Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

vivianeholanda

[Arquivado] &nbspMSN logado em dois locais

Recommended Posts

Olá!

 

Desde ontem percebi q meu msn vem apresentando uma mensagem dizendo q está logado em dois locais e quando entro minha foto não está, fica sempre aquele boneco do msn.

 

Obrigada

Viviane de Holanda

 

------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:54:49, on 24/11/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\vVX1000.exe

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\hijackthis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\pdfforge Toolbar\SearchSettings.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Arquivos de programas\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Arquivos de programas\pdfforge Toolbar\SearchSettings.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Arquivos de programas\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [searchSettings] C:\Arquivos de programas\pdfforge Toolbar\SearchSettings.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NewShortcut1.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250299882803

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Application Updater - Spigot, Inc. - C:\Arquivos de programas\Application Updater\ApplicationUpdater.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Context Manager Process Extension (cmpe) - Unknown owner - C:\WINDOWS\system32\cmpe.exe (file missing)

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe

 

--

End of file - 9602 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Oi Viviane!

 

:seta: Siga, por gentileza, estas dicas:

 

'>http://www.caixadedicas.com/2009/10/tutorial-do-ad-remover.html"]Tutorial do Ad-Remover

 

'>http://www.caixadedicas.com/2009/11/tutorial-do-toolbar-sd.html"]Tutorial do Toolbar S&D

_________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

Salve-o no Desktop (área de trabalho).

* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )

* Feche todas as janelas e execute a ferramenta.

* Ps: A execução, por comando, também é possível:

* Vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\Combofix.exe" /killall

 

combofixejr8.gif

 

* Clique em Ok.

* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

 

RcAuto1.gif

 

* Não possuindo o "'>http://support.microsoft.com/kb/307654/pt-br"]Console de Recuperação",aceite optar pela instalação do mesmo.

* Terminando,clique Sim ou Yes. --> Aguarde.

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.

* Salve-a no Desktop,renomeada como: Kombo.exe

* Ps: Nomeie durante o salvamento,e não após salvá-la!

* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "'>http://www.caixadedicas.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link!

* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

 

Rookit_found.gif

 

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.

* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

* Ps: Para evitar problemas, siga todas as recomendações propostas.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

* Abrir-se-á a janela Auto Scan. --> Aguarde!

* Para finalizar remoções, o ComboFix poderá reiniciar o computador.

* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!

* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.

<><><><><><><><><><><><>

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis, o log do Ad-Remover que estará em C:\Ad-Report-CLEAN[1].log e o log do Toolbar S&D que estará em C:\ToolBar SD\TB_1.txt em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

oi!!

Rodei os dois primeiros programa e aqui estam os logs, mas o combofix não consegui pq o anti vírus não desintala, já fiz de tudo dá um 'failed'. Tentei pelo painel de controle e pelo uninstall ( AVG 8.5). Eu tinha o Avira, mas quando voltou da assistência há cerca de 15 dias eles instalaram esse.

 

 

 

 

-------------------------

 

======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

 

Updated by C_XX on 13/06/10 at 20:40

Contact: AdRemover.contact@gmail.com

website: http://pagesperso-orange.fr/NosTools/ad_remover.html

 

C:\Arquivos de programas\Ad-Remover\main.exe (SCAN [1]) -> Launched at 14:04:57 on 24/11/2010, Normal boot

 

Microsoft Windows XP Professional Service Pack 2 (X86)

Família, VIVIANE-EEC02E3 ( )

 

============== SEARCH ==============

 

Service: "Application Updater" Service found

 

0,Folder found: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Folder found: C:\Arquivos de programas\Application Updater

0,Folder found: C:\Documents and Settings\Família\Configurações locais\Dados de aplicativos\AskToolbar

0,Folder found: C:\Documents and Settings\Família\Dados de aplicativos\pdfforge

0,Folder found: C:\Arquivos de programas\pdfforge Toolbar

0,Folder found: C:\Documents and Settings\Família\Dados de aplicativos\Search Settings

3,File found: C:\WINDOWS\Installer\2beb8c.msi

3,File found: C:\WINDOWS\Installer\880c14.msi

3,File found: C:\WINDOWS\Installer\b5284.msi

 

1,Key found: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

1,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}

1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

1,Key found: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Key found: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

1,Key found: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

0,Key found: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

1,Key found: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

0,Key found: HKLM\Software\Application Updater

0,Key found: HKLM\Software\pdfforge

0,Key found: HKLM\Software\Search Settings

0,Key found: HKCU\Software\Ask.com

0,Key found: HKCU\Software\AskToolbar

0,Key found: HKCU\Software\Search Settings

0,Key found: HKCU\Software\AppDataLow\Software\pdfforge

0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Key found: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

 

0,Value found: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

0,Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

0,Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

 

 

============== ADDITIONNAL SCAN ==============

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Show_ToolBar: yes

Start Page: hxxp://www.terra.com.br/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Arquivos de programas\Ad-Remover\Quarantine: 12 File(s)

C:\Arquivos de programas\Ad-Remover\Backup: 17 File(s)

 

C:\Ad-Report-SCAN[1].txt - 24/11/2010 (3098 Byte(s))

 

End at: 14:08:55, 24/11/2010

 

============== E.O.F ==============

 

-----------------

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU E2140 @ 1.60GHz )

BIOS : Default System BIOS

USER : Família ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)

E:\ (CD or DVD)

F:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( qua 24/11/2010|14:16 )

 

-----------\\ Procura por Arquivos / Ficheiros ...

 

C:\DOCUME~1\FAMLIA~1\Cookies\família@alot[1].txt

C:\DOCUME~1\FAMLIA~1\Cookies\família@ganhandonaloteria[1].txt

C:\DOCUME~1\FAMLIA~1\Cookies\família@ganhandonaloteria[2].txt

C:\DOCUME~1\FAMLIA~1\Cookies\família@ganhandonaloteria[3].txt

C:\DOCUME~1\FAMLIA~1\Cookies\família@try.alot[1].txt

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14918.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14919.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14921.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14922.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14923.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14924.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14925.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14926.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14927.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14928.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14929.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14930.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14931.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14932.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14933.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14934.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14935.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14936.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14937.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-15281.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14918.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14919.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14921.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14922.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14923.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14924.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14925.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14926.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14927.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14928.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14929.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14930.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14931.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14932.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14933.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14934.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14935.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14936.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14937.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-15281.log

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.terra.com.br/"

"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75723"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75724"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://fr.msn.com/"

"Search bar"="http://search.msn.com/spbasic.htm"

 

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

 

1 - "C:\ToolBar SD\TB_1.txt" - qui 04/03/2010|18:59 - Option : [2]

2 - "C:\ToolBar SD\TB_2.txt" - qua 24/11/2010|14:21 - Option : [1]

 

-----------\\ Verificação completa em 14:21:19,46

Compartilhar este post


Link para o post
Compartilhar em outros sites
======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

 

Updated by C_XX on 13/06/10 at 20:40

Contact: AdRemover.contact@gmail.com

website: http://pagesperso-or...ad_remover.html

 

C:\Arquivos de programas\Ad-Remover\main.exe (SCAN [1]) -> Launched at 14:04:57 on 24/11/2010, Normal boot

 

Microsoft Windows XP Professional Service Pack 2 (X86)

Família, VIVIANE-EEC02E3 ( )

 

============== SEARCH ==============

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU E2140 @ 1.60GHz )

BIOS : Default System BIOS

USER : Família ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)

E:\ (CD or DVD)

F:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( qua 24/11/2010|14:16 )

 

-----------\\ Procura por Arquivos / Ficheiros ...

:!: Tanto no Ad-Remover como também no Toolbar S&D você escolheu somente a opção de pesquisa, execute novamente estes dois programas mas escolha a opção de remover os problemas encontrados, tal como é mostrado nos tutoriais deles que te passei.

___________________________

 

o combofix não consegui pq o anti vírus não desintala, já fiz de tudo dá um 'failed'. Tentei pelo painel de controle e pelo uninstall ( AVG 8.5)

:seta: Para remover completamente o Avg de seu computador você pode usar o desinstalador que o Avg oferece:

 

AVG Remover(32bit) - Use esta opção se o seu sistema for de 32 bit:

http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe

 

AVG Remover(64bit) - Use esta opção se o seu sistema for de 64 bit:

http://www.avg.com/filedir/util/avg_arv_sup_____.dir/avgremoverx64.exe

 

Se não for possível desinstalar ele no modo normal, reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o Pc estiver no modo seguro, você executa o desinstalador do Avg e depois reinicia o PC normalmente.

 

E aí depois de remover o Avg você tenta novamente executar o Combofix, e depois poste o log do Combofix juntamente com os novos logs do Ad-Remover, Toolbar S&D e Hijackthis e nos diga como está o PC depois disto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe minha desatenção.

Passei novamente os programas, mas o combofix não passei.

Desistalei o agv no modo de segurança, mas quando vou executar o combofix, ele detecta o agv e diz que se eu continuar executando pode algo ser danificado, então paro. Só que já vasculhei tudo e nem sinal do agv.

 

 

======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

 

Updated by C_XX on 13/06/10 at 20:40

Contact: AdRemover.contact@gmail.com

website: http://pagesperso-orange.fr/NosTools/ad_remover.html

 

C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 17:35:31 on 25/11/2010, Normal boot

 

Microsoft Windows XP Professional Service Pack 2 (X86)

Família, VIVIANE-EEC02E3 ( )

 

============== ACTION(S) ==============

 

Service: "Application Updater" Service stopped and deleted

 

0,Folder deleted: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Folder deleted: C:\Arquivos de programas\Application Updater

0,Folder deleted: C:\Documents and Settings\Família\Configurações locais\Dados de aplicativos\AskToolbar

0,Folder deleted: C:\Documents and Settings\Família\Dados de aplicativos\pdfforge

0,Folder deleted: C:\Arquivos de programas\pdfforge Toolbar

0,Folder deleted: C:\Documents and Settings\Família\Dados de aplicativos\Search Settings

3,File deleted: C:\WINDOWS\Installer\2beb8c.msi

3,File deleted: C:\WINDOWS\Installer\880c14.msi

3,File deleted: C:\WINDOWS\Installer\b5284.msi

 

(!) -- Temporary files deleted.

 

 

1,Key deleted: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}

1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

1,Key deleted: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

1,Key deleted: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

1,Key deleted: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

0,Key deleted: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

1,Key deleted: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

0,Key deleted: HKLM\Software\Application Updater

0,Key deleted: HKLM\Software\pdfforge

0,Key deleted: HKLM\Software\Search Settings

0,Key deleted: HKCU\Software\Ask.com

0,Key deleted: HKCU\Software\AskToolbar

0,Key deleted: HKCU\Software\Search Settings

0,Key deleted: HKCU\Software\AppDataLow\Software\pdfforge

0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Key deleted: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

 

0,Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

 

 

============== ADDITIONNAL SCAN ==============

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Arquivos de programas\Ad-Remover\Quarantine: 65 File(s)

C:\Arquivos de programas\Ad-Remover\Backup: 31 File(s)

 

C:\Ad-Report-CLEAN[1].txt - 25/11/2010 (3219 Byte(s))

C:\Ad-Report-SCAN[1].txt - 24/11/2010 (4405 Byte(s))

C:\Ad-Report-SCAN[2].txt - 25/11/2010 (4460 Byte(s))

 

End at: 17:39:08, 25/11/2010

 

============== E.O.F ==============

-----------

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU E2140 @ 1.60GHz )

BIOS : Default System BIOS

USER : Família ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)

E:\ (CD or DVD)

F:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( qua 24/11/2010|14:16 )

 

-----------\\ Procura por Arquivos / Ficheiros ...

 

C:\DOCUME~1\FAMLIA~1\Cookies\família@alot[1].txt

C:\DOCUME~1\FAMLIA~1\Cookies\família@ganhandonaloteria[1].txt

C:\DOCUME~1\FAMLIA~1\Cookies\família@ganhandonaloteria[2].txt

C:\DOCUME~1\FAMLIA~1\Cookies\família@ganhandonaloteria[3].txt

C:\DOCUME~1\FAMLIA~1\Cookies\família@try.alot[1].txt

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14918.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14919.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14921.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14922.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14923.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14924.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14925.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14926.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14927.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14928.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14929.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14930.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14931.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14932.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14933.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14934.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14935.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14936.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14937.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-15281.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14918.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14919.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14921.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14922.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14923.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14924.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14925.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14926.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14927.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14928.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14929.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14930.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14931.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14932.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14933.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14934.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14935.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14936.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-14937.log

C:\DOCUME~1\FAMLIA~1\DADOSD~1\Search Settings\kb130\temp\ws-15281.log

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.terra.com.br/"

"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75723"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75724"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://fr.msn.com/"

"Search bar"="http://search.msn.com/spbasic.htm"

 

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

 

1 - "C:\ToolBar SD\TB_1.txt" - qui 04/03/2010|18:59 - Option : [2]

2 - "C:\ToolBar SD\TB_2.txt" - qua 24/11/2010|14:21 - Option : [1]

 

-----------\\ Verificação completa em 14:21:19,46

 

Na dúvida se estava ou não com o anti vírus instalei o avira

Compartilhar este post


Link para o post
Compartilhar em outros sites
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( qua 24/11/2010|14:16 )

 

-----------\\ Procura por Arquivos / Ficheiros ...

:seta: O log do Toolbar S&D que você postou é o mesmo que você já tinha postado antes. Veja que a data e o horário deles é o mesmo. Veja se na pasta do Toolbar S&D há outro log, provavelmente deve ser assim: C:\ToolBar SD\TB_2.txt, e se tiver este outro log poste-o em sua próxima resposta, por gentileza.

________________________________

 

Na dúvida se estava ou não com o anti vírus instalei o avira

:seta: Configure e use o Avira seguindo estas dicas abaixo:

 

'>http://www.caixadedicas.com/2009/03/tutorial-de-instalacao-e-configuracao.html"] Tutorial do Avira AntiVir Personal Edition Classic 2010 (Instalação e Configuração)

 

'>http://www.caixadedicas.com/2009/03/escaneando-seu-computador-com-o-avira.html"] Tutorial do Avira AntiVir Personal Edition Classic 2010 (como usá-lo corretamente)

 

* Depois de configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start AntiVir > clique na opção Scan system now > e aguarde a conclusão do escaneamento.

 

Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal.

_______________________________________________________________

 

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start AntiVir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis e o novo log do Toolbar S&D para que eles possam ser analizados.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui estão os logs.

 

 

Avira AntiVir Personal

Data do arquivo de relatório: sexta-feira, 26 de novembro de 2010 19:49

 

Fazendo a varredura quanto a 3095583 suspeitas de vírus e programas indesejados.

 

O programa está sendo executado como versão completa sem limitações.

Serviços on-line estão disponíveis:

 

Licenciado : Avira AntiVir Personal - FREE Antivirus

Número de série : 0000149996-ADJIE-0000001

Plataforma : Windows XP

Versão do Windows : (Service Pack 2) [5.1.2600]

Modo de inicialização : Modo de segurança

Nome de usuário : Família

Nome do computador : VIVIANE-EEC02E3

 

Informações da versão:

BUILD.DAT : 10.0.0.39 31820 Bytes 6/9/2010 09:36:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 3/9/2010 18:44:22

AVSCAN.DLL : 10.0.3.0 52584 Bytes 3/9/2010 18:44:32

LUKE.DLL : 10.0.2.3 104296 Bytes 3/9/2010 18:44:26

LUKERES.DLL : 10.0.0.1 13160 Bytes 3/9/2010 18:44:33

VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 11:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:34:59

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2010 23:35:15

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2010 23:35:20

VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2010 23:35:30

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2010 23:35:41

VBASE006.VDF : 7.10.7.218 2294784 Bytes 2/6/2010 23:35:53

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/7/2010 23:36:15

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/9/2010 14:38:49

VBASE009.VDF : 7.10.13.80 2265600 Bytes 2/11/2010 14:39:02

VBASE010.VDF : 7.10.13.81 2048 Bytes 2/11/2010 14:39:02

VBASE011.VDF : 7.10.13.82 2048 Bytes 2/11/2010 14:39:02

VBASE012.VDF : 7.10.13.83 2048 Bytes 2/11/2010 14:39:03

VBASE013.VDF : 7.10.13.116 147968 Bytes 4/11/2010 14:39:05

VBASE014.VDF : 7.10.13.147 146944 Bytes 7/11/2010 14:39:07

VBASE015.VDF : 7.10.13.180 123904 Bytes 9/11/2010 14:39:09

VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 14:39:11

VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 14:39:12

VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 14:39:13

VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 14:39:15

VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 14:39:16

VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 14:39:17

VBASE022.VDF : 7.10.14.88 2048 Bytes 24/11/2010 14:39:17

VBASE023.VDF : 7.10.14.89 2048 Bytes 24/11/2010 14:39:18

VBASE024.VDF : 7.10.14.90 2048 Bytes 24/11/2010 14:39:18

VBASE025.VDF : 7.10.14.91 2048 Bytes 24/11/2010 14:39:18

VBASE026.VDF : 7.10.14.92 2048 Bytes 24/11/2010 14:39:19

VBASE027.VDF : 7.10.14.93 2048 Bytes 24/11/2010 14:39:19

VBASE028.VDF : 7.10.14.94 2048 Bytes 24/11/2010 14:39:19

VBASE029.VDF : 7.10.14.95 2048 Bytes 24/11/2010 14:39:19

VBASE030.VDF : 7.10.14.96 2048 Bytes 24/11/2010 14:39:20

VBASE031.VDF : 7.10.14.113 117248 Bytes 26/11/2010 14:39:21

Versão do mecanismo : 8.2.4.112

AEVDF.DLL : 8.1.2.1 106868 Bytes 25/11/2010 23:37:23

AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 26/11/2010 14:39:50

AESCN.DLL : 8.1.7.2 127349 Bytes 26/11/2010 14:39:46

AESBX.DLL : 8.1.3.2 254324 Bytes 26/11/2010 14:39:51

AERDL.DLL : 8.1.9.2 635252 Bytes 26/11/2010 14:39:46

AEPACK.DLL : 8.2.3.11 471416 Bytes 26/11/2010 14:39:42

AEOFFICE.DLL : 8.1.1.10 201084 Bytes 26/11/2010 14:39:39

AEHEUR.DLL : 8.1.2.44 3076471 Bytes 26/11/2010 14:39:37

AEHELP.DLL : 8.1.14.0 246134 Bytes 26/11/2010 14:39:29

AEGEN.DLL : 8.1.4.2 401781 Bytes 26/11/2010 14:39:28

AEEMU.DLL : 8.1.3.0 393589 Bytes 26/11/2010 14:39:26

AECORE.DLL : 8.1.18.1 196984 Bytes 26/11/2010 14:39:24

AEBB.DLL : 8.1.1.0 53618 Bytes 25/11/2010 23:36:59

AVWINLL.DLL : 10.0.0.0 19304 Bytes 3/9/2010 18:44:22

AVPREF.DLL : 10.0.0.0 44904 Bytes 3/9/2010 18:44:22

AVREP.DLL : 10.0.0.8 62209 Bytes 17/6/2010 18:29:08

AVREG.DLL : 10.0.3.2 53096 Bytes 3/9/2010 18:44:22

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 3/9/2010 18:44:22

AVARKT.DLL : 10.0.0.14 227176 Bytes 3/9/2010 18:44:20

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 3/9/2010 18:44:21

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/6/2010 18:29:17

AVSMTP.DLL : 10.0.0.17 63848 Bytes 3/9/2010 18:44:22

NETNT.DLL : 10.0.0.0 11624 Bytes 17/6/2010 18:29:16

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 16/2/2010 13:49:20

RCTEXT.DLL : 10.0.58.0 98664 Bytes 3/9/2010 18:44:33

 

Opções de configuração para a varredura:

Nome da tarefa......................................: Unidades locais

Arquivo de configuração.............................: C:\Arquivos de programas\Avira\AntiVir Desktop\alldrives.avp

Registro............................................: baixo

Ação primária.......................................: reparar

Ação secundária.....................................: excluir

Fazer a varredura do setor mestre de inicialização..: ativado

Fazer a varredura do setor de inicialização.........: ativado

Setores de inicialização............................: C:, F:, E:,

Varredura do processo...............................: ativado

Fazer a varredura do registro.......................: ativado

Verificação por rootkits............................: ativado

Verificação da integridade dos arquivos de sistema..: desativado

Fazer a varredura de todos os arquivos..............: Todos os arquivos

Fazer a varredura dos arquivamentos.................: ativado

Profundidade de recursão............................: 20

Extensões inteligentes..............................: ativado

Desviando tipos de arquivamento.....................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,

Heurística de macro.................................: ativado

Heurística do arquivo...............................: médio

Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Início da varredura: sexta-feira, 26 de novembro de 2010 19:49

 

Iniciando a pesquisa de objetos ocultos.

Não foi possível inicializar o driver.

 

A varredura dos processos em execução será iniciada

Processo de varredura 'avscan.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'avcenter.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'pctsTray.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'Explorer.EXE' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'pctsSvc.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'pctsAuxs.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'lsass.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'services.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'winlogon.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'csrss.exe' – foi feita a varredura em '1' módulo(s)

Processo de varredura 'smss.exe' – foi feita a varredura em '1' módulo(s)

 

Iniciando a varredura do setor mestre de inicialização:

HD0 do setor mestre de inicialização

[iNFO] Nenhum vírus foi encontrado!

HD1 do setor mestre de inicialização

[iNFO] Nenhum vírus foi encontrado!

 

Iniciar a varredura dos setores de inicialização:

Setor de inicialização 'C:\'

[iNFO] Nenhum vírus foi encontrado!

Setor de inicialização 'F:\'

[iNFO] Não foi inserida uma mídia de dados na unidade 'F:\'!

 

Iniciando a varredura dos arquivos executáveis (registro).

Foi feita a varredura do registro ( '498' arquivos ).

 

 

Iniciando a varredura do arquivo:

 

Iniciar verificação em 'C:\'

Iniciar verificação em 'F:\'

Não foi possível abrir o caminho de pesquisa F:\!

Erro do sistema [21]: O dispositivo não está pronto.

Iniciar verificação em 'E:\'

Não foi possível abrir o caminho de pesquisa E:\!

Erro do sistema [21]: O dispositivo não está pronto.

 

 

Término da varredura: sábado, 27 de novembro de 2010 21:47

Tempo de uso: 25:58:13 Hora(s)

 

A varredura foi concluída.

 

33010 Diretórios verificados

1837462 Foi feita a varredura dos arquivos

0 Vírus e/ou programas indesejados foram encontrados

0 Os arquivos foram classificados como suspeitos

0 arquivos excluídos

0 Vírus e programas indesejados foram reparados

0 Os arquivos foram movidos para a quarentena

0 Os arquivos foram renomeados

0 Não é possível fazer a varredura dos arquivos

1837462 Arquivos não envolvidos

14988 Os arquivamentos foram verificados

0 Avisos

0 Notas

 

 

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU E2140 @ 1.60GHz )

BIOS : Default System BIOS

USER : Família ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 10.0.1.52 (Activated)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:95 Go)

E:\ (CD or DVD)

F:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( dom 28/11/2010| 5:19 )

 

-----------\\ Procura por Arquivos / Ficheiros ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.terra.com.br/"'>http://www.terra.com.br/"

"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"'>http://go.microsoft.com/fwlink/?linkid=54896"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75723"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75724"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

"Search bar"="http://search.msn.com/spbasic.htm"

 

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

 

1 - "C:\ToolBar SD\TB_1.txt" - qui 04/03/2010|18:59 - Option : [2]

2 - "C:\ToolBar SD\TB_2.txt" - qua 24/11/2010|14:21 - Option : [1]

3 - "C:\ToolBar SD\TB_3.txt" - qui 25/11/2010|18:54 - Option : [2]

4 - "C:\ToolBar SD\TB_4.txt" - --- 26/11/2010|16:32 - Option : [2]

5 - "C:\ToolBar SD\TB_5.txt" - dom 28/11/2010| 5:25 - Option : [2]

 

-----------\\ Verificação completa em 5:25:35,71

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:31:18, on 28/11/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\vVX1000.exe

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\hijackthis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NewShortcut1.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250299882803

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Context Manager Process Extension (cmpe) - Unknown owner - C:\WINDOWS\system32\cmpe.exe (file missing)

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe

 

--

End of file - 8911 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

 

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

 

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

______________________________

 

:seta: Siga também estas dicas:

 

'>http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

Tutorial do Norman Malware Cleaner

__________________________________

 

:seta: Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e o log do Malwarebytes e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

Compartilhar este post


Link para o post
Compartilhar em outros sites

olá, desculpa a demora.

Pelo que percebi assim q terminei toda a tarefa é que o pc ficou mais rápido, a gente vai se acostumando com a velocidade e nem percebe que está lento. Quanto ao msn eu vou ficar atenta nesses dias e dou um retorno.

 

* o Norman Malware Cleaner não foi passado no modo de segurança, pois ele simplesmente não executava a tarefa.

 

Muito obrigada!!

Vivi

 

Norman Malware Cleaner

Version 1.8.3

Copyright © 1990 - 2010, Norman ASA. Built 2010/12/07 02:39:34

 

Norman Scanner Engine Version: 6.06.07

Nvcbin.def Version: 6.06.00, Date: 2010/12/07 02:39:34, Variants: 8299357

 

Scan started: 2010/12/07 10:36:04

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 2

Logged on user: VIVIANE-EEC02E3\Família

 

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000

 

Scanning kernel...

 

Kernel scan complete

 

 

Scanning bootsectors...

 

Number of sectors found: 1

Number of sectors scanned: 1

Number of sectors not scanned: 0

Number of infections found: 0

Number of infections removed: 0

Total scanning time: 0s 78ms

 

 

Scanning running processes and process memory...

 

(412) (C:\Arquivos de programas\Avira\AntiVir Desktop\aeheur.dll!0x01740000) (Infected with W32/Packed_Upack.R)

Failed to terminate process (0xC0000022)

Failed to delete file (0x00000005)

 

Number of processes/threads found: 5072

Number of processes/threads scanned: 5071

Number of processes/threads not scanned: 1

Number of infected processes/threads terminated: 1

Total scanning time: 5m 57s

 

 

Scanning file system...

 

Scanning: prescan

 

Scanning: C:\*.*

 

C:\32788R22FWJFW\catchme.cfxxe (Infected with W32/Smalltroj.ZLDK)

Deleted file

 

C:\Arquivos de programas\Second_Life_1-23-4-123908_Setup.exe (Infected with W32/Agent.BS!genr)

Deleted file

 

Scanning: E:\*.*

 

Scanning: F:\*.*

 

Scanning: postscan

 

 

Running post-scan cleanup routine:

 

Number of files found: 332446

Number of archives unpacked: 1315

Number of files scanned: 332446

Number of files not scanned: 0

Number of files skipped due to exclude list: 0

Number of infected files found: 2

Number of infected files repaired/deleted: 2

Number of infections removed: 2

Total scanning time: 3h 21m 11s

 

------------

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 5227

 

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 8.0.6001.18702

 

7/12/2010 09:38:19

mbam-log-2010-12-07 (09-38-19).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 302054

Tempo decorrido: 1 hora(s), 37 minuto(s), 27 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 4

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

C:\Arquivos de programas\Ad-Remover\QUARANTINE\C\Arquivos de programas\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

C:\Arquivos de programas\Ad-Remover\QUARANTINE\C\Arquivos de programas\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{2381F067-44B3-49F2-AD24-6385D44F9E82}\RP420\A0143999.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{2381F067-44B3-49F2-AD24-6385D44F9E82}\RP420\A0144004.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

 

-------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:40:52, on 7/12/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\STacSV.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\vVX1000.exe

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jucheck.exe

C:\WINDOWS\system32\Drwtsn32.exe

C:\WINDOWS\system32\Drwtsn32.exe

C:\WINDOWS\system32\Drwtsn32.exe

C:\WINDOWS\explorer.exe

C:\hijackthis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NewShortcut1.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250299882803

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Arquivos de programas\Arquivos comuns\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Context Manager Process Extension (cmpe) - Unknown owner - C:\WINDOWS\system32\cmpe.exe (file missing)

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe

 

--

End of file - 8889 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Outros problemas foram removidos.

_______________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.