[Resolvido!] Analise de Log

[Adriano Fox 0]

Estou tentando solucionar o problema desse tópico AQUI'>http://forum.imasters.com.br/index.php?/topic/391321-tela-azul-toda-hora/"]AQUI e me pediram para postar esse log aqui.

 

-------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:44:30, on 17/4/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijack\HiJackThis.exe

 

R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [EA Core] "C:\Arquivos de programas\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271192663109

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 4717 bytes

[Sam Spade 2]

Olá Adriano Fox! Parece ser problema com um driver do Avast, mas vamos checar se tem algo a ver com malwares. Baixe o Malwarebytes' Anti-Malware (MBAM) neste link ou neste aqui.

 

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

 

• Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
  
• Se houver atualizações a serem feitas, serão baixadas e instaladas.
  
• Ao final da atualização, com o programa aberto, marque Verificação Rápida e clique no botão Verificar.
  
• Começará então o exame. Aguarde, pois pode demorar.
  
• Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.
  
• Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.
  
• Ao final da desinfecção, abrirá o Bloco de notas com um log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  
• O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do programa.
  
• Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta, juntamente com um novo log do HijackThis.
  

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

[Adriano Fox 0]

Não foi encontrado nada, veja o log do Mbam. Por via das duvidas vou colocar um log novo do HijackThis tambem.

 

---

 

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Versão da Base de Dados: 4005

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

18/4/2010 14:09:48

mbam-log-2010-04-18 (14-09-48).txt

 

Tipo de Verificação: Verificação Rápida

Objetos escaneados: 101853

Tempo decorrido: 5 minuto(s), 24 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

 

---

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:18:25, on 18/4/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijack\HiJackThis.exe

 

R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Arquivos de programas\Messenger_Plus_Live\tbMess.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [EA Core] "C:\Arquivos de programas\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271192663109

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5078 bytes

[Sam Spade 2]

Vamos ver com um scan online. Acesse o BitDefender.com.

1. Clique em Start Scanner
   
2. Vai abrir uma pop.
   Marque ao lado de I Agree with the Terms and Conditions, aguarde o botão Start Here ficar verde e clique nele.
   
3. Aguarde uns instantes, até aparecer uma barra amarela na parte de cima da pop, pedindo para instalar o controle activeX.
   
4. Clique na barra e depois clique em Instalar este complemento para todos os usuários deste computador.
   
5. Na janela que aparecer, clique em Instalar
   
6. Aguarde o site carregar as informações.
   
7. Clique em Folders to Scan. Vai abrir uma janela do explorer. Clique ao lado de Meu Computador para selecionar e depois clique em OK
   
8. De volta à janela anterior, agora clique em Cleaning Options
    
   
    
   Tal como na imagem acima, em Action Options, marque a opção Report Only
   Desmarque a opção Second Action e clique em OK
   
9. Clique em Start Scan
   

 

Tenha paciência, pois é um pouco demorado.

 

Quando ele terminar, salve o resultado, copie e cole na sua resposta.

[Adriano Fox 0]

Foi diferente do que voê descreveu esse site. Eu cliquei no Start Scanner e foi para uma pagina QuickScan, depois instalei o complemento e ele fez um scan pelo site mesmo, se eu escolher o lugar e o log foi esse:

 

QuickScan Beta 32-bit v0.9.9.18

-------------------------------

 

Scan date: Tue Apr 20 12:51:30 2010

Machine ID: B0C06C86

 

 

 

No infection found.

-------------------

 

 

 

Processes

---------

<verified> Audio Control Panel 1748 C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

<verified> avast! Antivirus 1472 C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

<verified> avast! Antivirus 1708 C:\Arquivos de programas\Alwil Software\Avast5\AvastUI.exe

<verified> Firefox 2816 C:\Arquivos de programas\Mozilla Firefox\firefox.exe

<verified> Microsoft® Windows® Operating System 2496 C:\WINDOWS\System32\alg.exe

<verified> Microsoft® Windows® Operating System 624 C:\WINDOWS\system32\csrss.exe

<verified> Microsoft® Windows® Operating System 1772 C:\WINDOWS\system32\ctfmon.exe

<verified> Microsoft® Windows® Operating System 704 C:\WINDOWS\system32\lsass.exe

<verified> Microsoft® Windows® Operating System 1228 C:\WINDOWS\system32\spoolsv.exe

<verified> Microsoft® Windows® Operating System 264 C:\WINDOWS\System32\svchost.exe

<verified> Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\svchost.exe

<verified> Microsoft® Windows® Operating System 984 C:\WINDOWS\system32\svchost.exe

<verified> Microsoft® Windows® Operating System 1080 C:\WINDOWS\System32\svchost.exe

<verified> Microsoft® Windows® Operating System 1192 C:\WINDOWS\System32\svchost.exe

<verified> Microsoft® Windows® Operating System 1288 C:\WINDOWS\System32\svchost.exe

<verified> Microsoft® Windows® Operating System 3252 C:\WINDOWS\system32\wuauclt.exe

<verified> NVIDIA Driver Helper Service, Version 1 884 C:\WINDOWS\system32\nvsvc32.exe

<verified> Sistema operacional Microsoft® Windows® 1616 C:\WINDOWS\Explorer.EXE

<verified> Sistema operacional Microsoft® Windows® 1756 C:\WINDOWS\system32\RUNDLL32.EXE

<verified> Sistema operacional Microsoft® Windows® 692 C:\WINDOWS\system32\services.exe

<verified> Sistema Operacional Microsoft® Windows® 576 C:\WINDOWS\System32\smss.exe

<verified> Sistema operacional Microsoft® Windows® 648 C:\WINDOWS\system32\winlogon.exe

<verified> SMax4PNP Application 1740 C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

 

 

Network activity

----------------

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 72.246.94.59

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 72.246.216.41

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 216.137.47.158

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 72.246.216.41

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 69.63.190.22

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 72.246.216.41

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 184.50.172.20

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 74.125.2.39

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 66.235.142.24

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 72.246.216.41

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 72.246.216.41

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 72.246.216.41

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 74.125.65.101

Process AvastSvc.exe (1472) connected on port 80 (HTTP) --> 72.247.101.115

 

Process svchost.exe (984) listens on ports: 135 (RPC)

 

 

Autoruns and critical files

---------------------------

<unsigned> EA Download Manager C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

 

<verified> Audio Control Panel C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

<verified> avast! Antivirus C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

<verified> Google Update C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\HDAShCut.exe

<verified> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll

<verified> NVIDIA Media Center Library C:\WINDOWS\system32\nvmctray.dll

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\browseui.dll

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\logonui.exe

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\shell32.dll

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\stobject.dll

<verified> Sistema operacional Microsoft® Windows® c:\windows\system32\userinit.exe

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\webcheck.dll

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll

<verified> SMax4PNP Application C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

<verified> Vantagens do Microsoft Original C:\WINDOWS\system32\KB905474\wgasetup.exe

 

 

Browser plugins

---------------

<unsigned> Conduit Toolbar c:\arquivos de programas\messenger_plus_live\tbmess.dll

 

<verified> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe

<verified> BitDefender QuickScan C:\Documents and Settings\Adriano\Dados de aplicativos\Mozilla\Firefox\Profiles\y0mrgch7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

<verified> BitDefender QuickScan C:\Documents and Settings\Adriano\Dados de aplicativos\Mozilla\Firefox\Profiles\y0mrgch7.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

<verified> Google Update C:\Arquivos de programas\Google\Update\1.2.183.23\npGoogleOneClick8.dll

<verified> Messenger C:\Arquivos de programas\Messenger\msmsgs.exe

<verified> Microsoft® Windows Live Login Helper c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\windowslivelogin.dll

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll

<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll

<verified> Mozilla Default Plug-in C:\Arquivos de programas\Mozilla Firefox\plugins\npnul32.dll

<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll

<verified> Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll

<verified> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

 

 

Missing files

-------------

File not found: C:\WINDOWS\System32\hidserv.dll

referenced in: HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

 

File not found: nwiz.exe /installquiet

referenced in: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"nwiz"

 

 

Scan

----

<unsigned> MD5: 31c79fa9c2037e9a8ff988ca1ec7e506 C:\Arquivos de programas\Alwil Software\Avast5\1046\Base.dll

<unsigned> MD5: 0d7bbc72eaf43a2f4c3207f239029ec4 C:\Arquivos de programas\Alwil Software\Avast5\1046\uiLangRes.dll

<unsigned> MD5: b9c3606cc100851ab518360b3b143b56 C:\Arquivos de programas\Alwil Software\Avast5\Aavm4h.dll

<unsigned> MD5: 9c2de8cc604ca0b9b3159bc1f1f37897 C:\Arquivos de programas\Alwil Software\Avast5\AavmRpch.dll

<unsigned> MD5: c050fcf245459d9739d7c9f35c3e6543 C:\Arquivos de programas\Alwil Software\Avast5\AhResBhv.dll

<unsigned> MD5: 98b88e4c545bfdf0853be8f0e88b9c25 C:\Arquivos de programas\Alwil Software\Avast5\AhResMai.dll

<unsigned> MD5: e79db5e7f8b3093db545d179c4e16840 C:\Arquivos de programas\Alwil Software\Avast5\ahResMes.dll

<unsigned> MD5: 9fd4b1af566ec3b687b56ffb80c2d20d C:\Arquivos de programas\Alwil Software\Avast5\AhResNS.dll

<unsigned> MD5: 4146cbfe2cbefc6a98489788f81b0562 C:\Arquivos de programas\Alwil Software\Avast5\ahResP2P.dll

<unsigned> MD5: f6166797cfa677a1e96d93ca9cbf8f6a C:\Arquivos de programas\Alwil Software\Avast5\AhResStd.dll

<unsigned> MD5: 73b68ff32ef2bf35e94351daaeb3641a C:\Arquivos de programas\Alwil Software\Avast5\AhResWS.dll

<unsigned> MD5: 2e84f62700e169063eb7d7d2141f8c7e C:\Arquivos de programas\Alwil Software\Avast5\ashBase.dll

<unsigned> MD5: 5756f4e7410a6cf9b675f49c03ddcb5d C:\Arquivos de programas\Alwil Software\Avast5\ashMaiSv.dll

<unsigned> MD5: b9863dde6b6109d5b2eda2f11bf54d25 C:\Arquivos de programas\Alwil Software\Avast5\ashServ.dll

<unsigned> MD5: ac954e4d33cd7e7e6d6f73798d4576c3 C:\Arquivos de programas\Alwil Software\Avast5\ashTask.dll

<unsigned> MD5: 5231300f5e0a59a50eac3f93d2b4c95a C:\Arquivos de programas\Alwil Software\Avast5\ashTaskEx.dll

<unsigned> MD5: dd07b6633607055b15f643a90b2b90c5 C:\Arquivos de programas\Alwil Software\Avast5\ashWebSv.dll

<unsigned> MD5: e9ad62f2cda825b7e1b22169d028c4f8 C:\Arquivos de programas\Alwil Software\Avast5\aswAux.dll

<unsigned> MD5: 73b999eb4fcf3f0b0951cb2c7398548d C:\Arquivos de programas\Alwil Software\Avast5\aswCmnBS.dll

<unsigned> MD5: 76d0ef658394a209eb5e2dfb248f9df6 C:\Arquivos de programas\Alwil Software\Avast5\aswCmnIS.dll

<unsigned> MD5: 7573c4352b667e7da363cf4242ad8329 C:\Arquivos de programas\Alwil Software\Avast5\aswCmnOS.dll

<unsigned> MD5: 4be4d03253a962ca71e69885eaac839b C:\Arquivos de programas\Alwil Software\Avast5\aswData.dll

<unsigned> MD5: 2dd10103b434f7287ec5714839730f03 C:\Arquivos de programas\Alwil Software\Avast5\aswEngLdr.dll

<unsigned> MD5: 583932915ce54c5ed3d5f61bb607f338 C:\Arquivos de programas\Alwil Software\Avast5\aswIdle.dll

<unsigned> MD5: 292e1d9c2f36fd93a5247bef8109c8e2 C:\Arquivos de programas\Alwil Software\Avast5\aswLog.dll

<unsigned> MD5: 8b21dda956cd984c0e524cd718af9e27 C:\Arquivos de programas\Alwil Software\Avast5\aswProperty.dll

<unsigned> MD5: 41a27def802426f74137b7e38e7229ac C:\Arquivos de programas\Alwil Software\Avast5\aswSqLt.dll

<unsigned> MD5: 535c946b02fa300ca8c8ef363e154e65 C:\Arquivos de programas\Alwil Software\Avast5\aswUtil.dll

<unsigned> MD5: 1a1afd43645750a8966459be45c9a732 C:\Arquivos de programas\Alwil Software\Avast5\CommonRes.dll

<unsigned> MD5: 0eab09ec93b79ff6d7ec61f041918014 C:\Arquivos de programas\Alwil Software\Avast5\defs\10042001\algo.dll

<unsigned> MD5: d441ae465257e57c886761b395888379 C:\Arquivos de programas\Alwil Software\Avast5\defs\10042001\aswCmnBS.dll

<unsigned> MD5: 7e1569e4a8624ceaa0c231cc6dd83dbf C:\Arquivos de programas\Alwil Software\Avast5\defs\10042001\aswCmnIS.dll

<unsigned> MD5: 22957e5bb18a65b5942fed90a45045d4 C:\Arquivos de programas\Alwil Software\Avast5\defs\10042001\aswCmnOS.dll

<unsigned> MD5: 2e2badb9a0869135a36da6c0f273d0ac C:\Arquivos de programas\Alwil Software\Avast5\defs\10042001\aswEngin.dll

<unsigned> MD5: 1bc3d0a9f74a241dda0dfd88779ac385 C:\Arquivos de programas\Alwil Software\Avast5\defs\10042001\aswScan.dll

<unsigned> MD5: 47a90cc060dd0cac01d0b9442fb1afa4 C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

<unsigned> MD5: 455e61a2cf37f7210df685e2b77bfbe3 c:\arquivos de programas\messenger_plus_live\tbmess.dll

<unsigned> MD5: 26b018758226a5dc06de45496c394d40 C:\Arquivos de programas\Mozilla Firefox\freebl3.dll

<unsigned> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Arquivos de programas\Mozilla Firefox\nssdbm3.dll

<unsigned> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Arquivos de programas\Mozilla Firefox\softokn3.dll

 

 

No file uploaded.

 

Scan finished - communication took 7 sec

Total traffic - 0.01 MB sent, 0.19 KB recvd

Scanned 539 files and modules - 9 seconds

[Sam Spade 2]

Bom, nenhum problema ainda com malwares. Vamos fazer esta última verificação.

 

Baixe: ComboFix > salve na área de trabalho

• Desative seu antivirus, antispywares e firewall, para não causar conflitos. Mantenha-os desativados até terminar as instruções. Observe que isso significa que seus programas de proteção devem ser configurados para não inicializarem com o sistema.
  
• ATENÇÂO: Se o ComboFix detectar algum tipo de emulador de cd (Daemon Tools, Alcohol, etc), aparecerá um aviso de que o ComboFix precisa desabilitá-lo temporariamente. Dê o OK e o PC irá reiniciar.
  
  
• Dê um duplo-clique no combofix.exe e clique em Executar para prosseguir o Fix. Aguarde pois é um pouco demorado.
  
• O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.
  
• Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
  
• IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".
  
• Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta.
   
  OBS: Não rode o ComboFix mais do que uma vez. Isso irá sobreescrever o log e dificultará a remoção do(s) malware(s)
  

 

O ComboFix é uma ferramenta que pode danificar o sistema se for usada incorretamente. Use-o apenas sob supervisão de um analista de malwares.

[Adriano Fox 0]

Amigo, eu precisei formatar o computador ontem, então creio que não vamos precisar continuar esse topico, mas obrigado pela ajuda ;) Vou voltar ao outro topico do link no primeiro post pra continuar minha duvida de lá

[Sam Spade 2]

PROBLEMA RESOLVIDO!

 

Problema resolvido por formatação. Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.