[Resolvido!] Win32:Confi [Wrm] (mais uma vez)

[Yukko~ 0]

Ok ok. Nelson Rubens (?) [Dã]

 

E outra coisa, o "WM System Decode Application" já estava desativado .-.

 

Logo, é só ir para o modo de segurança e fazer o resto?

 

Tenho receio de fazer as coisas sozinha G_G

[Power Max 54]

Ok ok. Nelson Rubens (?) [Dã]

 

E outra coisa, o "WM System Decode Application" já estava desativado .-.

 

Logo, é só ir para o modo de segurança e fazer o resto?

 

Tenho receio de fazer as coisas sozinha G_G

:thumbsup: Sim, então é só ir no Modo Seguro e fazer o resto.

[Yukko~ 0]

Aqui está:

 

Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:26:11, on 7/6/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\ARQUIV~1\AVG\AVG8\avgtray.exe

D:\WINDOWS\RTHDCPL.EXE

D:\Arquivos de programas\Messenger\msmsgs.exe

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\Free Download Manager\fdm.exe

D:\Arquivos de programas\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\WINDOWS\system32\svchost.exe

D:\ARQUIV~1\AVG\AVG8\avgrsx.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\Gabriela\Desktop\Programas AM\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Arquivos de programas\Free Download Manager\iefdm2.dll

O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [startCCC] "D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [MSMSGS] "D:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] "D:\Arquivos de programas\Free Download Manager\fdm.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Ferramenta de Verificação de Mídia do Picture Motion Browser.lnk = D:\Arquivos de programas\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

O8 - Extra context menu item: Baixar com o FDM - file://D:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o FDM - file://D:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selecionado pelo FDM - file://D:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - D:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

 

--

End of file - 7325 bytes

 

Avenger:

 

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at D:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

 

Error: folder "D:\Arquivos de programas\DNA" not found!

Deletion of folder "D:\Arquivos de programas\DNA" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

---------------

 

Olha, o computador não dá mais a mensagem de erro, mas tem ocorrido uma coisa ligeiramente estranha, a aparencia da barra de iniciar está mudando sozinha, está.. quadrada .-.

 

E deixa eu ver... acho que fora isso só o problema de não reconhecer minhas caixas de som, as vezes sim, as vezes não, mas de qualquer forma, reproduz os sons do sistema e de vídeos, mas ao ir ao "Sons e dispositivos de áudio" não consta dispositivos de áudio, mas não acho que isso tenha relação. (?)

[Power Max 54]

:thumbsup: Seus logs estão limpos. Como está o PC atualmente?

[Yukko~ 0]

Olha, o computador não dá mais a mensagem de erro, mas tem ocorrido uma coisa ligeiramente estranha, a aparencia da barra de iniciar está mudando sozinha, está.. quadrada .-.

 

E deixa eu ver... acho que fora isso só o problema de não reconhecer minhas caixas de som, as vezes sim, as vezes não, mas de qualquer forma, reproduz os sons do sistema e de vídeos, mas ao ir ao "Sons e dispositivos de áudio" não consta dispositivos de áudio, mas não acho que isso tenha relação. (?)

 

 

Cara, sou muitíssimo grata à você. Me poupou várias horas fazendo backup e a formatação.

 

E obrigada pela paciêncie e_e

 

Beijos beijos

[Power Max 54]

:thumbsup: Que bom que o seu PC já está melhor!

 

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

 

Escolhendo Programas que Iniciam com o PC

 

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

 

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

______________________________________________________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\EsetOnlineScanner\log

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[Yukko~ 0]

Ui. Eu não consigo fazer o escaneamento do Nod32, meu IE não quer funcionar por nada nessa vida, e assim, eu fiz o escaneamento pela "janela alternativa" e bom, não constou nada.

 

Meu computador ontem deu erro no Generic Host de novo, hoje não, mããs.. quando o liguei, tinham 2 trojans, ambos de BackDoor.

 

Acho que meu computador vai te dar alguns probleminhas meu caro.

 

Aqui vai o Log do Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:41:42, on 9/6/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

D:\ARQUIV~1\AVG\AVG8\avgtray.exe

D:\WINDOWS\RTHDCPL.EXE

D:\Arquivos de programas\Messenger\msmsgs.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\Free Download Manager\fdm.exe

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\svchost.exe

D:\ARQUIV~1\AVG\AVG8\avgrsx.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Documents and Settings\Gabriela\Desktop\Programas AM\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Arquivos de programas\Free Download Manager\iefdm2.dll

O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [startCCC] "D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\RunOnce: [iERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes

O4 - HKLM\..\RunOnce: [iERESETICONS] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\iereseticons.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] "D:\Arquivos de programas\Free Download Manager\fdm.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Baixar com o FDM - file://D:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o FDM - file://D:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selecionado pelo FDM - file://D:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - D:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

 

--

End of file - 7282 bytes

 

 

Ps: Eu deletei o IE. Não uso mesmo.

 

Ps²: Da postagem até agora, o que não é muito tempo, apareceram hm.. 5 infecções. Não deletei nada, apenas coloquei na quarentena e talz.

[Power Max 54]

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do ComboFix em um destes dois locais abaixo e salve-o no desktop (área de trabalho):

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

http://subs.geekstogo.com/ComboFix.exe

 

OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)

 

Mantenha a tecla [shift] pressionada enquanto espeta o Pendrive, MP3, etc... na porta USB (caso você tenha algum destes) e se tiver mais de um, conecte todos.

 

Neste caso de você ter alguma destas mídias citadas acima deixe de apertar a tecla [shift] só quando o Pendrive (ou outras mídias) for identificado no Windows explorer. Não os tire até completar todas as instruções.

 

* Desative, temporariamente, o seu antivírus;

* Feche todas as janelas abertas;

* Dê um duplo clique no arquivo ComboFix;

* Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;

OBS: Caso não queira que seja instalado o console de recuperação do Windows, clique em "Não" e depois concorde que a verificação prossiga.

Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.

Mais informações sobre o Console: http://support.microsoft.com/kb/307654/pt-br

* Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;

* O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.

* Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

* Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.

* Para parar ou sair do ComboFix, tecle "N".

* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC e o pendrive depois disto.

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

[Yukko~ 0]

Eu acho que é este aqui, pois estava dentro da pasta do programa: o_o

 

ComboFix 09-06-09.06 - Gabriela 09/06/2009 21:11:01.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2047.1568 [GMT -3:00]

Executando de: D:\Documents and Settings\Gabriela\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\InfoSat.txt

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SYSDRV32

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-05-10 to 2009-06-10 ))))))))))))))))))))))))))))

.

 

2009-06-08 20:24:50 . 2009-06-08 20:24:50 0 d-----w- D:\Arquivos de programas\ESET

2009-06-07 22:27:34 . 2005-05-03 21:43:28 69632 ------w- D:\WINDOWS\Alcmtr.exe

2009-06-04 00:46:25 . 2009-06-04 00:46:25 0 d-----w- D:\Documents and Settings\Gabriela\Dados de aplicativos\Malwarebytes

2009-06-04 00:46:21 . 2009-05-26 16:20:08 40160 ----a-w- D:\WINDOWS\system32\drivers\mbamswissarmy.sys

2009-06-04 00:46:20 . 2009-06-04 00:46:24 0 d-----w- D:\Arquivos de programas\Malwarebytes' Anti-Malware

2009-06-04 00:46:20 . 2009-06-04 00:46:20 0 d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes

2009-06-04 00:46:20 . 2009-05-26 16:19:56 19096 ----a-w- D:\WINDOWS\system32\drivers\mbam.sys

2009-06-03 18:13:32 . 2009-06-09 23:36:40 0 d--h--w- D:\$AVG8.VAULT$

2009-06-03 17:57:17 . 2009-06-03 17:54:03 692504 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avgcsrvx.exe

2009-06-03 17:57:17 . 2009-06-03 17:54:02 594712 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avgnsx.exe

2009-06-03 17:57:17 . 2009-06-03 17:54:02 417560 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avgcclix.dll

2009-06-03 17:57:17 . 2009-06-03 17:54:02 382744 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avgclitx.dll

2009-06-03 17:57:12 . 2009-06-03 17:53:59 274200 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avgamnot.dll

2009-06-03 17:57:12 . 2009-06-03 17:53:59 161048 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avglvex.dll

2009-06-03 17:57:11 . 2009-06-03 17:53:59 423192 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\fixcfg.exe

2009-06-03 17:57:05 . 2009-06-03 17:57:05 11952 ----a-w- D:\WINDOWS\system32\avgrsstx.dll

2009-06-03 17:32:23 . 2009-06-03 17:32:23 0 d-----w- D:\Documents and Settings\Gabriela\Dados de aplicativos\Windows Live Writer

2009-06-03 17:02:15 . 2009-06-03 17:57:05 325896 ----a-w- D:\WINDOWS\system32\drivers\avgldx86.sys

2009-06-03 17:02:14 . 2009-06-03 17:57:05 27784 ----a-w- D:\WINDOWS\system32\drivers\avgmfx86.sys

2009-06-03 17:02:10 . 2009-06-10 00:04:35 0 d-----w- D:\WINDOWS\system32\drivers\Avg

2009-06-03 17:02:05 . 2009-06-03 17:02:05 0 d-----w- D:\Arquivos de programas\AVG

2009-05-31 23:34:56 . 2009-06-04 00:45:30 0 d-----w- D:\Arquivos de programas\Spybot - Search & Destroy

2009-05-31 23:34:56 . 2009-06-04 00:45:29 0 d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-05-30 20:10:00 . 2009-05-30 20:10:00 4096 ----a-w- D:\WINDOWS\d3dx.dat

2009-05-12 19:27:59 . 2009-06-07 22:30:52 0 d-----w- D:\Documents and Settings\Gabriela\Tracing

2009-05-12 19:26:46 . 2009-05-12 19:26:46 0 d-----w- D:\Arquivos de programas\Microsoft Office Outlook Connector

2009-05-12 19:26:12 . 2009-05-12 19:26:12 0 d-----w- D:\Arquivos de programas\Microsoft Sync Framework

2009-05-12 19:25:21 . 2009-05-12 19:25:21 0 d-----w- D:\Arquivos de programas\Microsoft SQL Server Compact Edition

2009-05-12 19:23:35 . 2009-05-12 19:26:53 0 d-----w- D:\Arquivos de programas\Microsoft

2009-05-12 19:23:08 . 2009-05-12 19:23:08 0 d-----w- D:\Arquivos de programas\Windows Live SkyDrive

2009-05-12 18:48:37 . 2009-05-12 18:48:37 0 d-----w- D:\Arquivos de programas\Arquivos comuns\Windows Live

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-10 00:13:33 . 2008-11-27 22:08:17 0 d-----w- D:\Documents and Settings\Gabriela\Dados de aplicativos\Free Download Manager

2009-06-09 18:57:31 . 2008-10-13 19:34:21 0 d---a-w- D:\Documents and Settings\All Users\Dados de aplicativos\TEMP

2009-06-08 20:17:54 . 2001-10-28 18:07:18 68408 ----a-w- D:\WINDOWS\system32\perfc016.dat

2009-06-08 20:17:54 . 2001-10-28 18:07:18 428340 ----a-w- D:\WINDOWS\system32\perfh016.dat

2009-06-07 22:27:34 . 2008-10-26 17:49:29 0 d-----w- D:\Arquivos de programas\Realtek

2009-06-04 22:28:50 . 2009-06-06 22:35:15 205326 ----a-w- D:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1046.dat

2009-06-04 22:03:14 . 2009-01-06 21:47:13 0 d-----w- D:\Arquivos de programas\GamesBar

2009-06-03 23:13:29 . 2008-10-05 01:45:07 0 d-----w- D:\Documents and Settings\Gabriela\Dados de aplicativos\U3

2009-06-03 19:04:06 . 2008-10-22 23:43:24 0 d-----w- D:\Arquivos de programas\Shockwave.com

2009-06-03 19:02:19 . 2009-03-18 21:50:36 0 d-----w- D:\Arquivos de programas\Virtual Villagers

2009-06-03 18:57:53 . 2008-10-26 18:26:06 0 d-----w- D:\Arquivos de programas\EA GAMES

2009-06-03 18:44:35 . 2009-03-18 21:50:34 0 d-----w- D:\Arquivos de programas\Virtual Villagers - The Lost Children

2009-06-03 17:53:59 . 2008-09-25 22:44:14 226584 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avg7api.dll

2009-06-03 17:02:06 . 2008-09-25 22:41:28 640280 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avgupd.exe

2009-06-03 17:02:06 . 2008-09-25 22:41:28 582424 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avginet.dll

2009-06-03 17:02:06 . 2008-09-25 22:41:28 443672 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avgiproxy.exe

2009-06-03 17:02:06 . 2008-09-25 22:41:28 1066240 ----a-w- D:\Documents and Settings\All Users\Dados de aplicativos\avg8\update\backup\avgupd.dll

2009-05-30 20:08:55 . 2009-02-19 17:28:37 0 d-----w- D:\Arquivos de programas\Polly Bichinhos

2009-05-27 20:51:01 . 2008-10-07 20:08:36 0 d-----w- D:\Arquivos de programas\Messenger Plus! Live

2009-05-19 23:12:03 . 2008-10-14 21:54:45 0 d-----w- D:\Arquivos de programas\Windows Media Connect 2

2009-05-12 19:26:31 . 2008-10-02 22:31:40 0 d-----w- D:\Arquivos de programas\Windows Live

2009-05-05 18:08:01 . 2009-02-16 01:30:31 0 d-----w- D:\Documents and Settings\Gabriela\Dados de aplicativos\Shutterfly

2009-05-05 18:08:01 . 2009-02-16 01:30:17 0 d-----w- D:\Arquivos de programas\Shutterfly

2009-04-26 20:30:11 . 2009-04-26 20:29:35 0 d-----w- D:\Arquivos de programas\Jane's Hotel Family Hero

2009-04-26 20:24:26 . 2008-10-26 20:44:27 0 d-----w- D:\Documents and Settings\Gabriela\Dados de aplicativos\BitTorrent

2009-04-25 14:35:51 . 2009-04-25 14:35:51 0 d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Trymedia

2009-04-25 14:34:51 . 2009-04-25 14:34:49 0 d-----w- D:\Arquivos de programas\Fashion Solitaire

2009-04-25 12:37:28 . 2009-04-23 23:00:57 0 d-----w- D:\Documents and Settings\All Users\Dados de aplicativos\Fashion Solitaire 1.2

2009-04-23 21:09:13 . 2009-04-23 21:08:56 0 d-----w- D:\Documents and Settings\Gabriela\Dados de aplicativos\Shockwave_DressUpRush

2009-03-31 11:14:30 . 2008-10-30 22:09:33 1 ----a-w- D:\Documents and Settings\Gabriela\Dados de aplicativos\BrOffice.org2\user\uno_packages\cache\stamp.sys

2009-03-24 21:23:41 . 2009-03-24 21:23:41 107888 ----a-w- D:\WINDOWS\system32\CmdLineExt.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="D:\Arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 03:56:54 1667584]

"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:45:32 15360]

"Free Download Manager"="D:\Arquivos de programas\Free Download Manager\fdm.exe" [2008-05-20 19:27:22 2474031]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 15:35:24 90112]

"AVG8_TRAY"="D:\ARQUIV~1\AVG\AVG8\avgtray.exe" [2009-06-03 17:57:05 1947928]

"RTHDCPL"="RTHDCPL.EXE" - D:\WINDOWS\RTHDCPL.exe [2006-07-21 19:56:38 16261632]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:45:32 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-06-03 17:57:05 11952 ----a-w- D:\WINDOWS\system32\avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WM System Decode Application]

@="Service"

 

[HKLM\~\startupfolder\D:^Documents and Settings^Gabriela^Menu Iniciar^Programas^Inicializar^Ferramenta de Verificação de Mídia do Picture Motion Browser.lnk]

path=D:\Documents and Settings\Gabriela\Menu Iniciar\Programas\Inicializar\Ferramenta de Verificação de Mídia do Picture Motion Browser.lnk

backup=D:\WINDOWS\pss\Ferramenta de Verificação de Mídia do Picture Motion Browser.lnkStartup

 

[HKLM\~\startupfolder\DreaMule.lnk]

path=DreaMule.lnk

backup=D:\WINDOWS\pss\DreaMule.lnkCommon Startup

 

[HKLM\~\startupfolder\Fashion Solitaire.lnk]

path=Fashion Solitaire.lnk

backup=D:\WINDOWS\pss\Fashion Solitaire.lnkCommon Startup

 

[HKLM\~\startupfolder\Incoming.lnk]

path=Incoming.lnk

backup=D:\WINDOWS\pss\Incoming.lnkCommon Startup

 

[HKLM\~\startupfolder\Internet Explorer.lnk]

path=Internet Explorer.lnk

backup=D:\WINDOWS\pss\Internet Explorer.lnkCommon Startup

 

[HKLM\~\startupfolder\Meus documentos.lnk]

path=Meus documentos.lnk

backup=D:\WINDOWS\pss\Meus documentos.lnkCommon Startup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"D:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"D:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"D:\\Arquivos de programas\\DreMule\\emule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"D:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

"D:\\Arquivos de programas\\Free Download Manager\\fdm.exe"=

"D:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"D:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"D:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"D:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"D:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"D:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"D:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;D:\WINDOWS\system32\drivers\avgldx86.sys [3/6/2009 14:02:15 325896]

R2 avg8wd;AVG Free8 WatchDog;D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe [3/6/2009 14:02:05 298776]

S4 WM System Decode Application;WM System Decode Application;"D:\WINDOWS\system\msdct.exe" --> D:\WINDOWS\system\msdct.exe [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.terra.com.br/

uInternet Connection Wizard,ShellNext = iexplore

IE: Baixar com o FDM - file://D:\Arquivos de programas\Free Download Manager\dllink.htm

IE: Baixar tudo com o FDM - file://D:\Arquivos de programas\Free Download Manager\dlall.htm

IE: Download selecionado pelo FDM - file://D:\Arquivos de programas\Free Download Manager\dlselected.htm

IE: Download video with Free Download Manager - file://D:\Arquivos de programas\Free Download Manager\dlfvideo.htm

IE: E&xportar para o Microsoft Excel - D:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

FF - ProfilePath - D:\Documents and Settings\Gabriela\Dados de aplicativos\Mozilla\Firefox\Profiles\46l4r82v.default\

FF - component: D:\Arquivos de programas\AVG\AVG8\Firefox\components\avgssff.dll

FF - component: D:\Arquivos de programas\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll

FF - plugin: D:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: D:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: D:\Arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: D:\Arquivos de programas\Mozilla Firefox\plugins\npbittorrent.dll

FF - plugin: D:\Arquivos de programas\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - plugin: D:\Arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: D:\Documents and Settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

 

---- FIREFOX POLICIES ----

D:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

.

------- Associação de arquivos/ficheiros -------

.

inffile=Notepad.exe "%1"

inifile=Notepad.exe "%1"

txtfile=Notepad.exe "%1"

.

 

---------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:24:26, on 9/6/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\ARQUIV~1\AVG\AVG8\avgtray.exe

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

D:\WINDOWS\RTHDCPL.EXE

D:\Arquivos de programas\Messenger\msmsgs.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\Free Download Manager\fdm.exe

D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\ARQUIV~1\AVG\AVG8\avgrsx.exe

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\explorer.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\WINDOWS\System32\svchost.exe

D:\Documents and Settings\Gabriela\Desktop\Programas AM\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Arquivos de programas\Free Download Manager\iefdm2.dll

O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [startCCC] "D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [MSMSGS] "D:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Download Manager] "D:\Arquivos de programas\Free Download Manager\fdm.exe" -autorun

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Baixar com o FDM - file://D:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o FDM - file://D:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selecionado pelo FDM - file://D:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - D:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

 

--

End of file - 7003 bytes

 

Bom.. Meu computador está como antes, não tive sinais de infecção porém aquele negócio da barra de iniciar ainda continua ._."

 

E o que eu tenho de "PenDrive" é na verdade, um HD externo e assim, eu nunca tive problemas com ele i_i

[Power Max 54]

Bom.. Meu computador está como antes, não tive sinais de infecção porém aquele negócio da barra de iniciar ainda continua ._."

:) Que bom que o seu PC está melhorando.

 

:seta: Ainda há programas desnecessários iniciando junto com o Windows.

 

Para corrigir isto, siga as dicas deste tutorial:

 

Escolhendo Programas que Iniciam com o PC

 

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

 

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

______________________________________________________________________________

 

:seta: Delete a pasta qoobox que está localizada em C:\, delete também o Log ComboFix.txt também localizado em C:\

 

Sugiro que imprima ou salve os procedimentos abaixo, e não use a Internet até terminado o procedimento.

 

Selecione e copie o texto dentro do CODE (caixa branca) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho ( Desktop), com o nome de CFScript.txt

 

Folder::D:\Arquivos de programas\GamesBar

 

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.

 

 

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.

_______________________________________________________________________________

 

:seta: Faça um novo Log com o HijackThis em Modo Normal e poste + o ComboFix.txt e nos diga como está o seu Pc depois disto.

[Yukko~ 0]

ComboFix 09-06-09.06 - Gabriela 10/06/2009 21:33.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2047.1586 [GMT -3:00]

Executando de: d:\documents and settings\Gabriela\Desktop\ComboFix.exe

Comandos utilizados :: d:\documents and settings\Gabriela\Desktop\CFScript.txt

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

d:\arquivos de programas\GamesBar

d:\arquivos de programas\GamesBar\Localization2-English.ini

d:\arquivos de programas\GamesBar\uninst.exe

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-05-11 to 2009-06-11 ))))))))))))))))))))))))))))

.

 

2009-06-08 20:24 . 2009-06-08 20:24 -------- d-----w- d:\arquivos de programas\ESET

2009-06-07 22:27 . 2005-05-03 21:43 69632 ------w- d:\windows\Alcmtr.exe

2009-06-04 00:46 . 2009-06-04 00:46 -------- d-----w- d:\documents and settings\Gabriela\Dados de aplicativos\Malwarebytes

2009-06-04 00:46 . 2009-05-26 16:20 40160 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys

2009-06-04 00:46 . 2009-06-04 00:46 -------- d-----w- d:\arquivos de programas\Malwarebytes' Anti-Malware

2009-06-04 00:46 . 2009-06-04 00:46 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-06-04 00:46 . 2009-05-26 16:19 19096 ----a-w- d:\windows\system32\drivers\mbam.sys

2009-06-03 18:13 . 2009-06-09 23:36 -------- d--h--w- D:\$AVG8.VAULT$

2009-06-03 17:57 . 2009-06-03 17:54 692504 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avgcsrvx.exe

2009-06-03 17:57 . 2009-06-03 17:54 594712 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avgnsx.exe

2009-06-03 17:57 . 2009-06-03 17:54 417560 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avgcclix.dll

2009-06-03 17:57 . 2009-06-03 17:54 382744 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avgclitx.dll

2009-06-03 17:57 . 2009-06-03 17:53 274200 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avgamnot.dll

2009-06-03 17:57 . 2009-06-03 17:53 161048 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avglvex.dll

2009-06-03 17:57 . 2009-06-03 17:53 423192 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\fixcfg.exe

2009-06-03 17:57 . 2009-06-03 17:57 11952 ----a-w- d:\windows\system32\avgrsstx.dll

2009-06-03 17:32 . 2009-06-03 17:32 -------- d-----w- d:\documents and settings\Gabriela\Dados de aplicativos\Windows Live Writer

2009-06-03 17:02 . 2009-06-03 17:57 325896 ----a-w- d:\windows\system32\drivers\avgldx86.sys

2009-06-03 17:02 . 2009-06-03 17:57 27784 ----a-w- d:\windows\system32\drivers\avgmfx86.sys

2009-06-03 17:02 . 2009-06-10 12:35 -------- d-----w- d:\windows\system32\drivers\Avg

2009-06-03 17:02 . 2009-06-03 17:02 -------- d-----w- d:\arquivos de programas\AVG

2009-05-31 23:34 . 2009-06-04 00:45 -------- d-----w- d:\arquivos de programas\Spybot - Search & Destroy

2009-05-31 23:34 . 2009-06-04 00:45 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-05-30 20:10 . 2009-05-30 20:10 4096 ----a-w- d:\windows\d3dx.dat

2009-05-12 19:27 . 2009-06-11 00:16 -------- d-----w- d:\documents and settings\Gabriela\Tracing

2009-05-12 19:26 . 2009-05-12 19:26 -------- d-----w- d:\arquivos de programas\Microsoft Office Outlook Connector

2009-05-12 19:26 . 2009-05-12 19:26 -------- d-----w- d:\arquivos de programas\Microsoft Sync Framework

2009-05-12 19:25 . 2009-05-12 19:25 -------- d-----w- d:\arquivos de programas\Microsoft SQL Server Compact Edition

2009-05-12 19:23 . 2009-05-12 19:26 -------- d-----w- d:\arquivos de programas\Microsoft

2009-05-12 19:23 . 2009-05-12 19:23 -------- d-----w- d:\arquivos de programas\Windows Live SkyDrive

2009-05-12 18:48 . 2009-05-12 18:48 -------- d-----w- d:\arquivos de programas\Arquivos comuns\Windows Live

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-11 00:33 . 2008-11-27 22:08 -------- d-----w- d:\documents and settings\Gabriela\Dados de aplicativos\Free Download Manager

2009-06-09 18:57 . 2008-10-13 19:34 -------- d---a-w- d:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-06-08 20:17 . 2001-10-28 18:07 68408 ----a-w- d:\windows\system32\perfc016.dat

2009-06-08 20:17 . 2001-10-28 18:07 428340 ----a-w- d:\windows\system32\perfh016.dat

2009-06-07 22:27 . 2008-10-26 17:49 -------- d-----w- d:\arquivos de programas\Realtek

2009-06-04 22:28 . 2009-06-06 22:35 205326 ----a-w- d:\windows\pchealth\helpctr\Config\Cache\Professional_32_1046.dat

2009-06-03 23:13 . 2008-10-05 01:45 -------- d-----w- d:\documents and settings\Gabriela\Dados de aplicativos\U3

2009-06-03 19:04 . 2008-10-22 23:43 -------- d-----w- d:\arquivos de programas\Shockwave.com

2009-06-03 19:02 . 2009-03-18 21:50 -------- d-----w- d:\arquivos de programas\Virtual Villagers

2009-06-03 18:57 . 2008-10-26 18:26 -------- d-----w- d:\arquivos de programas\EA GAMES

2009-06-03 18:44 . 2009-03-18 21:50 -------- d-----w- d:\arquivos de programas\Virtual Villagers - The Lost Children

2009-06-03 17:53 . 2008-09-25 22:44 226584 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avg7api.dll

2009-06-03 17:02 . 2008-09-25 22:41 640280 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avgupd.exe

2009-06-03 17:02 . 2008-09-25 22:41 582424 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avginet.dll

2009-06-03 17:02 . 2008-09-25 22:41 443672 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avgiproxy.exe

2009-06-03 17:02 . 2008-09-25 22:41 1066240 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\avg8\update\backup\avgupd.dll

2009-05-30 20:08 . 2009-02-19 17:28 -------- d-----w- d:\arquivos de programas\Polly Bichinhos

2009-05-27 20:51 . 2008-10-07 20:08 -------- d-----w- d:\arquivos de programas\Messenger Plus! Live

2009-05-19 23:12 . 2008-10-14 21:54 -------- d-----w- d:\arquivos de programas\Windows Media Connect 2

2009-05-12 19:26 . 2008-10-02 22:31 -------- d-----w- d:\arquivos de programas\Windows Live

2009-05-05 18:08 . 2009-02-16 01:30 -------- d-----w- d:\documents and settings\Gabriela\Dados de aplicativos\Shutterfly

2009-05-05 18:08 . 2009-02-16 01:30 -------- d-----w- d:\arquivos de programas\Shutterfly

2009-04-26 20:30 . 2009-04-26 20:29 -------- d-----w- d:\arquivos de programas\Jane's Hotel Family Hero

2009-04-26 20:24 . 2008-10-26 20:44 -------- d-----w- d:\documents and settings\Gabriela\Dados de aplicativos\BitTorrent

2009-04-25 14:35 . 2009-04-25 14:35 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Trymedia

2009-04-25 14:34 . 2009-04-25 14:34 -------- d-----w- d:\arquivos de programas\Fashion Solitaire

2009-04-25 12:37 . 2009-04-23 23:00 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Fashion Solitaire 1.2

2009-04-23 21:09 . 2009-04-23 21:08 -------- d-----w- d:\documents and settings\Gabriela\Dados de aplicativos\Shockwave_DressUpRush

2009-03-31 11:14 . 2008-10-30 22:09 1 ----a-w- d:\documents and settings\Gabriela\Dados de aplicativos\BrOffice.org2\user\uno_packages\cache\stamp.sys

2009-03-24 21:23 . 2009-03-24 21:23 107888 ----a-w- d:\windows\system32\CmdLineExt.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UserFaultCheck"="d:\windows\system32\dumprep 0 -u" [X]

"StartCCC"="d:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"AVG8_TRAY"="d:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-06-03 1947928]

"RTHDCPL"="RTHDCPL.EXE" - d:\windows\RTHDCPL.exe [2006-07-21 16261632]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-06-03 17:57 11952 ----a-w- d:\windows\system32\avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WM System Decode Application]

@="Service"

 

[HKLM\~\startupfolder\D:^Documents and Settings^Gabriela^Menu Iniciar^Programas^Inicializar^Ferramenta de Verificação de Mídia do Picture Motion Browser.lnk]

path=d:\documents and settings\Gabriela\Menu Iniciar\Programas\Inicializar\Ferramenta de Verificação de Mídia do Picture Motion Browser.lnk

backup=d:\windows\pss\Ferramenta de Verificação de Mídia do Picture Motion Browser.lnkStartup

 

[HKLM\~\startupfolder\DreaMule.lnk]

path=DreaMule.lnk

backup=d:\windows\pss\DreaMule.lnkCommon Startup

 

[HKLM\~\startupfolder\Fashion Solitaire.lnk]

path=Fashion Solitaire.lnk

backup=d:\windows\pss\Fashion Solitaire.lnkCommon Startup

 

[HKLM\~\startupfolder\Free Download Manager.lnk]

path=Free Download Manager.lnk

backup=d:\windows\pss\Free Download Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\Incoming.lnk]

path=Incoming.lnk

backup=d:\windows\pss\Incoming.lnkCommon Startup

 

[HKLM\~\startupfolder\Internet Explorer.lnk]

path=Internet Explorer.lnk

backup=d:\windows\pss\Internet Explorer.lnkCommon Startup

 

[HKLM\~\startupfolder\Meus documentos.lnk]

path=Meus documentos.lnk

backup=d:\windows\pss\Meus documentos.lnkCommon Startup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"d:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"d:\\Arquivos de programas\\DreMule\\emule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

"d:\\Arquivos de programas\\Free Download Manager\\fdm.exe"=

"d:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"d:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"d:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"d:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"d:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [3/6/2009 14:02 325896]

R2 avg8wd;AVG Free8 WatchDog;d:\arquiv~1\AVG\AVG8\avgwdsvc.exe [3/6/2009 14:02 298776]

S4 WM System Decode Application;WM System Decode Application;"d:\windows\system\msdct.exe" --> d:\windows\system\msdct.exe [?]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.terra.com.br/

uInternet Connection Wizard,ShellNext = iexplore

IE: Baixar com o FDM - file://d:\arquivos de programas\Free Download Manager\dllink.htm

IE: Baixar tudo com o FDM - file://d:\arquivos de programas\Free Download Manager\dlall.htm

IE: Download selecionado pelo FDM - file://d:\arquivos de programas\Free Download Manager\dlselected.htm

IE: Download video with Free Download Manager - file://d:\arquivos de programas\Free Download Manager\dlfvideo.htm

IE: E&xportar para o Microsoft Excel - d:\arquiv~1\MICROS~3\Office12\EXCEL.EXE/3000

FF - ProfilePath - d:\documents and settings\Gabriela\Dados de aplicativos\Mozilla\Firefox\Profiles\46l4r82v.default\

FF - component: d:\arquivos de programas\AVG\AVG8\Firefox\components\avgssff.dll

FF - component: d:\arquivos de programas\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll

FF - plugin: d:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: d:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: d:\arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: d:\arquivos de programas\Mozilla Firefox\plugins\npbittorrent.dll

FF - plugin: d:\arquivos de programas\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - plugin: d:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: d:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

 

---- FIREFOX POLICIES ----

d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-10 21:35

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(632)

d:\windows\system32\Ati2evxx.dll

.

Tempo para conclusão: 2009-06-11 21:36

ComboFix-quarantined-files.txt 2009-06-11 00:36

 

Pré-execução: 15 pasta(s) 168.189.177.856 bytes disponíveis

Pós execução: 14 pasta(s) 168.177.836.032 bytes disponíveis

 

191 --- E O F --- 2008-10-06 22:33

 

----------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:38:34, on 10/6/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\ARQUIV~1\AVG\AVG8\avgtray.exe

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

D:\WINDOWS\RTHDCPL.EXE

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\Free Download Manager\fdm.exe

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\ARQUIV~1\AVG\AVG8\avgrsx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\notepad.exe

D:\WINDOWS\explorer.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Documents and Settings\Gabriela\Desktop\Programas AM\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Arquivos de programas\Free Download Manager\iefdm2.dll

O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [startCCC] "D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Baixar com o FDM - file://D:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o FDM - file://D:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selecionado pelo FDM - file://D:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - D:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

 

--

End of file - 6697 bytes

 

 

-----------------

 

Olha, o computador está normal, ele, apesar de estar sendo infectado muitas vezes, não dá sinais disso, a única coisa que me alerta é o anti-vírus. Hoje, apareceram 4 worms, 2 foram excluídos pois não podiam ir para quarentena e outros 2 foram para lá mesmo.

 

Eu deixei para inicialização apenas os arquivos de anti-vírus, dos programa que me passou e das placas de áudio e vídeo.

[Power Max 54]

:thumbsup: Outros problemas foram removidos pelo Combofix.

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do SDFix:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

 

Salve-o em sua Área de Trabalho (desktop).

 

Dê um duplo clique no SDFix.exe e a Ferramenta será instalada geralmente em C:\SDFix

 

Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e selecione a opção de Modo Seguro ou Modo de Segurança;

 

Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.bat

 

Tecle Y para que a Ferramenta inicie o processo de remoção.

 

Quando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar.

 

Ao pressionar qualquer tecla, o computador será reiniciado automaticamente.

 

Após reiniciar, a Ferramenta ainda será executada novamente e irá terminar o seu trabalho, e ao surgir "The FixTool has finished", pressione qualquer tecla, uma janela com o Relatório do SDFix irá aparecer.

 

Caso você tenha fechado a janela, uma cópia do Relatório estará na pasta SDFix com o nome Report.txt.

 

Poste este relatório do SDFix na sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo.

 

Depois de usar o SDFix, delete a ferramenta SDFix e a pasta C:\SDFix.

[Yukko~ 0]

SDFix

 

 

SDFix: Version 1.240

Run by Gabriela on ter 16/06/2009 at 20:25

 

Microsoft Windows XP [versÆo 5.1.2600]

Running From: D:\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

HiJackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:36:44, on 16/6/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\svchost.exe

D:\ARQUIV~1\AVG\AVG8\avgrsx.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\System32\svchost.exe

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

D:\ARQUIV~1\AVG\AVG8\avgtray.exe

D:\WINDOWS\RTHDCPL.EXE

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Documents and Settings\Gabriela\Desktop\Programas AM\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Arquivos de programas\Free Download Manager\iefdm2.dll

O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - D:\ARQUIV~1\Neopets\Toolbar\Toolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [startCCC] "D:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Baixar com o FDM - file://D:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o FDM - file://D:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selecionado pelo FDM - file://D:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - D:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)

 

--

End of file - 6743 bytes

 

 

----------------------

 

Olha, eu não usei o computador depois da analize, mas sei que antes, o computador e uma fossa de Worms eram a mesma coisa, não tinha diferença no desempenho dele, mas de qualquer forma, não deveria pegar todas aquela infecções.

 

Mas.. E aí, o que me diz dos logs? *-*

 

Ui. estou editando o post e assim, o computador está bom. mas ainda apresenta aquele maledeto problema de som -_-

Ah! Não apareceu nada de infecção até agora \o/

[Power Max 54]

:thumbsup: O log do Hijackthis e do Sdfix estão limpos.

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

MV RegClean

 

MV AntiSpy

 

SpywareBlaster

 

Siga também as dicas deste tutorial:

 

Dicas para deixar seu computador mais rápido e eficiente

____________________________________________________________________________

 

:seta: Se o seu Windows for original, baixe e instale o Service Pack 3:

http://superdownloads.uol.com.br/download/...s-service-pack/

____________________________________________________________________________

 

:seta: O seu navegador também está desatualizado. Baixe e instale o novo Internet Explorer 8.

____________________________________________________________________________

 

Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC e se o problema foi resolvido. Ficamos no aguardo.

[Yukko~ 0]

Uau. Acho que finalmente posso dizer que meu computador está como novo.

 

Até as caixas de som voltaram a funcionar, fiquei deveras feliz.

 

Está rápido e não há mais alertas de vírus.

 

Agradeço muito a sua paciência e ajuda.

 

Thank's a lot Antônio.

 

Gabi.~ :thumbsup:

[Power Max 54]

Uau. Acho que finalmente posso dizer que meu computador está como novo.

 

Até as caixas de som voltaram a funcionar, fiquei deveras feliz.

 

Está rápido e não há mais alertas de vírus.

 

Agradeço muito a sua paciência e ajuda.

 

Thank's a lot Antônio.

:) Ficamos felizes que os problemas foram resolvidos!

 

Só há mais este último procedimento a ser feito para completar a limpeza:

 

:seta: Para evitar que os problemas voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

 

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

____________________________________________________________________________

 

:thumbsup: Foi um prazer ajudar. Conte sempre conosco!

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.