[Arquivado] PC lento

[Luiz Felipe Moura 0]

Tem vezes que meu PC fica absurdamente lento.

Acho que tá com algum malware.

 

Só que tem vez que eu olho o gerenciador de tarefas e eu vejo que o Firefox tá usando mais de 500 MB da memória.

Será esse o problema?

 

Segue aí meu log para analisarem.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:06:42, on 20/5/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Last.fm\LastFM.exe

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Hijack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [intelliPoint] "C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: µTorrent.lnk = C:\Arquivos de programas\uTorrent\uTorrent.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE1822A3-4639-472C-A73F-80E646D4BE90}: NameServer = 208.67.222.222,208.67.220.220

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Serviço Google Update (gupdate1c9cd425eeda31c) (gupdate1c9cd425eeda31c) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 8106 bytes

 

 

 

OFF-TOPIC:

 

Tem um arquivo na minha área de trabalho que não consigo excluir.

Aparece um erro assim: "Não é possível excluir arquivo. Não é possível ler arquivo ou disco de origem."

Como faço para apagá-lo?

[jgarcia 1]

Opa Luiz Felipe Moura,

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

 

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

 

Abraços.

[Luiz Felipe Moura 0]

Fiz exatamente como descrito.

Segue o novo log.

Obrigado.

 

 

ComboFix 09-05-19.08 - Luiz Felipe 20/05/2009 14:40.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2039.1310 [GMT -3:00]

Executando de: c:\documents and settings\Luiz Felipe\Desktop\Nova pasta\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090519-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_OREANS32

-------\Service_oreans32

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-20 to 2009-05-20 ))))))))))))))))))))))))))))

.

 

2009-05-19 06:00 . 2009-05-19 06:00 -------- d-----w c:\arquivos de programas\MSXML 4.0

2009-05-17 21:17 . 2009-05-17 21:17 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Corel

2009-05-17 21:17 . 2009-05-17 21:17 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\InstallShield

2009-05-17 21:15 . 2009-05-17 21:15 -------- d-----w c:\arquivos de programas\Arquivos comuns\Corel

2009-05-17 21:15 . 2009-05-17 21:15 -------- d-----w c:\arquivos de programas\Corel

2009-05-17 21:10 . 2009-05-18 01:42 2516 --sha-w c:\windows\system32\KGyGaAvL.sys

2009-05-12 02:38 . 2009-05-12 02:38 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Ahead

2009-05-10 22:13 . 2009-05-10 22:19 21840 ----atw c:\windows\system32\SIntfNT.dll

2009-05-10 22:13 . 2009-05-10 22:19 17212 ----atw c:\windows\system32\SIntf32.dll

2009-05-10 22:13 . 2009-05-10 22:19 12067 ----atw c:\windows\system32\SIntf16.dll

2009-05-05 05:28 . 2009-05-15 00:29 -------- d-----w c:\arquivos de programas\Google

2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\arquivos de programas\Nero

2009-05-04 20:38 . 2009-05-04 20:40 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

2009-05-04 06:00 . 2009-05-20 04:06 -------- d-----w C:\Hijack

2009-05-04 04:00 . 2009-05-04 04:33 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\LimeWire

2009-04-28 00:19 . 2009-04-28 00:19 -------- d-----w c:\arquivos de programas\VCN

2009-04-22 07:16 . 2009-04-22 07:16 -------- d-----w c:\arquivos de programas\Audacity

2009-04-22 04:46 . 2009-04-22 04:46 -------- d-----w c:\arquivos de programas\Trader's Little Helper

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-17 21:17 . 2009-02-17 00:23 -------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2009-05-11 22:54 . 2009-03-07 15:26 -------- d-----w c:\arquivos de programas\Spybot - Search & Destroy

2009-04-27 18:46 . 2009-02-20 02:34 -------- d-----w c:\arquivos de programas\Valve

2009-04-27 18:46 . 2009-02-20 02:56 -------- d-----w c:\arquivos de programas\sXe Injected

2009-04-17 06:12 . 2008-04-14 12:00 48628 ----a-w c:\windows\system32\perfc016.dat

2009-04-17 06:12 . 2008-04-14 12:00 344380 ----a-w c:\windows\system32\perfh016.dat

2009-04-13 01:50 . 2009-02-17 14:22 -------- d-----w c:\arquivos de programas\iTunes

2009-04-13 01:49 . 2009-04-13 01:49 -------- d-----w c:\arquivos de programas\iPod

2009-04-13 01:49 . 2009-02-17 14:21 -------- d-----w c:\arquivos de programas\Arquivos comuns\Apple

2009-03-31 22:01 . 2009-02-17 19:52 -------- d-----w c:\arquivos de programas\Java

2009-03-29 17:32 . 2009-03-29 17:32 -------- d-----w c:\arquivos de programas\eRightSoft

2009-03-28 21:51 . 2009-02-20 02:31 -------- d-----w c:\arquivos de programas\Last.fm

2009-03-24 17:27 . 2009-02-19 16:49 -------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2009-03-19 19:32 . 2009-02-17 14:22 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys

2009-03-09 08:19 . 2009-02-17 19:52 410984 ----a-w c:\windows\system32\deploytk.dll

2009-03-06 14:20 . 2008-04-14 12:00 286208 ----a-w c:\windows\system32\pdh.dll

2009-03-03 02:54 . 2009-03-03 02:54 48 ---ha-w c:\windows\system32\ezsidmv.dat

2009-03-03 00:06 . 2008-04-14 12:00 826368 ----a-w c:\windows\system32\wininet.dll

2009-02-20 17:11 . 2008-04-14 12:00 78336 ----a-w c:\windows\system32\ieencode.dll

2009-02-20 15:25 . 2009-02-17 19:55 34 ----a-w c:\documents and settings\Luiz Felipe\jagex_runescape_preferences.dat

2009-02-20 02:56 . 2009-02-20 02:56 33824 ----a-w c:\windows\system32\drivers\oreans32.sys

2006-05-03 09:06 . 2009-03-29 17:33 163328 --sh--r c:\windows\system32\flvDX.dll

2007-02-21 10:47 . 2009-03-29 17:33 31232 --sh--r c:\windows\system32\msfDX.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]

"IntelliPoint"="c:\arquivos de programas\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"QuickTime Task"="c:\arquivos de programas\K-Lite Codec Pack\QuickTime\qttask.exe" [2009-01-05 413696]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2009-04-02 342312]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"ISUSPM Startup"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]

"ISUSScheduler"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Luiz Felipe\Menu Iniciar\Programas\Inicializar\

æTorrent.lnk - c:\arquivos de programas\uTorrent\uTorrent.exe [2009-2-19 270128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [7/3/2009 12:35 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [7/3/2009 12:35 20560]

S2 gupdate1c9cd425eeda31c;Serviço Google Update (gupdate1c9cd425eeda31c);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [5/5/2009 02:28 133104]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

 

2009-05-20 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-05-05 05:28]

.

.

------- Scan Suplementar -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~4\Office12\EXCEL.EXE/3000

TCP: {EE1822A3-4639-472C-A73F-80E646D4BE90} = 208.67.222.222,208.67.220.220

FF - ProfilePath - c:\documents and settings\Luiz Felipe\Dados de aplicativos\Mozilla\Firefox\Profiles\apstfyqk.Luiz Felipe\

FF - prefs.js: browser.startup.homepage - hxxp://www.malvados.com.br/

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - component: c:\documents and settings\Luiz Felipe\Dados de aplicativos\Mozilla\Firefox\Profiles\apstfyqk.Luiz Felipe\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll

FF - plugin: c:\arquivos de programas\Google\Google Earth Plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\Google\Update\1.2.145.5\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin6.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin7.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npqtplugin8.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-20 14:43

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(2200)

c:\arquiv~1\WINDOW~2\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\arquivos de programas\Bonjour\mDNSResponder.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

c:\arquivos de programas\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-05-20 14:45 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-05-20 17:45

 

Pré-execução: 498.454.528 bytes disponíveis

Pós execução: 1.489.797.120 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

183 --- E O F --- 2009-05-19 06:00

[Luiz Felipe Moura 0]

Ah... mais uma coisa.

Reparei no log aí e só tem referências à partição C.

 

Meu computador é dividido em 2 partições, terei que fazer a mesma coisa para a outra partição?

 

Ou esse Combofix e o HijackThis já scaneiam as 2?

[jgarcia 1]

Opa Luiz Felipe Moura,

 

O Malwarebytes AntiMalware é um produto relativamente novo, porém com grande eficácia na remoção de infecções comuns. O programa é pequeno, gratuito e em português.

 

A sua instalação é o primeiro passo para a limpeza de um sistema operacional infectado.

 

Neste tutorial você aprenderá a instalá-lo e executá-lo.

 

1) Primeiramente faça o download do programa:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

2) Agora proceda a instalação do programa, conforme segue:

 

Execute o programa de instalação:

 

Logo após a execução do arquivo de instalação, será exibida a seguinte tela:

 

Agora, clique em Instalar para concluir:

 

Ao término da instalação deixe marcadas as opções de Atualização e Execução:

 

Será exibida então a tela de atualização do programa:

 

3) Essa é a tela inicial do programa. Marque a opção Verificação Completa e clique no botão Verificar.

 

Aguarde até o final da verificação:

 

Ao concluir a verificação, será exibida essa mensagem:

 

O resultado da verificação será exibido, com o nome dos arquivos e malwares encontrados.

Para efetivar a limpeza, clique em Remover selecionados:

 

Para concluir a limpeza haverá a necessidade da reinicialização do computador:

 

O programa guarda os logs das verificações feitas na pasta C:\Documents and Settings\Seu nome de Usuario\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\Logs, que também pode ser acessados na aba Logs, dentro do programa.

 

Retorne com o resultado da varredura.

 

Créditos: Fabio Assolini.

 

Link para a postagem original: aqui.

[Luiz Felipe Moura 0]

Novo log:

 

Malwarebytes' Anti-Malware 1.36

Versão do banco de dados: 2176

Windows 5.1.2600 Service Pack 3

 

24/5/2009 23:10:35

mbam-log-2009-05-24 (23-10-35).txt

 

Tipo de Verificação: Completa (C:\|D:\|F:\|)

Objetos verificados: 138460

Tempo decorrido: 39 minute(s), 10 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 2

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

D:\Programas\Nero\Nero Ultra Edition v8.3.2.1\Keygen.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

[jgarcia 1]

Opa Luiz Felipe Moura,

 

Poste um novo log do ComboFix.

 

Abraços.

[Luiz Felipe Moura 0]

Novo log:

 

ComboFix 09-05-25.05 - Luiz Felipe 26/05/2009 1:48.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2039.1407 [GMT -3:00]

Executando de: c:\documents and settings\Luiz Felipe\Desktop\Nova pasta\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090525-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-26 to 2009-05-26 ))))))))))))))))))))))))))))

.

 

2009-05-26 02:45 . 2009-05-26 02:45 -------- d-----w c:\arquivos de programas\SuperCanais MiniPopup

2009-05-25 00:12 . 2009-05-25 00:12 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Malwarebytes

2009-05-25 00:12 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-05-25 00:12 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-25 00:12 . 2009-05-25 00:12 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-05-25 00:12 . 2009-05-25 00:12 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-05-19 06:00 . 2009-05-19 06:00 -------- d-----w c:\arquivos de programas\MSXML 4.0

2009-05-17 21:17 . 2009-05-17 21:17 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Corel

2009-05-17 21:17 . 2009-05-17 21:17 65536 ----a-r c:\documents and settings\Luiz Felipe\Dados de aplicativos\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe

2009-05-17 21:17 . 2009-05-17 21:17 10134 ----a-r c:\documents and settings\Luiz Felipe\Dados de aplicativos\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe

2009-05-17 21:17 . 2009-05-17 21:17 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\InstallShield

2009-05-17 21:15 . 2009-05-17 21:15 -------- d-----w c:\arquivos de programas\Arquivos comuns\Corel

2009-05-17 21:15 . 2009-05-17 21:15 -------- d-----w c:\arquivos de programas\Corel

2009-05-17 21:10 . 2009-05-25 05:34 2516 --sha-w c:\windows\system32\KGyGaAvL.sys

2009-05-12 02:38 . 2009-05-12 02:38 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Ahead

2009-05-10 22:13 . 2009-05-10 22:19 21840 ----atw c:\windows\system32\SIntfNT.dll

2009-05-10 22:13 . 2009-05-10 22:19 17212 ----atw c:\windows\system32\SIntf32.dll

2009-05-10 22:13 . 2009-05-10 22:19 12067 ----atw c:\windows\system32\SIntf16.dll

2009-05-07 17:52 . 2009-05-06 17:23 372736 ----a-w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Mozilla\Firefox\Profiles\apstfyqk.Luiz Felipe\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll

2009-05-05 05:28 . 2009-05-15 00:29 -------- d-----w c:\arquivos de programas\Google

2009-05-04 20:38 . 2009-05-04 20:40 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

2009-05-04 20:38 . 2009-05-04 20:38 -------- d-----w c:\arquivos de programas\Nero

2009-05-04 06:00 . 2009-05-20 04:06 -------- d-----w C:\Hijack

2009-05-04 04:00 . 2009-05-04 04:33 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\LimeWire

2009-04-28 00:19 . 2009-04-28 00:19 40960 ----a-r c:\documents and settings\Luiz Felipe\Dados de aplicativos\Microsoft\Installer\{9D12C491-68D3-49EF-B1F6-5E46F0C76696}\VCN.exe2_5F14AB1B4B2642A181175987624EB457.exe

2009-04-28 00:19 . 2009-04-28 00:19 40960 ----a-r c:\documents and settings\Luiz Felipe\Dados de aplicativos\Microsoft\Installer\{9D12C491-68D3-49EF-B1F6-5E46F0C76696}\VCN.exe1_5F14AB1B4B2642A181175987624EB457.exe

2009-04-28 00:19 . 2009-04-28 00:19 10134 ----a-r c:\documents and settings\Luiz Felipe\Dados de aplicativos\Microsoft\Installer\{9D12C491-68D3-49EF-B1F6-5E46F0C76696}\ARPPRODUCTICON.exe

2009-04-28 00:19 . 2009-04-28 00:19 -------- d-----w c:\arquivos de programas\VCN

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-25 05:55 . 2009-02-19 16:12 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\uTorrent

2009-05-17 21:17 . 2009-02-17 00:23 -------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2009-05-13 06:01 . 2009-02-18 16:42 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2009-05-11 22:54 . 2009-03-07 15:26 -------- d-----w c:\arquivos de programas\Spybot - Search & Destroy

2009-04-27 18:46 . 2009-02-20 02:34 -------- d-----w c:\arquivos de programas\Valve

2009-04-27 18:46 . 2009-02-20 02:56 -------- d-----w c:\arquivos de programas\sXe Injected

2009-04-23 02:06 . 2009-03-03 02:53 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Skype

2009-04-23 02:06 . 2009-03-03 02:54 -------- d-----w c:\documents and settings\Luiz Felipe\Dados de aplicativos\skypePM

2009-04-22 07:16 . 2009-04-22 07:16 -------- d-----w c:\arquivos de programas\Audacity

2009-04-22 04:46 . 2009-04-22 04:46 -------- d-----w c:\arquivos de programas\Trader's Little Helper

2009-04-17 06:12 . 2008-04-14 12:00 48628 ----a-w c:\windows\system32\perfc016.dat

2009-04-17 06:12 . 2008-04-14 12:00 344380 ----a-w c:\windows\system32\perfh016.dat

2009-04-13 01:58 . 2009-02-18 16:15 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-04-13 01:50 . 2009-04-13 01:49 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-04-13 01:50 . 2009-02-17 14:22 -------- d-----w c:\arquivos de programas\iTunes

2009-04-13 01:49 . 2009-04-13 01:49 -------- d-----w c:\arquivos de programas\iPod

2009-04-13 01:49 . 2009-02-17 14:21 -------- d-----w c:\arquivos de programas\Arquivos comuns\Apple

2009-04-13 01:43 . 2009-04-13 01:43 75048 ----a-w c:\documents and settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe

2009-03-31 22:01 . 2009-02-17 19:52 -------- d-----w c:\arquivos de programas\Java

2009-03-31 21:55 . 2009-03-31 21:55 152576 ----a-w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Sun\Java\jre1.6.0_13\lzma.dll

2009-03-29 17:32 . 2009-03-29 17:32 -------- d-----w c:\arquivos de programas\eRightSoft

2009-03-29 05:44 . 2009-03-29 05:44 57344 ----a-w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\50\5b902232-5179ce5b-n\Decora-SSE.dll

2009-03-29 05:44 . 2009-03-29 05:44 24064 ----a-w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\15\4e09eacf-42ab21bf-n\Decora-D3D.dll

2009-03-29 05:44 . 2009-03-29 05:44 499712 ----a-w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\33\258cea61-2563aeef-n\msvcp71.dll

2009-03-29 05:44 . 2009-03-29 05:44 499712 ----a-w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\33\258cea61-2563aeef-n\jmc.dll

2009-03-29 05:44 . 2009-03-29 05:44 348160 ----a-w c:\documents and settings\Luiz Felipe\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\33\258cea61-2563aeef-n\msvcr71.dll

2009-03-28 21:51 . 2009-02-20 02:31 -------- d-----w c:\arquivos de programas\Last.fm

2009-03-19 19:32 . 2009-03-19 19:32 23400 ----a-w c:\documents and settings\All Users\Dados de aplicativos\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys

2009-03-19 19:32 . 2009-02-17 14:22 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys

2009-03-09 08:19 . 2009-02-17 19:52 410984 ----a-w c:\windows\system32\deploytk.dll

2009-03-06 14:20 . 2008-04-14 12:00 286208 ----a-w c:\windows\system32\pdh.dll

2009-03-04 16:38 . 2009-03-03 13:44 337197168 ----a-w c:\documents and settings\Luiz Felipe\Dados de aplicativos\ijjigame\U_SFInstaller.exe

2009-03-03 02:54 . 2009-03-03 02:54 48 ---ha-w c:\windows\system32\ezsidmv.dat

2009-03-03 00:06 . 2008-04-14 12:00 826368 ----a-w c:\windows\system32\wininet.dll

2006-05-03 09:06 . 2009-03-29 17:33 163328 --sh--r c:\windows\system32\flvDX.dll

2007-02-21 10:47 . 2009-03-29 17:33 31232 --sh--r c:\windows\system32\msfDX.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-05-20_17.43.55 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-05-25 05:51 . 2009-05-25 05:51 16384 c:\windows\Temp\Perflib_Perfdata_670.dat

+ 2009-05-25 05:51 . 2009-05-25 05:51 16384 c:\windows\Temp\Perflib_Perfdata_5a4.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]

"IntelliPoint"="c:\arquivos de programas\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"QuickTime Task"="c:\arquivos de programas\K-Lite Codec Pack\QuickTime\qttask.exe" [2009-01-05 413696]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2009-04-02 342312]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"ISUSPM Startup"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

"ISUSScheduler"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Luiz Felipe\Menu Iniciar\Programas\Inicializar\

æTorrent.lnk - c:\arquivos de programas\uTorrent\uTorrent.exe [2009-2-19 270128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [7/3/2009 12:35 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [7/3/2009 12:35 20560]

S2 gupdate1c9cd425eeda31c;Serviço Google Update (gupdate1c9cd425eeda31c);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [5/5/2009 02:28 133104]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

 

2009-05-25 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-05-05 05:28]

.

- - - - ORFÃOS REMOVIDOS - - - -

 

SafeBoot-procexp90.Sys

 

 

.

------- Scan Suplementar -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~4\Office12\EXCEL.EXE/3000

TCP: {EE1822A3-4639-472C-A73F-80E646D4BE90} = 208.67.222.222,208.67.220.220

FF - ProfilePath - c:\documents and settings\Luiz Felipe\Dados de aplicativos\Mozilla\Firefox\Profiles\apstfyqk.Luiz Felipe\

FF - prefs.js: browser.startup.homepage - hxxp://www.malvados.com.br/

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - component: c:\documents and settings\Luiz Felipe\Dados de aplicativos\Mozilla\Firefox\Profiles\apstfyqk.Luiz Felipe\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll

FF - plugin: c:\arquivos de programas\Google\Google Earth Plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\Google\Update\1.2.145.5\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin6.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin7.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npqtplugin8.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-26 01:49

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(1556)

c:\arquiv~1\WINDOW~2\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2009-05-26 1:51

ComboFix-quarantined-files.txt 2009-05-26 04:51

ComboFix2.txt 2009-05-20 17:45

 

Pré-execução: 1.316.745.216 bytes disponíveis

Pós execução: 1.338.163.200 bytes disponíveis

 

184 --- E O F --- 2009-05-19 06:00

[Luiz Felipe Moura 0]

Outra coisa.. meio OFF-TOPIC.

 

Tem um arquivo na minha área de trabalho que não consigo excluir.

Nem mesmo reiniciando o Windows em Modo de Segurança.

Aparece um erro assim: "Não é possível excluir arquivo. Não é possível ler arquivo ou disco de origem."

 

Como faço para apagá-lo?

[jgarcia 1]

Outra coisa.. meio OFF-TOPIC.

 

Tem um arquivo na minha área de trabalho que não consigo excluir.

Nem mesmo reiniciando o Windows em Modo de Segurança.

Aparece um erro assim: "Não é possível excluir arquivo. Não é possível ler arquivo ou disco de origem."

 

Como faço para apagá-lo?

Qual é o nome e a localização do arquivo que você deseja deletar?

[Luiz Felipe Moura 0]

Outra coisa.. meio OFF-TOPIC.

 

Tem um arquivo na minha área de trabalho que não consigo excluir.

Nem mesmo reiniciando o Windows em Modo de Segurança.

Aparece um erro assim: "Não é possível excluir arquivo. Não é possível ler arquivo ou disco de origem."

 

Como faço para apagá-lo?

Qual é o nome e a localização do arquivo que você deseja deletar?

 

 

"C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single "

[jgarcia 1]

Outra coisa.. meio OFF-TOPIC.

 

Tem um arquivo na minha área de trabalho que não consigo excluir.

Nem mesmo reiniciando o Windows em Modo de Segurança.

Aparece um erro assim: "Não é possível excluir arquivo. Não é possível ler arquivo ou disco de origem."

 

Como faço para apagá-lo?

Qual é o nome e a localização do arquivo que você deseja deletar?

 

 

"C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single "

Não existe parêntese ao fim da palavra Single?

[Luiz Felipe Moura 0]

Outra coisa.. meio OFF-TOPIC.

 

Tem um arquivo na minha área de trabalho que não consigo excluir.

Nem mesmo reiniciando o Windows em Modo de Segurança.

Aparece um erro assim: "Não é possível excluir arquivo. Não é possível ler arquivo ou disco de origem."

 

Como faço para apagá-lo?

Qual é o nome e a localização do arquivo que você deseja deletar?

 

 

"C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single "

Não existe parêntese ao fim da palavra Single?

 

Não. E tem um espaço depois de Single.

Exatamente do jeito como está entre aspas.

[jgarcia 1]

Opa Luiz Felipe Moura,

 

Baixe o Killbox em:

Killbox

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

Reinicie o computador em Modo Seguro (ao reiniciar aperte a tecla F8 repetidamente até que apareça uma tela preta em DOS e escolha a opção Modo Seguro).

 

Execute o Killbox, clique em Delete on Reboot.

 

Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

 

Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

Aperte em "X". Responda "não" à pergunta.

 

Reinicie em Modo Normal.

 

Verifique se o problema foi resolvido.

 

Um abraço.

[Luiz Felipe Moura 0]

Opa Luiz Felipe Moura,

 

Baixe o Killbox em:

Killbox

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

Reinicie o computador em Modo Seguro (ao reiniciar aperte a tecla F8 repetidamente até que apareça uma tela preta em DOS e escolha a opção Modo Seguro).

 

Execute o Killbox, clique em Delete on Reboot.

 

Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

 

Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

Aperte em "X". Responda "não" à pergunta.

 

Reinicie em Modo Normal.

 

Verifique se o problema foi resolvido.

 

Um abraço.

 

Não deu certo.

Tentei várias vezes apagar o arquivo usando esse Killbox aí, inclusive da maneira citada.

 

Tentei apagar em Modo Seguro, Modo Normal, usando o botão "procurar arquivo" no Killbox, colando direto o endereço e usando a opção "Standart File Kill", mas nenhum jeito funcionou.

 

E quando tentei apagar com a opção "Standart File Kill", apareceu isso:

This file does not seem to exist.

 

 

Aqui o log do Killbox:

Pocket Killbox version 2.0.0.881

Running on Windows XP as Luiz Felipe(Administrator)

was started @ segunda-feira, junho 08, 2009, 12:31 AM

 

# 1 [Delete on Reboot]

Path = C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

 

 

Killbox Closed(Exit) @ 12:33:12 AM

__________________________________________________

 

Pocket Killbox version 2.0.0.881

Running on Windows XP as Luiz Felipe(Administrator)

was started @ segunda-feira, junho 08, 2009, 12:34 AM

 

# 1 [Files to Delete]

Path = C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

*This file does not seem to exist

 

# 2 [Files to Delete]

Path = C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

*This file does not seem to exist

 

# 3 [Delete on Reboot]

Path = C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

*This file does not seem to exist

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:35:55 AM

Killbox Closed(Exit) @ 12:35:56 AM

__________________________________________________

 

Pocket Killbox version 2.0.0.881

Running on Windows XP as Administrador(Administrator)

was started @ segunda-feira, junho 08, 2009, 12:38 AM

 

# 1 [Delete on Reboot]

Path = C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

 

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:40:08 AM

# 2 [Delete on Reboot]

Path = C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

 

 

Killbox Closed(Exit) @ 12:40:12 AM

__________________________________________________

 

Pocket Killbox version 2.0.0.881

Running on Windows XP as Luiz Felipe(Administrator)

was started @ segunda-feira, junho 08, 2009, 12:42 AM

 

# 1 [Delete on Reboot]

Path = C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

 

 

Killbox Closed(Exit) @ 12:42:40 AM

__________________________________________________

 

Pocket Killbox version 2.0.0.881

Running on Windows XP as Luiz Felipe(Administrator)

was started @ segunda-feira, junho 08, 2009, 12:46 AM

 

Killbox Closed(Exit) @ 12:46:51 AM

__________________________________________________

 

Pocket Killbox version 2.0.0.881

Running on Windows XP as Luiz Felipe(Administrator)

was started @ segunda-feira, junho 08, 2009, 12:48 AM

 

# 1 [Files to Delete]

Path = C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey! (Single

*This file does not seem to exist

[jgarcia 1]

This file does not seem to exist

Isto quer dizer que o arquivo não existe. :o

[Luiz Felipe Moura 0]

This file does not seem to exist

Isto quer dizer que o arquivo não existe. :o

 

Humm.. eu entendi essa parte. Mas ele existe e enche o saco ali na área de trabalho.

 

 

comofas/

[jgarcia 1]

Opa Luiz Felipe Moura,

 

Execute o Killbox novamente, mas desta vez utilize o seguinte diretório:

 

C:\Documents and Settings\Luiz Felipe\Desktop\System of a Down - Chop Suey!

 

... e retorne com o resultado.

 

Abraços.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.