[Resolvido!] Programas não abrem/executam

[EDSSX 0]

Boa Noite !

 

 

Há poucos dias; pc normal, agora certos programas não abrem/executam. Hijackthis nada, segue DDS :

 

DDS (Ver_09-12-01.01) - FAT32x86

Run by edsom luis at 23:03:35,03 on 11/12/2009

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.138 [GMT -3:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

============== Running Processes ===============

 

D:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

D:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\AlienGUIse\wbload.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Java\jre6\bin\jusched.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

D:\WINDOWS\System32\svchost.exe -k eapsvcs

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.13\GoogleCrashHandler.exe

D:\Arquivos de programas\BrOffice.org 3\program\soffice.exe

D:\Arquivos de programas\BrOffice.org 3\program\soffice.bin

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\Arquivos de programas\Mozilla Firefox 3.5 Preview\firefox.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\system32\msfeedssync.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds.scr

 

============== Pseudo HJT Report ===============

 

mWindow Title =

BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - d:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - d:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - d:\arquivos de programas\yahoo!\companion\installs\cpn\YTSingleInstance.dll

uRun: [Gadwin PrintScreen] d:\arquivos de programas\gadwin systems\printscreen\PrintScreen.exe /nosplash

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [avgnt] "d:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [DWQueuedReporting] "d:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t

StartupFolder: d:\docume~1\edsoml~1\menuin~1\progra~1\inicia~1\broffi~1.lnk - d:\arquivos de programas\broffice.org 3\program\quickstart.exe

StartupFolder: d:\docume~1\edsoml~1\menuin~1\progra~1\inicia~1\broffi~1.lnk - d:\arquivos de programas\broffice.org 3\program\quickstart.exe

uPolicies-explorer: NoRealMode = 0 (0x0)

uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)

uPolicies-explorer: NoFileUrl = 0 (0x0)

uPolicies-explorer: NoUpdateCheck = 0 (0x0)

mPolicies-explorer: HonorAutoRunSetting = 0 (0x0)

IE: E&xportar para o Microsoft Excel - d:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - d:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - d:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D117720...

2/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - d:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - d:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Notify: WB - d:\arquivos de programas\alienguise\fastload.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - d:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

 

============= SERVICES / DRIVERS ===============

 

R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [2009-9-11 64160]

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2009-11-24 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 115856]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41424]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\avira\antivir desktop\sched.exe [2009-11-24 108289]

R2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\avguard.exe [2009-11-24 185089]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2009-3-18 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 91856]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2009-9-9 100368]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S0 GbpKm;Gbp KernelMode;d:\windows\system32\drivers\GbpKm.sys [2009-4-18 26568]

S3 GoogleDesktopManager-060409-093314;Gerenciador do Google Desktop 5.9.906.4286; [x]

S3 MBAMSwissArmy;MBAMSwissArmy;d:\windows\system32\drivers\mbamswissarmy.sys [2009-12-4 38224]

S3 RegGuard;RegGuard;d:\windows\system32\drivers\regguard.sys [2009-9-17 29584]

S3 rspSanity;rspSanity;d:\windows\system32\drivers\rspSanity32.sys [2009-4-14 30136]

 

============== File Associations ===============

 

inifile=Notepad.exe "%1"

 

=============== Created Last 30 ================

 

2009-12-11 20:38:50 0 d-sha-r- D:\autorun.inf

2009-12-11 20:31:20 3 ----a-w- d:\windows\rrxx.dll

2009-12-09 06:35:43 0 d-----w- d:\arquivos de programas\Exterminate It!

2009-12-09 03:22:40 0 d-----w- D:\Lop SD

2009-12-09 02:49:45 98816 ----a-w- d:\windows\sed.exe

2009-12-09 02:49:45 161792 ----a-w- d:\windows\SWREG.exe

2009-12-08 23:59:34 0 d-----w- d:\documents and settings\edsom luis\DoctorWeb

2009-12-05 20:14:00 0 d-----w- d:\docume~1\edsoml~1\dadosd~1\K-Meleon

2009-12-05 20:13:18 0 d-----w- d:\arquivos de programas\K-Meleon

2009-12-05 18:47:35 0 ----a-w- d:\documents and settings\edsom luis\ipconfig

2009-12-04 23:42:59 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys

2009-12-04 23:42:54 19160 ----a-w- d:\windows\system32\drivers\mbam.sys

2009-12-04 23:30:24 0 d-----w- d:\docume~1\edsoml~1\dadosd~1\KoshyJohn.com

2009-12-04 12:41:37 737280 ----a-w- d:\windows\iun6002.exe

2009-12-04 12:41:31 170 ----a-w- d:\windows\spywarebegone-fullversion-installed.html

2009-12-01 21:13:17 0 d--h--w- d:\windows\PIF

2009-12-01 17:27:56 284032 ----a-w- d:\windows\system32\XceedZip.dll

2009-12-01 01:12:39 579072 ----a-w- d:\windows\system32\dllcache\user32.dll

2009-11-29 02:00:30 0 d-----w- d:\arquivos de programas\MSXML 4.0

2009-11-27 20:47:44 0 d-----w- d:\arquivos de programas\arquivos comuns\unite

2009-11-27 20:47:44 0 d-----w- d:\arquivos de programas\arquivos comuns\ui

2009-11-27 20:47:44 0 d-----w- d:\arquivos de programas\arquivos comuns\styles

2009-11-27 20:47:44 0 d-----w- d:\arquivos de programas\arquivos comuns\skin

2009-11-27 20:47:44 0 d-----w- d:\arquivos de programas\arquivos comuns\program

2009-11-27 20:47:44 0 d-----w- d:\arquivos de programas\arquivos comuns\extra

2009-11-25 16:18:43 9216 ----a-w- d:\windows\system32\find.exe

2009-11-25 16:18:43 9216 ----a-w- d:\windows\system32\dllcache\find.exe

2009-11-25 13:08:57 0 d-----w- D:\FindyKill

2009-11-25 12:38:56 0 d-----w- d:\docume~1\edsoml~1\dadosd~1\QuickScan

2009-11-24 21:44:58 0 d-----w- D:\UsbFix

2009-11-24 21:40:23 73728 ----a-w- d:\windows\system32\javacpl.cpl

2009-11-24 21:34:00 0 d-----w- d:\docume~1\alluse~1\dadosd~1\Avira

2009-11-24 21:23:38 0 ----a-w- D:\paths.bat

2009-11-24 21:16:00 0 d-----w- D:\ToolBar SD

2009-11-24 20:41:49 0 d-----w- d:\docume~1\edsoml~1\dadosd~1\IObit

2009-11-21 11:56:57 180 ----a-w- d:\windows\system32\BsMain.ini

2009-11-20 21:01:18 832296 ----a-w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ----a-w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ----a-w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ----a-w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-11-20 12:17:25 0 d-----w- d:\arquivos de programas\Marcos Velasco Security

2009-11-19 12:18:15 23 ----a-w- d:\windows\system32\caafbedfb3.xml

2009-11-19 04:31:33 0 d-----w- d:\docume~1\alluse~1\dadosd~1\Iomatic

2009-11-18 07:13:27 23 ----a-w- d:\windows\system32\fdabebecdfae5_g.ocx

2009-11-18 05:35:30 0 d-----w- d:\arquivos de programas\arquivos comuns\PC Tools

2009-11-15 03:37:42 48 ----a-w- d:\windows\system32\_1PUTILS.dat

2009-11-14 22:15:56 0 d---a-w- D:\autorun(2).inf

2009-11-14 21:40:54 11034624 ----a-w- d:\documents and settings\edsom luis\NTUSER.DAT.bak_jv16pt

2009-11-13 20:19:18 0 d-----w- d:\arquivos de programas\arquivos comuns\locale

 

==================== Find3M ====================

 

2009-12-12 01:30:08 12 ----a-w- d:\windows\system32\drivers\IncompleteBoot.cnt

2009-12-10 00:54:08 261632 ----a-w- d:\windows\PEV.exe

2009-12-08 02:21:34 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2009-12-01 17:16:32 38338 ----a-w- d:\arquivos de programas\Uninst.isu

2009-11-27 20:47:52 218 ----a-w- d:\arquivos de programas\arquivos comuns\operaprefs_default.ini

2009-11-25 11:57:02 80198 ----a-w- d:\windows\system32\perfc016.dat

2009-11-25 11:57:02 471376 ----a-w- d:\windows\system32\perfh016.dat

2009-11-24 21:40:16 411368 ----a-w- d:\windows\system32\deploytk.dll

2009-11-24 08:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.idx

2009-11-24 08:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.dat

2009-11-20 21:11:28 15828 ----a-w- d:\arquivos de programas\arquivos comuns\license.rtf

2009-11-13 20:19:06 2320 ----a-w- d:\arquivos de programas\arquivos comuns\operadef6.ini

2009-11-03 19:53:16 249856 ------w- d:\windows\Setup1.exe

2009-11-03 19:53:14 73216 ----a-w- d:\windows\ST6UNST.EXE

2009-10-28 14:40:48 173056 ----a-w- d:\windows\system32\dllcache\ie4uinit.exe

2009-10-25 08:11:36 77312 ----a-w- d:\windows\MBR.exe

2009-10-21 05:39:40 75776 ----a-w- d:\windows\system32\strmfilt.dll

2009-10-21 05:39:40 75776 ------w- d:\windows\system32\dllcache\strmfilt.dll

2009-10-21 05:39:40 25088 ----a-w- d:\windows\system32\httpapi.dll

2009-10-21 05:39:40 25088 ------w- d:\windows\system32\dllcache\httpapi.dll

2009-10-20 16:20:16 265728 ----a-w- d:\windows\system32\drivers\http.sys

2009-10-20 16:20:16 265728 ------w- d:\windows\system32\dllcache\http.sys

2009-10-13 10:34:00 271360 ----a-w- d:\windows\system32\oakley.dll

2009-10-13 10:34:00 271360 ------w- d:\windows\system32\dllcache\oakley.dll

2009-10-12 13:39:20 79872 ----a-w- d:\windows\system32\raschap.dll

2009-10-12 13:39:20 79872 ------w- d:\windows\system32\dllcache\raschap.dll

2009-10-12 13:39:20 150016 ----a-w- d:\windows\system32\rastls.dll

2009-10-12 13:39:20 150016 ------w- d:\windows\system32\dllcache\rastls.dll

2009-08-26 15:04:28 11233 ----a-w- d:\arquivos de programas\fm20enu.dll.zip

2009-08-20 14:06:06 126704693 ----a-w- d:\arquivos de programas\brofficeorg1.cab

2009-08-20 14:04:26 9812992 ----a-w- d:\arquivos de programas\brofficeorg31.msi

2009-08-19 07:39:36 330 ----a-w- d:\arquivos de programas\setup.ini

2009-07-10 05:20:00 621546 ----a-w- d:\arquivos de programas\ACIHELP.HLP

2009-07-10 05:20:00 3219 ----a-w- d:\arquivos de programas\Acihelp.cnt

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt

2008-06-09 12:17:20 301 ----a-w- d:\arquivos de programas\arquivos comuns\c3nform.vxml

2004-02-26 15:35:04 7904 ----a-w- d:\arquivos de programas\arquivos comuns\html40_entities.dtd

2002-03-11 08:06:30 1822520 ----a-w- d:\arquivos de programas\instmsiw.exe

2002-03-11 07:45:04 1708856 ----a-w- d:\arquivos de programas\instmsia.exe

2009-01-21 14:39:44 32768 --sha-w- d:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009012120090122\index.dat

2009-09-11 16:30:12 245760 --sha-w- d:\windows\system32\config\systemprofile\ietldcache\index.dat

2009-03-08 16:09:26 638816 --sha-w- d:\windows\servicepackfiles\i386\iexplore.exe

 

============= FINISH: 0:04:47,04 ===============

 

 

 

 

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-12-01.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 19/09/2007 10:51:37

System Uptime: 12/11/2009 23:09:55 (697 hours ago)

 

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1668/166mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 7,272 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 37,854 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

 

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

 

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

 

Class GUID:

Description:

Device ID: ROOT\LEGACY_BOCDRIVE\0000

Manufacturer:

Name:

PNP Device ID: ROOT\LEGACY_BOCDRIVE\0000

Service:

 

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}

Description: Dispositivo de áudio USB

Device ID: ROOT\LEGACY_WEBROOTSPYSWEEPERSERVICE\0000

Manufacturer: (Áudio USB genérico)

Name: Dispositivo de áudio USB

PNP Device ID: ROOT\LEGACY_WEBROOTSPYSWEEPERSERVICE\0000

Service: usbaudio

 

==== System Restore Points ===================

 

RP47: 10/12/2009 15:36:36 - Ponto de verificação do sistema

RP48: 10/12/2009 15:45:16 - EDSON INFO

RP49: 11/12/2009 02:05:16 - Software Distribution Service 3.0

RP50: 12/12/2009 00:00:17 - Software Distribution Service 3.0

 

==== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.2 - Português

AlienGUIse Theme Manager

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB973346)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows XP (KB942763)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

EVEREST Home Edition v2.20

Exterminate It!

Gadwin PrintScreen

Google Chrome

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB961118)

Hotfix para Windows XP (KB970653-v3)

Hotfix para Windows XP (KB976098-v2)

HP Photo and Imaging 2.0 - Deskjet Series

hp print screen utility

Java 6 Update 17

Junk Mail filter update

K-Meleon 1.5.3 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 Language Pack - ptb

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.0.11)

Mozilla Firefox (3.5)

MSXML 4.0 SP2 (KB973688)

MV RegClean 5.9

Opera 10.00

Opera 10.10

Revo Uninstaller 1.83

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB973704)

Security Update for Microsoft Office Excel 2007 (KB973593)

Security Update for Microsoft Office Outlook 2007 (KB972363)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office Publisher 2007 (KB969693)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB969604)

Sun VirtualBox

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Outlook 2007 Junk Email Filter (kb976884)

você 9.0 Runtime

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Imaging Component

Windows Internet Explorer 7

Windows Media Format 11 runtime

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

==== End Of File ===========================

 

Grato

[DigRam 144]

Boa Tarde! EDSSX

 

<!> Aparentemente...log limpo!

°°°°°°°°°°°°°°°°°°°°°°

°°°°°°°°°°°°°°°°°°°°°°

<@> Baixe: < TFC > ( by Old Timer )

 

<!> Link - 2 < http://www.geekstogo.com/forum/TFC-Temp-File-Cleaner-OldTimer-file187.html >

 

<@> Salve-o no desktop!

<@> Feche todos os programas! ( Internet,navegador,etc... )

<@> Execute TFC.exe,com um duplo-clique.

<@> Ps: Para Windows Vista --> Clique direito --> Escolha: Executar como Administrador

<@> Clique em Start --> Aguarde!

<@> Terminando,reinicie o computador...caso a ferramenta não o solicite e dê início ao processo. ( reboot )

°°°°°°°°°°°°°°°°°°°°°°

°°°°°°°°°°°°°°°°°°°°°°

<@> Agende,para o próximo boot,o scandisk.

<@> Vá em Iniciar --> Executar --> Digite: cmd --> Clique: OK

<@> Na janela do prompt,digite: chkdsk /r --> Aperte Enter.

<@> Tecle "S" --> Aperte Enter.

<@> O scandisk foi selecionado para o próximo boot.

<@> Para sair,digite exit --> Aperte Enter.

<@> Reinicie o computador,para que tenha início o scandisk.

 

arquivos e pastas

índices

descritores de segurança

dados de arquivos

espaço disponível

 

<@> Aguarde,pacientemente,a conclusão de todas as verificações.

<@> Ao final,o computador reiniciará automáticamente.

<@> Retorne e diga-nos o resultado!

 

Abraços!

[EDSSX 0]

Boa Noite ! DigRam

 

O resultado do scandisk constou que há em D , 32 KB de setores defeituosos.

 

O avast a pouco tempo, detectou no diretório D:\Documents and Settings\edsom luis\Meus documentos\Downloads\DDS.scr , um trojan.gen com gravidade alta cfe. print infra ; seria do próprio software DDS ou o trojan se alojou neste arquivo ?

 

 

 

 

 

 

TFC :

 

Getting user folders.

 

Stopping running processes.

 

Emptying Temp folders.

 

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: All Users

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33664 bytes

 

User: edsom luis

->Temp folder emptied: 43221858 bytes

->Temporary Internet Files folder emptied: 3614913 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 101879924 bytes

->Google Chrome cache emptied: 0 bytes

 

User: Administrador

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->FireFox cache emptied: 3634119 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

 

Emptying RecycleBin. Do not interrupt.

 

RecycleBin emptied: 0 bytes

Process complete!

 

Total Files Cleaned = 145,36 mb

 

 

Grato e abraços

[DigRam 144]

Boa Noite! EDSSX

 

<!> Essa detecção é um Falso Positivo:

 

<!> < Link >

 

<!> Como está o PC? Houve melhoras?

 

Abraços!

[EDSSX 0]

Boa Noite !

 

 

Está meio lento, porém voltou abrir os programas .

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:51:51, on 14/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

D:\Arquivos de programas\AlienGUIse\wbload.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

D:\WINDOWS\System32\svchost.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Arquivos de programas\Java\jre6\bin\jusched.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.13\GoogleCrashHandler.exe

D:\Arquivos de programas\BrOffice.org 3\program\soffice.exe

D:\Arquivos de programas\BrOffice.org 3\program\soffice.bin

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\Arquivos de programas\Mozilla Firefox 3.5 Preview\firefox.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\HiJackThis(2).exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [Gadwin PrintScreen] D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - Startup: BrOffice.org 3.1.lnk = D:\Arquivos de programas\BrOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Gerenciador do Google Desktop 5.9.906.4286 (GoogleDesktopManager-060409-093314) - GAS Tecnologia - (no file)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 5325 bytes

 

 

 

Abraços

[DigRam 144]

Boa Noite! EDSSX

 

<!> Lentidões,geralmente,são solucionadas executando procedimentos de manutenção.

<!> Um bom utilitário para isso,é o TuneUp Utilities.

°°°°°°°°°°°°°°°°°°°

°°°°°°°°°°°°°°°°°°°

<@> Faça o download do TuneUp Utilities 2010.

<@> Para baixar,digite o seu E-Mail e clique em Start download.

<@> Salve o executável,TU2010TrialEN.exe,em Arquivos de Programas.

<@> O programa é Trial! Mas...haverá tempo,para a otimização do computador.

<@> Procure desfragmentar o Disco e Registro.

°°°°°°°°°°°°°°°°°°°

°°°°°°°°°°°°°°°°°°°

<!> Ps: Seu log não apresenta entradas ruins. :natal_wink:

 

Abraços!

[EDSSX 0]

Boa Noite !

 

 

Ok então, pode encerrar o tópico; pois problema esclareçido .

 

 

 

Obrigado e abraços

[DigRam 144]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.