Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Tati Ramos

[Resolvido!] Vírus

Recommended Posts

Boa Noite! Tati Ramos

 

Na hora que eu clico em aceitar os termos de uso e aperto start ele começa a

tenta rodar e volta na mesma tela, tentei váris vezes.

<!> Utilizou o navegador Internet Explorer?

<!> Em todo o caso,tente por este: BitDefender

0000000000000000000

ooooooooooooooooooo

<@> Faça escaneamento de desinfecção,em: < BitDefender >

<@> Ps: Utilize o navegador Internet Explorer!

<@> Abrirá a página: BitDefender OnLine Scanner ( Free and effective malware cleanup directly from your browser )

<@> Clique em < bitdefender.jpg >

<@> Marque a caixinha: "I agree with the Terms and Conditions" --> "Start Here"

<@> Clique na barra azul,e aceite a instalação do ActiveX. ( Instalar este Complemento para todos os Usuários... )

<@> Aguarde a instalação e,à seguir,clique em "Start Scan".

<@> Terminando,poste o relatório: C:\Windows\BDOSCAN8\bdoscan.log <--

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia, tentei fazer o procedimento online, mais não deu não,

acontece igual o anterior quando eu clico para aceitar os termos de uso

ele fica rodando quando termina da erro de página e volta para tela anterior

nem pede para instalar activex, baixei o nível de segurança do exploreo mais não

adiantou!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia, tentei fazer o procedimento online, mais não deu não,

acontece igual o anterior quando eu clico para aceitar os termos de uso

ele fica rodando quando termina da erro de página e volta para tela anterior

nem pede para instalar activex, baixei o nível de segurança do exploreo mais não

adiantou!

////////////\\\\\\\\\\\

Opa! Tati Ramos

 

<!> Tente,então,por este: Kaspersky

00000000000000000000

oooooooooooooooooooo

<@> Acesse: < Kaspersky Online Scanner >

<@> Clique em Accept.

<@> Na janela "Segurança do Java",clique em Aceitar.

<@> Aguarde a atualização do banco de dados. ( Update em 100% )

<@> Ps: Desabilite seu antivírus ou firewall.

<@> Dê início ao scan,clicando em "My Computer",dentre outras opções.

<@> Ps: Para um escaneamento mais rápido,escolha: "Critical areas"

<@> Terminando,obtenha o relatório clicando em "View report".

<@> Poste-o na sua resposta.

00000000000000000000

oooooooooooooooooooo

<!> ....Ou este! :seta: < Panda Activescan >

00000000000000000000

<@> Faça escaneamento online em: < Clipboard06.jpg > Link!

<@> Ps: Utilize o navegador Firefox ou Internet Explorer.

<@> Faça o registro gratuito,para que tenhas a opção na desinfecção de arquivos.

<@> Clique em "Registar-se".

<@> Terminando,clique em "Enviar".

<@> Na janela de boas vindas,escolha a "Análise rápida" --> Clique em "Analisar agora".

<@> Se esta é a primeira vez que utiliza o ActiveScan 2.0,com o Mozilla Firefox,será pedido a instalação de um plugin.

<@> Portanto,para que o ActiveScan 2.0 funcione,é necessário transferir e instalar essa extensão.

<@> Aguarde,também,a atualização do ActiveScan 2.0.

<@> Terminando,podes dar início ao scan.

<@> Ao final da verificação,clique em "Disinfect". <-- Caso esteja habilitada!

<@> Ps: A opção disinfect é com ônus,para que seja efetuada.

<@> Clique,à seguir,em "Export to" para que tenhamos o relatório. <-- Salve-o no desktop!

<@> Poste: ActiveScan.txt <--

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi boa tarde, tentei fazer os procedimentos, só hoje que deu tempo

por este (Kaspersky Online Scanner) a opção accept estava do lado da opção exit

mais não entrava só entrava no exit, ele estava que nem transparente.

E no do panda não achei onde me registrar!! estou usando o explorer e desabilitei o antivírus avast.

O que pode estar acontecendo?

Obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi boa tarde, tentei fazer os procedimentos, só hoje que deu tempo

por este (Kaspersky Online Scanner) a opção accept estava do lado da opção exit

mais não entrava só entrava no exit, ele estava que nem transparente.

E no do panda não achei onde me registrar!! estou usando o explorer e desabilitei o antivírus avast.

O que pode estar acontecendo?

Obrigada

/////////////\\\\\\\\\\\\

Opa! Tati Ramos

 

<!> Com certeza,lhe falta a instalação do Java.

00000000000000000000

oooooooooooooooooooo

<@> Baixe: < Java Runtime Environment (JRE) 6u20 >

<@> Localize: "Java Runtime Environment (JRE) 6 Update 20"

<@> Clique no botão Download JRE.

<@> Na caixa Platform,escolha: Windows

<@> Marque a opção,caso queira,que diz: "Accept License Agreement"

<@> A página será atualizada!

<@> Clique no link,para download do Windows Offline Installation --> Salve-o em Arquivos de programas!

<@> Ps: Para uma instalação mais rápida ( OnLine ),execute o arquivo jre-6u20-windows-i586-iftw.

<@> Feche o IE ou Firefox + Programas que estejam sendo executados.

<@> Aguarde a conclusão!

<@> Execute essa modalidade,com um duplo clique em jre-6u20-windows-i586-p.exe <-- Instalação OffLine!

<@> Tente,agora,realizar seus scans,online. ( Panda ou Kaspersky )

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tentei fazer os procedimentos, baixar ele baixa mais na hora de instalar ele vai instalando

quando termina ele some e não acho ele no lugar de destino.

tinha feito isso em um daqueles site que pede pra baixar java fez igual.

eu tenho o orbit acho que ele acelera bastante, tudo que eu baixo fica lá

depois eu executo, nais está acontecendo isso.

outro dia eu fui atualizar o orbit deu erro também, daí eu desintalei ele

depois não conseguia instalar outro de jeito nenhum, daí eu reiniciei o pc antes de tre desinstalado e ele voltou!

parece que não tá instalando quase nada, o dvd flick eu desinstalei e instalei outro ficou bom

mais só depois de fazer aqueles outros procedimentos lá, só estou escrevendo pra você saber que o dvd flick instalou mais o orbit não, nem atualiza

o adobe igual, eu desinstalei e depois não instalava outro, daí eu reiniciei mais cedo.

Há e o pc tá travando, meio lento sei lá.

 

Obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tentei fazer os procedimentos, baixar ele baixa mais na hora de instalar ele vai instalando

quando termina ele some e não acho ele no lugar de destino.

tinha feito isso em um daqueles site que pede pra baixar java fez igual.

eu tenho o orbit acho que ele acelera bastante, tudo que eu baixo fica lá

depois eu executo, nais está acontecendo isso.

outro dia eu fui atualizar o orbit deu erro também, daí eu desintalei ele

depois não conseguia instalar outro de jeito nenhum, daí eu reiniciei o pc antes de tre desinstalado e ele voltou!

parece que não tá instalando quase nada, o dvd flick eu desinstalei e instalei outro ficou bom

mais só depois de fazer aqueles outros procedimentos lá, só estou escrevendo pra você saber que o dvd flick instalou mais o orbit não, nem atualiza

o adobe igual, eu desinstalei e depois não instalava outro, daí eu reiniciei mais cedo.

Há e o pc tá travando, meio lento sei lá.

 

Obrigada

Bom Dia! Tati Ramos

 

<!> Removeremos o OrbitDownloader e Adobe,ou resquícios,já que estão "bugados".

000000000000000000000

ooooooooooooooooooooo

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Desabilite seu anti-vírus ou Firewall.

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

<@> Em outra janela,aperte a opção: 2 - Fix + Hosts --> Aperte Enter --> Aguarde!

<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )

000000000000000000000

ooooooooooooooooooooo

<@> Ps: Baixe,novamente,ComboFix.exe :seta: Execute-o! :seta: Poste seu relatório!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tentei fazer os procedimentos, baixar ele baixa mais na hora de instalar ele vai instalando

quando termina ele some e não acho ele no lugar de destino.

tinha feito isso em um daqueles site que pede pra baixar java fez igual.

eu tenho o orbit acho que ele acelera bastante, tudo que eu baixo fica lá

depois eu executo, nais está acontecendo isso.

outro dia eu fui atualizar o orbit deu erro também, daí eu desintalei ele

depois não conseguia instalar outro de jeito nenhum, daí eu reiniciei o pc antes de tre desinstalado e ele voltou!

parece que não tá instalando quase nada, o dvd flick eu desinstalei e instalei outro ficou bom

mais só depois de fazer aqueles outros procedimentos lá, só estou escrevendo pra você saber que o dvd flick instalou mais o orbit não, nem atualiza

o adobe igual, eu desinstalei e depois não instalava outro, daí eu reiniciei mais cedo.

Há e o pc tá travando, meio lento sei lá.

 

Obrigada

Bom Dia! Tati Ramos

 

<!> Removeremos o OrbitDownloader e Adobe,ou resquícios,já que estão "bugados".

000000000000000000000

ooooooooooooooooooooo

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Desabilite seu anti-vírus ou Firewall.

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

<@> Em outra janela,aperte a opção: 2 - Fix + Hosts --> Aperte Enter --> Aguarde!

<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )

000000000000000000000

ooooooooooooooooooooo

<@> Ps: Baixe,novamente,ComboFix.exe :seta: Execute-o! :seta: Poste seu relatório!

 

Abraços!

==============================

ainda não removi o adobe nem o orbit

era pra remover antes ou pode ser depois?

----------

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

( : )

USER : Usuario ( Administrator )

Antivirus : avast! antivirus 4.8.1335 [VPS 100519-0] 4.8.1335 (Not Activated)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( qua 19/05/2010|11:12 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

Deletado! - C:\Arquivos de programas\Orbitdownloader\addons

Deletado! - C:\Arquivos de programas\Orbitdownloader\banurl.ini

Deletado! - C:\Arquivos de programas\Orbitdownloader\Cache(2)

Deletado! - C:\Arquivos de programas\Orbitdownloader\download.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\Grab.exe

Deletado! - C:\Arquivos de programas\Orbitdownloader\GrabDll.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\GrabKernel.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\idht.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\Lang.ini

Deletado! - C:\Arquivos de programas\Orbitdownloader\language

Deletado! - C:\Arquivos de programas\Orbitdownloader\libeay32.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

Deletado! - C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

Deletado! - C:\Arquivos de programas\Orbitdownloader\saction.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\siteinfo.ini

Deletado! - C:\Arquivos de programas\Orbitdownloader\ssleay32.dll

Deletado! - C:\Arquivos de programas\Orbitdownloader\unins000.exe

Deletado! - C:\Arquivos de programas\Orbitdownloader\update

Deletado! - C:\Arquivos de programas\Orbitdownloader\winfile.dll

Falha ! - C:\DOCUME~1\Usuario\Desktop\Removeremos o OrbitDownloader e Adobe.docx

Deletado! - C:\Arquivos de programas\Orbitdownloader

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SEGUNDO PASSO

 

Falha ! - C:\DOCUME~1\Usuario\Desktop\Removeremos o OrbitDownloader e Adobe.docx

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[10/05/2010|08:10] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[17/07/2009|09:36] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Ahead

[17/07/2009|09:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[17/07/2009|09:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\DVD Shrink

[21/04/2010|16:39] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[18/07/2009|15:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Hewlett-Packard

[18/07/2009|15:22] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[18/07/2009|15:21] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP Product Assistant

[12/01/2010|20:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HPSSUPPLY

[19/05/2010|10:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\InterApp

[05/05/2010|09:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Malwarebytes

[19/02/2010|20:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[12/05/2010|22:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft Help

[12/08/2009|22:29] C:\DOCUME~1\ALLUSE~1\DADOSD~1\MythPeople

[17/07/2009|09:34] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[15/10/2009|12:01] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PC Drivers HeadQuarters

[18/07/2009|15:28] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WEBREG

[17/07/2009|09:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[23/03/2010|23:12] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Yahoo! Companion

 

[17/07/2009|07:57] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[17/07/2009|09:50] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[17/07/2009|07:57] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

[23/08/2009|11:48] C:\DOCUME~1\TEMP\DADOSD~1\Identities

[23/08/2009|11:48] C:\DOCUME~1\TEMP\DADOSD~1\Microsoft

[23/08/2009|11:48] C:\DOCUME~1\TEMP\DADOSD~1\Orbit

 

[14/08/2009|13:50] C:\DOCUME~1\Usuario\DADOSD~1\Adobe

[03/10/2009|20:45] C:\DOCUME~1\Usuario\DADOSD~1\Ahead

[23/09/2009|11:59] C:\DOCUME~1\Usuario\DADOSD~1\BrOffice.org

[24/07/2009|10:42] C:\DOCUME~1\Usuario\DADOSD~1\CyberLink

[12/05/2010|20:05] C:\DOCUME~1\Usuario\DADOSD~1\DVD Flick

[10/05/2010|08:10] C:\DOCUME~1\Usuario\DADOSD~1\DVD Flick(2)

[20/07/2009|14:03] C:\DOCUME~1\Usuario\DADOSD~1\Google

[18/07/2009|16:43] C:\DOCUME~1\Usuario\DADOSD~1\GrabPro

[26/02/2010|07:59] C:\DOCUME~1\Usuario\DADOSD~1\Help

[18/07/2009|15:28] C:\DOCUME~1\Usuario\DADOSD~1\HP

[19/07/2009|18:13] C:\DOCUME~1\Usuario\DADOSD~1\HPAppData

[21/01/2010|14:01] C:\DOCUME~1\Usuario\DADOSD~1\HpUpdate

[17/07/2009|08:51] C:\DOCUME~1\Usuario\DADOSD~1\Identities

[17/07/2009|10:17] C:\DOCUME~1\Usuario\DADOSD~1\Macromedia

[05/05/2010|09:09] C:\DOCUME~1\Usuario\DADOSD~1\Malwarebytes

[25/07/2009|22:38] C:\DOCUME~1\Usuario\DADOSD~1\Media Player Classic

[17/05/2010|22:51] C:\DOCUME~1\Usuario\DADOSD~1\Microsoft

[18/07/2009|15:13] C:\DOCUME~1\Usuario\DADOSD~1\Motive

[19/07/2009|17:17] C:\DOCUME~1\Usuario\DADOSD~1\Mozilla

[16/08/2009|14:54] C:\DOCUME~1\Usuario\DADOSD~1\MozillaControl

[19/05/2010|10:39] C:\DOCUME~1\Usuario\DADOSD~1\Orbit

[21/04/2010|15:09] C:\DOCUME~1\Usuario\DADOSD~1\Real

[16/05/2010|13:37] C:\DOCUME~1\Usuario\DADOSD~1\Sun

[20/07/2009|21:16] C:\DOCUME~1\Usuario\DADOSD~1\WinRAR

[17/07/2009|18:43] C:\DOCUME~1\Usuario\DADOSD~1\Yahoo!

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[19/05/2010 10:44][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[19/05/2010 10:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[18/05/2010 14:24][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{E4152497-7C32-45D5-9C39-1A30CD0E97D6}.job

[19/05/2010 10:25][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 11:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[10/08/2009|14:30] C:\Arquivos de programas\ABSVD

[18/07/2009|16:38] C:\Arquivos de programas\Adobe

[17/07/2009|20:17] C:\Arquivos de programas\Alwil Software

[10/05/2010|08:14] C:\Arquivos de programas\Ares

[14/05/2010|15:53] C:\Arquivos de programas\Arquivos comuns

[18/07/2009|15:13] C:\Arquivos de programas\Assistente Tecnico Speedy

[01/04/2010|09:05] C:\Arquivos de programas\CCleaner

[18/07/2009|15:04] C:\Arquivos de programas\Common Files

[17/07/2009|07:54] C:\Arquivos de programas\ComPlus Applications

[18/01/2010|22:37] C:\Arquivos de programas\Conduit

[17/07/2009|10:15] C:\Arquivos de programas\CONEXANT

[17/07/2009|09:47] C:\Arquivos de programas\CyberLink

[18/05/2010|21:41] C:\Arquivos de programas\DreaMule

[11/05/2010|10:01] C:\Arquivos de programas\DVD Flick

[10/05/2010|08:10] C:\Arquivos de programas\DVD Flick(2)

[14/05/2010|15:51] C:\Arquivos de programas\EA GAMES

[17/05/2010|13:27] C:\Arquivos de programas\FreeGamePick.com

[31/03/2010|08:45] C:\Arquivos de programas\FreeTime

[21/04/2010|16:38] C:\Arquivos de programas\Google

[18/07/2009|15:21] C:\Arquivos de programas\Hewlett-Packard

[18/07/2009|15:28] C:\Arquivos de programas\HP

[27/08/2009|21:43] C:\Arquivos de programas\InstallShield Installation Information

[17/07/2009|08:56] C:\Arquivos de programas\Intel

[31/03/2010|08:45] C:\Arquivos de programas\Internet Explorer

[01/04/2010|21:56] C:\Arquivos de programas\K-Lite Codec Pack

[11/05/2010|23:07] C:\Arquivos de programas\Messenger

[23/08/2009|17:45] C:\Arquivos de programas\Microsoft

[17/07/2009|07:57] C:\Arquivos de programas\microsoft frontpage

[26/02/2010|16:16] C:\Arquivos de programas\Microsoft Games

[19/02/2010|20:49] C:\Arquivos de programas\Microsoft Office

[27/08/2009|21:55] C:\Arquivos de programas\Microsoft Silverlight

[23/08/2009|17:44] C:\Arquivos de programas\Microsoft SQL Server Compact Edition

[23/08/2009|17:44] C:\Arquivos de programas\Microsoft Sync Framework

[19/02/2010|20:49] C:\Arquivos de programas\Microsoft Visual Studio

[19/02/2010|20:43] C:\Arquivos de programas\Microsoft Visual Studio 8

[21/02/2010|13:04] C:\Arquivos de programas\Microsoft Works

[18/10/2009|13:59] C:\Arquivos de programas\Microsoft.NET

[18/07/2009|15:04] C:\Arquivos de programas\Motive

[24/03/2010|11:47] C:\Arquivos de programas\Movie Maker

[19/02/2010|20:50] C:\Arquivos de programas\MSBuild

[08/09/2009|11:54] C:\Arquivos de programas\MSECache

[17/07/2009|07:53] C:\Arquivos de programas\MSN Gaming Zone

[17/07/2009|22:14] C:\Arquivos de programas\MSXML 4.0

[17/05/2010|12:31] C:\Arquivos de programas\MyPlayCity.com

[17/07/2009|09:34] C:\Arquivos de programas\Nero

[17/07/2009|07:55] C:\Arquivos de programas\NetMeeting

[12/05/2010|22:46] C:\Arquivos de programas\Outlook Express

[23/03/2010|23:12] C:\Arquivos de programas\Passware

[18/05/2010|13:15] C:\Arquivos de programas\PC MEGA RAPIDO PRO 2.1

[17/07/2009|09:00] C:\Arquivos de programas\Realtek

[21/08/2009|21:55] C:\Arquivos de programas\Reference Assemblies

[27/08/2009|21:43] C:\Arquivos de programas\Samsung

[17/07/2009|07:56] C:\Arquivos de programas\Serviços on-line

[01/08/2009|23:19] C:\Arquivos de programas\TypeFaster

[17/08/2009|10:48] C:\Arquivos de programas\Uninstall Information

[23/08/2009|17:45] C:\Arquivos de programas\Windows Live

[23/08/2009|17:42] C:\Arquivos de programas\Windows Live SkyDrive

[17/07/2009|09:50] C:\Arquivos de programas\Windows Media Connect 2

[12/05/2010|21:54] C:\Arquivos de programas\Windows Media Player

[17/07/2009|07:53] C:\Arquivos de programas\Windows NT

[17/07/2009|07:56] C:\Arquivos de programas\WindowsUpdate

[17/07/2009|09:48] C:\Arquivos de programas\WinRAR

[10/05/2010|08:13] C:\Arquivos de programas\WKIDS - 20 Jogos e 1000 Perguntas

[17/07/2009|07:57] C:\Arquivos de programas\xerox

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[10/05/2010|08:10] C:\Arquivos de programas\Arquivos comuns\Adobe

[17/07/2009|09:36] C:\Arquivos de programas\Arquivos comuns\Ahead

[31/03/2010|08:45] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[14/05/2010|15:53] C:\Arquivos de programas\Arquivos comuns\DirectX

[18/07/2009|15:21] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[18/07/2009|15:21] C:\Arquivos de programas\Arquivos comuns\HP

[17/07/2009|09:47] C:\Arquivos de programas\Arquivos comuns\InstallShield

[09/05/2010|19:38] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[22/07/2009|19:24] C:\Arquivos de programas\Arquivos comuns\Motive

[17/07/2009|07:55] C:\Arquivos de programas\Arquivos comuns\MSSoap

[16/07/2009|14:55] C:\Arquivos de programas\Arquivos comuns\ODBC

[17/07/2009|07:55] C:\Arquivos de programas\Arquivos comuns\Serviços

[16/07/2009|14:55] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[21/02/2010|13:01] C:\Arquivos de programas\Arquivos comuns\System

[23/08/2009|16:19] C:\Arquivos de programas\Arquivos comuns\Windows Live

 

--------------------\\ Process

 

( 41 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

C:\DOCUME~1\Usuario\Desktop\Removeremos o OrbitDownloader e Adobe.docx

 

--------------------\\ Procura no Registro

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-19 11:13:49

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

[F:18][D:7]-> C:\DOCUME~1\Usuario\CONFIG~1\Temp

[F:17][D:0]-> C:\DOCUME~1\Usuario\Cookies

[F:351][D:5]-> C:\DOCUME~1\Usuario\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - qua 19/05/2010|11:14 - Option : [2]

 

--------------------\\ Verificação completa em 11:14:34

 

 

Obrigada pela atenção!

Compartilhar este post


Link para o post
Compartilhar em outros sites

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

( : )

USER : Usuario ( Administrator )

Antivirus : avast! antivirus 4.8.1335 [VPS 100519-0] 4.8.1335 (Not Activated)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( qua 19/05/2010|11:22 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

Deletado! - C:\DOCUME~1\Usuario\Desktop\Removeremos o OrbitDownloader e Adobe.docx

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[10/05/2010|08:10] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[17/07/2009|09:36] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Ahead

[17/07/2009|09:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[17/07/2009|09:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\DVD Shrink

[21/04/2010|16:39] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[18/07/2009|15:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Hewlett-Packard

[18/07/2009|15:22] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[18/07/2009|15:21] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP Product Assistant

[12/01/2010|20:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HPSSUPPLY

[19/05/2010|10:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\InterApp

[05/05/2010|09:09] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Malwarebytes

[19/02/2010|20:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[12/05/2010|22:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft Help

[12/08/2009|22:29] C:\DOCUME~1\ALLUSE~1\DADOSD~1\MythPeople

[17/07/2009|09:34] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[15/10/2009|12:01] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PC Drivers HeadQuarters

[18/07/2009|15:28] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WEBREG

[17/07/2009|09:48] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[23/03/2010|23:12] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Yahoo! Companion

 

[17/07/2009|07:57] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[17/07/2009|09:50] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[17/07/2009|07:57] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

[23/08/2009|11:48] C:\DOCUME~1\TEMP\DADOSD~1\Identities

[23/08/2009|11:48] C:\DOCUME~1\TEMP\DADOSD~1\Microsoft

[23/08/2009|11:48] C:\DOCUME~1\TEMP\DADOSD~1\Orbit

 

[14/08/2009|13:50] C:\DOCUME~1\Usuario\DADOSD~1\Adobe

[03/10/2009|20:45] C:\DOCUME~1\Usuario\DADOSD~1\Ahead

[23/09/2009|11:59] C:\DOCUME~1\Usuario\DADOSD~1\BrOffice.org

[24/07/2009|10:42] C:\DOCUME~1\Usuario\DADOSD~1\CyberLink

[12/05/2010|20:05] C:\DOCUME~1\Usuario\DADOSD~1\DVD Flick

[10/05/2010|08:10] C:\DOCUME~1\Usuario\DADOSD~1\DVD Flick(2)

[20/07/2009|14:03] C:\DOCUME~1\Usuario\DADOSD~1\Google

[18/07/2009|16:43] C:\DOCUME~1\Usuario\DADOSD~1\GrabPro

[26/02/2010|07:59] C:\DOCUME~1\Usuario\DADOSD~1\Help

[18/07/2009|15:28] C:\DOCUME~1\Usuario\DADOSD~1\HP

[19/07/2009|18:13] C:\DOCUME~1\Usuario\DADOSD~1\HPAppData

[21/01/2010|14:01] C:\DOCUME~1\Usuario\DADOSD~1\HpUpdate

[17/07/2009|08:51] C:\DOCUME~1\Usuario\DADOSD~1\Identities

[17/07/2009|10:17] C:\DOCUME~1\Usuario\DADOSD~1\Macromedia

[05/05/2010|09:09] C:\DOCUME~1\Usuario\DADOSD~1\Malwarebytes

[25/07/2009|22:38] C:\DOCUME~1\Usuario\DADOSD~1\Media Player Classic

[17/05/2010|22:51] C:\DOCUME~1\Usuario\DADOSD~1\Microsoft

[18/07/2009|15:13] C:\DOCUME~1\Usuario\DADOSD~1\Motive

[19/07/2009|17:17] C:\DOCUME~1\Usuario\DADOSD~1\Mozilla

[16/08/2009|14:54] C:\DOCUME~1\Usuario\DADOSD~1\MozillaControl

[19/05/2010|10:39] C:\DOCUME~1\Usuario\DADOSD~1\Orbit

[21/04/2010|15:09] C:\DOCUME~1\Usuario\DADOSD~1\Real

[16/05/2010|13:37] C:\DOCUME~1\Usuario\DADOSD~1\Sun

[20/07/2009|21:16] C:\DOCUME~1\Usuario\DADOSD~1\WinRAR

[17/07/2009|18:43] C:\DOCUME~1\Usuario\DADOSD~1\Yahoo!

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[19/05/2010 10:44][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[19/05/2010 10:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[18/05/2010 14:24][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{E4152497-7C32-45D5-9C39-1A30CD0E97D6}.job

[19/05/2010 10:25][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 11:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[10/08/2009|14:30] C:\Arquivos de programas\ABSVD

[18/07/2009|16:38] C:\Arquivos de programas\Adobe

[17/07/2009|20:17] C:\Arquivos de programas\Alwil Software

[10/05/2010|08:14] C:\Arquivos de programas\Ares

[14/05/2010|15:53] C:\Arquivos de programas\Arquivos comuns

[18/07/2009|15:13] C:\Arquivos de programas\Assistente Tecnico Speedy

[01/04/2010|09:05] C:\Arquivos de programas\CCleaner

[18/07/2009|15:04] C:\Arquivos de programas\Common Files

[17/07/2009|07:54] C:\Arquivos de programas\ComPlus Applications

[18/01/2010|22:37] C:\Arquivos de programas\Conduit

[17/07/2009|10:15] C:\Arquivos de programas\CONEXANT

[17/07/2009|09:47] C:\Arquivos de programas\CyberLink

[18/05/2010|21:41] C:\Arquivos de programas\DreaMule

[11/05/2010|10:01] C:\Arquivos de programas\DVD Flick

[10/05/2010|08:10] C:\Arquivos de programas\DVD Flick(2)

[14/05/2010|15:51] C:\Arquivos de programas\EA GAMES

[17/05/2010|13:27] C:\Arquivos de programas\FreeGamePick.com

[31/03/2010|08:45] C:\Arquivos de programas\FreeTime

[21/04/2010|16:38] C:\Arquivos de programas\Google

[18/07/2009|15:21] C:\Arquivos de programas\Hewlett-Packard

[18/07/2009|15:28] C:\Arquivos de programas\HP

[27/08/2009|21:43] C:\Arquivos de programas\InstallShield Installation Information

[17/07/2009|08:56] C:\Arquivos de programas\Intel

[31/03/2010|08:45] C:\Arquivos de programas\Internet Explorer

[01/04/2010|21:56] C:\Arquivos de programas\K-Lite Codec Pack

[11/05/2010|23:07] C:\Arquivos de programas\Messenger

[23/08/2009|17:45] C:\Arquivos de programas\Microsoft

[17/07/2009|07:57] C:\Arquivos de programas\microsoft frontpage

[26/02/2010|16:16] C:\Arquivos de programas\Microsoft Games

[19/02/2010|20:49] C:\Arquivos de programas\Microsoft Office

[27/08/2009|21:55] C:\Arquivos de programas\Microsoft Silverlight

[23/08/2009|17:44] C:\Arquivos de programas\Microsoft SQL Server Compact Edition

[23/08/2009|17:44] C:\Arquivos de programas\Microsoft Sync Framework

[19/02/2010|20:49] C:\Arquivos de programas\Microsoft Visual Studio

[19/02/2010|20:43] C:\Arquivos de programas\Microsoft Visual Studio 8

[21/02/2010|13:04] C:\Arquivos de programas\Microsoft Works

[18/10/2009|13:59] C:\Arquivos de programas\Microsoft.NET

[18/07/2009|15:04] C:\Arquivos de programas\Motive

[24/03/2010|11:47] C:\Arquivos de programas\Movie Maker

[19/02/2010|20:50] C:\Arquivos de programas\MSBuild

[08/09/2009|11:54] C:\Arquivos de programas\MSECache

[17/07/2009|07:53] C:\Arquivos de programas\MSN Gaming Zone

[17/07/2009|22:14] C:\Arquivos de programas\MSXML 4.0

[17/05/2010|12:31] C:\Arquivos de programas\MyPlayCity.com

[17/07/2009|09:34] C:\Arquivos de programas\Nero

[17/07/2009|07:55] C:\Arquivos de programas\NetMeeting

[12/05/2010|22:46] C:\Arquivos de programas\Outlook Express

[23/03/2010|23:12] C:\Arquivos de programas\Passware

[18/05/2010|13:15] C:\Arquivos de programas\PC MEGA RAPIDO PRO 2.1

[17/07/2009|09:00] C:\Arquivos de programas\Realtek

[21/08/2009|21:55] C:\Arquivos de programas\Reference Assemblies

[27/08/2009|21:43] C:\Arquivos de programas\Samsung

[17/07/2009|07:56] C:\Arquivos de programas\Serviços on-line

[01/08/2009|23:19] C:\Arquivos de programas\TypeFaster

[17/08/2009|10:48] C:\Arquivos de programas\Uninstall Information

[23/08/2009|17:45] C:\Arquivos de programas\Windows Live

[23/08/2009|17:42] C:\Arquivos de programas\Windows Live SkyDrive

[17/07/2009|09:50] C:\Arquivos de programas\Windows Media Connect 2

[12/05/2010|21:54] C:\Arquivos de programas\Windows Media Player

[17/07/2009|07:53] C:\Arquivos de programas\Windows NT

[17/07/2009|07:56] C:\Arquivos de programas\WindowsUpdate

[17/07/2009|09:48] C:\Arquivos de programas\WinRAR

[10/05/2010|08:13] C:\Arquivos de programas\WKIDS - 20 Jogos e 1000 Perguntas

[17/07/2009|07:57] C:\Arquivos de programas\xerox

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[10/05/2010|08:10] C:\Arquivos de programas\Arquivos comuns\Adobe

[17/07/2009|09:36] C:\Arquivos de programas\Arquivos comuns\Ahead

[31/03/2010|08:45] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[14/05/2010|15:53] C:\Arquivos de programas\Arquivos comuns\DirectX

[18/07/2009|15:21] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[18/07/2009|15:21] C:\Arquivos de programas\Arquivos comuns\HP

[17/07/2009|09:47] C:\Arquivos de programas\Arquivos comuns\InstallShield

[09/05/2010|19:38] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[22/07/2009|19:24] C:\Arquivos de programas\Arquivos comuns\Motive

[17/07/2009|07:55] C:\Arquivos de programas\Arquivos comuns\MSSoap

[16/07/2009|14:55] C:\Arquivos de programas\Arquivos comuns\ODBC

[17/07/2009|07:55] C:\Arquivos de programas\Arquivos comuns\Serviços

[16/07/2009|14:55] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[21/02/2010|13:01] C:\Arquivos de programas\Arquivos comuns\System

[23/08/2009|16:19] C:\Arquivos de programas\Arquivos comuns\Windows Live

 

--------------------\\ Process

 

( 41 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-19 11:22:57

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

[F:18][D:7]-> C:\DOCUME~1\Usuario\CONFIG~1\Temp

[F:17][D:0]-> C:\DOCUME~1\Usuario\Cookies

[F:382][D:5]-> C:\DOCUME~1\Usuario\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - qua 19/05/2010|11:14 - Option : [2]

2 - "C:\Lop SD\LopR_2.txt" - qua 19/05/2010|11:23 - Option : [2]

 

--------------------\\ Verificação completa em 11:23:36

 

eu estava com um documento word aberto que eu salvo as suas recomendações, não sei

se teve problema por isso eu fiz de novo

Obrigada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

eu estava com um documento word aberto que eu salvo as suas recomendações, não sei

se teve problema por isso eu fiz de novo

Obrigada.

///////////////\\\\\\\\\\\\\\\

Boa Tarde! Tati Ramos

 

<!> Sem problemas,já que você salvou e postou o relatório.

<!> Ps: Vá ao Adicionar e remover programas,e desinstale o Adobe.

<!> Rode o CCleaner,e busque a opção de correção de erros.

0000000000000000000000

oooooooooooooooooooooo

<@> Baixe,novamente,a ferramenta ComboFix :seta: Salve-a no desktop!

<@> Copie estas informações,entre os XXXXXXX....,para o Bloco de Notas.

<@> Salve-as,no desktop,como: CFScript <-- Texto!

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Folder::

c:\documents and settings\Usuario\Dados de aplicativos\Orbit

C:\Arquivos de programas\Arquivos comuns\Adobe

C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

C:\DOCUME~1\Usuario\DADOSD~1\Adobe

C:\DOCUME~1\Usuario\DADOSD~1\Orbit

C:\DOCUME~1\TEMP\DADOSD~1\Orbit

C:\DOCUME~1\TEMP\DADOSD~1\Adobe

C:\Arquivos de programas\Adobe

Mia::

c:\windows\system32\sfcfiles.dll

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

2872959479_997d4500c4_o.gif

 

<@> Arraste o CFScript.txt,para o ícone do ComboFix.

<@> Arraste-o,até que surja uma solicitação para executar o ComboFix.exe.

<@> Terminando,poste: ComboFix.txt

<@> Poste,também,HijackThis atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, do último procedimento que você falou pra fazer, parei na desinstalaçõa do adobe

ele não desinstalou eis o que o pc deu de recado:

 

O serviço Windows installer não pôde ser acessado.

Isso pode ocorrer se você estiver executanto o Windows em modo de segurança, ou se Windows installer não tiver

sido devedamente instalado.

porque será?

Há o explorer tá travando esse site

?

 

 

Obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, do último procedimento que você falou pra fazer, parei na desinstalaçõa do adobe

ele não desinstalou eis o que o pc deu de recado:

 

O serviço Windows installer não pôde ser acessado.

Isso pode ocorrer se você estiver executanto o Windows em modo de segurança, ou se Windows installer não tiver

sido devedamente instalado.

porque será?

Há o explorer tá travando esse site

?

 

 

Obrigada

////////////////\\\\\\\\\\\\\\\\

Boa Noite! Tati Ramos

 

<@> Abra o Dial-a-fix.

<@> Marque a caixa: "Fix Windows Installer"

<@> Clique em "GO".

<@> Aguarde a barra de status exibir: "READY"

<@> Reinicie o computador!

<@> Ps: Tente,agora,desinstalar o Adobe9.

<@> Ps: Caso não tenha êxito,utilize o RevoUninstaller.

0000000000000000000000

oooooooooooooooooooooo

<@> Baixe: < Revo Uninstaller >

<@> Salve-o no desktop.

<@> Instale o utilitário e verifique,na tela principal,se temos o programa a ser desinstalado.

<@> Selecione-o e clique em Desinstalar.

<@> Ps: Este desinstalador,possui opções para remover entradas no registro,relacionadas ao Adobe.

<@> Para maiores detalhes,leia o < Tutorial >

0000000000000000000000

oooooooooooooooooooooo

<!> Concluindo,siga com o ComboFix,em seu script,e poste o relatório.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, do último procedimento que você falou pra fazer, parei na desinstalaçõa do adobe

ele não desinstalou eis o que o pc deu de recado:

 

O serviço Windows installer não pôde ser acessado.

Isso pode ocorrer se você estiver executanto o Windows em modo de segurança, ou se Windows installer não tiver

sido devedamente instalado.

porque será?

Há o explorer tá travando esse site

?

 

 

Obrigada

////////////////\\\\\\\\\\\\\\\\

Boa Noite! Tati Ramos

 

<@> Abra o Dial-a-fix.

<@> Marque a caixa: "Fix Windows Installer"

<@> Clique em "GO".

<@> Aguarde a barra de status exibir: "READY"

<@> Reinicie o computador!

<@> Ps: Tente,agora,desinstalar o Adobe9.

<@> Ps: Caso não tenha êxito,utilize o RevoUninstaller.

0000000000000000000000

oooooooooooooooooooooo

<@> Baixe: < Revo Uninstaller >

<@> Salve-o no desktop.

<@> Instale o utilitário e verifique,na tela principal,se temos o programa a ser desinstalado.

<@> Selecione-o e clique em Desinstalar.

<@> Ps: Este desinstalador,possui opções para remover entradas no registro,relacionadas ao Adobe.

<@> Para maiores detalhes,leia o < Tutorial >

0000000000000000000000

oooooooooooooooooooooo

<!> Concluindo,siga com o ComboFix,em seu script,e poste o relatório.

 

Abraços!

======================================

 

Bom dia

 

ComboFix 10-05-19.02 - Usuario 20/05/2010 10:45:00.1.2 - x86

Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Usuario\Desktop\CFScript.txt

AV: avast! antivirus 4.8.1335 [VPS 100520-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

* Criado um novo ponto de restauração

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\arquivos de programas\Arquivos comuns\Adobe

c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroPDF.dll

c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\pdfshell.dll

c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AcrobatUpdater.exe

c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeExtractFiles.dll

c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\ReaderUpdater.exe

c:\arquivos de programas\Arquivos comuns\Adobe\TypeSpt\AdobeFnt07.lst

c:\arquivos de programas\Arquivos comuns\Adobe\Updater6\Adobe_Updater.exe

c:\arquivos de programas\Arquivos comuns\Adobe\Updater6\AdobeUpdaterInstallMgr.exe

c:\arquivos de programas\Microsoft Games\Flight Simulator\ENGLISH.FLL

c:\arquivos de programas\Microsoft Games\Flight Simulator\FLTSIM98.EXE

c:\arquivos de programas\Microsoft Games\Flight Simulator\Modules\PANELS.DLL

c:\docume~1\ALLUSE~1\DADOSD~1\Adobe

c:\docume~1\ALLUSE~1\DADOSD~1\Adobe\Reader\9.3\ARM(2)\BIT1.tmp

c:\docume~1\ALLUSE~1\DADOSD~1\Adobe\Reader\9.3\ARM(3)\AdbeRdrUpd932_all_incr.msp

c:\docume~1\ALLUSE~1\DADOSD~1\Adobe\Reader\9.3\ARM(4)\AdbeRdrUpd932_all_incr.msp

c:\docume~1\ALLUSE~1\DADOSD~1\Adobe\Reader\9.3\ARM\AdbeRdrUpd932_all_incr.msp

c:\docume~1\TEMP\DADOSD~1\Orbit

c:\docume~1\Usuario\DADOSD~1\Adobe

c:\docume~1\Usuario\DADOSD~1\Adobe\Acrobat\9.0\AdobeCMapFnt09.lst

c:\docume~1\Usuario\DADOSD~1\Adobe\Acrobat\9.0\AdobeSysFnt09.lst

c:\docume~1\Usuario\DADOSD~1\Adobe\Acrobat\9.0\JavaScripts\glob.js

c:\docume~1\Usuario\DADOSD~1\Adobe\Acrobat\9.0\JavaScripts\glob.settings.js

c:\docume~1\Usuario\DADOSD~1\Adobe\Acrobat\9.0\JSADM.exv

c:\docume~1\Usuario\DADOSD~1\Adobe\Acrobat\9.0\SharedDataEvents

c:\docume~1\Usuario\DADOSD~1\Adobe\Acrobat\9.0\TMDocs.sav

c:\docume~1\Usuario\DADOSD~1\Adobe\Acrobat\9.0\TMGrpPrm.sav

c:\docume~1\Usuario\DADOSD~1\Adobe\Acrobat\9.0\UserCache.bin

c:\docume~1\Usuario\DADOSD~1\Adobe\Flash Player\AssetCache\QV48QHDB\1846548181EAE8A4BB86AFC74FD021D9A0F6DFA6.heu

c:\docume~1\Usuario\DADOSD~1\Adobe\Flash Player\AssetCache\QV48QHDB\1846548181EAE8A4BB86AFC74FD021D9A0F6DFA6.swz

c:\docume~1\Usuario\DADOSD~1\Adobe\Flash Player\AssetCache\QV48QHDB\1C04C61346A1FA3139A37D860ED92632AA13DECF.heu

c:\docume~1\Usuario\DADOSD~1\Adobe\Flash Player\AssetCache\QV48QHDB\1C04C61346A1FA3139A37D860ED92632AA13DECF.swz

c:\docume~1\Usuario\DADOSD~1\Adobe\Flash Player\AssetCache\QV48QHDB\26F1F5A0DEB2FBFC5345C20FF79DFFAFEE4EC7A6.heu

c:\docume~1\Usuario\DADOSD~1\Adobe\Flash Player\AssetCache\QV48QHDB\26F1F5A0DEB2FBFC5345C20FF79DFFAFEE4EC7A6.swz

c:\docume~1\Usuario\DADOSD~1\Adobe\Flash Player\AssetCache\QV48QHDB\cacheSize.txt

c:\docume~1\Usuario\DADOSD~1\Adobe\Flash Player\AssetCache\QV48QHDB\F7536EF0D78A77B889EEBE98BF96BA5321A1FDE0.heu

c:\docume~1\Usuario\DADOSD~1\Adobe\Flash Player\AssetCache\QV48QHDB\F7536EF0D78A77B889EEBE98BF96BA5321A1FDE0.swz

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\dirapi.mch

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\Prefs\LYFSFJYA\XBR2Data.txt

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\Prefs\LYFSFJYA\XBR3Data.txt

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\Shockwave Log

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\AudioFilters\AudioFilters.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\AudioMixer\AudioMixer.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\BitmapFilters\BitmapFilters.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\DirectSound\DirectSound.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\Dynamiks\Dynamiks.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\FlashAsset\Flash Asset.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\FontAsset\Font Asset.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\FontXtra\Font Xtra.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\MacroMix\MacroMix.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\MixServices\Mix Services.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\PNGImportExport\PNG Import Export.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\QT6Asset\QT6Asset.X32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\Shockwave3dAsset\Shockwave 3d Asset.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\SoundControl\Sound Control.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\SoundImportExport\Sound Import Export.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\SWA\swadcmpr.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\SWA\SWASTRM.X32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\TextAsset\Text Asset.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\TextXtra\TextXtra.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\TIFFImportExport\TIFF Import Export.x32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\XMLParser\XMLParser.X32

c:\docume~1\Usuario\DADOSD~1\Adobe\Shockwave Player 11\xtras\download\MacromediaInc\Havok\Havok.x32

c:\docume~1\Usuario\DADOSD~1\Orbit

c:\docume~1\Usuario\DADOSD~1\Orbit\Conf.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\customt.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\dhtindex.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\dhtnodes.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\dhtpref.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\fileinfo.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\filesave.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\GrabConf.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\history.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\nconf.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\sitelogin.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\softI.dat

c:\docume~1\Usuario\DADOSD~1\Orbit\unfinish.dat

c:\documents and settings\All Users\Dados de aplicativos\dkwork.ini

c:\documents and settings\All Users\Dados de aplicativos\OrkThreat.exe

c:\documents and settings\All Users\Dados de aplicativos\UpApp32.dll

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\Conf.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\customt.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\dhtindex.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\dhtnodes.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\dhtpref.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\fileinfo.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\filesave.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\GrabConf.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\history.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\nconf.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\sitelogin.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\softI.dat

c:\documents and settings\Usuario\Dados de aplicativos\Orbit\unfinish.dat

C:\MessengerPlus

c:\messengerplus\enviado.flg

c:\messengerplus\juupdate18.log

c:\windows\a3kebook.ini

c:\windows\akebook.ini

c:\windows\ANS2000.INI

c:\windows\command

c:\windows\command\LotoFácil.lnk

c:\windows\system32\AbaleZip.dll

c:\windows\system32\bios.exe

c:\windows\winmgr

c:\windows\winmgr\winmgr.exe

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-20 to 2010-05-20 ))))))))))))))))))))))))))))

.

 

2010-05-20 10:48 . 2009-12-30 15:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys

2010-05-20 10:48 . 2010-05-20 10:48 -------- d-----w- c:\arquivos de programas\VS Revo Group

2010-05-20 02:28 . 2006-10-27 17:08 -------- d-----w- C:\Dial-a-fix-v0.60.0.24

2010-05-19 13:35 . 2010-05-19 14:23 -------- d-----w- C:\Lop SD

2010-05-19 13:31 . 2010-03-02 06:02 501736 ----a-w- C:\LopSD.exe

2010-05-14 18:53 . 2010-05-14 18:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\DirectX

2010-05-14 18:51 . 2010-05-20 12:54 -------- d-----w- c:\arquivos de programas\EA GAMES

2010-05-14 16:36 . 2010-05-14 16:36 -------- d-----w- c:\windows\048298C9A4D3490B9FF9AB023A9238F3.TMP

2010-05-13 00:53 . 2010-05-13 00:54 743936 ----a-w- c:\windows\system32\Ms000006.exe

2010-05-12 01:17 . 2010-05-12 13:43 7168 ----a-w- c:\windows\system32\drivers\utexmtm2.sys

2010-05-10 12:31 . 2010-02-16 19:07 2150400 ---ha-w- c:\windows\system32\ntoskrnl.exe

2010-05-10 12:31 . 2010-02-16 19:07 2028544 ---ha-w- c:\windows\system32\ntkrnlpa.exe

2010-05-10 11:15 . 2010-05-10 11:15 -------- d-----w- c:\windows\system32\wbem\Repository

2010-05-10 11:12 . 2010-05-10 11:12 -------- d-----w- c:\windows\system32\zh-TW

2010-05-10 11:10 . 2010-05-19 22:22 -------- d--h--w- c:\windows\system32\Macromed

2010-05-09 23:23 . 2010-05-10 11:10 -------- d-----w- c:\windows\system32\Macromed(2)

2010-05-09 23:14 . 2010-05-10 11:10 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DVD Flick(2)

2010-05-09 23:13 . 2010-05-10 11:10 -------- d-----w- c:\arquivos de programas\DVD Flick(2)

2010-05-07 13:43 . 2010-05-10 11:12 -------- d-----w- C:\RECYCLER(2)

2010-05-06 15:27 . 2010-05-10 11:13 -------- d-----w- c:\arquivos de programas\WKIDS - 20 Jogos e 1000 Perguntas

2010-05-05 12:09 . 2010-05-05 12:09 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes

2010-05-05 12:09 . 2010-05-05 12:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-05-05 11:07 . 2010-05-08 19:12 -------- d-----w- C:\HiJackThis.exe

2010-04-30 14:14 . 2010-05-10 11:14 -------- d-----w- c:\arquivos de programas\Ares

2010-04-21 19:28 . 2010-04-21 19:28 -------- d-----w- C:\d0b096a2a9b3733425

2010-04-21 19:26 . 2010-04-21 19:26 -------- d-----w- C:\541d8640f7f862b5e64ee9e4a5

2010-04-21 19:26 . 2010-04-21 19:26 -------- d-----w- C:\4b034ba1d85a7f3e833085fd

2010-04-21 19:26 . 2010-04-21 19:26 -------- d-----w- C:\31f7336f6239b90bdfcf

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-20 13:31 . 2010-05-07 14:42 753794 ----a-w- c:\windows\system32\PerfStringBackup.TMP

2010-05-20 13:26 . 2009-08-17 13:48 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\InterApp

2010-05-20 13:24 . 2009-09-25 12:15 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-05-20 13:09 . 2009-08-23 20:42 -------- d-----w- c:\arquivos de programas\Windows Live

2010-05-20 01:04 . 2009-07-18 00:34 -------- d-----w- c:\arquivos de programas\DreaMule

2010-04-21 19:38 . 2009-07-20 16:05 -------- d-----w- c:\arquivos de programas\Google

2010-04-02 00:56 . 2010-04-02 00:56 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2010-04-01 12:05 . 2009-07-17 21:43 -------- d-----w- c:\arquivos de programas\CCleaner

2010-03-31 11:45 . 2010-03-31 11:45 -------- d-----w- c:\arquivos de programas\FreeTime

2010-03-24 02:12 . 2010-03-24 02:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion

2010-03-24 02:12 . 2010-03-20 04:06 -------- d-----w- c:\arquivos de programas\Passware

2010-03-14 18:00 . 2010-04-02 00:56 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2010-03-10 06:16 . 2008-04-13 21:20 420352 ---ha-w- c:\windows\system32\vbscript.dll

2010-02-25 06:17 . 2008-04-13 21:20 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-24 13:11 . 2008-04-13 14:17 455680 ---ha-w- c:\windows\system32\drivers\mrxsmb.sys

.

 

------- Sigcheck -------

 

[-] 2008-05-29 . 34D489CB2F1EB617129D9DF60B823B0F . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]

"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SecurDisc"="c:\arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]

"InCD"="c:\arquivos de programas\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"Motive SmartBridge"="c:\arquiv~1\ASSIST~1\SMARTB~1\MotiveSB.exe" [2005-04-15 397312]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-10-15 49152]

"hpqSRMon"="c:\arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"Google Quick Search Box"="c:\arquivos de programas\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-02-26 126976]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" [2009-03-08 128512]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

javax.exe [2009-9-22 0]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Assistente Tecnico Speedy.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Assistente Tecnico Speedy.lnk

backup=c:\windows\pss\Assistente Tecnico Speedy.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Orbit.lnk

backup=c:\windows\pss\Orbit.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2010-04-21 19:38 39408 ----a-w- c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"51290:TCP"= 51290:TCP:Dreamule

 

R2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-04-21 136176]

R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 27064]

R3 utexmtm2;AVZ Kernel Driver;c:\windows\system32\Drivers\utexmtm2.sys [2010-05-12 7168]

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-04-21 19:38]

 

2010-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-04-21 19:38]

 

2010-05-19 c:\windows\Tasks\User_Feed_Synchronization-{E4152497-7C32-45D5-9C39-1A30CD0E97D6}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_93C8148BBB233F43.dll/cmsidewiki.html

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

- - - - ORFÃOS REMOVIDOS - - - -

 

URLSearchHooks-{f4c23ca5-ed6c-4376-80ad-62f9161a7286} - (no file)

BHO-{f4c23ca5-ed6c-4376-80ad-62f9161a7286} - (no file)

Toolbar-{f4c23ca5-ed6c-4376-80ad-62f9161a7286} - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

WebBrowser-{F4C23CA5-ED6C-4376-80AD-62F9161A7286} - (no file)

HKLM-Run-WinMgr - c:\windows\winmgr\winmgr.exe

HKLM-Run-Adobe ARM - c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

MSConfigStartUp-ares - c:\arquivos de programas\Ares\Ares.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-20 10:48

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"6140C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Tempo para conclusão: 2010-05-20 10:49:46

ComboFix-quarantined-files.txt 2010-05-20 13:49

 

Pré-execução: 15 pasta(s) 123.477.889.024 bytes disponíveis

Pós execução: 19 pasta(s) 123.450.105.856 bytes disponíveis

 

- - End Of File - - B27BBB952F6DE78C6A73406A468784EF

------------------------------

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:59:41, on 20/5/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HiJackThis.exe\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Motive SmartBridge] "C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restart

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Arquivos de programas\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - S-1-5-21-606747145-602162358-1417001333-1003 Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE (User '?')

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: javax.exe

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_93C8148BBB233F43.dll/cmsidewiki.html

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CAC9E5B9-B6BF-48B3-BFFA-6875B76DE044}: NameServer = 200.204.0.10 200.204.0.138

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

 

--

End of file - 9267 bytes

--------------

 

Obrigada!

O Windows live eu também desinstalei

e o dvd flick também.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Tati Ramos

 

Obrigada!

O Windows live eu também desinstalei

e o dvd flick também.

<!> Estando a máquina em melhores condições,volte a reinstalá-los. Quanto ao Windows Live,utilize a versão 8.5 que apresenta melhor funcionalidade.

00000000000000000000

oooooooooooooooooooo

<@> Abra o HijackThis :seta: Clique: Do a system scan only

 

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)

 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)

 

O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)

 

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O4 - Global Startup: javax.exe

 

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

 

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

 

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

 

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

 

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

 

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zon...kr.cab56986.cab

 

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab

<@> Marque,àcima,estas entradas! ( ...as que encontrar! )

<@> Clique em Fix checked --> Sim! --> Reinicie!

00000000000000000000

oooooooooooooooooooo

<@> Selecione e copie,todo o conteúdo que está na área do Quote,para o Bloco de Notas.

<@> Salve-o,no Desktop,com o nome: CFScript.txt

 

FCopy::

c:\windows\ServicePackFiles\i386\sfcfiles.dll | c:\windows\system32\sfcfiles.dll

Folder::

c:\documents and settings\Usuario\Dados de aplicativos\DVD Flick(2)

c:\arquivos de programas\DVD Flick(2)

Registry::

[-HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\utexmtm2]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\utexmtm2]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utexmtm2]

File::

c:\windows\system32\drivers\utexmtm2.sys

Driver::

"utexmtm2"

<@> Ps: É recomendável que esteja desconectada,ao rodar o script.

<@> Ps: Desabilite,temporariamente,seu antivírus.

<@> Ps: Não utilizem este script em outra máquina!

<@> Arraste,o CFScript.txt para o ícone/interior do ComboFix.

<@> Veja a demonstração!

 

2872959479_997d4500c4_o.gif

 

<@> Atenda à solicitação,que deverá surgir,para rodar o ComboFix.

<@> Ps: Faça o arraste,até surgir essa solicitação! ( janela )

<@> Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Tati Ramos

 

Obrigada!

O Windows live eu também desinstalei

e o dvd flick também.

<!> Estando a máquina em melhores condições,volte a reinstalá-los. Quanto ao Windows Live,utilize a versão 8.5 que apresenta melhor funcionalidade.

00000000000000000000

oooooooooooooooooooo

<@> Abra o HijackThis :seta: Clique: Do a system scan only

 

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)

 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)

 

O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)

 

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O4 - Global Startup: javax.exe

 

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

 

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

 

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

 

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

 

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

 

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zon...kr.cab56986.cab

 

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab

<@> Marque,àcima,estas entradas! ( ...as que encontrar! )

<@> Clique em Fix checked --> Sim! --> Reinicie!

00000000000000000000

oooooooooooooooooooo

<@> Selecione e copie,todo o conteúdo que está na área do Quote,para o Bloco de Notas.

<@> Salve-o,no Desktop,com o nome: CFScript.txt

 

FCopy::

c:\windows\ServicePackFiles\i386\sfcfiles.dll | c:\windows\system32\sfcfiles.dll

Folder::

c:\documents and settings\Usuario\Dados de aplicativos\DVD Flick(2)

c:\arquivos de programas\DVD Flick(2)

Registry::

[-HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\utexmtm2]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\utexmtm2]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utexmtm2]

File::

c:\windows\system32\drivers\utexmtm2.sys

Driver::

"utexmtm2"

<@> Ps: É recomendável que esteja desconectada,ao rodar o script.

<@> Ps: Desabilite,temporariamente,seu antivírus.

<@> Ps: Não utilizem este script em outra máquina!

<@> Arraste,o CFScript.txt para o ícone/interior do ComboFix.

<@> Veja a demonstração!

 

2872959479_997d4500c4_o.gif

 

<@> Atenda à solicitação,que deverá surgir,para rodar o ComboFix.

<@> Ps: Faça o arraste,até surgir essa solicitação! ( janela )

<@> Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

================================

Boa noite, fiz os procedimentos com o hijckt,

mais não consigo copiar e colar pra fazer o procedimento com o combofix

a tela do pc na internet está imcompleta cai toda hora estou aqui na página derrepente da erro

não sei o que fazer, nem porque disso, o que pode ser?

Obrigada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Tati Ramos

 

Boa noite, fiz os procedimentos com o hijckt,

mais não consigo copiar e colar pra fazer o procedimento com o combofix

a tela do pc na internet está imcompleta cai toda hora estou aqui na página derrepente da erro

não sei o que fazer, nem porque disso, o que pode ser?

<!> Ps: A sua Internet é Dial-Up? ( Discada )

0000000000000000000

<!> Ps: Devido aos vários bugs,sugiro a formatação do computador e aquisição do CD-ROM do Windows-XP,onde a sua falta tem bloqueado a correção de alguns problemas em sua máquina.

<!> Ps: Procure adquirir softwares originais,para que tenhas suporte da Microsoft.

<!> Portanto,nada mais a realizar!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.