[Resolvido!] Remoção De Software mal intencionado

[Seu brino 0]

eu instalei o ie8 e, parece q ele veio com a Ferramenta para Remoção de Software Mal Intencionado da Microsoft e toda vez q ligo/reinicio o pc ela diz q encontrou problemas e precisa reiniciar. Eu até acho q sei quais são os problemas:

são 2 arquivos q se "recopiam" para a raiz (C:\) toda vez o pc reinicia. daí, a ferramenta detecta ele de novo.

Os arquivos são: cleanup.exe e zip.exe (um tem uns 30kb e o outro deve ter uns 130kb)

 

gostaria de ajuda para eliminá-los definitivamente ou, pelo menos, remover a "Ferramenta para Remoção de Software Mal Intencionado"

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:35:10, on 28/3/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\USBScan\USBScan.exe

C:\ARQUIV~1\HD Tune\HDTune.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\xampp\apache\bin\apache.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\svchost.exe

C:\xampp\mysql\bin\mysqld-nt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

C:\xampp\apache\bin\apache.exe

C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Hijack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Arquivos de programas\TechSmith\SnagIt 9\SnagItBHO.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Arquivos de programas\TechSmith\SnagIt 9\SnagItIEAddin.dll

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [uSBScan.exe] C:\Arquivos de programas\USBScan\USBScan.exe -Hide

O4 - HKLM\..\Run: [HD Tune] C:\ARQUIV~1\HD Tune\HDTune.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\RunOnce: [Cleanup] C:\cleanup.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [HP Digital Imaging Monitor] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Sothink SWF Catcher - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: VideoAcceleratorService - VIA Technologies inc,.ltd - (no file)

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe

 

--

End of file - 8132 bytes

[Power Max 54]

Olá Seu Brino!

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

 

Ficamos no aguardo de sua resposta.

[Seu brino 0]

Olá

na verdade, a ferramenta da microsoft apagou os arquivos 2 vezes ( e eles voltaram). da teceira vez, apaguei manualmente e eles não voltaram mais (estranho :mellow: )

 

assim sendo, a ferramenta da microsoft não encheu mais o saco, porém, qd os arquivos foram apagados deu erro na inicialização dizendo q não foi possível encontrar C:\cleanup.exe (tinha sido apagado) o problema é q eu olhei se ele estava na inicialização e não estava( :mellow: ), porém (outro porém) qd reiniciei o pc não deu mais esse erro( :thumbsup: )

 

resumindo: aparentemente não tenho mais esse problema, mas peço q deixe o tópico aberto por mais uns 2 dias pra o caso do problema voltar...

 

Obg

[Seu brino 0]

o problema reapareceu.....

 

ps.: as vezes tb dá o erro de q ñ consegue encontrar C:\windows\system32\wuv08.exe

a parte em negrito é pq eu não tenho certeza se é esse nome

 

executei o malwarebytes e removi os problemas

abaixo segue log:

Malwarebytes' Anti-Malware 1.35

Versão do banco de dados: 1912

Windows 5.1.2600 Service Pack 3

 

29/3/2009 02:01:58

mbam-log-2009-03-29 (02-01-58).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 218521

Tempo decorrido: 2 hour(s), 18 minute(s), 12 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 1

Valores do Registro infectados: 0

Ítens do Registro infectados: 3

Pastas infectadas: 0

Arquivos infectados: 3

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085054.exe (Adware.Cinmus) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085091.exe (Adware.Cinmus) -> Quarantined and deleted successfully.

C:\Documents and Settings\Sabrino\Dados de aplicativos\svighost.dll (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

 

 

log do Hijack:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:11:15, on 29/3/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\xampp\apache\bin\apache.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\svchost.exe

C:\xampp\mysql\bin\mysqld-nt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

C:\xampp\apache\bin\apache.exe

C:\Arquivos de programas\USBScan\USBScan.exe

C:\ARQUIV~1\HD Tune\HDTune.exe

C:\WINDOWS\system32\Windows UpdateSP8.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Hijack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Arquivos de programas\TechSmith\SnagIt 9\SnagItBHO.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Arquivos de programas\TechSmith\SnagIt 9\SnagItIEAddin.dll

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [uSBScan.exe] C:\Arquivos de programas\USBScan\USBScan.exe -Hide

O4 - HKLM\..\Run: [HD Tune] C:\ARQUIV~1\HD Tune\HDTune.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Windows Defender] VSFPNC

O4 - HKLM\..\Run: [Windows Update SP8] C:\WINDOWS\system32\Windows UpdateSP8.exe

O4 - HKLM\..\RunOnce: [Windows Update SP8] C:\WINDOWS\system32\UW08.exe

O4 - HKLM\..\RunOnce: [Cleanup] C:\cleanup.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [HP Digital Imaging Monitor] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Windows UpdateSP8.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Sothink SWF Catcher - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: VideoAcceleratorService - VIA Technologies inc,.ltd - (no file)

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe

 

--

End of file - 8309 bytes

[Power Max 54]

Vários problemas foram resolvidos pelo Malwarebytes.

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

• Faça o download do Spyware Doctor Starter Edition;

• Dê um duplo clique no ícone do programa e instale-o clicando em (Próximo > Aceite o contrato > Próximo > Próximo > Instalar > Aguarde a instalação e atualização do Spyware Doctor > Clique no botão Concluir > Próximo > se aparecer uma caixa com a opção de Proteção IntelliGuard, clique no botão Sim > Caso apareça uma caixa com a frase “Bem vindo ao Smart Update, clique no botão Próximo > Concluir);

• Automaticamente ele deverá iniciar uma verificação rápida. Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar.

• Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança);

• Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal;

• Marque a opção Verificação Completa > Verificar Agora;

• Seja paciente, o scan pode demorar;

• Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log

• Reinicie o computador normalmente. Abra este arquivo Log > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;

• Ficamos no aguardo.

[Seu brino 0]

Primeiro eu fiz um scan rápido. O log segue abaixo:

http://www.comunidadecoracaodemaria.com.br/log.htm

(pode confiar e clicar)

 

Depois eu limpei o histórico do programa e fiz o completo:

http://www.comunidadecoracaodemaria.com.br/log2.htm

 

Depois eu fiz o do hijack:

http://www.comunidadecoracaodemaria.com.br/log3.htm

 

porém ainda dá o erro na hora que tá inicializando:

C:\windows\system32\UW08.exe (diz q não foi possivel encontrar esse arquivo e pra tentar novamente)

parece q isso tá configurado p auto-inicializar, mas não tá. porém não sei o pq o windows teima em tentar inicializá-lo

 

e ainda: o nod32 se "fecha" pouco tempo depois q se "liga". ou seja, pouco depois de inicializar o pc ele some do tray

o negócio da microsoft pra remover software mal-intencionado ainda apareceu, mas ainda não vi os arquivos "voltarem" para C:\

[Power Max 54]

Vários outros problemas foram removidos pelo Spyware Doctor.

 

Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

 

Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor.

 

E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente.

________________________________________________________________________________

__

 

:seta: Faça o download do Norman Malware Cleaner:

http://superdownloads.uol.com.br/redir.cfm?softid=63672

 

Salve-o no desktop (área de trabalho)

Abra o arquivo e clique em Executar --> Accept.

Clique em Add e adicione todas as áreas físicas e removíveis do seu PC (como por exemplo: C: F: e outras), só então clique em Start Scan e remova os problemas que ele encontrar.

Terminando, poste o relatório, que estará no desktop. ( NFix_2009-xx-xx_yy-yy-yy.log )

 

Ficamos no aguardo.

[Seu brino 0]

Norman Malware Cleaner

Copyright © 1990 - 2009, Norman ASA. Built 2009/03/26 05:17:51

 

Norman Scanner Engine Version: 6.00.06

Nvcbin.def Version: 6.00.00, Date: 2009/03/26 05:17:51, Variants: 3045527

 

Scan started: 31/03/2009 16:58:00

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3

Logged on user: SABRINO\Sabrino

 

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 2084

Number of processes/threads scanned: 2084

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 2m 11s

 

 

Scanning file system...

 

Scanning: C:\*.*

 

C:\Documents and Settings\Sabrino\Desktop\Sabrino\Downloads\Programas\Video_Edit_Magic.rar/TF2k86Q04W.rar/CMT (Error whilst scanning file: I/O Error (0x00220000))

 

C:\Documents and Settings\Sabrino\Meus documentos\Minhas imagens\Fotos Kalline\FOTOS\31-08-2008\S8301494.JPG (Error whilst scanning file: I/O Error (0x00000000))

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084044.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084045.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084046.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084047.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084048.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084049.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084050.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084051.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084052.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084053.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084054.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084055.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084056.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084057.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084058.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084059.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084060.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084061.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084062.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084063.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084064.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084065.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084066.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084067.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084068.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084069.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084070.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084071.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084072.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084073.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084074.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084075.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084076.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084077.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084078.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084079.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084080.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084081.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084082.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084083.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0084084.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085068.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085069.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085070.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085071.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085072.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085073.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085074.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085075.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085076.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085077.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085078.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085079.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085080.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085081.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085082.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085083.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085084.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0085107.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086181.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086182.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086183.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086184.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086197.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086224.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086225.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086226.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086227.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086228.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086229.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086230.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086231.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086232.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086233.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086234.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086235.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086236.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086237.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086238.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086239.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086240.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086241.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086242.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086243.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086244.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086301.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086302.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086303.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086304.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086305.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086306.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086330.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086331.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086332.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086333.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086334.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086335.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086336.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086337.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086338.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086339.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086340.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086341.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086342.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086343.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086344.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086345.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086346.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086347.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086348.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086349.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086350.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086351.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086352.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086353.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086354.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086355.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086356.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086357.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086358.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086359.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086360.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086361.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086362.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086363.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086364.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086365.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086366.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086367.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086368.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086369.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086370.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086371.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086372.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086373.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086374.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086375.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086376.sys (Infected with W32/Agent.HHSF)

Deleted file

 

C:\System Volume Information\_restore{90619FD7-7161-4272-99FB-A0E9A906B912}\RP256\A0086377.sys (Infected with W32/Agent.HHSF)

Deleted file

 

 

Running post-scan cleanup routine:

 

Number of files found: 211550

Number of archives unpacked: 1056

Number of files scanned: 211502

Number of files not scanned: 48

Number of files skipped due to exclude list: 0

Number of infected files found: 139

Number of infected files repaired/deleted: 139

Number of infections removed: 139

Total scanning time: 2h 35m 55s

[Power Max 54]

:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):

http://swandog46.geekstogo.com/avenger2/download.php

*Selecione e copie (Ctrl+C) todo o código dentro do CODE (caixa branca) abaixo:

 

Files to delete:C:\Documents and Settings\Sabrino\Desktop\Sabrino\Downloads\Programas\Video_Edit_Magic.rarC:\Documents and Settings\Sabrino\Meus documentos\Minhas imagens\Fotos Kalline\FOTOS\31-08-2008\S8301494.JPGC:\WINDOWS\system32\Windows UpdateSP8.exeC:\cleanup.exeC:\zip.exeC:\WINDOWS\system32\UW08.exe

 

*Execute o programa Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

________________________________________________________________________________

_

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [Windows Defender] VSFPNC

 

O4 - HKLM\..\Run: [Windows Update SP8] C:\WINDOWS\system32\Windows UpdateSP8.exe

 

O4 - HKLM\..\RunOnce: [Windows Update SP8] C:\WINDOWS\system32\UW08.exe

 

O4 - HKLM\..\RunOnce: [Cleanup] C:\cleanup.exe

 

O4 - Global Startup: Windows UpdateSP8.exe

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

________________________________________________________________________________

_

 

:seta: Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

 

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB

 

*Cole o relatório criado em C:\avenger.txt em sua próxima resposta juntamente com um novo log do Hijackthis e o log do Combofix que estará em C:\ComboFix.txt e nos diga como está o PC depois disto.

[Seu brino 0]

1- Qd o combofix pergunta se a gente aceita ou não, ele bipa o pc e aparece uma caxinha. nela aparece o nome de um site (algo haver com beeping), você poderia me arranjar esse nome pq eu não decorei e fiquei curioso

2- O nod não está mais fechando só

3- Qd liga o pc, ele não fala mais em UW08.exe, mas (uma vez), disse q cleanup.exe não foi encontrado. Pore´m, com pouco tempo, ele voltou ao lugar (mesmo depois de usar o avenger)

4- Não encontrei essas entradas:

O4 - HKLM\..\Run: [Windows Defender] VSFPNC

O4 - HKLM\..\Run: [Windows Update SP8] C:\WINDOWS\system32\Windows UpdateSP8.exe

O4 - HKLM\..\RunOnce: [Windows Update SP8] C:\WINDOWS\system32\UW08.exe

O4 - HKLM\..\RunOnce: [Cleanup] C:\cleanup.exe

O4 - Global Startup: Windows UpdateSP8.exe

 

talvez pq desintalei o IE8 (eu desintalei pq precisava fazer várias coisas q só davam certo no IE6). com isso, a ferramenta de remoção do software da microsoft parou de aparecer.

 

5- Queria pedir mts desculpas pela demora, mas fiquei sem tempo de vir ao pc e ainda a minha memoria queimou e tive q comprar outra. (Mil desculpas)

6- Logs:

http://www.comunidadecoracaodemaria.com.br/avenger.html

http://www.comunidadecoracaodemaria.com.br/hijack.html

http://www.comunidadecoracaodemaria.com.br/combo.html

[Power Max 54]

:seta: Vá no menu: Iniciar - Todos os programas - Inicializar - Veja se aparece um ícone de Windows UpdateSP8.exe e o exclua.

 

Delete a pasta C:\Qoobox e o arquivo C:\ComboFix.txt

 

- Selecione e copie este texto aqui abaixo dentro do Quote. Cole-o no bloco de notas e salve em seu desktop (área de trabalho) com o nome de CFScript.txt

 

File::

C:\cleanup.bat

c:\windows\msdownld.tmp

 

RegNull::

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Windows UpdateSP8.exe]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Windows UpdateSP8.exe

backup=c:\windows\pss\Windows UpdateSP8.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

VSFPNC [X]

 

Arraste o CFScript para o ComboFix como na imagem abaixo e aguarde sua execução automaticamente:

 

 

● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;

● Não use o mouse nem o teclado quando o ComboFix estiver rodando;

● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;

● seu computador será reiniciado automaticamente;

 

Na sua próxima resposta, cole o log do Combofix que está em ComboFix.txt e um novo log do HijackThis e nos diga como está o seu PC depois disto.

____________________________________________________________________________

 

 

:seta: Há também estes ítens suspeitos abaixo, você os conhece e os usa?

 

c:\arquivos de programas\Desliga PC.exe

c:\arquivos de programas\BootXP.exe

c:\arquivos de programas\pp.jpg

c:\arquivos de programas\usc.jpg

c:\arquivos de programas\es.jpg

c:\arquivos de programas\urc.jpg

[Seu brino 0]

1- Eu apagueia as jpg

2- O BootXp e o DesligaPC eu uso normalmente

3- Logs do hijack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:34, on 2009-04-05

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Arquivos de programas\USBScan\USBScan.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\Updater5\AdobeUpdater.exe

C:\Hijack\HiJackThis.exe

C:\Documents and Settings\Sabrino\Configurações locais\Dados de aplicativos\Adobe\Updater5\Install\flash9-en_US\flash9-en_US_9_0_2_Update.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Arquivos de programas\TechSmith\SnagIt 9\SnagItBHO.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Arquivos de programas\TechSmith\SnagIt 9\SnagItIEAddin.dll

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [uSBScan.exe] C:\Arquivos de programas\USBScan\USBScan.exe -Hide

O4 - HKLM\..\Run: [HD Tune] C:\ARQUIV~1\HD Tune\HDTune.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [HP Digital Imaging Monitor] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: VideoAcceleratorService - VIA Technologies inc,.ltd - (no file)

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe (file missing)

 

--

End of file - 6942 bytes

 

 

4- Eu fiz a burrice de deletar o log do combofix (Ô anta)-->sorry

[Power Max 54]

4- Eu fiz a burrice de deletar o log do combofix (Ô anta)-->sorry

:thumbsup: Tudo bem, mas como está o seu PC atualmente? Os problemas ainda continuam ou foram resolvidos?

[Seu brino 0]

ele tá com umas manias de travar (às vezes do nada) e as vezes nem quer passar da tela do boot (onde encontra o hd, cd,...) eu troquei a memoria (estava em curto) mas ainda ta com problema, mas eu acho q isso é hardware. em relação as pop ups da inicialização elas não apareceram mais.

 

acho q ve ja me ajudou bastante. muitissimo obrigado

"A melhor forma de sermos felizes é contribuirmos para a felicidade dos outros."

você já está feliz, pq me ajudou a ficar também

thank you

[Power Max 54]

:seta: Quanto aos problemas de Hardware, você pode abrir um novo tópico na área específica do Fórum e postar estes problemas para que o pessoal te dê umas dicas para corrigi-los:

http://forum.imasters.com.br/index.php?showforum=35

_______________________________________________________________________________

 

:seta: Baixe o programa ToolsCleaner:

http://www.commentcamarche.net/telecharger...91-toolscleaner

Salve-o no Desktop (área de trabalho);

Feche programas que estejam abertos e execute a ferramenta.

Clique no botão Recherche para iniciar o scan. <-- Aguarde!

Terminando, teremos relacionados os itens que serão removidos.

Clique no botão Supression para remover os itens encontrados.

Clique, à seguir, em Quitter.

________________________________________________________________________________

 

:seta: Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - Encontre o Java (que está desatualizado) e o desinstale. Depois disto baixe e instale a nova versão do Java no site abaixo:

http://www.filehippo.com/download_java_run...9c5367cf055152/

________________________________________________________________________________

 

:seta: instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

Ccleaner

 

MV RegClean

 

MV AntiSpy

 

SpywareBlaster

 

Siga também as dicas deste tutorial:

 

Dicas para deixar seu computador mais rápido e eficiente

________________________________________________________________________________

 

:seta: Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

 

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

 

:thumbsup: Foi um prazer ajudar. Conte sempre conosco!

[Seu brino 0]

obrigado. (pode fechar o tópico, por favor? --->ou ele deve ficar aberto?)

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.