[Resolvido!] Problema com popup CID...

[†Joe† 0]

Está aki o lopR.... Igual no outro tópico q está fechado estou com o mesmo problema... 1 popup q aparece e no começo vem Cid...

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Core2 CPU 4300 @ 1.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Joérisson ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:48 Go (Free:18 Go)

D:\ (Local Disk) - NTFS - Total:104 Go (Free:34 Go)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( seg 16/11/2009| 3:15 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

Deletado! - C:\WINDOWS\Tasks\AF4CC581919B79C1.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\close poke frag ooze\Fork Wait.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\close poke frag ooze\Fork Wait.exe

Deletado! - C:\DOCUME~1\JORISS~1\DADOSD~1\rectda~1\jtxdrwrx.exe

Deletado! - C:\DOCUME~1\JORISS~1\DADOSD~1\rectda~1\NOUN ARMY BASE MEOW.exe

Deletado! - C:\DOCUME~1\JORISS~1\DADOSD~1\rectda~1\Save Sign Pure.exe

Deletado! - C:\DOCUME~1\JORISS~1\DADOSD~1\rectda~1\view win regs.exe

Deletado! - C:\DOCUME~1\JORISS~1\CONFIG~1\Temp\nsy5E4.tmp

Deletado! - C:\DOCUME~1\JORISS~1\CONFIG~1\Temp\bis6B.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\close poke frag ooze

Deletado! - C:\DOCUME~1\JORISS~1\DADOSD~1\rectda~1

Deletado! - C:\Arquivos de programas\rectda~1

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[01/05/2009|15:32] C:\DOCUME~1\ADMINI~1\DADOSD~1\Identities

[01/05/2009|15:41] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

 

[01/05/2009|22:49] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Apple Computer

[08/09/2009|22:11] C:\DOCUME~1\ALLUSE~1\DADOSD~1\ArcSoft

[02/10/2009|18:12] C:\DOCUME~1\ALLUSE~1\DADOSD~1\ashampoo

[31/05/2009|23:37] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Autodesk

[10/07/2009|15:52] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Avira

[08/08/2009|17:12] C:\DOCUME~1\ALLUSE~1\DADOSD~1\DAEMON Tools Lite

[01/05/2009|22:44] C:\DOCUME~1\ALLUSE~1\DADOSD~1\ESET

[15/11/2009|22:22] C:\DOCUME~1\ALLUSE~1\DADOSD~1\GbPlugin

[01/05/2009|16:06] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[17/09/2009|22:14] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP Product Assistant

[05/10/2009|13:17] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[12/10/2009|16:51] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[08/11/2009|22:04] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft Help

[04/10/2009|00:01] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[29/08/2009|01:16] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Norton

[28/08/2009|22:53] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NortonInstaller

[08/08/2009|01:30] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NOS

[16/10/2009|03:28] C:\DOCUME~1\ALLUSE~1\DADOSD~1\nView_Profiles

[01/05/2009|22:49] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[15/11/2009|05:08] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype

[02/05/2009|11:17] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Sony Ericsson

[06/10/2009|03:35] C:\DOCUME~1\ALLUSE~1\DADOSD~1\SpeedBit

[28/08/2009|22:53] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Symantec

[02/05/2009|11:17] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Teleca

[15/11/2009|23:53] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[01/05/2009|22:25] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[09/07/2009|21:44] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

 

[01/05/2009|15:28] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[11/07/2009|19:50] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Adobe

[11/11/2009|08:19] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Autodesk

[02/05/2009|20:19] C:\DOCUME~1\JOSNUA~1\DADOSD~1\DivX

[19/09/2009|16:31] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Foxit

[03/05/2009|16:54] C:\DOCUME~1\JOSNUA~1\DADOSD~1\HP

[06/11/2009|08:59] C:\DOCUME~1\JOSNUA~1\DADOSD~1\HpUpdate

[02/05/2009|11:06] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Identities

[19/09/2009|13:46] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Image Zone Express

[13/06/2009|13:55] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Macromedia

[02/05/2009|20:19] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Media Player Classic

[20/10/2009|15:07] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Microsoft

[09/07/2009|19:27] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Mozilla

[30/05/2009|17:41] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Nero

[13/06/2009|13:59] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Real

[02/05/2009|20:45] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Sony Ericsson

[08/08/2009|10:59] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Sun

[02/05/2009|20:45] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Teleca

[09/06/2009|17:42] C:\DOCUME~1\JOSNUA~1\DADOSD~1\Unigraphics Solutions

[25/05/2009|12:59] C:\DOCUME~1\JOSNUA~1\DADOSD~1\WinRAR

 

[22/09/2009|18:21] C:\DOCUME~1\JORISS~1\DADOSD~1\Adobe

[15/10/2009|23:52] C:\DOCUME~1\JORISS~1\DADOSD~1\ArcSoft

[02/10/2009|18:12] C:\DOCUME~1\JORISS~1\DADOSD~1\Ashampoo

[31/05/2009|23:37] C:\DOCUME~1\JORISS~1\DADOSD~1\Autodesk

[24/06/2009|15:16] C:\DOCUME~1\JORISS~1\DADOSD~1\Chessmaster Challenge

[24/05/2009|13:30] C:\DOCUME~1\JORISS~1\DADOSD~1\Cycling '74

[08/08/2009|17:13] C:\DOCUME~1\JORISS~1\DADOSD~1\DAEMON Tools Lite

[17/05/2009|13:23] C:\DOCUME~1\JORISS~1\DADOSD~1\Foxit

[20/07/2009|18:17] C:\DOCUME~1\JORISS~1\DADOSD~1\Hamachi

[21/06/2009|00:22] C:\DOCUME~1\JORISS~1\DADOSD~1\Help

[01/05/2009|20:10] C:\DOCUME~1\JORISS~1\DADOSD~1\HP

[08/10/2009|23:36] C:\DOCUME~1\JORISS~1\DADOSD~1\HpUpdate

[01/05/2009|20:02] C:\DOCUME~1\JORISS~1\DADOSD~1\Identities

[01/05/2009|22:16] C:\DOCUME~1\JORISS~1\DADOSD~1\Image Zone Express

[06/10/2009|03:46] C:\DOCUME~1\JORISS~1\DADOSD~1\Internet Download Accelerator

[22/09/2009|18:23] C:\DOCUME~1\JORISS~1\DADOSD~1\Macromedia

[01/05/2009|23:39] C:\DOCUME~1\JORISS~1\DADOSD~1\Media Player Classic

[13/09/2009|15:40] C:\DOCUME~1\JORISS~1\DADOSD~1\Microsoft

[15/11/2009|01:01] C:\DOCUME~1\JORISS~1\DADOSD~1\Mozilla

[04/10/2009|00:37] C:\DOCUME~1\JORISS~1\DADOSD~1\Nero

[15/11/2009|01:01] C:\DOCUME~1\JORISS~1\DADOSD~1\Octoshape

[28/07/2009|23:25] C:\DOCUME~1\JORISS~1\DADOSD~1\Real

[15/11/2009|20:01] C:\DOCUME~1\JORISS~1\DADOSD~1\Skype

[15/11/2009|19:56] C:\DOCUME~1\JORISS~1\DADOSD~1\skypePM

[05/11/2009|15:12] C:\DOCUME~1\JORISS~1\DADOSD~1\Softplicity

[02/05/2009|11:19] C:\DOCUME~1\JORISS~1\DADOSD~1\Sony Ericsson

[07/08/2009|00:09] C:\DOCUME~1\JORISS~1\DADOSD~1\Sun

[26/07/2009|21:03] C:\DOCUME~1\JORISS~1\DADOSD~1\teamspeak2

[02/05/2009|12:36] C:\DOCUME~1\JORISS~1\DADOSD~1\Teleca

[16/05/2009|00:45] C:\DOCUME~1\JORISS~1\DADOSD~1\Thinstall

[22/05/2009|15:48] C:\DOCUME~1\JORISS~1\DADOSD~1\Unigraphics Solutions

[01/05/2009|22:33] C:\DOCUME~1\JORISS~1\DADOSD~1\WinRAR

 

[04/10/2009|02:22] C:\DOCUME~1\LOCALS~1\DADOSD~1\Adobe

[01/05/2009|22:27] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[01/05/2009|15:28] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[16/11/2009 03:02][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

[16/11/2009 00:00][--a------] C:\WINDOWS\tasks\NeroLiveEpgUpdate-JOERISSON_Jo‚risson.job

[15/11/2009 19:56][--a------] C:\WINDOWS\tasks\OGALogon.job

[16/11/2009 03:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[16/11/2009 02:01][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{AB104576-C2DC-489C-B2AA-DEDC234F5BC8}.job

[15/11/2009 22:31][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 10:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[02/10/2009|18:39] C:\Arquivos de programas\AGEIA Technologies

[24/05/2009|13:31] C:\Arquivos de programas\Alien Connections

[01/05/2009|15:42] C:\Arquivos de programas\Analog Devices

[08/09/2009|22:10] C:\Arquivos de programas\ArcSoft

[15/11/2009|05:08] C:\Arquivos de programas\Arquivos comuns

[30/05/2009|19:04] C:\Arquivos de programas\ASIO4ALL v2

[29/08/2009|01:40] C:\Arquivos de programas\Ask.com

[01/05/2009|15:49] C:\Arquivos de programas\ASUS

[17/05/2009|22:55] C:\Arquivos de programas\AutoCAD 2008

[17/05/2009|22:32] C:\Arquivos de programas\Autodesk

[10/07/2009|15:52] C:\Arquivos de programas\Avira

[13/07/2009|13:16] C:\Arquivos de programas\BreakPoint Software

[19/09/2009|01:27] C:\Arquivos de programas\Cablenut

[05/11/2009|15:01] C:\Arquivos de programas\CD Audio MP3 Converter

[05/11/2009|15:00] C:\Arquivos de programas\CD to MP3 Freeware

[04/09/2009|20:50] C:\Arquivos de programas\Cheating-Death

[15/11/2009|20:07] C:\Arquivos de programas\Circl Developement

[15/05/2009|14:16] C:\Arquivos de programas\D'Accord Music Software

[02/05/2009|11:23] C:\Arquivos de programas\Disc2Phone

[30/08/2009|13:17] C:\Arquivos de programas\DVDVideoSoft

[06/07/2009|11:12] C:\Arquivos de programas\EasyPHP 2.0b1

[10/08/2009|21:08] C:\Arquivos de programas\Foxit Software

[28/09/2009|21:24] C:\Arquivos de programas\GbPlugin

[05/11/2009|15:25] C:\Arquivos de programas\GoGo CD Ripper

[01/05/2009|22:46] C:\Arquivos de programas\Google

[03/11/2009|22:39] C:\Arquivos de programas\Halloween 3

[05/05/2009|22:12] C:\Arquivos de programas\Hewlett-Packard

[01/10/2009|23:36] C:\Arquivos de programas\HP

[12/10/2009|17:15] C:\Arquivos de programas\IDA

[08/09/2009|22:10] C:\Arquivos de programas\InstallShield Installation Information

[26/10/2009|10:38] C:\Arquivos de programas\Internet Explorer

[11/11/2009|03:55] C:\Arquivos de programas\Java

[01/05/2009|22:49] C:\Arquivos de programas\K-Lite Codec Pack

[13/09/2009|16:20] C:\Arquivos de programas\MatrixMixer

[02/10/2009|18:39] C:\Arquivos de programas\Messenger

[15/11/2009|20:07] C:\Arquivos de programas\Messenger Plus! Live

[10/10/2009|12:45] C:\Arquivos de programas\Microsoft

[09/10/2009|03:10] C:\Arquivos de programas\Microsoft ActiveSync

[01/05/2009|15:29] C:\Arquivos de programas\microsoft frontpage

[02/05/2009|12:10] C:\Arquivos de programas\Microsoft Games

[12/10/2009|16:52] C:\Arquivos de programas\Microsoft Office

[13/09/2009|15:38] C:\Arquivos de programas\Microsoft Silverlight

[12/10/2009|16:51] C:\Arquivos de programas\Microsoft Visual Studio

[12/10/2009|16:48] C:\Arquivos de programas\Microsoft Visual Studio 8

[12/10/2009|16:52] C:\Arquivos de programas\Microsoft Works

[12/10/2009|16:51] C:\Arquivos de programas\Microsoft.NET

[19/07/2009|17:21] C:\Arquivos de programas\Movie Maker

[16/11/2009|03:07] C:\Arquivos de programas\Mozilla Firefox

[12/10/2009|16:52] C:\Arquivos de programas\MSBuild

[01/05/2009|15:25] C:\Arquivos de programas\MSN Gaming Zone

[10/07/2009|19:33] C:\Arquivos de programas\MSXML 4.0

[10/07/2009|02:04] C:\Arquivos de programas\MSXML 6.0

[04/10/2009|00:06] C:\Arquivos de programas\Nero

[19/07/2009|17:19] C:\Arquivos de programas\NetMeeting

[24/07/2009|15:12] C:\Arquivos de programas\No-IP

[07/08/2009|01:06] C:\Arquivos de programas\NOS

[13/08/2009|08:28] C:\Arquivos de programas\Outlook Express

[13/06/2009|12:14] C:\Arquivos de programas\RaphaelZ

[01/05/2009|15:46] C:\Arquivos de programas\Realtek

[15/06/2009|14:43] C:\Arquivos de programas\Reference Assemblies

[04/09/2009|20:40] C:\Arquivos de programas\Scpad

[01/05/2009|15:27] C:\Arquivos de programas\Servi‡os on-line

[15/11/2009|05:09] C:\Arquivos de programas\Skype

[22/05/2009|15:45] C:\Arquivos de programas\Solid Edge ST

[20/08/2009|23:47] C:\Arquivos de programas\Sony Ericsson

[02/10/2009|18:39] C:\Arquivos de programas\SpeedBit Video Downloader

[16/11/2009|03:00] C:\Arquivos de programas\Steam

[16/11/2009|00:36] C:\Arquivos de programas\sXe Injected

[19/07/2009|18:04] C:\Arquivos de programas\Teamspeak2_RC2

[02/10/2009|18:32] C:\Arquivos de programas\Total Video Converter

[05/11/2009|15:12] C:\Arquivos de programas\TotalAudioConverter

[17/05/2009|22:32] C:\Arquivos de programas\Uninstall Information

[01/05/2009|15:39] C:\Arquivos de programas\VIA

[24/05/2009|13:29] C:\Arquivos de programas\Vstplugins

[12/07/2009|20:02] C:\Arquivos de programas\Windows Live

[12/07/2009|20:00] C:\Arquivos de programas\Windows Live SkyDrive

[02/10/2009|18:39] C:\Arquivos de programas\Windows Media Connect 2

[19/07/2009|17:19] C:\Arquivos de programas\Windows Media Player

[19/07/2009|17:19] C:\Arquivos de programas\Windows NT

[04/10/2009|00:05] C:\Arquivos de programas\Windows Sidebar

[01/05/2009|15:27] C:\Arquivos de programas\WindowsUpdate

[24/07/2009|08:42] C:\Arquivos de programas\WinRAR

[01/05/2009|15:29] C:\Arquivos de programas\xerox

[11/11/2009|03:23] C:\Arquivos de programas\Zezons Software

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[08/09/2009|22:11] C:\Arquivos de programas\Arquivos comuns\ArcSoft

[17/05/2009|22:35] C:\Arquivos de programas\Arquivos comuns\Autodesk Shared

[12/10/2009|16:51] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[30/08/2009|13:21] C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

[05/05/2009|22:12] C:\Arquivos de programas\Arquivos comuns\HP

[01/05/2009|15:49] C:\Arquivos de programas\Arquivos comuns\InstallShield

[12/10/2009|16:52] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[01/05/2009|15:26] C:\Arquivos de programas\Arquivos comuns\MSSoap

[04/10/2009|00:16] C:\Arquivos de programas\Arquivos comuns\Nero

[01/05/2009|12:19] C:\Arquivos de programas\Arquivos comuns\ODBC

[01/05/2009|15:26] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[15/11/2009|05:08] C:\Arquivos de programas\Arquivos comuns\Skype

[01/05/2009|12:19] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[12/10/2009|16:48] C:\Arquivos de programas\Arquivos comuns\System

[02/05/2009|11:17] C:\Arquivos de programas\Arquivos comuns\Teleca Shared

[13/06/2009|14:09] C:\Arquivos de programas\Arquivos comuns\Windows Live

[09/07/2009|21:47] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

[20/09/2009|23:30] C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

 

--------------------\\ Process

 

( 39 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-16 03:17:43

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 1

 

--------------------\\ Procurando por outras infecções

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\JORISS~1\Recent\HAP - Keygen.lnk

 

 

[F:1164][D:49]-> C:\DOCUME~1\JORISS~1\CONFIG~1\Temp

[F:347][D:0]-> C:\DOCUME~1\JORISS~1\Cookies

[F:3533][D:7]-> C:\DOCUME~1\JORISS~1\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - seg 16/11/2009| 3:18 - Option : [2]

 

--------------------\\ Verificação completa em 3:18:39

 

Espero anciosamente !!!

[Power Max 54]

:thumbsup: Olá Joe!

 

:seta: Faça o download desta ferramenta abaixo:

http://lop.com/new_uninstall.exe

 

Obs: Note que este desinstalador é detectado como trojan por diversos antivírus. Se isso acontecer, desabilite temporariamente o seu antivírus e volte a ativá-lo quando terminar o procedimento. O arquivo é perfeitamente seguro.

 

Dê um duplo clique neste desinstalador que você baixou acima > Clique em Ok > Clique em Ok novamente > aparecerão alguns números em uma tela, digite estes números no campo em branco e depois disto clique no botão UNINSTALL > clique em Ok > clique em Ok novamente >aí é só ir seguindo os passos que este desinstalador vai te passando.

____________________________________

 

:seta: Depois disto crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).

 

Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.

 

Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.

 

Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

 

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analizado.

 

Ficamos no aguardo de sua resposta.

[†Joe† 0]

Está aqui.. tomare que tenha dado certo.. obg

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:45:23, on 18/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ArcCon.ac

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\HijackThis\HijackThis.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll (file missing)

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\Joérisson\Dados de aplicativos\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Arquivos de programas\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 9707 bytes

[Power Max 54]

:seta: Vá no menu: Iniciar > Painel de Controle > Adicionar ou remover programas > Procure por estes programas destacados abaixo e desinstale os que você encontrar (talvez não existam todos):

 

LocalStrike Search

localstrike

Ask Toolbar

Ask.com

_______________________________________

 

:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):

http://swandog46.geekstogo.com/avenger2/download.php

 

*Selecione e copie (Ctrl+C) todo o texto dentro do Quote (caixa branca) abaixo:

 

Folders to delete:

C:\Arquivos de programas\Ask.com

 

*Execute o programa Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

*O relatório será criado em C:\avenger.txt

_______________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll (file missing)

 

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

 

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

 

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

_______________________________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

Na sua próxima resposta poste este log do Malwarebytes juntamente com o log que estará em C:\avenger.txt e um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos.

 

Ficamos no aguardo.

[†Joe† 0]

Pessoal.. só com aquele primeiro procedimento.. parou de aparecer os popup's chatos...

Agradeço

 

Qualquer coisa eu coloco um post aqui pedindo ajudar..

 

Vlw

[Power Max 54]

Pessoal.. só com aquele primeiro procedimento.. parou de aparecer os popup's chatos...

Agradeço

:natal_smile: Ficamos felizes que os popus não apareceram mais. Mas siga também estas últimas instruções que te passei na resposta acima para remover outros problemas de seu PC e deixá-lo mais protegido e eficiente.

_____________________________________

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

Ccleaner

 

MV RegClean

 

MV AntiSpy

 

Auslogics Disk Defrag

 

SpywareBlaster

_____________________________________

 

:seta: Para evitar que os problemas voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

 

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

_____________________________________

 

:) Foi um prazer ajudar, conte sempre conosco!

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.