[Resolvido] &nbspAbrindo meu computador direto

[A.Farias 0]

Olá caros amigos!

Meu problema é o seguinte, quando clico em qual quer lugar a janela do meu computador abri, e assim interrompe o que estou fazendo.

Outra coisa que aconteceu, mas não sei o motivo foi os atalhos que fica no menu iniciar > Programas > Tem a lista dos nomes dos programas, mas não tem mais os atalhos, o que devo fazer pra resolver esses problemas?

 

Obrigado.

 

Segue o log gerado pelo HijackThis

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:12:51, on 2/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIVOS DE PROGRAMAS\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\IObit\IObit Security 360\IS360srv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsCtrls.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavFnSvr.exe

C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

c:\arquivos de programas\panda security\panda global protection 2011\firewall\PSHOST.EXE

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsImSvc.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PskSvc.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\pavsrvx86.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\AVENGINE.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\ApVxdWin.exe

C:\Arquivos de programas\IObit\IObit Security 360\IS360tray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavBckPT.exe

C:\Arquivos de programas\NitroPC\NitroPC.exe

C:\Documents and Settings\Anderson\Meus documentos\Downloads\HijackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [iObit Security 360] "C:\Arquivos de programas\IObit\IObit Security 360\IS360tray.exe" /autostart

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\Inicio.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: IS360service - IObit - C:\Arquivos de programas\IObit\IObit Security 360\IS360srv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\pavsrvx86.exe

O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\arquivos de programas\panda security\panda global protection 2011\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PskSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\TPSrv.exe

 

--

End of file - 8546 bytes

[Power Max 54]

:thumbsup: Olá A. Farias!

 

:seta: Primeiramente tente fazer uma restauração do seu sistema para algum dia anterior ao dia que começou a apresentar esses problemas. Para isso, vá no menu Iniciar - Todos os programas - Acessórios - Ferramentas do Sistema - Restauração do Sistema - escolha a opção: Restaurar o computador mais cedo e clique em Avançar - Escolha um ponto de restauração em um dia anterior ao surgimento dos problemas no seu computador - Aí vá seguindo os passos que o programa de restauração vai te passando.

______________________

 

:seta: Depois disto, abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

_______________________

 

:seta: Siga também estas dicas:

 

Tutorial do Malwarebytes Anti-Malware

 

Tutorial do antivírus BitDefender Online

_______________________

 

:seta: Na sua próxima resposta poste o log do BitDefender Online que estará em C:\Windows\BDOSCAN8\bdoscan.log juntamente com um novo log do Hijackthis e o log do Malwarebytes e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

 

Ficamos no aguardo de sua resposta.

[A.Farias 0]

Olá Antonio Vieira! :D

Agradeço a atenção.

 

Fiz o que você disse, segue os logs

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:01:09, on 4/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIVOS DE PROGRAMAS\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\IObit\IObit Security 360\IS360srv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsCtrls.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavFnSvr.exe

C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

c:\arquivos de programas\panda security\panda global protection 2011\firewall\PSHOST.EXE

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsImSvc.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PskSvc.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\pavsrvx86.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\IObit\IObit Security 360\IS360tray.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\ApVxdWin.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\NitroPC\NitroPC.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavBckPT.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Globalink\Ptpro.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe

C:\Documents and Settings\Anderson\Meus documentos\Downloads\HijackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [iObit Security 360] "C:\Arquivos de programas\IObit\IObit Security 360\IS360tray.exe" /autostart

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\Inicio.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: IS360service - IObit - C:\Arquivos de programas\IObit\IObit Security 360\IS360srv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\pavsrvx86.exe

O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\arquivos de programas\panda security\panda global protection 2011\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PskSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\TPSrv.exe

 

--

End of file - 8630 bytes

*********************************************************

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Versão da Base de Dados: 5424

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

4/1/2011 12:03:05

mbam-log-2011-01-04 (12-03-04).txt

 

Tipo de Verificação: Verificação Completa (C:\|D:\|)

Objetos escaneados: 174402

Tempo decorrido: 35 minuto(s), 48 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

*************************************************************

Bitdefender

 

Apareceu essas mensagens:

 

Bitdefender falhou para para cima data as definições de vírus.

Embora poderia ser possível conferir para vírus, o resultado provavelmente não é 100% preciso.

Você quer começar esquadrinhando?

 

Cliquei em sim

 

Apareceu isso:

Esquadrinhe falhado

Não possa conferir o computador para vírus.

 

Olá Antonio Vieira!

 

Esse log que postei acima do Bitdefender foi feito no IE e esse que vou posta abaixo foi feito no Firefox

 

QuickScan Beta 32-bit v0.9.9.62

-------------------------------

Data da análise: Tue Jan 04 15:21:18 2011

ID da máquina: 1CF9C7BE

 

 

 

1 arquivo infectado encontrado!

-------------------------------

 

C:\WINDOWS\system32\drivers\UTM1NJGX.sys --> Rootkit.Bagle.K

--> HKLM\System\ControlSet002\Enum\Root\LEGACY_UTM1NJGX

--> HKLM\System\ControlSet002\services\utm1njgx\"ImagePath"

 

 

 

Processos

---------

(não assinado) NitroPC.exe 2996 C:\Arquivos de programas\NitroPC\NitroPC.exe

(não assinado) Ptpro.exe 3704 C:\Globalink\Ptpro.exe

 

(verificado) PavBckPT Aplicación 3044 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavBckPT.exe

(verificado) Firefox 2196 C:\Arquivos de programas\Mozilla Firefox\firefox.exe

(verificado) Firefox 892 C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

(verificado) IObit Security 360 1852 C:\Arquivos de programas\IObit\IObit Security 360\is360srv.exe

(verificado) IObit Security 360 4088 C:\Arquivos de programas\IObit\IObit Security 360\is360tray.exe

(verificado) Java Platform SE 6 U23 256 C:\Arquivos de programas\Java\jre6\bin\jqs.exe

(verificado) Java Platform SE Auto Updater 2 0 2804 C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

(verificado) Microsoft® Windows® Operating System 2084 C:\WINDOWS\system32\alg.exe

(verificado) Microsoft® Windows® Operating System 980 C:\WINDOWS\system32\csrss.exe

(verificado) Microsoft® Windows® Operating System 1152 C:\WINDOWS\system32\lsass.exe

(verificado) Microsoft® Windows® Operating System 368 C:\WINDOWS\system32\spoolsv.exe

(verificado) Microsoft® Windows® Operating System 572 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1316 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1380 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1504 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 1684 C:\WINDOWS\system32\svchost.exe

(verificado) Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\svchost.exe

(verificado) Panda Anti-malware 468 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\psksvc.exe

(verificado) Panda Host Service 588 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\FIREWALL\PSHost.exe

(verificado) Panda Interface Manager 1804 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsImSvc.exe

(verificado) Panda residents 696 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\AVENGINE.EXE

(verificado) Panda Residents 1280 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavFnSvr.exe

(verificado) Panda residents 1332 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\pavsrvx86.exe

(verificado) Panda residents 1868 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\WebProxy.exe

(verificado) Panda Retail 344 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\ApVxdWin.exe

(verificado) Panda Retail 232 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\SrvLoad.exe

(verificado) Panda Solutions 868 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsCtrlS.exe

(verificado) PandaShield 176 C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\PavPrSrv.exe

(verificado) Realtek HD Audio Sound Effect Manager 2712 C:\WINDOWS\RTHDCPL.exe

(verificado) Sistema operacional Microsoft® Windows® 596 C:\WINDOWS\explorer.exe

(verificado) Sistema operacional Microsoft® Windows® 1140 C:\WINDOWS\system32\services.exe

(verificado) Sistema Operacional Microsoft® Windows® 680 C:\WINDOWS\system32\smss.exe

(verificado) Sistema operacional Microsoft® Windows® 1096 C:\WINDOWS\system32\winlogon.exe

 

 

Atividade da Rede

-----------------

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 64.233.163.104

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.246.249.115

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.102

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 64.233.163.104

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 64.233.163.104

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 74.125.65.113

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.102

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 64.233.163.104

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.102

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 64.233.163.104

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 66.235.143.54

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 64.233.163.104

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 64.233.163.104

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.102

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.246.94.198

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 64.233.163.104

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 66.220.153.19

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.132

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.132

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.102

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.132

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.132

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.100

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.132

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.102

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.246.212.20

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.100

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.132

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.100

Processo firefox.exe (2196) conectado à porta 80 (HTTP) --> 72.14.204.132

 

Processo ApVxdWin.exe (344) escuta na porta: 17310

Processo svchost.exe (1380) escuta na porta: 135 (RPC)

 

 

Autoruns e arquivos críticos

----------------------------

(verificado) Glary Utilities C:\Arquivos de programas\Glary Utilities\initialize.exe

(verificado) Google Update C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

(verificado) GrooveShellExtensions Module c:\arquivos de programas\microsoft office\office12\grooveshellextensions.dll

(verificado) Intel® Common User Interface C:\WINDOWS\system32\igfxdev.dll

(verificado) Intel® Common User Interface C:\WINDOWS\system32\igfxtray.exe

(verificado) IObit Security 360 C:\Arquivos de programas\IObit\IObit Security 360\is360tray.exe

(verificado) Java Platform SE Auto Updater 2 0 C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\wpdshserviceobj.dll

(verificado) Panda 360 2011 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\Inicio.exe

(verificado) Panda residents C:\WINDOWS\system32\avldr.dll

(verificado) Panda Retail C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\ApVxdWin.exe

(verificado) Panda Retail C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PlaTasks.exe

(verificado) Programa de Vantagens do Windows Origin C:\WINDOWS\system32\WgaLogon.dll

(verificado) Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE

(verificado) Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.exe

(verificado) Realtek Voice Manager C:\WINDOWS\SkyTel.EXE

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\browseui.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\logonui.exe

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\shell32.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\stobject.dll

(verificado) Sistema operacional Microsoft® Windows® c:\windows\system32\userinit.exe

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll

(verificado) SuperAntiSpyware C:\Arquivos de programas\SUPERAntiSpyware\SASSEH.DLL

(verificado) SUPERAntiSpyware WinLogon Processor C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

(verificado) Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

 

 

Plugins do navegador

--------------------

(não assinado) Chrome IE Tab C:\Documents and Settings\Anderson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\1.4.30.4_0\plugin\blackfishietab.dll

(não assinado) IE Tab Plug-in C:\Documents and Settings\Anderson\Dados de aplicativos\Mozilla\Firefox\Profiles\0peuwztw.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll

(não assinado) Java Platform SE 6 U23 C:\Arquivos de programas\Java\jre6\bin\new_plugin\npjp2.dll

 

(verificado) 2007 Microsoft Office system C:\Arquivos de programas\Mozilla Firefox\plugins\NPOFF12.DLL

(verificado) AcroIEHelperShim Library c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\acroiehelpershim.dll

(verificado) Adobe Acrobat C:\Arquivos de programas\Mozilla Firefox\plugins\nppdf32.dll

(verificado) bdoscandel.exe C:\WINDOWS\bdoscandel.exe

(verificado) bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx

(verificado) BitDefender QuickScan C:\Documents and Settings\Anderson\Dados de aplicativos\Mozilla\Firefox\Profiles\0peuwztw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

(verificado) BitDefender QuickScan C:\Documents and Settings\Anderson\Dados de aplicativos\Mozilla\Firefox\Profiles\0peuwztw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

(verificado) Google Update C:\Arquivos de programas\Google\Update\1.2.183.39\npGoogleOneClick8.dll

(verificado) GrooveShellExtensions Module c:\arquivos de programas\microsoft office\office12\grooveshellextensions.dll

(verificado) ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll

(verificado) Java Deployment Toolkit 6.0.230.5 C:\Arquivos de programas\Mozilla Firefox\plugins\npdeployJava1.dll

(verificado) Java Platform SE 6 U23 c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

(verificado) Java Platform SE 6 U23 c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

(verificado) Microsoft Office Live Plug-in for Firef C:\Arquivos de programas\Microsoft\Office Live\npOLW.dll

(verificado) Microsoft® Windows Live Login Helper c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\windowslivelogin.dll

(verificado) Microsoft® Windows Media Player Firefox C:\Arquivos de programas\Mozilla Firefox\plugins\np-mswmp.dll

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll

(verificado) Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll

(verificado) Mozilla Default Plug-in C:\Arquivos de programas\Mozilla Firefox\plugins\npnul32.dll

(verificado) NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

(verificado) Panda ActiveScan 2.0 C:\Arquivos de programas\Panda Security\ActiveScan 2.0\npwrapper.dll

(verificado) Silverlight Plug-In c:\Arquivos de programas\Microsoft Silverlight\4.0.51204.0\npctrl.dll

(verificado) Sistema operacional Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll

(verificado) Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

 

 

Arquivos desaparecidos

----------------------

Arquivos não encontrados: C:\WINDOWS\System32\hidserv.dll

--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

 

 

Análise

-------

(não assinado) MD5: b242aff9b81ddbc6501296d90350fb37 C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\pdfshell.PTB

(não assinado) MD5: 93ce9bef3315648739b793151a972946 C:\Arquivos de programas\IObit\IObit Security 360\is360mon.dll

(não assinado) MD5: fb5200b314747963d1530d166755aa89 C:\Arquivos de programas\IObit\IObit Security 360\madbasic_.bpl

(não assinado) MD5: 155734ba4f8408328656f35269b9eb83 C:\Arquivos de programas\IObit\IObit Security 360\maddisAsm_.bpl

(não assinado) MD5: dd82eb68d97944b192c7803eb585b03c C:\Arquivos de programas\IObit\IObit Security 360\rtl120.bpl

(não assinado) MD5: 773ebd87010a6f644869a59d98792c9c C:\Arquivos de programas\IObit\IObit Security 360\vcl120.bpl

(não assinado) MD5: ea8fcf30d2961369435c84ce3b3063f1 C:\Arquivos de programas\Java\jre6\bin\new_plugin\npjp2.dll

(não assinado) MD5: e72b70c57c4229d339fe110951932392 C:\Arquivos de programas\Mozilla Firefox\freebl3.dll

(não assinado) MD5: 3d07aceebe516a561767117c43088f2c C:\Arquivos de programas\Mozilla Firefox\nssdbm3.dll

(não assinado) MD5: 2935447938967fdd07dd9118dfb4afb2 C:\Arquivos de programas\Mozilla Firefox\softokn3.dll

(não assinado) MD5: 689c9a4c31f38f6e50cdc5347e2a9896 C:\Arquivos de programas\NitroPC\ByDefacer.dll

(não assinado) MD5: 3169d0f56374baf0d49a229ca739c16d C:\Arquivos de programas\NitroPC\NitroPC.exe

(não assinado) MD5: 99f1b2747aa87bf44d806660dddd2168 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\asapsdk.dll

(não assinado) MD5: 6885d1ea2a52fe9e8c4923ae1668e17e C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\borlndmm.dll

(não assinado) MD5: 8575f3f3585448b370a12a308a31b9e9 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\cc3290mt.dll

(não assinado) MD5: c4cb25bb8f4bcc10dfed6c6d9617de7a C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\pskpack.dll

(não assinado) MD5: 83cc3d46256c458e66508de5bdf2b73b C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\pssuts.dll

(não assinado) MD5: 0400cbb7558638933661984791398ca2 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\rtl120.bpl

(não assinado) MD5: 066589820a4a17ea2d0a0d0c070d2e90 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\vcl120.bpl

(não assinado) MD5: 139eae714653d55f83c1dd3dde22a1aa C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\vclimg120.bpl

(não assinado) MD5: 1d7828406c07fa2b4c90bb40cd28ffb2 C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\vclx120.bpl

(não assinado) MD5: 4936d51308c9e772c91b2c61d206e0d5 C:\Documents and Settings\Anderson\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\1.4.30.4_0\plugin\blackfishietab.dll

(não assinado) MD5: df0d2b51162e96b066f0bb92a9f1993c C:\Documents and Settings\Anderson\Dados de aplicativos\Mozilla\Firefox\Profiles\0peuwztw.default\extensions\ietab@ip.cn\plugins\npCoralIETab.dll

(não assinado) MD5: 1adf6e4666ab591b0953e1319a8c7d60 C:\Documents and Settings\Anderson\Dados de aplicativos\Mozilla\Firefox\Profiles\0peuwztw.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll

(não assinado) MD5: 89969ab0ddf29d2fba7dc0cd013fa40e C:\Documents and Settings\Anderson\Dados de aplicativos\Mozilla\Firefox\Profiles\0peuwztw.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll

(não assinado) MD5: d51323aa59c5b7414c8e73520d6d1642 C:\Globalink\Ptpro.exe

(não assinado) MD5: e4d92ee9e51d571e98231351d2b9aa6d C:\Globalink\SV221MN.DLL

(não assinado) MD5: 499c2c19dda7f955d92707d31ee6cee5 C:\Globalink\TL221MN.DLL

(não assinado) MD5: e88631e21a9caca06104802f9e915115 C:\WINDOWS\system32\drivers\TCPIP.sys

(não assinado) MD5: 524d8d450622db4a7875b111c299a76b C:\WINDOWS\system32\drivers\UTM1NJGX.sys

(não assinado) MD5: 608a1d0583403a5cffbb8020e6de0a8a C:\WINDOWS\system32\sfc_os.dll

(não assinado) MD5: 6ec8a29690d160554578cc6a4c866768 C:\WINDOWS\system32\uxtheme.dll

 

 

Nenhum arquivo carregado.

 

Fim da Análise - a comunicação levou 53 seg

Tráfego Total - 0.05 MB enviados, 5.38 KB receb

Analisados 1176 arquivos e módulos - 76 segundos

 

==============================================================================

[Power Max 54]

:seta: Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Findykill:

 

Tutorial do Findykill

 

Na sua próxima resposta poste o log do Findykill que estará em C:\FindyKill.txt e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[A.Farias 0]

Boa Noite, Antonio Vieira!

 

Segue o log

 

############################## | FindyKill V5.052 |

 

# User : Anderson (Administradores) # PC

# Update on 23/10/2010 by El Desaparecido

# Start at: 18:55:34 | 4/1/2011

# Website : http://www.teamxscript.org/

# Contact : eldesaparecido@teamxscript.org

 

# Intel® Pentium® Dual CPU E2140 @ 1.60GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Disabled

# AV : Panda Global Protection 2011 4.00.00 [ Enabled | Updated ]

# FW : Panda Personal Firewall 2011[ Enabled ]4.00.00

 

# A:\ # Unidade de disquete de 3 1/2 polegadas

# C:\ # Disco fixo local # 83,3 Go (70,7 Go free) # NTFS

# D:\ # Disco fixo local # 65,75 Go (15,51 Go free) [Arquivo ] # NTFS

# E:\ # Disco removível

# F:\ # Disco CD-ROM

 

################## | Ficheiros infeciosos |

 

Supprimido ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

 

################## | CRC32 ... |

 

 

################## | Registro |

 

 

################## | Estado |

 

# Safe mode : OK

 

 

# Affichagem dos arquivos ocultos : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | Ficheiros corruptos |

 

... OK !

 

################## | Upload |

 

Favor enviar o arquivo : C:\FindyKill_Upload_Me_PC.zip : http://www.teamxscript.org/Upload.php

Obrigado pela sua contribuição .

 

################## | ! Fim do relatório # FindyKill V5.052 ! |

 

*****************************************************************************************************************************************

 

Antonio Vieira, a janela do meu computador continua abrindo.

 

Tenho mais uma duvida, não sei se pode ser postada nesse mesmo tópico, se não puder pode apagar essa parte do post.

 

No menu iniciar consta a lista de programas instalados, mas suas pastas estão vazio.

 

 

Obrigado mais uma vez.

[Power Max 54]

:) Um problema foi removido pelo Findykill.

_____________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

Salve-o no Desktop (área de trabalho).

* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )

* Feche todas as janelas e execute a ferramenta.

* Ps: A execução, por comando, também é possível:

* Vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\Combofix.exe" /killall

 

 

* Clique em Ok.

* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

 

 

* Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo.

* Terminando,clique Sim ou Yes. --> Aguarde.

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.

* Salve-a no Desktop,renomeada como: Kombo.exe

* Ps: Nomeie durante o salvamento,e não após salvá-la!

* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "Modo Seguro". <-- Link!

* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

 

 

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.

* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

* Ps: Para evitar problemas, siga todas as recomendações propostas.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

* Abrir-se-á a janela Auto Scan. --> Aguarde!

* Para finalizar remoções, o ComboFix poderá reiniciar o computador.

* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!

* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.

<><><><><><><><><><><><>

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

[A.Farias 0]

Boa tarde, Antonio Vieira.

 

O problema da janela do meu computador continua abrindo direto. :(

 

Segue o log ComboFix

 

ComboFix 11-01-04.01 - Anderson 05/01/2011 14:19:08.2.2 - x86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1015.793 [GMT -3:00]

Executando de: c:\documents and settings\Anderson\Desktop\ComboFix.exe

AV: Panda Global Protection 2011 *Disabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595}

FW: Panda Personal Firewall 2011 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2010-12-05 to 2011-01-05 ))))))))))))))))))))))))))))

.

 

2011-01-04 21:50 . 2011-01-05 01:29 -------- d-----w- C:\FyK

2011-01-04 14:54 . 2010-12-23 00:51 3097480 ----a-w- C:\WindowsXP-KB941248-v3-x86-PTB.exe

2011-01-02 16:08 . 2011-01-02 16:11 -------- d-----w- C:\LinhaDefensiva

2010-12-27 16:21 . 2010-12-27 16:21 -------- d-----w- C:\Languages

2010-12-14 15:52 . 2010-12-14 15:52 -------- d-----w- C:\Intel

2010-12-08 21:18 . 2010-12-08 21:18 -------- d-----r- C:\MSOCache

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-05 00:56 . 2011-01-05 00:56 826 ----a-w- C:\FindyKill_Upload_Me_PC.zip

2010-12-22 14:51 . 2008-10-10 20:42 219648 ----a-w- c:\windows\system32\uxtheme.dll

2010-11-06 00:21 . 2008-06-23 15:29 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:21 . 2008-10-10 20:37 43520 ------w- c:\windows\system32\licmgr10.dll

2010-11-06 00:21 . 2008-06-23 15:29 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-03 12:27 . 2008-10-10 20:37 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2008-04-14 11:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:09 . 2008-04-14 11:00 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 13:58 . 2008-04-14 11:00 1853440 ----a-w- c:\windows\system32\win32k.sys

.

 

------- Sigcheck -------

 

[-] 2008-10-10 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]

"APVXDWIN"="c:\arquivos de programas\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" [2010-08-26 988480]

"SCANINICIO"="c:\arquivos de programas\Panda Security\Panda Global Protection 2011\Inicio.exe" [2010-06-11 68928]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_2"="shell32" [X]

"_nltide_3"="advpack.dll" [2009-03-08 128512]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMMyPictures"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSMMyPictures"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"StartMenuLogoff"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2010-03-24 15:55 55552 ----a-w- c:\windows\system32\avldr.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 02:07 932288 ----a-r- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-09-23 07:47 35760 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2006-09-13 14:12 139264 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 14:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2008-02-15 15:46 159744 ----a-w- c:\windows\system32\hkcmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-17 01:12 3872080 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 19:40 155648 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-02-15 15:46 131072 ----a-w- c:\windows\system32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

2005-07-05 20:47 544768 ----a-r- c:\windows\sm56hlpr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 14:44 248552 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

 

R2 PskSvcRetail;Panda PSK service;c:\arquivos de programas\Panda Security\Panda Global Protection 2011\psksvc.exe [21/12/2010 14:26 28992]

S0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [21/12/2010 14:26 26696]

S1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [21/12/2010 14:26 76296]

S1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [21/12/2010 14:27 53256]

S1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [21/12/2010 14:26 22024]

S1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [21/12/2010 14:27 193800]

S1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [21/12/2010 14:26 159112]

S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [21/12/2010 14:25 37896]

S1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [21/12/2010 14:27 46856]

S2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [21/12/2010 14:26 59080]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [7/12/2010 18:01 136176]

S2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [21/12/2010 14:25 163336]

S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]

S3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [21/12/2010 14:30 13880]

S3 NETIMFLT01060042;PANDA NDIS IM Filter Miniport v1.6.0.42;c:\windows\system32\drivers\neti1642.sys [21/12/2010 14:26 199688]

S3 RAMDiskXP;RAMDiskXP;c:\windows\system32\Drivers\RAMDiskXP.sys --> c:\windows\system32\Drivers\RAMDiskXP.sys [?]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2011-01-05 c:\windows\Tasks\GlaryInitialize.job

- c:\arquivos de programas\Glary Utilities\initialize.exe [2010-12-08 13:47]

 

2011-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-12-07 21:01]

 

2011-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-12-07 21:01]

 

2010-12-31 c:\windows\Tasks\Limpeza básica.job

- c:\arquivos de programas\Panda Security\Panda Global Protection 2011\PlaTasks.exe [2010-12-21 22:12]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

mStart Page = about:blank

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Anderson\Dados de aplicativos\Mozilla\Firefox\Profiles\0peuwztw.default\

FF - prefs.js: browser.search.selectedEngine - Secure Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://br.search.yahoo.com/search?fr=mcafee&p=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}

FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - %profile%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}

FF - Ext: LastPass: support@lastpass.com - %profile%\extensions\support@lastpass.com

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: Debrideur Megaupload: plugin@debrideurmegaupload.com - %profile%\extensions\plugin@debrideurmegaupload.com

FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org

FF - Ext: EmotiConverter: {ec77f4a0-0b26-11dd-8911-54c255d89593} - %profile%\extensions\{ec77f4a0-0b26-11dd-8911-54c255d89593}

FF - Ext: Fasterfox: {c36177c0-224a-11da-8cd6-0800200c9a91} - %profile%\extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}

FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

FF - Ext: gTranslator: jyboy.yy@gmail.com - %profile%\extensions\jyboy.yy@gmail.com

FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}

FF - Ext: Tab Mix Plus: {dc572301-7619-498c-a57d-39143191b318} - %profile%\extensions\{dc572301-7619-498c-a57d-39143191b318}

FF - Ext: MegaUpload DownloadHelper: mgDownloadHelper@yevgenyandrov.net - %profile%\extensions\mgDownloadHelper@yevgenyandrov.net

FF - Ext: MegaUpload Time Attack: {1cdccf78-1ea9-4f40-b69f-ef7674dbef8c} - %profile%\extensions\{1cdccf78-1ea9-4f40-b69f-ef7674dbef8c}

FF - Ext: Menu Editor: {EDA7B1D7-F793-4e03-B074-E6F303317FB0} - %profile%\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}

FF - Ext: MR Tech Toolkit: {9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} - %profile%\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}

FF - Ext: Multifox: multifox@hultmann - %profile%\extensions\multifox@hultmann

FF - Ext: Nightly Tester Tools: {8620c15f-30dc-4dba-a131-7c5d20cf4a29} - %profile%\extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29}

FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

FF - Ext: Organize Status Bar: {35106bca-6c78-48c7-ac28-56df30b51d2c} - %profile%\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2c}

FF - Ext: Orkut Manager: om.brunolm@gmail.com - %profile%\extensions\om.brunolm@gmail.com

FF - Ext: SmoothWheel (mozdev.org): {5F590AA2-1221-4113-A6F4-A4BB62414FAC} - %profile%\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}

FF - Ext: SmoothWheel (AMO): {5F590AA2-1221-4113-A6F4-A4BB62414FAC} - %profile%\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}

FF - Ext: Speed Dial: {64161300-e22b-11db-8314-0800200c9a66} - %profile%\extensions\{64161300-e22b-11db-8314-0800200c9a66}

FF - Ext: Orkut Toolbar: {B1018341-ED1D-4a84-991D-B4C33320533F} - %profile%\extensions\{B1018341-ED1D-4a84-991D-B4C33320533F}

FF - Ext: Webmail Ad Blocker: gmailnoads@mywebber.com - %profile%\extensions\gmailnoads@mywebber.com

FF - Ext: StrataStripe: {cbbbbcd0-3cf7-11dd-ae16-0800200c9a66} - %profile%\extensions\{cbbbbcd0-3cf7-11dd-ae16-0800200c9a66}

FF - Ext: VERO - Verificador ortográfico em Português do Brasil: pt-BR@dictionaries.addons.mozilla.org - %profile%\extensions\pt-BR@dictionaries.addons.mozilla.org

FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com

FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung

FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung

FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

FF - Ext: Instant Firefox: instantfirefox@crossrider.com - %profile%\extensions\instantfirefox@crossrider.com

FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\Java\jre6\lib\deploy\jqs\ff

.

.

------- Associação de arquivos/ficheiros -------

.

JSEFile=c:\arquiv~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %*

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-01-05 14:23

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4c,d7,e2,69,bd,c4,39,42,a3,06,d5,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4c,d7,e2,69,bd,c4,39,42,a3,06,d5,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(228)

c:\windows\system32\avldr.dll

c:\windows\system32\l3codeca.acm

c:\windows\system32\sirenacm.dll

c:\windows\system32\mp3fhg.acm

c:\windows\system32\ac3acm.acm

 

- - - - - - - > 'explorer.exe'(1240)

c:\windows\system32\WININET.dll

c:\windows\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2011-01-05 14:26:03

ComboFix-quarantined-files.txt 2011-01-05 17:26

 

Pré-execução: 10 pasta(s) 75.978.948.608 bytes disponíveis

Pós execução: 11 pasta(s) 75.968.139.264 bytes disponíveis

 

- - End Of File - - CD5F8668643B640FA4E667EE792B70E2

[Power Max 54]

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

[A.Farias 0]

Antonio Vieira, meu HD é particionado, como esse problema estava me incomodando muito formatei a unidade C, aparentemente o problema foi resolvido, pelo menos até agora a janela do atalho do meu computador não está aparecendo mais. Vou postar o logs do antivirus Nod32 Online e do Hijackthis.

 

Segue o log:

 

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# IEXPLORE.EXE=7.00.6000.16705 (vista_gdr.080618-1506)

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=c8633dbc37523a4887458a0f00ef54dd

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-01-06 07:15:39

# local_time=2011-01-06 04:15:39 (-0300, Hora oficial do Brasil)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1536 16777191 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=29140

# found=0

# cleaned=0

# scan_time=3296

*******************************************************************************************************************************

 

Segue o log: Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:54:04, on 6/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\BitDefender\BitDefender 2011\vsserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\TPSrv.exe

C:\ARQUIVOS DE PROGRAMAS\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsCtrls.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavFnSvr.exe

C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

c:\arquivos de programas\panda security\panda global protection 2011\firewall\PSHOST.EXE

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsImSvc.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PskSvc.exe

C:\Arquivos de programas\BitDefender\BitDefender 2011\updatesrv.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\pavsrvx86.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\AVENGINE.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\ApVxdWin.exe

C:\Arquivos de programas\Panda USB Vaccine\USBVaccine.exe

C:\Arquivos de programas\BitDefender\BitDefender 2011\bdagent.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\BitDefender\BitDefender 2011\pchooklaunch32.exe

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE

C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavBckPT.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Arquivos de programas\BitDefender\BitDefender 2011\odscanui.exe

C:\Documents and Settings\Anderson\Meus documentos\Downloads\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Arquivos de programas\BitDefender\BitDefender 2011\IEToolbar.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\Inicio.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Arquivos de programas\BitDefender\BitDefender 2011\ieshow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Arquivos de programas\BitDefender\BitDefender 2011\bdagent.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Arquivos de programas\ma-config.com\maconfservice.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\pavsrvx86.exe

O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\arquivos de programas\panda security\panda global protection 2011\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\PskSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Global Protection 2011\TPSrv.exe

O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Arquivos de programas\Arquivos comuns\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Arquivos de programas\BitDefender\BitDefender 2011\updatesrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Arquivos de programas\BitDefender\BitDefender 2011\vsserv.exe

 

--

End of file - 8701 bytes

[Power Max 54]

Antonio Vieira, meu HD é particionado, como esse problema estava me incomodando muito formatei a unidade C, aparentemente o problema foi resolvido, pelo menos até agora a janela do atalho do meu computador não está aparecendo mais.

:) Ficamos felizes que este problema foi solucionado.

_____________________

 

Vou postar o logs do antivirus Nod32 Online e do Hijackthis.

:thumbsup: Seus logs estão limpos, podemos dar o caso como resolvido?

[A.Farias 0]

Antonio Vieira, podemos dar como resolvido sim. :clap:

Muito obrigado, caso o problema apareça novamente, posso postar nesse tópico novamente?

 

Abraço e muito obrigado.

[Power Max 54]

Antonio Vieira, podemos dar como resolvido sim. :clap:

Muito obrigado, caso o problema apareça novamente, posso postar nesse tópico novamente?

 

Abraço e muito obrigado.

:seta: Não há de que, e caso o problema surja novamente é só você pedir para um dos moderadores reabrir o seu tópico.

 

Conte sempre conosco.

[Power Max 54]

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.