] =============== Created Last 30 ================ ==================== Find3M ==================== 2009-03-22 20:14 140,216 a------- c:\windows\system32\drivers\PnkBstrK.sys 2009-03-22 20:14 201,352 a------- c:\windows\system32\PnkBstrB.exe 2009-02-24 12:28 66,872 a------- c:\windows\system32\PnkBstrA.exe 2009-02-15 08:54 344,380 a------- c:\windows\system32\perfh016.dat 2009-02-15 08:54 48,628 a------- c:\windows\system32\perfc016.dat 2009-01-12 23:06 266,240 a------- c:\windows\Cmi6501Uninstall.exe 2009-01-12 23:06 1,700,352 a------- c:\windows\system32\GdiPlus.dll 2009-01-12 23:06 274,432 a------- c:\windows\system32\C6501rm.exe 2009-01-12 23:06 53,248 a------- c:\windows\system32\C6501rm.dll 2009-01-12 23:06 32,768 a------- c:\windows\system32\c6501prop.dll 2009-01-12 22:15 32,768 a------- c:\windows\system32\c6501p.dll 2004-10-01 14:00 40,960 a------- c:\arquivos de programas\Uninstall_CDS.exe ============= FINISH: 11:35:06,09 =============== 2 relatorio UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-03-16.01) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 20/9/2008 14:22:30 System Uptime: 23/3/2009 10:56:48 (1 hours ago) Motherboard: ASUSTeK Computer INC. | | M2N-E SLI Processor: AMD Athlon 64 X2 Dual Core Processor 5000+ | Socket AM2 | 2860/220mhz Processor: AMD Athlon 64 X2 Dual Core Processor 5000+ | Socket AM2 | 2860/220mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 109 GiB total, 61,58 GiB free. D: is FIXED (NTFS) - 40 GiB total, 39,601 GiB free. E: is CDROM (UDF) F: is CDROM () ==== Disabled Device Manager Items ============= Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Adaptador de rede 1394 Device ID: V1394\NIC1394\F92EFA11D800 Manufacturer: Microsoft Name: Adaptador de rede 1394 PNP Device ID: V1394\NIC1394\F92EFA11D800 Service: NIC1394 ==== System Restore Points =================== RP138: 18/2/2097 11:07:52 - Ponto de verificação do sistema RP139: 19/2/2097 12:12:39 - Ponto de verificação do sistema RP140: 19/2/2009 18:44:40 - Ponto de verificação do sistema RP141: 20/2/2009 19:43:33 - Ponto de verificação do sistema RP142: 21/2/2009 18:20:17 - Installed Need for Speed™ ProStreet RP143: 21/2/2009 18:54:29 - Installed Need for Speed™ ProStreet RP144: 21/2/2009 19:26:30 - Installed Need for Speed™ ProStreet RP145: 22/2/2009 19:32:15 - Software Distribution Service 3.0 RP146: 22/2/2009 23:04:48 - ComboFix created restore point RP147: 22/2/2009 23:47:03 - Installed AVG Free 8.0 RP148: 23/2/2009 09:49:00 - Avg8 Update RP149: 23/2/2009 18:14:01 - Installed Need for Speed™ ProStreet RP150: 23/2/2009 18:20:06 - Installed Need for Speed™ ProStreet RP151: 24/2/2009 18:32:55 - Ponto de verificação do sistema RP152: 25/2/2009 18:56:08 - Ponto de verificação do sistema RP153: 25/2/2009 22:50:37 - Software Distribution Service 3.0 RP154: 27/2/2009 14:32:31 - Ponto de verificação do sistema RP155: 28/2/2009 12:01:09 - Software Distribution Service 3.0 RP156: 1/3/2009 13:14:10 - Ponto de verificação do sistema RP157: 2/3/2009 13:26:19 - Ponto de verificação do sistema RP158: 3/3/2009 15:21:24 - Ponto de verificação do sistema RP159: 4/3/2009 15:51:29 - Ponto de verificação do sistema RP160: 5/3/2009 16:49:47 - Ponto de verificação do sistema RP161: 6/3/2009 17:11:27 - Ponto de verificação do sistema RP162: 7/3/2009 01:31:12 - Avg8 Update RP163: 8/3/2009 13:39:35 - Ponto de verificação do sistema RP164: 9/3/2009 16:10:46 - Ponto de verificação do sistema RP165: 10/3/2009 17:54:21 - Ponto de verificação do sistema RP166: 11/3/2009 20:08:35 - Ponto de verificação do sistema RP167: 12/3/2009 20:30:08 - Ponto de verificação do sistema RP168: 13/3/2009 21:58:22 - Ponto de verificação do sistema RP169: 15/3/2009 00:37:54 - Ponto de verificação do sistema RP170: 16/3/2009 14:52:52 - Ponto de verificação do sistema RP171: 18/3/2009 07:44:17 - Ponto de verificação do sistema RP172: 18/3/2009 08:17:09 - Avg8 Update RP173: 18/3/2009 08:18:15 - Avg8 Update RP174: 19/3/2009 14:45:32 - Ponto de verificação do sistema RP175: 21/3/2009 01:02:08 - Ponto de verificação do sistema RP176: 22/3/2009 13:17:07 - Ponto de verificação do sistema ==== Installed Programs ====================== Adobe Acrobat 5.0 Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Reader 9 - Português Adobe Shockwave Player Atualização de Segurança para o Windows Media Player (KB952069) Atualização de Segurança para o Windows Media Player 11 (KB936782) Atualização de Segurança para o Windows Media Player 11 (KB954154) Atualização de Segurança para o Windows Media Player 9 (KB911565) Atualização de Segurança para Windows XP (KB938464) Atualização de Segurança para Windows XP (KB941569) Atualização de Segurança para Windows XP (KB944338-v2) Atualização de Segurança para Windows XP (KB946648) Atualização de Segurança para Windows XP (KB950749) Atualização de Segurança para Windows XP (KB950762) Atualização de Segurança para Windows XP (KB950974) Atualização de Segurança para Windows XP (KB951066) Atualização de Segurança para Windows XP (KB951376-v2) Atualização de Segurança para Windows XP (KB951698) Atualização de Segurança para Windows XP (KB951748) Atualização de Segurança para Windows XP (KB952954) Atualização de Segurança para Windows XP (KB953838) Atualização de Segurança para Windows XP (KB953839) Atualização de Segurança para Windows XP (KB954211) Atualização de Segurança para Windows XP (KB954600) Atualização de Segurança para Windows XP (KB955069) Atualização de Segurança para Windows XP (KB956390) Atualização de Segurança para Windows XP (KB956391) Atualização de Segurança para Windows XP (KB956802) Atualização de Segurança para Windows XP (KB956803) Atualização de Segurança para Windows XP (KB956841) Atualização de Segurança para Windows XP (KB957095) Atualização de Segurança para Windows XP (KB957097) Atualização de Segurança para Windows XP (KB958215) Atualização de Segurança para Windows XP (KB958644) Atualização de Segurança para Windows XP (KB958687) Atualização de Segurança para Windows XP (KB960714) Atualização de Segurança para Windows XP (KB960715) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB951072-v2) Atualização para Windows XP (KB955839) Atualização para Windows XP (KB967715) AVG Free 8.0 Battlefield 2 C-Media 6501 Sound Code of Honor 2 (1.0) CyberScript v3.2 DAEMON Tools Toolbar DVD Solution EA SPORTS online 2008 eMule Extensão do Windows Live Toolbar (Windows Live Toolbar) FIFA 08 FlatOut Ultimate Carnage Galeria de Fotos do Windows Live GameSpy Arcade Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Hotfix para o Windows Media Player 11 (KB939683) Hotfix para Windows XP (KB952287) InCD Menus Inteligentes (Windows Live Toolbar) Messenger Plus! Live & Sponsor (CiD) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Redistributable Microsoft Office 2000 Professional Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 mIRC Motorola Driver Installation 3.2.0 Mozilla Firefox (3.0.5) Multimedia Launcher Need for Speed™ ProStreet Nero OEM NVIDIA Drivers Ping Plotter Freeware PowerDVD PowerProducer Project Reality 0856 Core Project Reality 0856 Levels Red Jets RollerCoaster Tycoon® 3 Sonora Plugin TeamSpeak 2 RC2 Visualizador do Marcador (Windows Live Toolbar) WebFldrs XP Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Live Favorites para Windows Live Toolbar Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Toolbar Windows Media Format 11 runtime ==== End Of File =========================== Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Março 23, 2009 Boa Tarde! drakos <@> Baixe: < LopS&D > <@> Salve-o no Disco Local-C! <@> Instale o programa e clique em: LopSD.cmd <@> Na janela que abrir,aperte o "p" --> Aperte Enter. <@> Em outra janela,aperte a opção 2 --> Aperte Enter --> Aguarde! <@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt ) <@> Poste,também,HijackThis atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Março 31, 2009 Boa Tarde! drakos <@> Baixe: < LopS&D > <@> Salve-o no Disco Local-C! <@> Instale o programa e clique em: LopSD.cmd <@> Na janela que abrir,aperte o "p" --> Aperte Enter. <@> Em outra janela,aperte a opção 2 --> Aperte Enter --> Aguarde! <@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt ) <@> Poste,também,HijackThis atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Março 31, 2009 --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 5000+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Rafael ( Administrator ) BOOT : Normal boot Antivirus : AVG Anti-Virus Free 8.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:109 Go (Free:61 Go) D:\ (Local Disk) - NTFS - Total:39 Go (Free:39 Go) E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( ter 31/03/2009|11:40 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS Deletado! - C:\WINDOWS\Tasks\A89BF61C91BC66B4.job Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\close poke frag ooze\team info.dat Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\close poke frag ooze\team info.exe Deletado! - C:\DOCUME~1\Rafael\DADOSD~1\holevg~1\Flag debug shim.exe Deletado! - C:\DOCUME~1\Rafael\DADOSD~1\holevg~1\Phone Amen Help Copy.exe Deletado! - C:\DOCUME~1\Rafael\DADOSD~1\holevg~1\tgpikkxj.exe Deletado! - C:\DOCUME~1\Rafael\DADOSD~1\holevg~1\Up Free Lies.exe Deletado! - C:\DOCUME~1\Rafael\Cookies\rafael@adserver5[1].txt Deletado! - C:\DOCUME~1\Rafael\Cookies\rafael@www.adserver5[1].txt Deletado! - C:\DOCUME~1\Rafael\Cookies\rafael@adultfriendfinder[1].txt Deletado! - C:\DOCUME~1\Rafael\Cookies\rafael@advertising.marketnetwork[2].txt Deletado! - C:\DOCUME~1\Rafael\Cookies\rafael@seafight.gamehero[2].txt Deletado! - C:\DOCUME~1\Rafael\CONFIG~1\Temp\bisF.exe Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\close poke frag ooze Deletado! - C:\DOCUME~1\Rafael\DADOSD~1\holevg~1 Deletado! - C:\Arquivos de programas\holevg~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Lista de pastas em DADOSD~1 [22/02/2009|20:46] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft [13/10/2008|15:12] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe [22/02/2009|23:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8 [08/02/2009|16:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink [04/11/2008|06:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\GbPlugin [17/02/2009|09:05] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google [07/03/2009|10:03] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus! [02/02/2009|22:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft [09/10/2008|06:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NOS [22/09/2008|19:37] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage [02/02/2009|21:55] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller [20/09/2008|14:20] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft [20/09/2008|14:20] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft [20/09/2008|14:20] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft [10/10/2008|09:51] C:\DOCUME~1\Rafael\DADOSD~1\Adobe [30/11/2008|21:41] C:\DOCUME~1\Rafael\DADOSD~1\Atari [25/02/2009|18:11] C:\DOCUME~1\Rafael\DADOSD~1\AVGTOOLBAR [10/10/2008|09:51] C:\DOCUME~1\Rafael\DADOSD~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [08/02/2009|16:48] C:\DOCUME~1\Rafael\DADOSD~1\CyberLink [20/09/2008|21:00] C:\DOCUME~1\Rafael\DADOSD~1\DAEMON Tools [09/10/2008|03:46] C:\DOCUME~1\Rafael\DADOSD~1\Google [07/10/2008|00:19] C:\DOCUME~1\Rafael\DADOSD~1\Help [20/09/2008|14:24] C:\DOCUME~1\Rafael\DADOSD~1\Identities [08/02/2009|16:43] C:\DOCUME~1\Rafael\DADOSD~1\InterTrust [30/11/2008|21:39] C:\DOCUME~1\Rafael\DADOSD~1\Leadertech [20/09/2008|21:50] C:\DOCUME~1\Rafael\DADOSD~1\Macromedia [03/02/2009|10:28] C:\DOCUME~1\Rafael\DADOSD~1\Microsoft [20/09/2008|14:34] C:\DOCUME~1\Rafael\DADOSD~1\Microsoft Web Folders [13/10/2008|15:04] C:\DOCUME~1\Rafael\DADOSD~1\Mozilla [22/09/2008|12:57] C:\DOCUME~1\Rafael\DADOSD~1\SecuROM [13/10/2008|15:12] C:\DOCUME~1\Rafael\DADOSD~1\Sun [20/09/2008|21:34] C:\DOCUME~1\Rafael\DADOSD~1\teamspeak2 [21/09/2008|21:11] C:\DOCUME~1\Rafael\DADOSD~1\TeamViewer --------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks [31/03/2009 11:28][--a------] C:\WINDOWS\tasks\Verificar Atualizações para a Barra de Ferramentas do Windows Live.job [31/03/2009 08:41][--ah-----] C:\WINDOWS\tasks\SA.DAT [28/10/2001 15:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Lista de pastas em C:\Arquivos de programas [08/02/2009|16:43] C:\Arquivos de programas\Adobe [08/02/2009|16:42] C:\Arquivos de programas\Ahead [20/09/2008|21:30] C:\Arquivos de programas\Alwil Software [22/02/2009|23:07] C:\Arquivos de programas\Arquivos comuns [30/11/2008|21:37] C:\Arquivos de programas\Atari [22/02/2009|23:47] C:\Arquivos de programas\AVG [22/02/2009|21:29] C:\Arquivos de programas\BFG [15/03/2009|10:13] C:\Arquivos de programas\Circle Developemet [10/01/2009|13:48] C:\Arquivos de programas\City Interactive [12/01/2009|23:14] C:\Arquivos de programas\C-Media 6501 Sound [31/10/2008|13:29] C:\Arquivos de programas\C-Media 6501 Sound(2) [20/09/2008|14:18] C:\Arquivos de programas\ComPlus Applications [08/02/2009|16:40] C:\Arquivos de programas\CyberLink [08/02/2009|16:41] C:\Arquivos de programas\CyberLink DVD Solution [27/02/2009|17:23] C:\Arquivos de programas\CyberScript32 [20/09/2008|21:46] C:\Arquivos de programas\DAEMON Tools Lite [20/09/2008|21:02] C:\Arquivos de programas\DAEMON Tools Toolbar [20/09/2008|15:32] C:\Arquivos de programas\DIFX [13/10/2008|21:46] C:\Arquivos de programas\EA GAMES [24/01/2009|20:54] C:\Arquivos de programas\EA Sports [23/02/2009|18:20] C:\Arquivos de programas\Electronic Arts [08/12/2008|23:07] C:\Arquivos de programas\Empire Interactive [26/02/2009|15:17] C:\Arquivos de programas\eMule [13/10/2008|21:55] C:\Arquivos de programas\GameSpy Arcade [23/02/2009|18:37] C:\Arquivos de programas\GameVicio [03/11/2008|22:06] C:\Arquivos de programas\GbPlugin [17/02/2009|09:14] C:\Arquivos de programas\Google [08/02/2009|16:41] C:\Arquivos de programas\InstallShield Installation Information [08/01/2009|00:07] C:\Arquivos de programas\Internet Explorer [14/10/2008|02:10] C:\Arquivos de programas\Messenger [06/03/2009|22:28] C:\Arquivos de programas\Messenger Plus! Live [20/09/2008|14:33] C:\Arquivos de programas\microsoft frontpage [20/09/2008|14:34] C:\Arquivos de programas\Microsoft Office [02/02/2009|22:29] C:\Arquivos de programas\Microsoft SQL Server Compact Edition [20/09/2008|14:18] C:\Arquivos de programas\Movie Maker [25/03/2009|15:13] C:\Arquivos de programas\Mozilla Firefox [20/09/2008|14:17] C:\Arquivos de programas\MSN Gaming Zone [31/01/2009|14:41] C:\Arquivos de programas\NetMeeting [09/10/2008|06:42] C:\Arquivos de programas\NOS [20/09/2008|14:19] C:\Arquivos de programas\Outlook Express [02/02/2009|11:16] C:\Arquivos de programas\Ping Plotter Freeware [22/02/2009|21:50] C:\Arquivos de programas\RegCleaner [20/09/2008|14:20] C:\Arquivos de programas\Serviços on-line [20/09/2008|21:34] C:\Arquivos de programas\Teamspeak2_RC2 [11/11/2008|14:46] C:\Arquivos de programas\Terra NetWorks [23/09/2008|00:59] C:\Arquivos de programas\Throttle [20/09/2008|14:24] C:\Arquivos de programas\Uninstall Information [03/02/2009|23:00] C:\Arquivos de programas\Windows Live [02/02/2009|22:32] C:\Arquivos de programas\Windows Live Favorites [02/02/2009|22:32] C:\Arquivos de programas\Windows Live Toolbar [22/02/2009|17:07] C:\Arquivos de programas\Windows Media Connect 2 [22/02/2009|17:10] C:\Arquivos de programas\Windows Media Player [20/09/2008|14:17] C:\Arquivos de programas\Windows NT [20/09/2008|14:20] C:\Arquivos de programas\WindowsUpdate [20/09/2008|14:21] C:\Arquivos de programas\xerox --------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns [12/02/2009|12:36] C:\Arquivos de programas\Arquivos comuns\Adobe [08/02/2009|16:42] C:\Arquivos de programas\Arquivos comuns\Ahead [20/09/2008|14:35] C:\Arquivos de programas\Arquivos comuns\Designer [08/02/2009|16:39] C:\Arquivos de programas\Arquivos comuns\InstallShield [02/02/2009|21:55] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared [24/09/2008|12:29] C:\Arquivos de programas\Arquivos comuns\Motorola Shared [20/09/2008|14:19] C:\Arquivos de programas\Arquivos comuns\MSSoap [20/09/2008|11:14] C:\Arquivos de programas\Arquivos comuns\ODBC [30/11/2008|21:39] C:\Arquivos de programas\Arquivos comuns\PocketSoft [20/09/2008|14:19] C:\Arquivos de programas\Arquivos comuns\Serviços [20/09/2008|11:14] C:\Arquivos de programas\Arquivos comuns\SpeechEngines [20/09/2008|14:35] C:\Arquivos de programas\Arquivos comuns\System [02/02/2009|22:08] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller --------------------\\ Process ( 29 Processes ) ... OK ! --------------------\\ Procura pelo S_Lop Não foram encontradas pastas com o Lop! --------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop Não foram encontradas pastas com o Lop! --------------------\\ Procura no Registro [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Verificando o Arquivos/Ficheiros Hosts Arquivos/Ficheiros Hosts LIMPO --------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-31 11:41:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Procurando por outras infecções --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Rafael\Meus documentos\programas\Crack C:\DOCUME~1\Rafael\Meus documentos\programas\Crack\FIFA08.exe C:\DOCUME~1\Rafael\Meus documentos\programas\Crack\traduçao portugues C:\DOCUME~1\Rafael\Meus documentos\programas\Crack\traduçao portugues\fifa_2008[www.gamevicio.com.br].exe C:\DOCUME~1\Rafael\Meus documentos\programas\need\NFSPROSTREET_1 (E)\Crack C:\DOCUME~1\Rafael\Meus documentos\programas\need\NFSPROSTREET_1 (E)\Crack\nfs.exe C:\DOCUME~1\Rafael\Meus documentos\programas\need\NFSPROSTREET_1 (E)\Crack\Serials.txt C:\DOCUME~1\Rafael\Meus documentos\programas\pro strit\Crack C:\DOCUME~1\Rafael\Meus documentos\programas\pro strit\Crack\nfs.exe C:\DOCUME~1\Rafael\Meus documentos\programas\pro strit\Crack\Serials.txt [F:345][D:21]-> C:\DOCUME~1\Rafael\CONFIG~1\Temp [F:771][D:0]-> C:\DOCUME~1\Rafael\Cookies [F:16870][D:33]-> C:\DOCUME~1\Rafael\CONFIG~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - ter 31/03/2009|11:42 - Option : [2] --------------------\\ Verificação completa em 11:42:58 vlwww Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Março 31, 2009 Boa Tarde! drakos <!> Execute,novamente,a ferramenta DDS. <!> Poste,somente,o relatório DDS.txt. <-- Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
drakos 0 Denunciar post Postado Abril 10, 2009 boa tarde! fiquei ausente por um tempo pois estava viajando , aqui vai o relatorio DS (Ver_09-03-16.01) - NTFSx86 Run by Rafael at 17:17:05,17 on --- 10/04/2009 Internet Explorer: 6.0.2900.2180 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2046.1626 [GMT -3:00] AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch C:\WINDOWS\system32\svchost -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\AVG\AVG8\avgtray.exe C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\ARQUIV~1\AVG\AVG8\avgrsx.exe C:\ARQUIV~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Arquivos de programas\Windows Live Toolbar\msn_sl.exe C:\Documents and Settings\Rafael\Desktop\dds.scr C:\WINDOWS\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File BHO: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.0.926.3450\swg.dll BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\arquivos de programas\windows live toolbar\msntb.dll BHO: 1 (0x1) - No File BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\arquivos de programas\google\google toolbar\component\fastsearch_219B3E1547538286.dll TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\arquivos de programas\windows live toolbar\msntb.dll TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar.dll TB: AVG Security Toolbar: {a057a204-bacc-4d26-9990-79a187e2698e} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL uRun: [DAEMON Tools Lite] "c:\arquivos de programas\daemon tools lite\daemon.exe" -autorun uRun: [swg] c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe IE: &Windows Live Search - c:\arquivos de programas\windows live toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222008354625 DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll Notify: avgrsstarter - avgrsstx.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll ================= FIREFOX =================== FF - ProfilePath - ---- FIREFOX POLICIES ---- c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); ============= SERVICES / DRIVERS =============== R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-2-22 325128] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-2-22 27656] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-2-22 107272] R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2009-2-22 298264] R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [2009-1-12 1310720] S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2008-9-24 42112] UnknownUnknown GbpSv;GbpSv; [x] =============== Created Last 30 ================ 2009-04-04 20:37 268 a---h--- C:\sqmdata09.sqm 2009-04-04 20:37 244 a---h--- C:\sqmnoopt09.sqm 2009-03-31 11:35 <DIR> --d----- C:\Lop SD 2009-03-31 11:34 530,106 a------- C:\LopSD.exe 2009-03-27 22:29 189,472 a------- c:\windows\system32\PnkBstrB.xtr 2009-03-16 12:13 771,581 ac------ c:\windows\system32\dllcache\winacisa.sys 2009-03-16 12:12 123,995 ac------ c:\windows\system32\dllcache\tjisdn.sys 2009-03-16 12:11 252,032 ac------ c:\windows\system32\dllcache\sis300iv.dll 2009-03-16 12:10 169,984 ac------ c:\windows\system32\dllcache\pcx500.sys 2009-03-16 12:09 2,944 ac------ c:\windows\system32\dllcache\msmpu401.sys 2009-03-16 12:08 26,624 ac------ c:\windows\system32\dllcache\irstusb.sys 2009-03-16 12:07 119,296 ac------ c:\windows\system32\dllcache\hpdigwia.dll 2009-03-16 12:06 207,360 ac------ c:\windows\system32\dllcache\dot4.sys 2009-03-16 12:05 244,224 ac------ c:\windows\system32\dllcache\camext20.ax 2009-03-16 12:04 97,354 ac------ c:\windows\system32\dllcache\aspndis3.sys ==================== Find3M ==================== 2009-04-09 11:43 138,168 a------- c:\windows\system32\drivers\PnkBstrK.sys 2009-04-09 11:43 189,472 a------- c:\windows\system32\PnkBstrB.exe 2009-03-27 19:19 75,064 a------- c:\windows\system32\PnkBstrA.exe 2009-02-22 23:47 107,272 a------- c:\windows\system32\drivers\avgtdix.sys 2009-02-22 23:47 10,520 a------- c:\windows\system32\avgrsstx.dll 2009-02-22 23:47 325,128 a------- c:\windows\system32\drivers\avgldx86.sys 2009-02-22 20:40 1,529,241 a------- C:\SDFix.exe 2009-02-15 08:54 344,380 a------- c:\windows\system32\perfh016.dat 2009-02-15 08:54 48,628 a------- c:\windows\system32\perfc016.dat 2009-01-12 23:06 266,240 a------- c:\windows\Cmi6501Uninstall.exe 2009-01-12 23:06 1,700,352 a------- c:\windows\system32\GdiPlus.dll 2009-01-12 23:06 274,432 a------- c:\windows\system32\C6501rm.exe 2009-01-12 23:06 53,248 a------- c:\windows\system32\C6501rm.dll 2009-01-12 23:06 32,768 a------- c:\windows\system32\c6501prop.dll 2009-01-12 22:15 32,768 a------- c:\windows\system32\c6501p.dll 2004-10-01 14:00 40,960 a------- c:\arquivos de programas\Uninstall_CDS.exe ============= FINISH: 17:17:17,56 =============== Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 10, 2009 Boa Noite! drakos <@> Baixe: < UsbFix.exe > ( ...par Chiquitine29 et Chimay8 ) <@> Salve-o no Desktop! --> Tire-o do zip! <@> Desabilite,temporariamente,seus programas de proteção. <-- ( antivírus,antispyware e firewall ) <@> Para maiores detalhes,na instalação,siga as recomendações deste Tutorial. <-- Link <@> Execute a ferramenta,com um duplo-clique em UsbFix.exe. <@> Surgirá uma mensagem,pedindo que seja conectada sua(s) mídia(s) removíveis,ao computador. ( pendrive,mp3,mp4,iPods,etc... ) <@> Aceite a solicitação,e dê o Ok. --> À seguir clique,novamente,em Ok. <@> O computador irá reiniciar. <-- Aguarde! <@> Terminando,clique em "Continue" e aguarde a finalização da ferramenta. <@> Ps: Não desconecte,ainda,sua(s) mídia(s) removíveis! <-- Importante! <@> Surgirá a mensagem: "Nettoyage effectue" --> Aperte Enter. <@> Poste o relatório,que estará em: C:\UsbFix.txt + HijackThis,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
