[Arquivado] Remover Fast Browser Search

[markimvinny 0]

Bom dia senhores

quero remover "fastbrowsersearch" dos meus navegadores. Utilizo varios porque trabalho com desenvolvimento web.

 

Tenho notado também minha maquina lenta ao extremo, gostaria que me dessem uma força ai.

aguardo retorno

abraços

marcus

 

################# Log HijackThis ###################

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:30, on 15/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\arquiv~1\crawler\notes\cnotes.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Proxifier\Proxifier.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache01.pbh:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.pbh;sacramento;sacramento.pbh;alvorada.pbh;alvorada;*.smsa61;smsa61;localhost;*.ufmg.br;*.localhost;<local>

O1 - Hosts: 60.190.218.24 www.kavkiskey.com # Kavkiskey

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - C:\ARQUIV~1\LEAPFT~1.0\lftpie.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CrawlerNotes] c:\arquiv~1\crawler\notes\cnotes.exe /notes

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://*.prodabel486.pbh

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241811203379

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241811188577

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqlar/downloads/msxml4.cab

O16 - DPF: {8F0DF9DB-AA5A-4ED0-9176-1C4A9C762C59} (JNILoader Control) - http://alvorada.pbh/sametime/stmeetingroomclient/STJNILoader.cab

O16 - DPF: {D79BD4AB-C8E1-48C7-9A86-DF163C340383} (JNILoader Control) - http://telemedicina.lcc.ufmg.br/sametime/stmeetingroomclient/STJNILoader.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1600D5A-7E17-4507-8FA6-AE182F734F7E}: NameServer = 10.50.0.10,10.17.0.4,10.0.24.151

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = pbh

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = pbh

O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 7890 bytes

#################################################

 

################# Log Malwarebytes ###################

Malwarebytes' Anti-Malware 1.41

Versão do banco de dados: 2967

Windows 5.1.2600 Service Pack 2

 

15/10/2009 11:04:00

mbam-log-2009-10-15 (11-04-00).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 18080

Tempo decorrido: 58 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

[Power Max 54]

:thumbsup: Olá!

 

:seta: Faça o download do HostsXpert.zip:

http://www.funkytoad.com/download/HostsXpert.zip

• Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert)

• Duplo clique em HostsXpert.exe para executar o programa.

• Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito).

• Clique em "Restore Microsoft's Hosts file" e depois clique em "OK".

• Clique no X para sair do programa.

_____________________________________

 

:seta: É muito importante você observar se este seu Kaspersky é original ou é pirateado. Se ele for original pode continuar com ele, pois é um bom antivírus. Mas se ele for pirateado ou crackeado é muito importante desinstalá-lo, pois um antivírus falsificado é mais perigoso do que os próprios vírus!

 

A empresa produtora do antivirus sempre descobre que ele foi pirateado e bloqueia as atualizações para ele.

 

E no caso de antivirus crackeados, as pessoas que criam esses cracks sempre fazem alguma modificação que abrem brechas de segurança no seu PC para que depois ela possa invadir o seu PC ou instalar malwares sem que o antivirus se dê conta disso (pois ele foi modificado ou crackeado justamente para este fim). Você acha que as pessoas que crackeiam os antivirus estão fazendo isso porque são caridosas e bondosas? É claro que não! O que elas querem é um modo de invadir o PC das pessoas que usam esses antivirus.

 

Neste caso dele ser pirateado, sugiro que depois de desinstalá-lo você instale um ótimo antivírus gratuito para você, como o Avira Antivir Personal 9 Free.

 

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/03/tutorial-de-instalacao-e-configuracao.html"]Tutorial do Avira Antivir 9 free (instalação e configuração)

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/03/escaneando-seu-computador-com-o-avira.html"]Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

_____________________________________

 

:seta: No seu log do Malwarebytes está constando que você fez apenas uma verificação rápida com ele e é muito importante fazer uma Verificação Completa. Você encontra maiores detalhes sobre como realizar esta Verificação Completa neste tutorial:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

_____________________________________

 

:seta: Depois disto sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO ou caso os virus ou malwares bloqueiem a execução do Combofix, baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Neste caso, nomeie-o como Kombofix durante o salvamento e não após salvá-lo!

 

Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

* Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N".

* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

[markimvinny 0]

:thumbsup: Olá!

...

Ficamos no aguardo.

Boa tarde, obrigado pela atenção.

eu só fiz o log do HijackThis e do ComboFix por enquanto.

amanha pela manha postarei o do Malwarebytes.

ai vao:

ComboFix

ComboFix 09-10-18.06 - PS00011 19/10/2009 16:35.1.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1252.1.1046.18.1014.282 [GMT -2:00]Executando de: c:\documents and settings\PS00011\Desktop\ComboFix.exeAV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!.[i] ADS - drivers: deleted 350 bytes in 1 streams. [/i](((((((((((((((((((((((((((((((((((((   Outras Exclusões   ))))))))))))))))))))))))))))))))))))))))))))))))))).c:\arquivos de programas\INSTALL.LOGc:\arquivos de programas\SGPSAc:\arquivos de programas\SGPSA\BHO.dllc:\windows\Installer\14836e3.mspc:\windows\Installer\14836e7.mspc:\windows\Installer\16390f6.mspc:\windows\Installer\16390fa.mspc:\windows\Installer\19a3974.mspc:\windows\Installer\19a3978.mspc:\windows\Installer\1a58453.mspc:\windows\Installer\1a58457.mspc:\windows\Installer\1b16ab6.mspc:\windows\Installer\1b16aba.mspc:\windows\Installer\1b46f7a.mspc:\windows\Installer\1b46f7e.mspc:\windows\Installer\1bb08cf.mspc:\windows\Installer\1bb08d3.mspc:\windows\Installer\1bf1aad.mspc:\windows\Installer\1bf1ab1.mspc:\windows\Installer\1c1a56f.mspc:\windows\Installer\1c1a573.mspc:\windows\Installer\1c53cde.mspc:\windows\Installer\1c53ce2.mspc:\windows\Installer\1cbbfdc.mspc:\windows\Installer\1cbbfe0.mspc:\windows\Installer\1cc5f78.mspc:\windows\Installer\1cc5f7c.mspc:\windows\Installer\1d29fcf.mspc:\windows\Installer\1d29fd3.mspc:\windows\Installer\1dd370d.mspc:\windows\Installer\1dd3711.mspc:\windows\Installer\1e4d455.mspc:\windows\Installer\1e4d459.mspc:\windows\Installer\1e7d531.mspc:\windows\Installer\1e7d535.mspc:\windows\Installer\1eb23f2.mspc:\windows\Installer\1eb2409.mspc:\windows\Installer\24f52e.mspc:\windows\Installer\24f532.mspc:\windows\Installer\4de846.mspc:\windows\Installer\4de84a.mspc:\windows\Installer\50f88.mspc:\windows\Installer\50f8c.mspc:\windows\Installer\532fbfe.mspc:\windows\Installer\532fc02.mspc:\windows\Installer\57c7ef6.mspc:\windows\Installer\57c7f0c.mspc:\windows\Installer\60c1d04.mspc:\windows\Installer\60c1d08.mspc:\windows\Installer\76440f.mspc:\windows\Installer\764413.mspc:\windows\Installer\9613e.mspc:\windows\Installer\96142.mspc:\windows\Installer\9b99fc.mspc:\windows\Installer\9b9a00.mspc:\windows\Installer\a15573.mspc:\windows\Installer\a15577.mspc:\windows\Installer\ce4193.mspc:\windows\Installer\ce4197.mspc:\windows\Installer\d21782.mspc:\windows\Installer\d21786.mspc:\windows\Installer\f544e1.mspc:\windows\Installer\f544e5.mspc:\windows\system32\_004412_.tmp.dllc:\windows\system32\_004413_.tmp.dllc:\windows\system32\_004414_.tmp.dllc:\windows\system32\_004415_.tmp.dllc:\windows\system32\_004422_.tmp.dllc:\windows\system32\_004423_.tmp.dllc:\windows\system32\_004424_.tmp.dllc:\windows\system32\_004425_.tmp.dllc:\windows\system32\_004427_.tmp.dllc:\windows\system32\_004428_.tmp.dllc:\windows\system32\_004431_.tmp.dllc:\windows\system32\_004432_.tmp.dllc:\windows\system32\_004434_.tmp.dllc:\windows\system32\_004435_.tmp.dllc:\windows\system32\_004436_.tmp.dllc:\windows\system32\_004438_.tmp.dllc:\windows\system32\_004441_.tmp.dllc:\windows\system32\_004442_.tmp.dllc:\windows\system32\_004446_.tmp.dllc:\windows\system32\_004447_.tmp.dllc:\windows\system32\_004449_.tmp.dllc:\windows\system32\_004452_.tmp.dllc:\windows\system32\_004454_.tmp.dllc:\windows\system32\_004455_.tmp.dllc:\windows\system32\_004456_.tmp.dllc:\windows\system32\_004457_.tmp.dllc:\windows\system32\_004458_.tmp.dllc:\windows\system32\_004461_.tmp.dllc:\windows\system32\_004462_.tmp.dllc:\windows\system32\_004463_.tmp.dllc:\windows\system32\_004464_.tmp.dllc:\windows\system32\_004465_.tmp.dllc:\windows\system32\_004470_.tmp.dllc:\windows\system32\_004472_.tmp.dllc:\windows\system32\drivers\npf.sysc:\windows\system32\logsc:\windows\system32\packet.dllc:\windows\system32\tmp.reg.((((((((((((((((   Arquivos/Ficheiros criados de 2009-09-19 to 2009-10-19  )))))))))))))))))))))))))))).2009-10-19 18:04 . 2009-10-19 18:06	--------	d-----w-	c:\arquivos de programas\Toolbar Uninstaller2009-10-19 16:53 . 2009-10-19 16:53	324325701	----a-w-	c:\temp\The Logo Creator.zip2009-10-15 13:03 . 2009-10-15 13:03	--------	d-----w-	c:\arquivos de programas\CCleaner2009-10-15 12:04 . 2009-10-15 12:04	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Malwarebytes2009-10-15 12:04 . 2009-09-10 16:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys2009-10-15 12:04 . 2009-09-10 16:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys2009-10-15 11:58 . 2009-10-15 11:57	411368	----a-w-	c:\windows\system32\deploytk.dll2009-10-13 13:59 . 2009-10-13 13:59	--------	d-----w-	c:\documents and settings\LocalService\Menu Iniciar2009-10-13 13:07 . 2009-10-14 11:24	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\PC Tools2009-10-02 20:20 . 2009-10-05 11:55	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\BuddyFuse2009-10-02 13:46 . 2009-10-02 13:46	--------	d-----w-	c:\arquivos de programas\Microsoft2009-10-01 17:08 . 2009-10-01 17:09	--------	d-----w-	C:\tmp2009-09-24 17:54 . 2009-09-24 17:54	--------	d-----w-	c:\arquivos de programas\iPhone Tunnel Suite2009-09-24 16:22 . 2009-10-01 12:20	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\TweakNow WinSecret 20092009-09-23 16:34 . 2009-09-23 16:34	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Software6022009-09-23 16:27 . 2009-09-23 16:27	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache2009-09-23 16:26 . 2004-05-04 13:53	1645320	----a-w-	c:\windows\system32\gdiplus.dll2009-09-23 16:26 . 2009-09-23 16:26	--------	d-----w-	c:\arquivos de programas\Software6022009-09-22 12:37 . 2009-09-22 12:37	--------	d-----w-	c:\arquivos de programas\twhirl.(((((((((((((((((((((((((((((((((((((   Relatório Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-10-19 18:44 . 2008-10-23 16:28	6078496	--sha-w-	c:\windows\system32\drivers\fidbox.dat2009-10-19 18:44 . 2008-10-23 16:28	5964	--sha-w-	c:\windows\system32\drivers\fidbox2.idx2009-10-19 18:44 . 2008-10-23 16:28	50664	--sha-w-	c:\windows\system32\drivers\fidbox.idx2009-10-19 18:44 . 2008-10-23 16:28	1122336	--sha-w-	c:\windows\system32\drivers\fidbox2.dat2009-10-19 18:31 . 2007-07-02 17:45	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\SQLyog2009-10-19 17:10 . 2009-03-10 14:26	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\TeraCopy2009-10-19 09:53 . 2008-10-23 16:28	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab2009-10-16 18:52 . 2004-09-22 03:32	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Adobe2009-10-15 13:13 . 2008-04-10 19:50	--------	d-----w-	c:\arquivos de programas\Unity2009-10-15 12:04 . 2008-10-08 15:58	--------	d-----w-	c:\arquivos de programas\Malwarebytes' Anti-Malware2009-10-15 11:57 . 2007-07-13 18:41	--------	d-----w-	c:\arquivos de programas\Java2009-10-14 13:08 . 2009-02-20 11:59	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Apple Computer2009-10-14 11:25 . 2008-07-11 15:58	--------	d---a-w-	c:\documents and settings\All Users\Dados de aplicativos\TEMP2009-10-13 12:13 . 2004-08-04 12:00	83670	----a-w-	c:\windows\system32\perfc016.dat2009-10-13 12:13 . 2004-08-04 12:00	479350	----a-w-	c:\windows\system32\perfh016.dat2009-10-08 20:13 . 2008-06-11 13:19	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Winamp2009-10-07 11:46 . 2008-06-11 13:19	--------	d-----w-	c:\arquivos de programas\Winamp2009-10-01 12:25 . 2004-09-22 03:10	--------	d--h--w-	c:\arquivos de programas\InstallShield Installation Information2009-10-01 12:21 . 2004-09-30 02:32	--------	d-----w-	c:\arquivos de programas\PRODABEL2009-10-01 12:20 . 2009-04-29 19:40	--------	d-----w-	c:\arquivos de programas\UltraVNC2009-10-01 11:53 . 2008-10-23 16:29	95259	----a-w-	c:\windows\system32\drivers\klick.dat2009-10-01 11:53 . 2008-10-23 16:29	107547	----a-w-	c:\windows\system32\drivers\klin.dat2009-09-23 13:58 . 2009-03-23 17:21	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Adobe AIR2009-09-22 18:40 . 2009-03-17 14:22	--------	d-----w-	c:\arquivos de programas\MeeSoft2009-09-16 16:37 . 2004-09-22 03:10	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\InstallShield2009-08-26 12:45 . 2009-08-03 13:05	--------	d-----w-	c:\arquivos de programas\Palm2009-08-25 13:44 . 2009-08-25 13:43	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}2009-08-25 13:44 . 2009-08-25 13:43	--------	d-----w-	c:\arquivos de programas\iTunes2009-08-25 13:43 . 2009-08-25 13:43	--------	d-----w-	c:\arquivos de programas\iPod2009-08-25 13:43 . 2009-08-25 13:41	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Apple2009-08-25 13:42 . 2009-08-25 13:42	--------	d-----w-	c:\arquivos de programas\Bonjour2009-08-24 14:09 . 2009-08-24 14:09	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\Logic Software2009-08-24 14:09 . 2009-08-24 14:09	--------	d-----w-	c:\arquivos de programas\Logic Software2009-08-20 20:21 . 2009-08-20 20:21	--------	d-----w-	c:\arquivos de programas\ElcomSoft2009-08-03 13:04 . 2009-08-03 13:06	53248	----a-w-	c:\windows\PalmDevC.dll2009-07-28 13:13 . 2009-07-28 13:13	687104	----a-w-	c:\windows\is-A2TI1.exe2009-07-26 19:44 . 2009-07-26 19:44	48448	----a-w-	c:\windows\system32\sirenacm.dll2008-01-24 16:30 . 2007-07-27 16:30	2248	----a-w-	c:\arquivos de programas\uninstal.log2003-09-02 11:55 . 2008-06-23 12:26	1406	-c--a-w-	c:\arquivos de programas\favicon.ico.((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))..*Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]@="{E4000AC4-5E5F-4956-807A-C5854405D64F}"[HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]2008-01-14 13:07	73728	------w-	c:\windows\system32\VirtualExpander\VEShellExt.dll[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CrawlerNotes"="c:\arquiv~1\crawler\notes\cnotes.exe" [2008-09-08 944640][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2009-05-26 413696]"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-10-15 149280]"AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]"winvnc"=2 (0x2)"usnjsvc"=3 (0x3)"spkrmon"=2 (0x2)"ose"=3 (0x3)"gusvc"=3 (0x3)"DefWatch"=2 (0x2)"WMPNetworkSvc"=3 (0x3)"wampmysqld"=3 (0x3)"wampapache"=3 (0x3)"FLEXnet Licensing Service"=3 (0x3)"EBOOSTRSVC"=2 (0x2)[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"="d:\\ServerPHP\\mysql\\bin\\mysqld.exe"="c:\\Arquivos de programas\\Java\\jre1.6.0_02\\bin\\javaw.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"="c:\\Arquivos de programas\\WinSCP\\WinSCP.exe"="c:\\Arquivos de programas\\Zend\\ZendStudio-5.5.0\\jre\\bin\\javaw.exe"="c:\\WINDOWS\\system32\\sessmgr.exe"="c:\\Arquivos de programas\\LeapFTP 3.0\\LeapFTP.exe"="c:\\Arquivos de programas\\Messenger\\msmsgs.exe"="d:\\ServerPHP\\apache\\Apache.exe"="c:\\Documents and Settings\\PS00011\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.dll"="c:\\Documents and Settings\\PS00011\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"="c:\\Arquivos de programas\\iTunes\\iTunes.exe"="c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"9420:TCP"= 9420:TCP:Red Swoosh"5000:UDP"= 5000:UDP:Red Swoosh"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [10/03/2009 15:34 31536]R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 32784]R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [30/06/2008 13:56 53040]R2 PcCGoCls;PcCGoCls.sys;c:\windows\system32\drivers\PCCGOCLS.SYS [07/11/2001 14:26 16304]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]R3 padenum;Enumerador de dispositivos de NTPAD;c:\windows\system32\drivers\padenum.sys [28/05/2008 13:55 10624]S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]S3 cpuz130;cpuz130; [x]S3 pctplsg;pctplsg; [x]S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);c:\windows\system32\drivers\SE31bus.sys [21/11/2007 15:01 61600]S3 Service_Desktop;Desktop; [x]S3 TfNetMon;TfNetMon; [x]S3 ThreatFire;ThreatFire; [x]S3 VendorJoystickEnabler;Driver para joystick paralelo de consola;c:\windows\system32\drivers\NTPAD.sys [28/05/2008 13:55 20992]S4 ZOLL Data Relay Service;ZOLL Data Relay Service; [x]S4 ZOLL Data Retriever Service;ZOLL Data Retriever Service; [x].Conteúdo da pasta 'Tarefas Agendadas'2009-07-23 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]2009-08-26 c:\windows\Tasks\User_Feed_Synchronization-{017B0696-BA9C-415F-BB9D-46B69C553198}.job- c:\windows\system32\msfeedssync.exe [2007-08-13 07:31]..------- Scan Suplementar -------.uStart Page = about:blankuDefault_Search_URL = hxxp://www.google.com/ieuSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8uInternet Settings,ProxyServer = cache01.pbh:3128uInternet Settings,ProxyOverride = *.pbh;sacramento;sacramento.pbh;alvorada.pbh;alvorada;*.smsa61;smsa61;localhost;*.ufmg.br;*.localhost;<local>uSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000LSP: %SystemRoot%\system32\PrxerDrv.dllTrusted Zone: bancobrasil.com.br\www2Trusted Zone: prodabel486.pbhTCP: {E1600D5A-7E17-4507-8FA6-AE182F734F7E} = 10.50.0.10,10.17.0.4,10.0.24.151DPF: {8F0DF9DB-AA5A-4ED0-9176-1C4A9C762C59} - hxxp://alvorada.pbh/sametime/stmeetingroomclient/STJNILoader.cabDPF: {D79BD4AB-C8E1-48C7-9A86-DF163C340383} - hxxp://telemedicina.lcc.ufmg.br/sametime/stmeetingroomclient/STJNILoader.cabDPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cabFF - ProfilePath - c:\documents and settings\PS00011\Dados de aplicativos\Mozilla\Firefox\Profiles\clmeu0zd.default\FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=FF - prefs.js: browser.search.selectedEngine - Fast Browser SearchFF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/firefox?client=firefox-a&rls=org.mozilla:pt-BR:officialFF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={4DA3CAAC-4414-D416-5197-2675B24EA1AE}&q=FF - prefs.js: network.proxy.ftp - cache01.pbhFF - prefs.js: network.proxy.ftp_port - 3128FF - prefs.js: network.proxy.gopher - cache01.pbhFF - prefs.js: network.proxy.gopher_port - 3128FF - prefs.js: network.proxy.http - cache01.pbhFF - prefs.js: network.proxy.http_port - 3128FF - prefs.js: network.proxy.socks - cache01.pbhFF - prefs.js: network.proxy.socks_port - 3128FF - prefs.js: network.proxy.ssl - cache01.pbhFF - prefs.js: network.proxy.ssl_port - 3128FF - prefs.js: network.proxy.type - 1FF - component: c:\documents and settings\PS00011\Dados de aplicativos\Mozilla\Firefox\Profiles\clmeu0zd.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dllFF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npmozax.dllFF - plugin: c:\documents and settings\PS00011\Dados de aplicativos\Mozilla\plugins\npgoogletalk.dll---- FIREFOX POLICIES ----c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-10-19 16:46Windows 5.1.2600 Service Pack 2 NTFSProcurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucessoarquivos/ficheiros ocultos: 0**************************************************************************.--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]@DACL=(02 0000)[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]@DACL=(02 0000)[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]@DACL=(02 0000)@="""DLLName"="igfxsrvc.dll""Asynchronous"=dword:00000001"Impersonate"=dword:00000001"Unlock"="WinlogonUnlockEvent".--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------- - - - - - - > 'winlogon.exe'(1044)c:\arquivos de programas\GBPLUGIN\gbieh.dll- - - - - - - > 'explorer.exe'(3512)c:\windows\system32\VirtualExpander\VEShellExt.dllc:\arquiv~1\WINDOW~2\wmpband.dllc:\windows\system32\ieframe.dllc:\arquivos de programas\GBPLUGIN\gbieh.dllc:\windows\system32\webcheck.dllc:\windows\system32\WPDShServiceObj.dllc:\arquivos de programas\WinSCP\DragExt.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Outros Processos em Execução ------------------------.c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exec:\arquivos de programas\Bonjour\mDNSResponder.exec:\arquivos de programas\Java\jre6\bin\jqs.exec:\combofix\CF6137.exe.**************************************************************************.Tempo para conclusão: 2009-10-19 16:54 - Máquina reiniciouComboFix-quarantined-files.txt  2009-10-19 18:54Pré-execução: 1.492.930.560 bytes disponíveisPós execução: 1.836.040.192 bytes disponíveis- - End Of File - - 43E88AE2C80E6F21A3FA0909A6971E19

HijackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:56, on 19/10/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\Arquivos de programas\Bonjour\mDNSResponder.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\Java\jre6\bin\jusched.exeC:\WINDOWS\explorer.exeC:\WINDOWS\system32\notepad.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache01.pbh:3128R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.pbh;sacramento;sacramento.pbh;alvorada.pbh;alvorada;*.smsa61;smsa61;localhost;*.ufmg.br;*.localhost;<local>O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dllO2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - C:\ARQUIV~1\LEAPFT~1.0\lftpie.dllO2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKCU\..\Run: [CrawlerNotes] c:\arquiv~1\crawler\notes\cnotes.exe /notesO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dllO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO15 - Trusted Zone: http://*.prodabel486.pbhO16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cabO16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241811203379O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241811188577O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqlar/downloads/msxml4.cabO16 - DPF: {8F0DF9DB-AA5A-4ED0-9176-1C4A9C762C59} (JNILoader Control) - http://alvorada.pbh/sametime/stmeetingroomclient/STJNILoader.cabO16 - DPF: {D79BD4AB-C8E1-48C7-9A86-DF163C340383} (JNILoader Control) - http://telemedicina.lcc.ufmg.br/sametime/stmeetingroomclient/STJNILoader.cabO16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E1600D5A-7E17-4507-8FA6-AE182F734F7E}: NameServer = 10.50.0.10,10.17.0.4,10.0.24.151O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = pbhO17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = pbhO23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeO23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.13\bin\httpd.exeO23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe--End of file - 7268 bytes

 

amanha posto o outro

abraços

Marcus

[Power Max 54]

:thumbsup: Vários problemas foram removidos pelo Combofix.

 

:seta: Mas fico no aguardo dos logs restantes.

[markimvinny 0]

:thumbsup: Vários problemas foram removidos pelo Combofix.

 

:seta: Mas fico no aguardo dos logs restantes.

Log restante: Malwarebytes

Malwarebytes' Anti-Malware 1.41Versão do banco de dados: 2988Windows 5.1.2600 Service Pack 2 (Safe Mode)20/10/2009 13:31:50mbam-log-2009-10-20 (13-31-50).txtTipo de Verificação: Completa (C:\|D:\|)Objetos verificados: 265476Tempo decorrido: 1 hour(s), 4 minute(s), 28 second(s)Processos da Memória infectados: 0Módulos de Memória Infectados: 0Chaves do Registro infectadas: 0Valores do Registro infectados: 0Ítens do Registro infectados: 0Pastas infectadas: 0Arquivos infectados: 0Processos da Memória infectados:(Nenhum ítem malicioso foi detectado)Módulos de Memória Infectados:(Nenhum ítem malicioso foi detectado)Chaves do Registro infectadas:(Nenhum ítem malicioso foi detectado)Valores do Registro infectados:(Nenhum ítem malicioso foi detectado)Ítens do Registro infectados:(Nenhum ítem malicioso foi detectado)Pastas infectadas:(Nenhum ítem malicioso foi detectado)Arquivos infectados:(Nenhum ítem malicioso foi detectado)

só que ainda o maldito do fastbrowsersearch ainda está instalado no meu FX...

ele aparece nas opcoes de pesquisa e quando eu abro uma nova aba.

 

Abraços

marcus

[Power Max 54]

:seta: Baixe este programa abaixo e o execute para desativar o Bonjour (que é um item sem importância e que deixa o PC mais lento):

http://download.gizmo5.com/jasmine/TurnOffBonjour.exe

_________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Baixe > JavaRa

 

Descompacte-o e dê um duplo-clique no JavaRa.exe. Selecione a língua inglesa (English) ou outro idioma de sua preferência e clique no botão Select. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search.

 

Se o Java estiver atualizado em seu PC, você receberá um aviso de que tem a última versão. Caso contrário, siga as instruções que o programa vai te passar para que a nova versão do Java seja baixada e instalada. Feche temporariamente os seus navegadores (Internet Explorer, Firefox, etc). Depois clique no botão Remove Older Versions, confirme clicando no botão Sim e clique em Ok e clique em Ok novamente para que as versões antigas do Java que existirem no PC sejam desinstaladas.

_________________________________

 

:seta: Selecione o texto dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas. Salve-o como CFScript.txt

 

KILLALL::

Dirlook::

C:\tmp

Firefox::

FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=

FF - prefs.js: browser.search.selectedEngine - Fast Browser Search

FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

_______________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com o log do Combofix que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

 

Ficamos no aguardo de sua resposta.

[markimvinny 0]

...

Ficamos no aguardo de sua resposta.

Amigo... a coisa ta preta... heheheh ;)

seguinte, quando tento executar o Nod32 Online da esse erro e nem eu tentando colocar o site nos sites seguros ele funciona. (obs. Uso o IE8)

Imagem'>http://twitpic.com/md6o7"]Imagem do erro

 

 

e o ComboFix.exe crio uma pasta no meu explorer que chama a raiz do computador sempre que eu abro

Imagem'>http://twitpic.com/md7mc"]Imagem do erro

nao encontrei na raiz (C:\) o arquivo ComboFix.txt

 

O unico log que consegui foi o do HijackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 14:26, on 21/10/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\arquiv~1\crawler\notes\cnotes.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\wuauclt.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache01.pbh:3128R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.pbh;sacramento;sacramento.pbh;alvorada.pbh;alvorada;*.smsa61;smsa61;localhost;*.ufmg.br;*.localhost;<local>O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dllO2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - C:\ARQUIV~1\LEAPFT~1.0\lftpie.dllO2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKCU\..\Run: [CrawlerNotes] c:\arquiv~1\crawler\notes\cnotes.exe /notesO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dllO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO15 - Trusted Zone: http://*.prodabel486.pbhO16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cabO16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241811203379O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241811188577O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqlar/downloads/msxml4.cabO16 - DPF: {8F0DF9DB-AA5A-4ED0-9176-1C4A9C762C59} (JNILoader Control) - http://alvorada.pbh/sametime/stmeetingroomclient/STJNILoader.cabO16 - DPF: {D79BD4AB-C8E1-48C7-9A86-DF163C340383} (JNILoader Control) - http://telemedicina.lcc.ufmg.br/sametime/stmeetingroomclient/STJNILoader.cabO16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E1600D5A-7E17-4507-8FA6-AE182F734F7E}: NameServer = 10.50.0.10,10.17.0.4,10.0.24.151O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = pbhO17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = pbhO23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe--End of file - 6935 bytes

 

e ai?! alguma sugestao? ;)

 

obrigado pela atenção!

abraços

 

Marcus

[Power Max 54]

o ComboFix.exe crio uma pasta no meu explorer que chama a raiz do computador sempre que eu abro

Imagem do erro

nao encontrei na raiz (C:\) o arquivo ComboFix.txt

Vá então no menu: Iniciar > Executar e digite (ou copie e cole esta linha abaixo):

 

combofix /u

 

Tecle Enter para desinstalar o Combofix.

 

Depois disto repita este procedimento:

 

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO ou caso os virus ou malwares bloqueiem a execução do Combofix, baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Neste caso, nomeie-o como Kombofix durante o salvamento e não após salvá-lo!

 

Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

* Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N".

* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

 

Poste o log do Combofix que estará em C:\ComboFix.txt em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

[markimvinny 0]

...

Ficamos no aguardo.

 

ComboFix 09-10-21.02 - 22/10/2009 17:38

ComboFix 09-10-21.02 - PS00011 22/10/2009 17:38.4.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1252.1.1046.18.1014.650 [GMT -2:00]Executando de: c:\documents and settings\PS00011\Desktop\ComboFix.exeAV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} * Criado um novo ponto de restauraçãoATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!.[i] ADS - drivers: deleted 204 bytes in 1 streams. [/i]((((((((((((((((   Arquivos/Ficheiros criados de 2009-09-22 to 2009-10-22  )))))))))))))))))))))))))))).2009-10-22 16:24 . 2009-10-22 16:25	--------	d-----w-	c:\documents and settings\PS00011\amsn2009-10-22 16:23 . 2009-10-22 16:27	--------	d-----w-	c:\arquivos de programas\aMSN2009-10-22 12:45 . 2009-10-22 16:27	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Trillian2009-10-22 12:45 . 2009-10-22 19:33	--------	d-----w-	c:\arquivos de programas\Trillian2009-10-22 12:18 . 2009-10-22 12:23	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\.purple2009-10-22 12:15 . 2009-10-22 12:24	--------	d-----w-	c:\arquivos de programas\Pidgin2009-10-22 12:15 . 2009-10-22 12:25	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\GTK2009-10-22 12:06 . 2009-10-22 12:06	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Miranda2009-10-22 12:06 . 2009-10-22 12:14	--------	d-----w-	c:\arquivos de programas\Miranda IM2009-10-21 17:23 . 2009-10-21 17:23	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Macrovision Shared2009-10-20 15:37 . 2009-10-20 15:37	112710	----a-w-	C:\cc_20091020_133633.reg2009-10-19 18:04 . 2009-10-19 18:06	--------	d-----w-	c:\arquivos de programas\Toolbar Uninstaller2009-10-15 13:03 . 2009-10-15 13:03	--------	d-----w-	c:\arquivos de programas\CCleaner2009-10-15 12:04 . 2009-10-15 12:04	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Malwarebytes2009-10-15 12:04 . 2009-09-10 16:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys2009-10-15 12:04 . 2009-09-10 16:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys2009-10-15 11:58 . 2009-10-15 11:57	411368	----a-w-	c:\windows\system32\deploytk.dll2009-10-13 13:59 . 2009-10-13 13:59	--------	d-----w-	c:\documents and settings\LocalService\Menu Iniciar2009-10-13 13:07 . 2009-10-14 11:24	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\PC Tools2009-10-02 20:20 . 2009-10-05 11:55	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\BuddyFuse2009-10-02 13:46 . 2009-10-02 13:46	--------	d-----w-	c:\arquivos de programas\Microsoft2009-10-01 17:08 . 2009-10-01 17:09	--------	d-----w-	C:\tmp2009-09-24 17:54 . 2009-09-24 17:54	--------	d-----w-	c:\arquivos de programas\iPhone Tunnel Suite2009-09-24 16:22 . 2009-10-01 12:20	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\TweakNow WinSecret 20092009-09-23 16:34 . 2009-09-23 16:34	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Software6022009-09-23 16:27 . 2009-09-23 16:27	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache2009-09-23 16:26 . 2004-05-04 13:53	1645320	----a-w-	c:\windows\system32\gdiplus.dll2009-09-23 16:26 . 2009-09-23 16:26	--------	d-----w-	c:\arquivos de programas\Software602.(((((((((((((((((((((((((((((((((((((   Relatório Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-10-22 19:32 . 2007-07-02 17:45	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\SQLyog2009-10-22 19:06 . 2009-03-10 14:26	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\TeraCopy2009-10-22 11:02 . 2008-10-23 16:28	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab2009-10-22 10:59 . 2008-10-23 16:28	6401056	--sha-w-	c:\windows\system32\drivers\fidbox.dat2009-10-22 10:59 . 2008-10-23 16:28	6160	--sha-w-	c:\windows\system32\drivers\fidbox2.idx2009-10-22 10:59 . 2008-10-23 16:28	53184	--sha-w-	c:\windows\system32\drivers\fidbox.idx2009-10-22 10:59 . 2008-10-23 16:28	1179680	--sha-w-	c:\windows\system32\drivers\fidbox2.dat2009-10-21 18:13 . 2004-09-22 03:32	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Adobe2009-10-21 11:57 . 2007-07-13 18:41	--------	d-----w-	c:\arquivos de programas\Java2009-10-19 19:09 . 2008-10-23 16:29	95259	----a-w-	c:\windows\system32\drivers\klick.dat2009-10-19 19:09 . 2008-10-23 16:29	108059	----a-w-	c:\windows\system32\drivers\klin.dat2009-10-15 13:13 . 2008-04-10 19:50	--------	d-----w-	c:\arquivos de programas\Unity2009-10-15 12:04 . 2008-10-08 15:58	--------	d-----w-	c:\arquivos de programas\Malwarebytes' Anti-Malware2009-10-14 13:08 . 2009-02-20 11:59	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Apple Computer2009-10-14 11:25 . 2008-07-11 15:58	--------	d---a-w-	c:\documents and settings\All Users\Dados de aplicativos\TEMP2009-10-13 12:13 . 2004-08-04 12:00	83670	----a-w-	c:\windows\system32\perfc016.dat2009-10-13 12:13 . 2004-08-04 12:00	479350	----a-w-	c:\windows\system32\perfh016.dat2009-10-08 20:13 . 2008-06-11 13:19	--------	d-----w-	c:\documents and settings\PS00011\Dados de aplicativos\Winamp2009-10-07 11:46 . 2008-06-11 13:19	--------	d-----w-	c:\arquivos de programas\Winamp2009-10-01 12:25 . 2004-09-22 03:10	--------	d--h--w-	c:\arquivos de programas\InstallShield Installation Information2009-10-01 12:21 . 2004-09-30 02:32	--------	d-----w-	c:\arquivos de programas\PRODABEL2009-10-01 12:20 . 2009-04-29 19:40	--------	d-----w-	c:\arquivos de programas\UltraVNC2009-09-23 13:58 . 2009-03-23 17:21	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Adobe AIR2009-09-22 18:40 . 2009-03-17 14:22	--------	d-----w-	c:\arquivos de programas\MeeSoft2009-09-22 12:37 . 2009-09-22 12:37	--------	d-----w-	c:\arquivos de programas\twhirl2009-09-16 16:37 . 2004-09-22 03:10	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\InstallShield2009-08-26 12:45 . 2009-08-03 13:05	--------	d-----w-	c:\arquivos de programas\Palm2009-08-25 13:44 . 2009-08-25 13:43	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}2009-08-25 13:44 . 2009-08-25 13:43	--------	d-----w-	c:\arquivos de programas\iTunes2009-08-25 13:43 . 2009-08-25 13:43	--------	d-----w-	c:\arquivos de programas\iPod2009-08-25 13:43 . 2009-08-25 13:41	--------	d-----w-	c:\arquivos de programas\Arquivos comuns\Apple2009-08-25 13:42 . 2009-08-25 13:42	--------	d-----w-	c:\arquivos de programas\Bonjour2009-08-24 14:09 . 2009-08-24 14:09	--------	d-----w-	c:\documents and settings\All Users\Dados de aplicativos\Logic Software2009-08-24 14:09 . 2009-08-24 14:09	--------	d-----w-	c:\arquivos de programas\Logic Software2009-08-03 13:04 . 2009-08-03 13:06	53248	----a-w-	c:\windows\PalmDevC.dll2009-07-28 13:13 . 2009-07-28 13:13	687104	----a-w-	c:\windows\is-A2TI1.exe2009-07-26 19:44 . 2009-07-26 19:44	48448	----a-w-	c:\windows\system32\sirenacm.dll2008-01-24 16:30 . 2007-07-27 16:30	2248	----a-w-	c:\arquivos de programas\uninstal.log2003-09-02 11:55 . 2008-06-23 12:26	1406	-c--a-w-	c:\arquivos de programas\favicon.ico.((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))..*Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]@="{E4000AC4-5E5F-4956-807A-C5854405D64F}"[HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]2008-01-14 13:07	73728	------w-	c:\windows\system32\VirtualExpander\VEShellExt.dll[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CrawlerNotes"="c:\arquiv~1\crawler\notes\cnotes.exe" [2008-09-08 944640][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]"AdobeCS4ServiceManager"="c:\arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]"winvnc"=2 (0x2)"usnjsvc"=3 (0x3)"spkrmon"=2 (0x2)"ose"=3 (0x3)"gusvc"=3 (0x3)"DefWatch"=2 (0x2)"WMPNetworkSvc"=3 (0x3)"wampmysqld"=3 (0x3)"wampapache"=3 (0x3)"FLEXnet Licensing Service"=3 (0x3)"EBOOSTRSVC"=2 (0x2)"ThreatFire"=3 (0x3)"JavaQuickStarterService"=2 (0x2)"idsvc"=3 (0x3)"GbpSv"=2 (0x2)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"="d:\\ServerPHP\\mysql\\bin\\mysqld.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"="c:\\Arquivos de programas\\WinSCP\\WinSCP.exe"="c:\\Arquivos de programas\\Zend\\ZendStudio-5.5.0\\jre\\bin\\javaw.exe"="c:\\WINDOWS\\system32\\sessmgr.exe"="c:\\Arquivos de programas\\LeapFTP 3.0\\LeapFTP.exe"="c:\\Arquivos de programas\\Messenger\\msmsgs.exe"="d:\\ServerPHP\\apache\\Apache.exe"="c:\\Documents and Settings\\PS00011\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.dll"="c:\\Documents and Settings\\PS00011\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"="c:\\Arquivos de programas\\iTunes\\iTunes.exe"="c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"9420:TCP"= 9420:TCP:Red Swoosh"5000:UDP"= 5000:UDP:Red Swoosh"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009"5353:TCP"= 5353:TCP:Adobe CSI CS4R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [10/03/2009 15:34 31536]R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 32784]R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [30/06/2008 13:56 53040]R2 PcCGoCls;PcCGoCls.sys;c:\windows\system32\drivers\PCCGOCLS.SYS [07/11/2001 14:26 16304]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]R3 padenum;Enumerador de dispositivos de NTPAD;c:\windows\system32\drivers\padenum.sys [28/05/2008 13:55 10624]S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]S3 cpuz130;cpuz130; [x]S3 pctplsg;pctplsg; [x]S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);c:\windows\system32\drivers\SE31bus.sys [21/11/2007 15:01 61600]S3 Service_Desktop;Desktop; [x]S3 TfNetMon;TfNetMon; [x]S3 VendorJoystickEnabler;Driver para joystick paralelo de consola;c:\windows\system32\drivers\NTPAD.sys [28/05/2008 13:55 20992]S4 ThreatFire;ThreatFire; [x]S4 ZOLL Data Relay Service;ZOLL Data Relay Service; [x]S4 ZOLL Data Retriever Service;ZOLL Data Retriever Service; [x]--- =Outros Serviços/Drivers Na Memória ---*NewlyCreated* - ADFS.Conteúdo da pasta 'Tarefas Agendadas'2009-07-23 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]2009-10-19 c:\windows\Tasks\User_Feed_Synchronization-{017B0696-BA9C-415F-BB9D-46B69C553198}.job- c:\windows\system32\msfeedssync.exe [2007-08-13 07:31]..------- Scan Suplementar -------.uStart Page = about:blankuDefault_Search_URL = hxxp://www.google.com/ieuSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8uInternet Settings,ProxyServer = cache01.pbh:3128uInternet Settings,ProxyOverride = *.pbh;sacramento;sacramento.pbh;alvorada.pbh;alvorada;*.smsa61;smsa61;localhost;*.ufmg.br;*.localhost;<local>uSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000LSP: %SystemRoot%\system32\PrxerDrv.dllTrusted Zone: bancobrasil.com.br\www2Trusted Zone: eset.com\wwwTrusted Zone: pbh.gov.br\demandasTrusted Zone: prodabel486.pbhTCP: {E1600D5A-7E17-4507-8FA6-AE182F734F7E} = 10.50.0.10,10.17.0.4,10.0.24.151DPF: {8F0DF9DB-AA5A-4ED0-9176-1C4A9C762C59} - hxxp://alvorada.pbh/sametime/stmeetingroomclient/STJNILoader.cabDPF: {D79BD4AB-C8E1-48C7-9A86-DF163C340383} - hxxp://telemedicina.lcc.ufmg.br/sametime/stmeetingroomclient/STJNILoader.cabDPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cabFF - ProfilePath - c:\documents and settings\PS00011\Dados de aplicativos\Mozilla\Firefox\Profiles\clmeu0zd.default\FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=FF - prefs.js: browser.search.selectedEngine - Fast Browser SearchFF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/firefox?client=firefox-a&rls=org.mozilla:pt-BR:officialFF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={4DA3CAAC-4414-D416-5197-2675B24EA1AE}&q=FF - prefs.js: network.proxy.ftp - cache01.pbhFF - prefs.js: network.proxy.ftp_port - 3128FF - prefs.js: network.proxy.gopher - cache01.pbhFF - prefs.js: network.proxy.gopher_port - 3128FF - prefs.js: network.proxy.http - cache01.pbhFF - prefs.js: network.proxy.http_port - 3128FF - prefs.js: network.proxy.socks - cache01.pbhFF - prefs.js: network.proxy.socks_port - 3128FF - prefs.js: network.proxy.ssl - cache01.pbhFF - prefs.js: network.proxy.ssl_port - 3128FF - prefs.js: network.proxy.type - 1FF - component: c:\documents and settings\PS00011\Dados de aplicativos\Mozilla\Firefox\Profiles\clmeu0zd.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dllFF - plugin: c:\arquivos de programas\MOZILLA FIREFOX\plugins\npmozax.dllFF - plugin: c:\documents and settings\PS00011\Dados de aplicativos\Mozilla\plugins\npgoogletalk.dll---- FIREFOX POLICIES ----c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-10-22 17:45Windows 5.1.2600 Service Pack 2 NTFSProcurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucessoarquivos/ficheiros ocultos: 0**************************************************************************.--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]@DACL=(02 0000)[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]@DACL=(02 0000)[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]@DACL=(02 0000)@="""DLLName"="igfxsrvc.dll""Asynchronous"=dword:00000001"Impersonate"=dword:00000001"Unlock"="WinlogonUnlockEvent".--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------- - - - - - - > 'winlogon.exe'(1036)c:\arquivos de programas\GBPLUGIN\gbieh.dllc:\arquivos de programas\Arquivos comuns\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll.Tempo para conclusão: 2009-10-22 17:48ComboFix-quarantined-files.txt  2009-10-22 19:48ComboFix2.txt  2009-10-19 18:54Pré-execução: 3.185.872.896 bytes disponíveisPós execução: 3.169.513.472 bytes disponíveis- - End Of File - - 09C1822F82C457E8D963772BEDDB1D81

Agora sumiu aquele treco estranho.

mas o fastbrowsersearch ainda persiste... :(

abracos

[Power Max 54]

:seta: Faça este procedimento abaixo, por gentileza:

 

:seta: Selecione o texto dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas. Salve-o como CFScript.txt

 

KILLALL::

Dirlook::

C:\tmp

FireFox::

FireFox -: prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=

FireFox -: prefs.js: browser.search.selectedEngine - Fast Browser Search

FireFox -: prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt

_________________________________

 

:seta: Acesse o site http://virscan.org/ e envie este arquivo destacado em vermelho abaixo para ser analisado:

 

C:\cc_20091020_133633.reg

 

Quando a análise terminar, copie o endereço que aparecerá na barra de endereços do seu navegador e poste este endereço em sua próxima resposta.

_________________________________

 

:seta: Vá no menu: Iniciar > Painel de Controle > Adicionar ou remover programas > veja se algum destes programas abaixo estão presentes e os desinstale:

Fast Browser Search

Search Guard Plus

Search Guard Plus Accelerator

 

Se mesmo assim esta toolbar ainda permanecer, veja como desinstalá-la no site abaixo:

http://help.fastbrowsersearch.com/

 

Obs: Ao acessar este site acima as instruções estarão em inglês, mas é só ir no canto superior direito da tela e você verá a palavra English e do lado desta palavra tem uma setinha virada para baixo. Clique na palavra English e selecione a opção Portuguese - Brazil. Aí as instruções ficarão em português e aí é só segui-las.

___________________________________

 

:seta: Poste o log que estará em C:\ComboFix.txt, juntamente com o link do resultado do escaneamento do arquivo no site VirSCAN e nos diga como está o seu PC depois destes procedimentos.

 

Ficamos na espera.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.