Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

kindermann

[Resolvido!] Log do HijackThis

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

kindermann    0

kindermann
Postado

Saudações,

notei de uns dias para cá que o computador estava agindo estranhamente, fazendo barulho demais e demorando para responder. Até aí tudo bem, o problema é que a máquina foi comprada em janeiro e é relativamente potente. Colei o log do HijackThis abaixo e gostaria que alguém o analisasse assim que possível.

 

P.S.: No começo do ano eu enviei um outro log, que eu não respondi mais e hoje está arquivado( http://forum.imasters.com.br/index.php?/topic/376470-analise-de-log-hijackthis/page__fromsearch__1 ). Só para exclarecer, alguns dias depois de enviar o log, eu acabei comprando um computador novo e não me lembrei de vir encerrar o tópico. Falha minha.

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:10:53, on 17/8/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17055)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Arquivos de programas\IObit\IObit Security 360\is360.exe

C:\Arquivos de programas\IObit\IObit Security 360\IS360tray.exe

C:\Arquivos de programas\IObit\IObit Security 360\IS360srv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Cliente\Meus documentos\Leandro\Programas\Segurança\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Adicionar ao Antifaixas - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Veri&ficação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://software.kuaiche.com

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA136C4-47C6-42E8-9364-511E3EF05FEC}: NameServer = 200.174.43.10,200.174.43.11

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~3\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: IS360service - IObit - C:\Arquivos de programas\IObit\IObit Security 360\IS360srv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 7603 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Renato Utsch    24

Renato Utsch
Postado

Olá!

 

Seja bem vindo à seção de Segurança & Malwares do fórum do iMasters.

 

Por favor, siga as instruções abaixo:

 

Faça o Download do DDS e salve no Desktop (Área de trabalho).

 

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
  • Salve o resultado e cole-o no seu tópico.

 

OBS: Caso o link disponibilizado não funcione, tente baixar o DDS por ESTE link.

 

 

Abraços :D

Compartilhar este post

Link para o post
Compartilhar em outros sites

kindermann    0

kindermann
Postado

DDS

 

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by Cliente at 22:40:46,82 on ter 17/08/2010

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2568 [GMT -3:00]

 

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Arquivos de programas\IObit\IObit Security 360\IS360srv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Cliente\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = about:blank

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\smart web printing\hpswp_printenhancer.dll

BHO: HP Print Clips: {053f9267-dc04-4294-a72c-58f732d338c0} - c:\arquivos de programas\hp\smart web printing\hpswp_framework.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\ievkbd.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows

 

live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet

mRun: [AVP] "c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\avp.exe"

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Adicionar ao Antifaixas - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\ie_banner_deny.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~3\office12\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\arquivos de programas\kaspersky lab\kaspersky internet security

 

2010\klwtbbho.dll

IE: {58ECB495-38F0-49cb-A538-10282ABF65E7} - {E763472E-A716-4CD9-89BD-DBDA6122F741} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {700259D7-1666-479a-93B1-3250410481E8} - {A93C41D8-01F8-4F8B-B14C-DE20B117E636} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office12\REFIEBAR.DLL

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\arquivos de programas\kaspersky lab\kaspersky internet security

 

2010\klwtbbho.dll

Trusted Zone: kuaiche.com\software

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: {FEA136C4-47C6-42E8-9364-511E3EF05FEC} = 200.174.43.10,200.174.43.11

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~3\office12\GR99D3~1.DLL

Notify: klogon - c:\windows\system32\klogon.dll

AppInit_DLLs: c:\arquiv~1\kasper~1\kasper~1\mzvkbd3.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\cliente\dadosd~1\mozilla\firefox\profiles\wlirhk1w.default\

FF - prefs.js: browser.search.selectedEngine - Wikipedia (pt)

FF - prefs.js: browser.startup.homepage - about:blank

FF - prefs.js: network.proxy.type - 4

FF - component: c:\documents and settings\cliente\dados de

 

aplicativos\mozilla\firefox\profiles\wlirhk1w.default\extensions\{db9127a2-3381-41ec-82b3-1b6ed4c6f29a}\components\FlashgetXpi.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\documents and settings\cliente\configuraã§ãµes locais\dados de aplicativos\unity\webplayer\loader\npUnity3D32.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name",

 

"chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description",

 

"chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 36880]

R1 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2009-9-1 128016]

R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-8-4 315408]

R2 AVP;Kaspersky Internet Security;c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\avp.exe [2009-10-20 340456]

R2 IS360service;IS360service;c:\arquivos de programas\iobit\iobit security 360\is360srv.exe [2010-8-17 312152]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-9-14 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-10-2 19472]

 

=============== Created Last 30 ================

 

2010-08-16 01:12:48 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-08-16 01:12:48 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-08-16 01:12:47 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-08-16 01:12:46 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat

2010-08-16 01:12:46 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe

2010-08-16 01:12:46 1024000 -c----w- c:\windows\system32\dllcache\ieframe.dll.mui

2010-08-16 01:12:45 63488 -c----w- c:\windows\system32\dllcache\icardie.dll

2010-08-16 01:12:45 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll

2010-08-16 01:12:44 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-08-16 01:04:18 0 d-----w- c:\arquivos de programas\MSXML 4.0

2010-08-15 20:14:38 2185600 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-08-15 20:14:38 2141184 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-08-15 20:14:37 2062592 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-08-15 20:14:37 2020864 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-08-15 20:13:04 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-08-15 20:11:34 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll

2010-08-15 20:11:34 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll

2010-08-15 20:11:06 17920 -c----w- c:\windows\system32\dllcache\msyuv.dll

2010-08-15 20:05:17 0 d-----w- c:\windows\ServicePackFiles

2010-08-15 20:02:16 0 d-----w- c:\arquivos de programas\MSXML 6.0

2010-08-15 20:01:40 0 d-----w- c:\arquivos de programas\NCH Software

2010-08-15 20:00:37 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-08-15 20:00:37 272384 ------w- c:\windows\system32\drivers\bthport.sys

2010-08-15 19:37:04 0 d-----w- c:\docume~1\alluse~1\dadosd~1\IObit

2010-08-15 17:57:14 0 d-----w- c:\docume~1\cliente\dadosd~1\IObit

2010-08-15 17:57:14 0 d-----w- c:\arquivos de programas\IObit

2010-08-14 02:10:27 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Muvizu

2010-08-14 01:52:24 0 d-----w- c:\arquivos de programas\Muvizu

2010-08-08 22:56:48 0 d-----w- c:\arquivos de programas\Speccy

2010-08-05 01:17:52 97549 ----a-w- c:\windows\system32\drivers\klick.dat

2010-08-05 01:17:52 113933 ----a-w- c:\windows\system32\drivers\klin.dat

2010-08-05 01:16:49 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab

2010-08-05 01:16:49 0 d-----w- c:\arquivos de programas\Kaspersky Lab

2010-08-05 01:12:12 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2010-08-01 19:34:44 0 d-----w- c:\arquivos de programas\QO Labs

2010-07-28 15:53:33 0 d-----w- c:\docume~1\cliente\dadosd~1\Unity

 

==================== Find3M ====================

 

2010-08-17 19:25:41 8476 ----a-w- c:\windows\system32\secustat.dat

2010-08-17 16:06:16 55389 ----a-w- c:\windows\system32\secushr.dat

2010-08-16 01:11:59 83946 ----a-w- c:\windows\system32\perfc016.dat

2010-08-16 01:11:59 480144 ----a-w- c:\windows\system32\perfh016.dat

2010-07-17 08:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-02 07:55:30 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll

2010-06-02 07:55:30 527192 ----a-w- c:\windows\system32\XAudio2_7.dll

2010-06-02 07:55:30 239960 ----a-w- c:\windows\system32\xactengine3_7.dll

2010-05-26 14:41:02 470880 ----a-w- c:\windows\system32\d3dx10_43.dll

2010-05-26 14:41:02 248672 ----a-w- c:\windows\system32\d3dx11_43.dll

2010-05-26 14:41:02 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll

2010-05-26 14:41:02 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll

2010-05-26 14:41:02 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll

2004-10-01 18:00:16 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

 

============= FINISH: 22:41:28,06 ===============

 

 

Attach

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-03-17.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 19/3/2010 15:30:11

System Uptime: 17/8/2010 22:36:24 (0 hours ago)

 

Motherboard: PEGATRON | | IPM31

Processor: Processador Intel Pentium III Xeon | Socket 775 | 2666/333mhz

Processor: Processador Intel Pentium III Xeon | Socket 775 | 2666/333mhz

Processor: Processador Intel Pentium III Xeon | Socket 775 | 2666/333mhz

Processor: Processador Intel Pentium III Xeon | Socket 775 | 2666/333mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 466 GiB total, 307,644 GiB free.

D: is CDROM ()

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {36FC9E60-C465-11CF-8056-444553540000}

Description: USB Mass Storage Device

Device ID: USB\VID_058F&PID_6362\058F63626376

Manufacturer: Compatible USB storage device

Name: USB Mass Storage Device

PNP Device ID: USB\VID_058F&PID_6362\058F63626376

Service: USBSTOR

 

==== System Restore Points ===================

 

RP69: 19/5/2010 20:20:58 - Removed Java 6 Update 20

RP70: 19/5/2010 20:26:55 - Installed Java 6 Update 20

RP71: 21/5/2010 23:34:12 - Ponto de verificação do sistema

RP72: 22/5/2010 23:49:32 - Ponto de verificação do sistema

RP73: 24/5/2010 13:18:09 - Ponto de verificação do sistema

RP74: 25/5/2010 13:00:30 - Removed Crysis® SP Demo.

RP75: 26/5/2010 17:24:42 - Ponto de verificação do sistema

RP76: 28/5/2010 17:06:26 - Ponto de verificação do sistema

RP77: 29/5/2010 19:32:14 - Ponto de verificação do sistema

RP78: 31/5/2010 12:45:05 - Ponto de verificação do sistema

RP79: 2/6/2010 13:16:58 - Ponto de verificação do sistema

RP80: 3/6/2010 17:45:58 - Ponto de verificação do sistema

RP81: 4/6/2010 17:53:29 - Ponto de verificação do sistema

RP82: 5/6/2010 18:07:08 - Ponto de verificação do sistema

RP83: 6/6/2010 18:24:00 - Ponto de verificação do sistema

RP84: 6/6/2010 20:01:51 - DirectX instalado

RP85: 8/6/2010 16:53:20 - DirectX instalado

RP86: 8/6/2010 16:59:34 - Instalado NVIDIA PhysX

RP87: 8/6/2010 17:02:57 - DirectX instalado

RP88: 9/6/2010 21:55:15 - Ponto de verificação do sistema

RP89: 11/6/2010 17:29:39 - Ponto de verificação do sistema

RP90: 11/6/2010 18:59:50 - Software Distribution Service 3.0

RP91: 12/6/2010 09:28:41 - Removed Batman: Arkham Asylum

RP92: 13/6/2010 21:10:39 - Ponto de verificação do sistema

RP93: 15/6/2010 18:49:18 - Ponto de verificação do sistema

RP94: 18/6/2010 19:07:59 - Ponto de verificação do sistema

RP95: 22/6/2010 12:44:30 - Ponto de verificação do sistema

RP96: 27/6/2010 10:36:56 - Ponto de verificação do sistema

RP97: 28/6/2010 12:48:29 - Ponto de verificação do sistema

RP98: 1/7/2010 12:32:43 - Ponto de verificação do sistema

RP99: 1/7/2010 17:16:34 - Instalado Ulead VideoStudio

RP100: 1/7/2010 17:18:02 - Installed Windows Media Encoder 9 Series

RP101: 2/7/2010 19:08:20 - Ponto de verificação do sistema

RP102: 4/7/2010 11:14:03 - Ponto de verificação do sistema

RP103: 6/7/2010 12:39:41 - Ponto de verificação do sistema

RP104: 7/7/2010 13:38:46 - Ponto de verificação do sistema

RP105: 8/7/2010 17:20:05 - Ponto de verificação do sistema

RP106: 11/7/2010 10:51:33 - Ponto de verificação do sistema

RP107: 13/7/2010 12:36:00 - Ponto de verificação do sistema

RP108: 18/7/2010 11:08:40 - Ponto de verificação do sistema

RP109: 19/7/2010 17:18:07 - Ponto de verificação do sistema

RP110: 20/7/2010 19:50:40 - Ponto de verificação do sistema

RP111: 22/7/2010 20:27:27 - Ponto de verificação do sistema

RP112: 25/7/2010 20:37:04 - Ponto de verificação do sistema

RP113: 28/7/2010 12:16:11 - Ponto de verificação do sistema

RP114: 29/7/2010 13:02:19 - Ponto de verificação do sistema

RP115: 31/7/2010 15:29:07 - Ponto de verificação do sistema

RP116: 1/8/2010 15:55:19 - Ponto de verificação do sistema

RP117: 4/8/2010 13:09:48 - Instalado Java 6 Update 21

RP118: 4/8/2010 22:16:37 - Kaspersky Internet Security 2010 instalado.

RP119: 6/8/2010 17:35:36 - Ponto de verificação do sistema

RP120: 8/8/2010 18:38:18 - Ponto de verificação do sistema

RP121: 12/8/2010 19:03:57 - Ponto de verificação do sistema

RP122: 13/8/2010 22:30:06 - Ponto de verificação do sistema

RP123: 14/8/2010 22:58:21 - Ponto de verificação do sistema

RP124: 15/8/2010 14:58:07 - Advanced SystemCare RestorePoint

RP125: 15/8/2010 16:59:36 - Windows XP KB941569 instalado.

RP126: 15/8/2010 17:00:09 - Windows XP KB950760 instalado.

RP127: 15/8/2010 17:00:28 - Windows XP KB950762 instalado.

RP128: 15/8/2010 17:00:50 - Windows XP KB951376-v2 instalado.

RP129: 15/8/2010 17:01:12 - Windows XP KB938127 instalado.

RP130: 15/8/2010 17:01:27 - Codificador do Windows Media KB954156 instalado.

RP131: 15/8/2010 17:01:42 - Windows XP KB958644 instalado.

RP132: 15/8/2010 17:01:59 - Windows XP KB955069 instalado.

RP133: 15/8/2010 17:02:30 - Removed MSXML 6.0 Parser (KB925673)

RP134: 15/8/2010 17:03:04 - Windows XP KB956803 instalado.

RP135: 15/8/2010 17:03:32 - Windows XP KB923561 instalado.

RP136: 15/8/2010 17:03:59 - Windows XP KB971032 instalado.

RP137: 15/8/2010 17:04:30 - Windows XP KB973869 instalado.

RP138: 15/8/2010 17:05:15 - Windows XP KB958470 instalado.

RP139: 15/8/2010 17:05:43 - Windows XP KB973507 instalado.

RP140: 15/8/2010 17:06:18 - Windows XP KB973815 instalado.

RP141: 15/8/2010 17:06:37 - Windows XP KB956844 instalado.

RP142: 15/8/2010 17:06:55 - Windows XP KB971961 instalado.

RP143: 15/8/2010 17:07:15 - Windows XP KB975025 instalado.

RP144: 15/8/2010 17:07:35 - Windows XP KB974571 instalado.

RP145: 15/8/2010 17:07:53 - Windows XP KB974112 instalado.

RP146: 15/8/2010 17:08:28 - Windows XP KB958869 instalado.

RP147: 15/8/2010 17:08:51 - Windows XP KB969059 instalado.

RP148: 15/8/2010 17:09:15 - Windows XP KB974318 instalado.

RP149: 15/8/2010 17:09:37 - Windows XP KB974392 instalado.

RP150: 15/8/2010 17:10:07 - Windows XP KB973904 instalado.

RP151: 15/8/2010 17:10:31 - Windows XP KB972270 instalado.

RP152: 15/8/2010 17:10:57 - Windows XP KB978037 instalado.

RP153: 15/8/2010 17:11:24 - Windows XP KB975560 instalado.

RP154: 15/8/2010 17:12:03 - Windows XP KB977914 instalado.

RP155: 15/8/2010 17:12:29 - Windows XP KB978706 instalado.

RP156: 15/8/2010 17:12:55 - Windows XP KB975561 instalado.

RP157: 15/8/2010 17:13:20 - Windows XP KB980232 instalado.

RP158: 15/8/2010 17:13:45 - Windows XP KB977816 instalado.

RP159: 15/8/2010 17:14:05 - Windows XP KB979309 instalado.

RP160: 15/8/2010 17:14:31 - Windows XP KB978338 instalado.

RP161: 15/8/2010 17:14:56 - Windows XP KB979683 instalado.

RP162: 15/8/2010 17:15:23 - Windows XP KB981349 instalado.

RP163: 15/8/2010 17:15:43 - Windows XP KB978601 instalado.

RP164: 15/8/2010 17:16:04 - Windows XP KB978542 instalado.

RP165: 15/8/2010 17:16:28 - Windows XP KB980218 instalado.

RP166: 15/8/2010 17:16:58 - Windows XP KB980195 instalado.

RP167: 15/8/2010 17:17:20 - Windows XP KB979482 instalado.

RP168: 15/8/2010 17:17:43 - Windows XP KB975562 instalado.

RP169: 15/8/2010 17:18:00 - Codificador do Windows Media KB979332 instalado.

RP170: 15/8/2010 17:18:26 - Windows XP KB979559 instalado.

RP171: 15/8/2010 17:18:52 - Windows XP KB2229593 instalado.

RP172: 15/8/2010 20:56:39 - Windows XP KB956572 instalado.

RP173: 15/8/2010 20:58:27 - Windows XP KB960859 instalado.

RP174: 15/8/2010 20:59:03 - Windows XP KB971657 instalado.

RP175: 15/8/2010 20:59:14 - Windows Media Player KB954155 instalado.

RP176: 15/8/2010 20:59:38 - Windows XP KB975713 instalado.

RP177: 15/8/2010 21:00:22 - Windows XP KB971468 instalado.

RP178: 15/8/2010 22:06:42 - Windows Media Player KB952069 instalado.

RP179: 15/8/2010 22:12:37 - Windows Media Player KB978695 instalado.

RP180: 15/8/2010 22:13:20 - Windows XP KB982381 instalado.

RP181: 15/8/2010 22:54:46 - Removed Microsoft Games for Windows - LIVE

RP182: 15/8/2010 22:55:01 - Removed Microsoft Games for Windows - LIVE Redistributable

RP183: 17/8/2010 13:22:11 - Ponto de verificação do sistema

 

==== Installed Programs ======================

 

32 Bit HP CIO Components Installer

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.3 - Português

Adobe Shockwave Player 11.5

AIO_Scan

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Codificador do Windows Media (KB954156)

Atualização de Segurança para o Codificador do Windows Media (KB979332)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB982381)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958470)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB971032)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB971961)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB981349)

Atualização para Windows XP (KB973815)

Borland Delphi 7

BufferChm

CCleaner

Celtx (2.7)

Copy

CustomerResearchQFolder

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DJ_AIO_ProductContext

DJ_AIO_Software

DJ_AIO_Software_min

DVD Solution

eSupportQFolder

F4100

F4100_doccd

F4100_Help

Ferramenta de Carregamento do Windows Live

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB954550-v5)

HP Customer Participation Program 9.0

HP Deskjet All-In-One Software 9.0

HP Imaging Device Functions 9.0

HP Photosmart Essential 2.01

HP Photosmart Essential2.01

HP Smart Web Printing

HP Solution Center 9.0

HP Update

HPProductAssistant

HPSSupply

Java Auto Updater

Java 6 Update 21

K-Lite Mega Codec Pack 5.4.4

Kaspersky Internet Security 2010

Malwarebytes' Anti-Malware

MarketResearch

Mass Effect

Mass Effect 2

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.8)

MSI to redistribute MS VS2005 CRT libraries

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 6 Service Pack 2 (KB954459)

Multimedia Launcher

Muvizu

Nero OEM

NVIDIA Drivers

NVIDIA nView Desktop Manager

NVIDIA PhysX

Pixelfusion WMP Plugin 1.60

PowerDVD

PSSWCORE

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Scan

Segoe UI

SolutionCenter

Speccy

Status

System Requirements Lab

Toolbox

TrayApp

Ulead VideoStudio SE DVD

Unity Web Player

UnloadSupport

VideoToolkit01

WebFldrs XP

WebReg

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Encoder 9 Series

Windows Media Format Runtime

Windows Media Player 10

Windows Presentation Foundation

XML Paper Specification Shared Components Pack 1.0

 

==== End Of File ===========================

Compartilhar este post

Link para o post
Compartilhar em outros sites

Renato Utsch    24

Renato Utsch
Postado

Olá!

 

 

# Etapa nº 1 #

 

Por favor, faça o download do DelDomains e salve no seu desktop.

 

~> Duplo clique em "DelDomains.inf".

~> Espere a ferramenta ser executada.

 

 

# Etapa nº 2 #

 

Acesse o site 4y6d3b8.gif " Jotti's malware scan "

 

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
    • c:\arquivos de programas\Uninstall_CDS.exe

    [*]Clique no botão 688godt.jpg

    [*]O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes softwares antivirus, por favor aguarde.

    [*]Copie e cole o(s) resultado(s).

 

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

 

 

# Etapa nº 3 #

 

Por favor, siga o tutorial abaixo e faça um scan completo com o Malwarebyte's Anti-Malware. Depois poste o log gerado.

 

Tutorial do Malwarebyte's Anti-Malware

 

 

# Etapa nº 4 #

 

Poste um novo log do DDS.

 

 

 

Abraços :D

Compartilhar este post

Link para o post
Compartilhar em outros sites

kindermann    0

kindermann
Postado

#Etapa 2 : resultado

 

Filename: Uninstall_CDS.exe

Status:

Scan finished. 0 out of 21 scanners reported malware.

Scan taken on: Wed 1 Jul 2009 21:11:27 (CET) Permalink

 

File size: 40960 bytes

Filetype: PE32 executable for MS Windows (GUI) Intel 80386 32-bit

MD5: 6ed26b4dd712dcc8456079dd15330f03

SHA1: ceaa0a1117ef0b0e72dee687c7a2ac42e335e692

 

#Etapa 3 : resultado

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 4446

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

 

18/8/2010 17:26:08

mbam-log-2010-08-18 (17-26-08).txt

 

Tipo de Verificação: Verificação Completa (C:\|J:\|)

Objetos escaneados: 213218

Tempo decorrido: 35 minuto(s), 14 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

 

 

#Etapa 4 : resultado

 

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by Cliente at 17:29:05,54 on qua 18/08/2010

Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3071.2408 [GMT -3:00]

 

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\WINDOWS\system32\ctfmon.exe

svchost.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\Documents and Settings\Cliente\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = about:blank

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\smart web printing\hpswp_printenhancer.dll

BHO: HP Print Clips: {053f9267-dc04-4294-a72c-58f732d338c0} - c:\arquivos de programas\hp\smart web printing\hpswp_framework.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\ievkbd.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

mRun: [nwiz] c:\arquivos de programas\nvidia corporation\nview\nwiz.exe /installquiet

mRun: [AVP] "c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\avp.exe"

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Adicionar ao Antifaixas - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\ie_banner_deny.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~3\office12\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll

IE: {58ECB495-38F0-49cb-A538-10282ABF65E7} - {E763472E-A716-4CD9-89BD-DBDA6122F741} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {700259D7-1666-479a-93B1-3250410481E8} - {A93C41D8-01F8-4F8B-B14C-DE20B117E636} - c:\arquivos de programas\hp\smart web printing\hpswp_extensions.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office12\REFIEBAR.DLL

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\klwtbbho.dll

Trusted Zone: kuaiche.com\software

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: {FEA136C4-47C6-42E8-9364-511E3EF05FEC} = 200.174.43.10,200.174.43.11

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~3\office12\GR99D3~1.DLL

Notify: klogon - c:\windows\system32\klogon.dll

AppInit_DLLs: c:\arquiv~1\kasper~1\kasper~1\mzvkbd3.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~3\office12\GRA8E1~1.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\cliente\dadosd~1\mozilla\firefox\profiles\wlirhk1w.default\

FF - prefs.js: browser.search.selectedEngine - Wikipedia (pt)

FF - prefs.js: browser.startup.homepage - about:blank

FF - prefs.js: network.proxy.type - 4

FF - component: c:\documents and settings\cliente\dados de aplicativos\mozilla\firefox\profiles\wlirhk1w.default\extensions\{db9127a2-3381-41ec-82b3-1b6ed4c6f29a}\components\FlashgetXpi.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\documents and settings\cliente\configuraã§ãµes locais\dados de aplicativos\unity\webplayer\loader\npUnity3D32.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 36880]

R1 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2009-9-1 128016]

R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-8-4 315408]

R2 AVP;Kaspersky Internet Security;c:\arquivos de programas\kaspersky lab\kaspersky internet security 2010\avp.exe [2009-10-20 340520]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-9-14 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-10-2 19472]

 

=============== Created Last 30 ================

 

2010-08-18 19:30:09 44 --sha-w- c:\windows\KLIF.spi

2010-08-16 01:12:48 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-08-16 01:12:48 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-08-16 01:12:47 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-08-16 01:12:46 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat

2010-08-16 01:12:46 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe

2010-08-16 01:12:46 1024000 -c----w- c:\windows\system32\dllcache\ieframe.dll.mui

2010-08-16 01:12:45 63488 -c----w- c:\windows\system32\dllcache\icardie.dll

2010-08-16 01:12:45 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll

2010-08-16 01:12:44 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-08-16 01:04:18 0 d-----w- c:\arquivos de programas\MSXML 4.0

2010-08-15 20:14:38 2185600 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-08-15 20:14:38 2141184 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-08-15 20:14:37 2062592 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-08-15 20:14:37 2020864 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-08-15 20:13:04 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-08-15 20:11:34 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll

2010-08-15 20:11:34 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll

2010-08-15 20:11:06 17920 -c----w- c:\windows\system32\dllcache\msyuv.dll

2010-08-15 20:05:17 0 d-----w- c:\windows\ServicePackFiles

2010-08-15 20:02:16 0 d-----w- c:\arquivos de programas\MSXML 6.0

2010-08-15 20:01:40 0 d-----w- c:\arquivos de programas\NCH Software

2010-08-15 20:00:37 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-08-15 20:00:37 272384 ------w- c:\windows\system32\drivers\bthport.sys

2010-08-15 19:37:04 0 d-----w- c:\docume~1\alluse~1\dadosd~1\IObit

2010-08-15 17:57:14 0 d-----w- c:\docume~1\cliente\dadosd~1\IObit

2010-08-15 17:57:14 0 d-----w- c:\arquivos de programas\IObit

2010-08-14 02:10:27 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Muvizu

2010-08-14 01:52:24 0 d-----w- c:\arquivos de programas\Muvizu

2010-08-08 22:56:48 0 d-----w- c:\arquivos de programas\Speccy

2010-08-05 01:17:52 97549 ----a-w- c:\windows\system32\drivers\klick.dat

2010-08-05 01:17:52 113933 ----a-w- c:\windows\system32\drivers\klin.dat

2010-08-05 01:16:49 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab

2010-08-05 01:16:49 0 d-----w- c:\arquivos de programas\Kaspersky Lab

2010-08-05 01:12:12 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2010-08-01 19:34:44 0 d-----w- c:\arquivos de programas\QO Labs

2010-07-28 15:53:33 0 d-----w- c:\docume~1\cliente\dadosd~1\Unity

 

==================== Find3M ====================

 

2010-08-17 19:25:41 8476 ----a-w- c:\windows\system32\secustat.dat

2010-08-17 16:06:16 55389 ----a-w- c:\windows\system32\secushr.dat

2010-08-16 01:11:59 83946 ----a-w- c:\windows\system32\perfc016.dat

2010-08-16 01:11:59 480144 ----a-w- c:\windows\system32\perfh016.dat

2010-07-17 08:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-02 07:55:30 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll

2010-06-02 07:55:30 527192 ----a-w- c:\windows\system32\XAudio2_7.dll

2010-06-02 07:55:30 239960 ----a-w- c:\windows\system32\xactengine3_7.dll

2010-05-26 14:41:02 470880 ----a-w- c:\windows\system32\d3dx10_43.dll

2010-05-26 14:41:02 248672 ----a-w- c:\windows\system32\d3dx11_43.dll

2010-05-26 14:41:02 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll

2010-05-26 14:41:02 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll

2010-05-26 14:41:02 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll

2004-10-01 18:00:16 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

 

============= FINISH: 17:29:23,06 ===============

Compartilhar este post

Link para o post
Compartilhar em outros sites

Renato Utsch    24

Renato Utsch
Postado

Olá!

 

Seu log não apresenta infecções. Pode dar informações mais detalhadas do problema?

 

Por favor, para concluir, desinstale o HijackThis 2.0.2 no Adicionar ou Remover Programas no Painel de Controle (MUITO IMPORTANTE!!!), execute o HijackThis 2.0.4, Clique em "Do a system scan and save a log file" e poste o log aqui.

 

 

Abraços :D

Compartilhar este post

Link para o post
Compartilhar em outros sites

kindermann    0

kindermann
Postado

Primeiramente, fui no Adicionar ou Remover Programas, mas o HijackThis não consta como instalado.

 

Domingo pela manhã, comecei a baixar um jogo via torrent. Deixei o computador baixando o arquivo, o antivírus fazendo uma verificação completa e sai de casa. Quando voltei, notei que ele havia reiniciado e estava muito "barulhento". Sem mais, nem menos. Instalei o Advanced Systemcare e o Security 360 (ambos da empresa IObit'>http://www.iobit.com/download.html#freesoftware"]IObit) e aparentemente o problema estava resolvido, já que não ouvia mais o barulho. Segunda-feira, tentei deixar novamente o mesmo arquivo baixando, e quando voltei, percebi que o computador havia reiniciado, estava barulhento e lento para abrir até mesmo o Firefox. Tentei executar os mesmos programas, e não apareceu nada. Porém, no dia anterior, no PC Security Analysis do Security 360 estava avisando que haviam algumas correções para serem feitas. Quando fiz o mesmo teste na segunda, estava tudo certo. Não quer dizer muita coisa, mas é estranho. E tem alguns processos que eu acho suspeitos rodando.

 

Aqui a lista retirada do CCleaner de programas iniciados com o sistema. A maioria eu conheço, mas esses em negrito, são suspeitos (na minha opinião de leigo).

 

 

Sim HKCU:Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe

Não HKCU:Run Advanced SystemCare 3 "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

Sim HKLM:Run nwiz C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /installquiet

Sim HKLM:Run AVP "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

Sim HKLM:Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k

Sim HKLM:Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Não HKLM:Run Adobe ARM "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

Não HKLM:Run Adobe Reader Speed Launcher "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Não HKLM:Run ALCMTR ALCMTR.EXE

Não HKLM:Run GrooveMonitor "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

Não HKLM:Run HP Software Update C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

Não HKLM:Run IObit Security 360 "C:\Arquivos de programas\IObit\IObit Security 360\IS360tray.exe" /autostart

Não HKLM:Run KB923561 rundll32.exe apphelp.dll,ShimFlushCache

Não HKLM:Run NeroCheck C:\WINDOWS\system32\NeroCheck.exe

Não HKLM:Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Não HKLM:Run PDVDServ "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

Não HKLM:Run RTHDCPL RTHDCPL.EXE

Não HKLM:Run SunJavaUpdateSched "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

Não HKLM:Run UVS10 Preload C:\Arquivos de programas\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe

Não Startup Common HP Digital Imaging Monitor.lnk C:\ARQUIV~1\HP\DIGITA~1\bin\hpqtra08.exe

 

Outra coisa que estranhei(os circulados em vermelho):

imagemrfp.th.png

 

Uploaded with ImageShack.us

Compartilhar este post

Link para o post
Compartilhar em outros sites

Renato Utsch    24

Renato Utsch
Postado

Olá!

 

Todos os arquivos listados em negrito por você são legítimos do windows. Mas há relatos de problemas com a função "dumprep 0 -k". Se quiser, pode desativá-los.

 

Na verdade, é recomendado que só deixe seu software anti-vírus / firewall / anti-spyware rodando na inicialização da máquina. Outros só se forem de extrema importância para você (como o RivaTuner pra mim, que impede que minha placa de vídeo queime '-')

 

Sobre a imagem, a pasta cheia de números você pode deletar, é uma pasta temporária para instalação de programas.

 

Os outros dois arquivos:

 

O bholog sugiro que envie para análise no virusscan.jotti.org, já que todos os sites que vi relatos sobre ele são em japonês, chinês, etc (instruções em um post acima aí) - se estiver vazio, pode deletar.

 

O outro arquivo, siga o dito abaixo (thanks to PCForum):

 

Você usa programas Delphi ou arquivos Paradox?

O arquivo PDOXUSRS.NET cuida para que arquivos Paradox sejam enxergados pela rede.

Caso seje um micro doméstico e não rode os programas acima, rode primeiro o ccleaner, caso não de jeito encontre o PDOXUSRS.NET e delete de sua máquina.

 

 

Abraços :D

 

PS: O computador continua lento e fazendo barulho??

Compartilhar este post

Link para o post
Compartilhar em outros sites

kindermann    0

kindermann
Postado

Se eles são legítimos do Windows, menos mal :lol: .

 

Tentei enviar o bhlog para análise no Jotti's malware scan, e apareceu essa mensagem " File is empty (0 bytes)! "

 

Sim, uso o delphi.

 

Agora, depois de ter aberto várias abas do firefox, ele está fazendo um pouco de barulho. Também abri o FlashGet, mas já fechei. Foi ele (versão mais antiga) que eu estava usando para baixar o torrent... será que o problema é com ele?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Renato Utsch    24

Renato Utsch
Postado

Olá, vamos dar uma limpada no sistema.

 

Como estou com um pouco de pressa, apenas vou dar um link das instruções que passei a um outro usuário e que são completamente válidas a você. Siga elas para acelerar seu pc.

 

<<1>> Instruções para acelerar seu pc

 

___________________________________________________________

 

<<2>> Tente usar o MV RegClean para fazer uma limpeza profunda no seu registro.

 

___________________________________________________________

 

<<3>> Siga as instruções abaixo:

 

1) Sugiro que atualize o Service Pack (SP) do Windows XP, o seu está com SP2 coloque o SP3;

 

Service Pack 3

 

Download Aqui

 

2) Atualize o Internet Explorer (IE), o seu está com o IE6 coloque o IE8;

 

Internet Explorer 8

 

Download Aqui

 

 

Após realizar tudo acima, nos informe como está seu pc.

 

Abraços :D

Compartilhar este post

Link para o post
Compartilhar em outros sites

Renato Utsch    24

Renato Utsch
Postado

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito