Ir para conteúdo

Foto

janelas indesejadas

anúncios indesejados

Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
16 respostas neste tópico

#1
kabutomushi

kabutomushi

    Novato

  • Membro
  • Pip
  • 33 posts

Quando abro algum site, sempre aparece duas janelas, um do lado esquerdo da tela, e outro na parte de baixo.  Tenho que fechar as janelas se quero ver alguma coisa no site.  Acho que é algum vírus, porque na parte de baixo sempre diz que eu ganhei alguma coisa.

Arquivo(s) anexado(s)



#2
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.760 posts

Olá kabutomushi,

 

Por favor, observe o seguinte:

  • NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não-informado das ferramentas. - Regra nº8 da Remoção de Malwares
  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
    http://www.linhadefe...egras-do-forum/
  • Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico.
  • Clique em button_seguir.png (se localiza no canto superior direito do post principal) para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum.
  • As análises podem levar algum tempo, portanto seja paciente.
  • As instruções são específicas para o seu computador, e devem ser aplicadas somente nele.
  • Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo
  • Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise.
  • Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura.
  • Não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida.
  • Se você não receber uma resposta minha em até 5 dias. Me envie uma MP

 

Execute os procedimentos abaixo:

 

1)

 

Baixe o Shortcut Cleaner e salve no desktop.
http://www.bleepingc...ortcut-cleaner/

Execute o arquivo sc-cleaner.exe
*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo sc-cleaner.exe, depois clique em execadmin.png.

Após o termino da execução uma mensagem irá aparecer informando que terminou, clique em Ok.

 

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.

 

2)


Baixe o AdwCleaner e salve no desktop.
http://general-chang...de/2-adwcleaner

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

3)

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

4)

 

Baixe o Malwarebytes' Anti-Malware (MBAM)
http://pt.malwarebytes.org/

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

  • Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas.
  • Ao final da atualização, com o programa aberto, marque Verificação Rápida e clique no botão Verificar.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.
  • Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.
  • Ao final da desinfecção, abrirá o Bloco de notas com um log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do programa.
  • Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

Em caso de dúvidas, leia o tutorial do programa:
http://linhadefensiv...showtopic=75554



#3
kabutomushi

kabutomushi

    Novato

  • Membro
  • Pip
  • 33 posts
1) log
 
Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 
Windows Version: Microsoft Windows XP Service Pack 3
Program started at: 12/22/2013 05:16:09 PM.
 
Scanning for registry hijacks:
 
 * No issues found in the Registry.
 
Searching for Hijacked Shortcuts:
 
Searching C:\Documents and Settings\USER\Menu Iniciar\
 
Searching C:\Documents and Settings\All Users\Menu Iniciar\
 
Searching C:\Documents and Settings\USER\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\
 
Searching C:\Documents and Settings\All Users\Desktop\
 
Searching C:\Documents and Settings\USER\Desktop
 
 
0 bad shortcuts found.
 
Program finished at: 12/22/2013 05:16:12 PM
Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)
 
x-x-x-x-x-x-x-x--x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
2) log
 
# AdwCleaner v3.015 - Relatório criado 22/12/2013 às 17:24:10
# Atualizado 10/12/2013 por Xplode
# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuário : USER - USER-4398EE707F
# Executando de : C:\Documents and Settings\USER\Meus documentos\Downloads\adwcleaner.exe
# Opção : Limpar
 
***** [ Serviços ] *****
 
 
***** [ Arquivos / Pastas ] *****
 
Pasta Deletada : C:\Documents and Settings\All Users\Dados de aplicativos\baidu
Pasta Deletada : C:\Arquivos de programas\BrowseSmart
Pasta Deletada : C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft\TB
Pasta Deletada : C:\Documents and Settings\USER\Dados de aplicativos\baidu
Pasta Deletada : C:\Documents and Settings\USER\Dados de aplicativos\dvdvideosoftiehelpers
Arquivo Deletada : C:\Documents and Settings\USER\Dados de aplicativos\Mozilla\Firefox\Profiles\qkx0fjoi.default\user.js
 
***** [ Atalhos ] *****
 
 
***** [ Registro ] *****
 
Chave Deletedo : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Chave Deletedo : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Chave Deletedo : HKLM\SOFTWARE\Classes\CLSID\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKLM\SOFTWARE\Classes\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD}
Chave Deletedo : HKLM\SOFTWARE\Classes\TypeLib\{B463ECD2-E5D8-4178-80C4-EC7C7E72F9AC}
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chave Deletedo : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786}
Chave Deletedo : HKCU\Software\findlyrics
Chave Deletedo : HKCU\Software\InstallCore
Chave Deletedo : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
 
***** [ Navegadores ] *****
 
-\\ Internet Explorer v8.0.6001.18702
 
 
-\\ Mozilla Firefox v
 
[ Arquivo : C:\Documents and Settings\USER\Dados de aplicativos\Mozilla\Firefox\Profiles\qkx0fjoi.default\prefs.js ]
 
 
-\\ Google Chrome v31.0.1650.63
 
[ Arquivo : C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [3156 octets] - [22/12/2013 17:21:52]
AdwCleaner[S0].txt - [3038 octets] - [22/12/2013 17:24:10]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3098 octets] ##########
 
 
-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x--x-x-x-x-x-
 
3) log
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by USER on dom 22/12/2013 at 18:04:34,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on dom 22/12/2013 at 18:08:39,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
-x-x-x-x-x-x-x-x-x-x-x-x-x-x--x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
 
4) log
 
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org
 
Versão da Base de Dados:  v2013.12.22.04
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
USER :: USER-4398EE707F [administrador]
 
Proteção: Permitir
 
22/12/2013 18:19:53
mbam-log-2013-12-22 (18-19-53).txt
 
Tipo de Verificação:  Verificação Rápida 
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados:  212874
Tempo decorrido: 7 minuto(s), 39 segundo(s)
 
Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
 
Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)
 
Chaves de Registro Detectadas: 2
HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Enviado para a Quarentena e deletado com sucesso.
HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Enviado para a Quarentena e deletado com sucesso.
 
Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)
 
Itens de Dados no Registro Detectadas: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
 
Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)
 
Arquivos Detectados: 0
(Não foram detectados ítens maliciosos)
 
(fim)
 
 
 
 
 


#4
kabutomushi

kabutomushi

    Novato

  • Membro
  • Pip
  • 33 posts

Verifiquei que as janelas não aparecem mais.  



#5
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.760 posts

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
 
Baixe o Zoek (por Smeenk)
http://www.hijackthi...220813/zoek.zip

Extraia o arquivo Zoek.exe para sua área de trabalho

Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar
 

autoclean;
shortcutfix;
emptyclsid;
standardsearch;

Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar
 
Clique [Run Script]
 
Aguarde o scan. Ao final será gerado o relatório C:\zoek-results.txt
 
Copie seu conteúdo e post na sua próxima reposta.
 
NOTA1: Se o Zoek encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
 
NOTA2:Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.



#6
kabutomushi

kabutomushi

    Novato

  • Membro
  • Pip
  • 33 posts
 
Zoek.exe v5.0.0.0 Updated 23-December-2013
Tool run by USER on ter 24/12/2013 at 15:26:04,28.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\DOCUME~1\USER\CONFIG~1\Temp\Rar$EX92.592\zoek.exe [Scan all users] [Script inserted] 
 
==== System Restore Info ======================
 
24/12/2013 15:27:46 Zoek.exe System Restore Point Created Succesfully.
 
==== Deleting CLSID Registry Keys ======================
 
 
==== Deleting CLSID Registry Values ======================
 
 
==== Running Processes ======================
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BAVSvc.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BHipsSvc.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PcfTray.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Arquivos de programas\UPHClean\uphclean.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Microsoft\BingBar\7.2.241.0\SeaPort.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\USER\CONFIG~1\Temp\Rar$EX92.592\zoek.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\Cloud Security\BCloudScan.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
 
==== Deleting Services ======================
 
 
==== Deleting Files \ Folders ======================
 
C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft\bin deleted
C:\found.000 deleted
C:\Documents and Settings\USER\7zS958.tmp deleted
C:\Documents and Settings\All Users\Dados de aplicativos\Baidu deleted
C:\WINDOWS\tasks\At1.job deleted
C:\WINDOWS\tasks\At2.job deleted
C:\WINDOWS\tasks\At3.job deleted
C:\WINDOWS\tasks\At4.job deleted
"C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\Plugins\Plugin.PluginRemover\data\searchya.rul" not deleted
"C:\Documents and Settings\USER\Dados de aplicativos\Vso" deleted
 
==== System Specs ======================
 
Windows: Windows XP Professional Service Pack 3 (Build 2600)
Memory (RAM): 2040 MB
CPU Info: Intel® Pentium® 4 CPU 3.20GHz
CPU Speed: 3187,1 MHz
Sound Card: Realtek HD Audio rear output | 
Display Adapters: Intel® 82915G/GV/910GL Express Chipset Family | NetMeeting driver | RDPDD Chained DD
Monitors: 1x; Monitor Plug and Play | 
Screen Resolution: 1024 X 768 - 32 bit
Network: Network Present
Network Adapters: Broadcom NetXtreme Gigabit Ethernet - Miniporta do agendador de pacotes
CD / DVD Drives: 1x (D: | ) D: HL-DT-STDVDRAM GSA-4163B
Ports: COM1 | COM2 LPT1
Mouse: 3 Button Wheel Mouse Present
Hard Disks: C:  149,0GB
Hard Disks - Free: C:  128,8GB
Manufacturer *: Phoenix Technologies, LTD
BIOS Info: AT/AT COMPATIBLE | 05/21/05 | IntelR - 42302e31
Time Zone: Hora oficial do Brasil
Motherboard *: Acer F90M
Country: Brasil 
Language: PTB 
 
==== System Specs (Software) ======================
 
Anti-Virus: avast! Antivirus On-access scanning disabled (Updated)
Anti-Virus: Baidu Antivirus On-access scanning enabled (Updated)
Default Browser: Windows® Internet Explorer 8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Internet Explorer version: 8.0.6001.18702 
Google Chrome version: 31.0.1650.63
Adobe Reader version: 10.0.0.396
Flash Player version: 11.9.900.170
 
==== Files Recently Created / Modified ======================
 
====== C:\WINDOWS ====
====== C:\DOCUME~1\USER\CONFIG~1\Temp ====
====== C:\WINDOWS\system32 =====
2013-12-22 10:58:55 4C182BDB0E01582B29E2A38ABD6ACE44 29 ----a-w- C:\WINDOWS\System32\config.ini
====== C:\WINDOWS\system32\drivers =====
2013-12-22 20:12:41 4470E3C1E0C3378E4CAB137893C12C3A 22856 ----a-w- C:\WINDOWS\System32\drivers\mbam.sys
2013-12-22 10:59:00 724AB9F538653AFE74ECBA82C11EEB19 134976 ----a-w- C:\WINDOWS\System32\drivers\Bprotect.sys
2013-12-22 10:58:58 C02A6BB43D4B6C6B5D197227CF97D912 27456 ----a-w- C:\WINDOWS\System32\drivers\Bfmon.sys
2013-12-22 10:58:56 1248A7CBA76C41822A282001715F05AA 43328 ----a-w- C:\WINDOWS\System32\drivers\Bfilter.sys
2013-12-14 10:56:19 EBFBDAA897483031BD0C1B9608A6ABC6 100160 ----a-w- C:\WINDOWS\System32\drivers\BprotectEx.sys
2013-12-14 10:56:18 7261E3DBDADEC219772DB3C4CDA7AF4B 71328 ----a-w- C:\WINDOWS\System32\drivers\Bhbase.sys
====== C:\WINDOWS\Tasks ======
====== C:\WINDOWS\Temp ======
======= C:\Arquivos de programas =====
======= C: =====
2013-12-24 17:25:57 B5A570198010BEB65C169C3F1E40A60B 2111 ----a-w- C:\runcheck.txt
2013-12-22 19:16:09 1A607A52DC35974F89ED6E5ED6DA9857 1884 ----a-w- C:\sc-cleaner.txt
====== C:\Documents and Settings\USER\Dados de aplicativos ======
2013-12-19 17:50:25 -------- d-----w- C:\Documents and Settings\USER\Menu Iniciar\Programas\Baidu PC Faster
====== C:\Documents and Settings\USER ======
2013-12-22 19:35:50 FFA683DC592D4E91F76714D9BA2272D1 1226750 ----a-w- C:\Documents and Settings\USER\Desktop\adwcleaner.exe
2013-12-21 19:41:19 -------- d--h--r- C:\Documents and Settings\USER\Recent
2013-12-14 11:48:25 4CABED70EA6B96D095C2E3867CAED645 468 --sha-r- C:\Documents and Settings\USER\ntuser.pol
 
====== C: exe-files ==
2013-12-22 23:04:39 86FB5E8D5D1E3E405C46CCBF991E6FD4 1034531 ----a-w- C:\RECYCLER\S-1-5-21-2000478354-1532298954-1644491937-1003\Dc2.exe
2013-12-22 23:00:03 FFA683DC592D4E91F76714D9BA2272D1 1226750 ----a-w- C:\RECYCLER\S-1-5-21-2000478354-1532298954-1644491937-1003\Dc1.exe
2013-12-22 20:10:21 683FDD3D773C58B262DC07CD0C6CE938 10285040 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-22 20:03:53 2E0323A94915FAAB10A25F3BABF82584 157696 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\erunt\ERUNT.EXE
2013-12-22 20:03:30 86FB5E8D5D1E3E405C46CCBF991E6FD4 1034531 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\JRT.exe
2013-12-22 19:35:50 FFA683DC592D4E91F76714D9BA2272D1 1226750 ----a-w- C:\Documents and Settings\USER\Desktop\adwcleaner.exe
2013-12-22 19:20:55 FFA683DC592D4E91F76714D9BA2272D1 1226750 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\adwcleaner.exe
2013-12-22 19:15:27 83CC1E00FAE8296B4E91CE5DB0D2B100 406264 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\sc-cleaner.exe
2013-12-21 17:27:38 728939B5B99998AAF2A5A3C7378B66F3 708597 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\FSS.exe
2013-12-21 17:25:49 35FF19A3ECC56C5E9ED29D49C0FFEDCA 147456 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\MbrScan.exe
=== C: other files ==
2013-12-23 18:55:54 3DA615ACAD4A5D67CEDD541029CC80EA 2685044 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\Anexo filminho - Cantadinha......kkkkk.......zip
2013-12-23 18:53:16 EC44EF69E6FB5098D6F7B48ED2A16F22 258684 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\Outlook (31).zip
2013-12-23 18:50:36 16A0351A681C7E12AD1E94EB71169C6F 3327548 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\Anexo filminho - HINO NACIONAL DO MARIDO.zip
2013-12-23 18:40:12 E243A2C539A0C23A33D45B9DA8D4B912 1411632 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\Anexo filminho -  BRAVO!!!!.zip
2013-12-23 18:35:25 87AA85CE1F803A5BD438546974F3BFE8 989316 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\Outlook (30).zip
2013-12-22 20:12:41 4470E3C1E0C3378E4CAB137893C12C3A 22856 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2013-12-22 20:03:52 CC6C23C02BE66014AD87F2678BBB3A1D 8117 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\modules.bat
2013-12-22 20:03:52 C4A5476A9D54B400F1623A2EE7DDA5C5 13955 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\chrome.bat
2013-12-22 20:03:52 BAD6C67C870CC81C48DBA53089929884 153331 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\firefox.bat
2013-12-22 20:03:52 B964B792D3692699CD7D4FDB63EE470E 1239 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\FWPolicy.bat
2013-12-22 20:03:52 B8AF52799C6359D40228B006C1432C57 16063 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\get.bat
2013-12-22 20:03:52 B45931E5313CB14CAA0F2BC3DA30E6FC 29648 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\ask.bat
2013-12-22 20:03:52 87458834C37183459AA6F19EF5E06533 9099 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\runvalues.bat
2013-12-22 20:03:52 80D02380F1AC33E459324B088392A1EC 732 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\ev_clear.bat
2013-12-22 20:03:52 75C9C20DD9839BF287B43B0E179822DC 31414 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\iexplore.bat
2013-12-22 20:03:52 654E9FE74B930A454EE5BDE165794B65 85 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\delorphans.bat
2013-12-22 20:03:52 58605DA3492FB918D3D40B1FB88046AE 39471 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\prelim.bat
2013-12-22 20:03:52 504CA0FC8BE3A47ECE89CEC2E5B21E67 10261 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\JRT.bat
2013-12-22 20:03:52 372EA6F783198102CF5779072EE78C79 24751 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\searchlnk.bat
2013-12-22 20:03:52 1FBF882AA934A741530741FC134872A3 1243 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\TDL4.bat
2013-12-22 20:03:52 14D6EE8B672684E2232FB430D8C4A928 18668 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\medfos.bat
2013-12-22 20:03:52 0768E560CCD86C18F35FAD29DCEA7B80 1820 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temp\jrt\delfolders.bat
2013-12-22 12:40:25 1C9B83D5D17FC03AAB234D887E4D30C8 7110541 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\Outlook (34).zip
2013-12-22 11:11:27 7215EE9C7D9DC229D2921A40E899EC5F 1 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temporary Internet Files\Content.IE5\TYRZVO6S\www.google[2].com
2013-12-22 11:11:25 7232D76EC29D5DC05A21B45E2E1643CC 7870 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temporary Internet Files\Content.IE5\TYRZVO6S\www.google[1].com
2013-12-22 11:10:32 7215EE9C7D9DC229D2921A40E899EC5F 1 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temporary Internet Files\Content.IE5\MCCH0EP4\accounts.google[1].com
2013-12-22 11:10:30 7232D76EC29D5DC05A21B45E2E1643CC 7870 ----a-w- C:\Documents and Settings\USER\Configurações locais\Temporary Internet Files\Content.IE5\BD063TEJ\accounts.google[1].com
2013-12-22 10:59:00 724AB9F538653AFE74ECBA82C11EEB19 134976 ----a-w- C:\WINDOWS\system32\drivers\Bprotect.sys
2013-12-22 10:58:58 C02A6BB43D4B6C6B5D197227CF97D912 27456 ----a-w- C:\WINDOWS\system32\drivers\Bfmon.sys
2013-12-22 10:58:56 1248A7CBA76C41822A282001715F05AA 43328 ----a-w- C:\WINDOWS\system32\drivers\Bfilter.sys
2013-12-21 22:46:37 57C38037BA74EDE56BE7CA1FF3A850AC 4863757 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\Outlook (33).zip
2013-12-18 10:47:19 B24AE55986923E2584A8ED0D72E79834 34636 ----a-w- C:\Documents and Settings\USER\Meus documentos\Downloads\[grupobrasilcep] RELATO  de Experiencia.zip
 
==== Startup Registry Enabled ======================
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
 
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
 
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
 
[HKEY_USERS\S-1-5-21-2000478354-1532298954-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
 
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe"
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe"
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"avast"="C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe /nogui"
"Baidu PC Faster 4.0.0.0"="C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe -auto -start"
"Baidu Antivirus"="C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe -auto"
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
 
==== Task Scheduler Jobs ======================
 
C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/12/2013 08:36]
C:\WINDOWS\tasks\avast\Undetermined Task.exe []
C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-1532298954-1644491937-1003Core.job --a------ C:\Documents and Settings\USER\Configuraes locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe []
C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-2000478354-1532298954-1644491937-1003UA.job --a------ C:\Documents and Settings\USER\Configuraes locais\Dados de aplicativos\Facebook\Update\FacebookUpdate.exe []
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [09/02/2013 10:54]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Arquivos de programas\Google\Update\GoogleUpdate.exe [09/02/2013 10:54]
C:\WINDOWS\tasks\User_Feed_Synchronization-{5EA89F9E-5A62-4578-A6C8-7ADC7CE361DC}.job --ah----- C:\WINDOWS\system32\msfeedssync.exe [17/03/2011 02:46]
 
==== Firefox Extensions Registry ======================
 
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Arquivos de programas\AVAST Software\Avast\WebRep\FF" [09/02/2013 11:03]
 
==== Firefox Extensions ======================
 
==== Firefox Plugins ======================
 
Profilepath: C:\Documents and Settings\USER\Dados de aplicativos\Mozilla\Firefox\Profiles\qkx0fjoi.default
2ABE014A1E38EB4F597B3DE1356C347F - C:\Arquivos de programas\Java\jre7\bin\plugin2\npjp2.dll - Java™ Platform SE 7 U13
2616B4D6D04F18C579B7861F02B0B592 - C:\WINDOWS\system32\npDeployJava1.dll - Java Deployment Toolkit 7.0.130.20
4C23E74EF7F99D8B07C9AA7DC087E200 - C:\Arquivos de programas\Real\RealPlayer\Netscape6\nprjplug.dll - RealJukebox NS Plugin
29B060079A9129553E3FA75EDB8243BB - C:\Arquivos de programas\Real\RealPlayer\Netscape6\nppl3260.dll - RealPlayer™ G2 LiveConnect-Enabled Plug-In (32-bit)
3D84A7E0CD7A1FC93EAB9F2D50E5BD9C - C:\Arquivos de programas\Real\RealPlayer\Netscape6\nprpjplug.dll - RealPlayer Version Plugin
AC05C6E4465BFBE6EF41FD6DD46E5B59 - C:\Arquivos de programas\Adobe\Reader 10.0\Reader\browser\nppdf32.dll - Adobe Acrobat
AB87EEFFD18F2BAAFC274E7075EA6C67 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
CF4ABE599858E10EEB911E16FBCFD87D - C:\Arquivos de programas\Windows Media Player\npdrmv2.dll - Microsoft® DRM
02A4A41FAC9BF96155B3E8068D1DF4B6 - C:\Arquivos de programas\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
76E34EA1089E92709C5725407B565DA1 - C:\Arquivos de programas\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
F9174E52953C2EDB35E4E634F6228F66 - C:\WINDOWS\system32\npptools.dll - Sistema operacional Microsoft® Windows®
 
 
==== Chrome Look ======================
 
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
icmlaeflemplmjndnaapfdbbnpncnbda - C:\Arquivos de programas\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[30/10/2012 20:48]
ippenodjaoidmkkfdlmdhofiebnpjddb - C:\Arquivos de programas\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx[]
 
HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[01/12/2012 11:22]
 
==== Set IE to Default ======================
 
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
 
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
 
==== All HKCU SearchScopes ======================
 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{5E97EEC2-E8C2-42EF-BE40-26C749152D53}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/...c=IE-SearchBox"
{5E97EEC2-E8C2-42EF-BE40-26C749152D53} Google  Url="http://www.google.co...AVB_pt-BRBR523"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="http://www.google.co...ge={startPage}"
 
==== shortcuts on Users Desktops ======================
 
C:\Documents and Settings\USER\Desktop\2013contas.lnk - C:\Documents and Settings\USER\Meus documentos\cartoes - vencimento.xlsx 
C:\Documents and Settings\USER\Desktop\2014  contas.lnk - C:\Documents and Settings\USER\Meus documentos\contas 2014.xlsx 
C:\Documents and Settings\USER\Desktop\Atalho para CONTRATO PARTICULAR DE COMPROMISSO DE VENDA E COMPRA DE IMÓVEL RESIDENCIAL E OUTRAS AVENÇAS.lnk -  
C:\Documents and Settings\USER\Desktop\Atalho para programação 2014.lnk -  
C:\Documents and Settings\USER\Desktop\Atalho para TELEFONES.lnk - C:\Documents and Settings\USER\Meus documentos\TELEFONES.xls 
C:\Documents and Settings\USER\Desktop\Atalho para ????????????????.lnk -  
C:\Documents and Settings\USER\Desktop\Baidu PC Faster.lnk - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe -shortcut
C:\Documents and Settings\USER\Desktop\ConvertXtoDvd 3.lnk - C:\Arquivos de programas\VSO\ConvertX\3\ConvertXtoDvd.exe 
C:\Documents and Settings\USER\Desktop\Desfragmentador de disco.lnk - C:\WINDOWS\system32\dfrg.msc 
C:\Documents and Settings\USER\Desktop\DVDVideoSoft Free Studio.lnk - C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft\FreeStudioManager.exe 
C:\Documents and Settings\USER\Desktop\Free YouTube Download.lnk - C:\Arquivos de programas\DVDVideoSoft\Free YouTube Download\FreeYTVDownloader.exe 
C:\Documents and Settings\USER\Desktop\Microsoft Office Access 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe 
C:\Documents and Settings\USER\Desktop\Microsoft Office Excel 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe 
C:\Documents and Settings\USER\Desktop\Microsoft Office PowerPoint 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe 
C:\Documents and Settings\USER\Desktop\Microsoft Office Word 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe 
C:\Documents and Settings\USER\Desktop\Windows Movie Maker.lnk - C:\Arquivos de programas\Movie Maker\moviemk.exe 
C:\Documents and Settings\USER\Desktop\Juliana\Pvps EPico linkgamer.lnk - C:\Documents and Settings\USER\Meus documentos\Pvps EPico linkgamer.mp4 
 
==== shortcuts on All Users Desktop ======================
 
C:\Documents and Settings\All Users\Desktop\Adobe Reader X.lnk - C:\Arquivos de programas\Adobe\Reader 10.0\Reader\AcroRd32.exe 
C:\Documents and Settings\All Users\Desktop\avast Free Antivirus.lnk -  
C:\Documents and Settings\All Users\Desktop\Baidu Antivirus.lnk - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\Bav.exe 
C:\Documents and Settings\All Users\Desktop\CCleaner.lnk - C:\Arquivos de programas\CCleaner\CCleaner.exe 
C:\Documents and Settings\All Users\Desktop\Compre suprimentos - HP Deskjet 2050 J510 series.lnk - C:\Arquivos de programas\HP\HP Deskjet 2050 J510 series\Bin\hpqDTSS.exe 
C:\Documents and Settings\All Users\Desktop\eMule.lnk - C:\Arquivos de programas\eMule\emule.exe 
C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\All Users\Desktop\HP Deskjet 2050 J510 series Scan.lnk - C:\Arquivos de programas\HP\HP Deskjet 2050 J510 series\Bin\HPScan.exe 
C:\Documents and Settings\All Users\Desktop\HP Deskjet 2050 J510 series.lnk - C:\Arquivos de programas\HP\HP Deskjet 2050 J510 series\Bin\HP Deskjet 2050 J510 series.exe 
C:\Documents and Settings\All Users\Desktop\HP Photo Creations.lnk - C:\Arquivos de programas\HP Photo Creations\PhotoProduct.exe 
C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe 
C:\Documents and Settings\All Users\Desktop\Nero StartSmart.lnk - C:\Arquivos de programas\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8  
C:\Documents and Settings\All Users\Desktop\RealPlayer.lnk - C:\Arquivos de programas\Real\RealPlayer\realplay.exe 
C:\Documents and Settings\All Users\Desktop\Skype.lnk - C:\WINDOWS\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe 
 
==== shortcuts in Users Start Menu ======================
 
C:\Documents and Settings\USER\Menu Iniciar\Programas\Acessórios\Acessibilidade\Gerenciador de utilitários.lnk -  
C:\Documents and Settings\USER\Menu Iniciar\Programas\Baidu PC Faster\Baidu PC Faster.lnk - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe -startmenu
C:\Documents and Settings\USER\Menu Iniciar\Programas\Baidu PC Faster\Feedback.lnk - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterFeedback.exe 
C:\Documents and Settings\USER\Menu Iniciar\Programas\Baidu PC Faster\Uninstall.lnk - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\UninstCaller.exe 
 
==== shortcuts in All Users Start Menu ======================
 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Acessibilidade\Assistente de acessibilidade.lnk -  
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Comunicações\Assistente de configuração de rede.lnk -  
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Acessórios\Ferramentas do sistema\Central de Segurança.lnk -  
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Baidu Antivirus\Baidu Antivirus.lnk - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\Bav.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Baidu Antivirus\Uninstall.lnk - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\Uninstall.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Baidu PC Faster\Baidu PC Faster.lnk - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe -startmenu
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Baidu PC Faster\Feedback.lnk - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterFeedback.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Baidu PC Faster\Uninstall.lnk - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\UninstCaller.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\CCleaner\CCleaner.lnk - C:\Arquivos de programas\CCleaner\CCleaner.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\CCleaner\Uninstall CCleaner.lnk - C:\Arquivos de programas\CCleaner\uninst.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Google Chrome\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes' Anti-Malware\Desinstalar Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\unins000.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware Help.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.chm 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes' Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Malwarebytes' Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Arquivos de programas\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Office\Microsoft Office Access 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe 
C:\Documents and Settings\All Users\Menu Iniciar\Programas\Microsoft Office\Microsoft Office Word 2007.lnk - C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe 
 
==== shortcuts in Quick Launch ======================
 
C:\Documents and Settings\USER\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\ConvertXtoDvd.lnk - C:\Arquivos de programas\VSO\ConvertX\3\ConvertXtoDvd.exe 
C:\Documents and Settings\USER\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Arquivos de programas\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\USER\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Iniciar o Navegador Internet Explorer.lnk - C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE 
C:\Documents and Settings\USER\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk - C:\Arquivos de programas\Nero\Nero 7\Nero Home\NeroHome.exe -ScParameter=8  
C:\Documents and Settings\USER\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk - C:\Arquivos de programas\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe -ScParameter=8  
C:\Documents and Settings\USER\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk - C:\Arquivos de programas\Windows Media Player\wmplayer.exe /prefetch:1
 
==== Deleting Registry Keys ======================
 
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ippenodjaoidmkkfdlmdhofiebnpjddb deleted successfully
 
==== HijackThis Entries ======================
 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Arquivos de programas\Microsoft\BingBar\7.2.241.0\BingExt.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Arquivos de programas\Microsoft\BingBar\7.2.241.0\BingExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] "C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\USER\Dados de aplicativos\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BHipsSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) - Baidu Inc. - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - Windows ® Codename Longhorn DDK provider - C:\Arquivos de programas\UPHClean\uphclean.exe
 
==== Empty IE Cache ======================
 
C:\Documents and Settings\Default User\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\USER\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5 emptied successfully
 
==== Empty FireFox Cache ======================
 
No FireFox Cache found
 
==== Empty Chrome Cache ======================
 
No Chrome User Data found
 
==== Empty All Flash Cache ======================
 
Flash Cache Emptied Successfully
 
==== Empty All Java Cache ======================
 
No Java Cache Found
 
==== C:\zoek_backup content ======================
 
C:\zoek_backup (files=125 folders=41 25159796 bytes)
 
==== Empty Temp Folders ======================
 
C:\WINDOWS\Temp will be emptied at reboot
 
==== After Reboot ======================
 
==== Empty Temp Folders ======================
 
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\USER\CONFIG~1\Temp successfully emptied
 
==== Empty Recycle Bin ======================
 
C:\RECYCLER successfully emptied
 
==== Deleting Files / Folders ======================
 
"C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\Plugins\Plugin.PluginRemover\data\searchya.rul"  not found
 
==== EOF on ter 24/12/2013 at 16:41:31,89 ======================


#7
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.760 posts

Desative temporiariamente seu AntiVirus  

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List Threats
  • Copie e cole o conteúdo em sua próxima resposta. Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique em Back.
  • Clique em Finish.

Poste também um novo log do HijackThis.



#8
kabutomushi

kabutomushi

    Novato

  • Membro
  • Pip
  • 33 posts
Logfile of HijackThis v1.99.1
Scan saved at 21:19:38, on 26/12/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PcfTray.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BAVSvc.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BHipsSvc.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\UPHClean\uphclean.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingApp.exe
C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingBar.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\SeaPort.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\USER\Meus documentos\Downloads\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.hao123.com...hp_16_hao123_br
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingExt.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] "C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\USER\Dados de aplicativos\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BHipsSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) - Baidu Inc. - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - Windows ® Codename Longhorn DDK provider - C:\Arquivos de programas\UPHClean\uphclean.exe
 
 
~x~x~x~x~x~x~x~x~x~x~x~x~x~x~x~x~x~x~x~x~x~x~x
 
Logfile of HijackThis v1.99.1
Scan saved at 21:19:38, on 26/12/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PcfTray.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BAVSvc.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BHipsSvc.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\UPHClean\uphclean.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingApp.exe
C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingBar.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\SeaPort.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\USER\Meus documentos\Downloads\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.hao123.com...hp_16_hao123_br
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingExt.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] "C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\USER\Dados de aplicativos\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BHipsSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) - Baidu Inc. - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - Windows ® Codename Longhorn DDK provider - C:\Arquivos de programas\UPHClean\uphclean.exe
 

 
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=09acfb7df0b00d41978e87719b6e0b7e
# engine=16412
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-12-26 11:01:08
# local_time=2013-12-26 09:01:08 (-0300, Horário brasileiro de verão)
# country="Brazil"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 100 94 26758275 163894340 0 0
# scanned=47440
# found=11
# cleaned=11
# scan_time=3148
sh=13757F8A2E4EF4432BF0409C2CDC7C945E7D041F ft=1 fh=53c125a80c955bdd vn="a variant of Win32/BrowseFox.F application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Arquivos de programas\BrowseSmart\BrowseSmartBHO.dll.vir"
sh=D5B1BC7AED30152E2B1F67E4147EA26A4F31C329 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B application (deleted - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Arquivos de programas\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx.vir"
sh=FF674DD27EDBFDA9359E6BBD4C016D587C48B611 ft=1 fh=e02732df34f91c1e vn="a variant of Win32/BrowseFox.G application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Arquivos de programas\BrowseSmart\updateBrowseSmart.exe.vir"
sh=DB7507661615C908C3DB959DBA5493F147365C1B ft=1 fh=efadb5df4b100492 vn="a variant of Win32/Maxiget.B application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\File System\001\t\00\00000000"
sh=151168D862BE01E2B0F7EA3CE895026035E00903 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2013-2423.AI trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\USER\Configurações locais\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\13\3f4e38d-11c3f919"
sh=D43732E6AD28AB1F7AED3C98D88D1EF4D2D5E208 ft=1 fh=64fd53566a70af16 vn="a variant of Win32/Keygen.AS application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\USER\Desktop\CONVERTXTODVD 3\Keygen\Keygen.exe"
sh=6585F3BCD797EFC2F81599CDE50115668B677D52 ft=1 fh=c4c5afd1d69feff3 vn="Win32/Bundled.Toolbar.Google.D application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\USER\Meus documentos\Downloads\345-ccsetup408.exe"
sh=A459921E4D858541DBF744948220CBF748157EFA ft=1 fh=c71c0011a304728b vn="a variant of Win32/InstallCore.ES application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\USER\Meus documentos\Downloads\ccleaner-4084428-32-bits.exe"
sh=C7F4B42302C3C466A9C185E792DC3BCAA8DD03E7 ft=1 fh=0658e492eaaced30 vn="a variant of Win32/InstallCore.BE application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\USER\Meus documentos\Downloads\emule-050a-final-baixaki-32-bits.exe"
sh=DB7507661615C908C3DB959DBA5493F147365C1B ft=1 fh=efadb5df4b100492 vn="a variant of Win32/Maxiget.B application (cleaned by deleting - quarantined)" ac=C fn="C:\Documents and Settings\USER\Meus documentos\Downloads\SaveAs.exe"
sh=FDCC71EDB09D13165ABB106DEC95B5376CC05527 ft=1 fh=337fa0a8015bf792 vn="Win32/CMDOW.143 application (cleaned by deleting - quarantined)" ac=C fn="C:\WINDOWS\system32\cmdow.exe"


#9
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.760 posts

kabutomushi,
 
Abra o HijackThis.
 
** Usuários do Windows Vista e Windows 7/8:
Clique com o direito , depois clique em execadmin.png
.
 
Clique em Do a system scan only e marque a entrada listada abaixo, em seguida clique em ht-fix.png
 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.hao123.com...hp_16_hao123_br
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] "C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe" -auto

 
 
Reinicie o computador e poste um novo log do HijackThis.
 
Informe também se o problema inicial continua.


Editado por CarlosTurco, 27 dezembro 2013 - 10:48.


#10
kabutomushi

kabutomushi

    Novato

  • Membro
  • Pip
  • 33 posts
Logfile of HijackThis v1.99.1
Scan saved at 15:03:25, on 27/12/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PcfTray.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BAVSvc.exe
C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BHipsSvc.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\UPHClean\uphclean.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\SeaPort.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\USER\Meus documentos\Downloads\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.msn.com/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingExt.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Arquivos de programas\Microsoft\BingBar\7.3.124.0\BingExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Baidu PC Faster 4.0.0.0] "C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFaster.exe" -auto -start
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BavTray.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\USER\Dados de aplicativos\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Baidu Antivirus Service (BAVSvc) - Baidu, Inc. - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BAVSvc.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Arquivos de programas\Baidu Security\Baidu Antivirus\BHipsSvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe" /medsvc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Baidu PC Faster Service 4.0.0.0 (PCFasterSvc_{PCFaster_4.0.0.0}) - Baidu Inc. - C:\Arquivos de programas\Baidu Security\PC Faster\4.0.0.0\PCFasterSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Arquivos de programas\Skype\Updater\Updater.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - Windows ® Codename Longhorn DDK provider - C:\Arquivos de programas\UPHClean\uphclean.exe
 
 
O problema inicial acabou, não aparecem mais as janelas.  Porém,  agora o pc desliga sozinho, e quando  eu ligo, pede pra fazer o login, eu acho estranho  e desligo novamente.  Aparece esses dizerem ao desligar,  "Outras pessoas estão conectadas ao computador se você desligar o windows elas podem perder dados, deseja continuar? " Eu desligo mesmo assim, e volta a funcionar direito, mas tá estranho, porque duas vezes desligou sozinho.


#11
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.760 posts

Baixe e execute o MiniToolBox (por Farbar)

Selecione as opções:

  • Flush DNS
  • Report IE Proxy Settings
  • Reset IE Proxy Settings
  • Report FF Proxy Settings
  • Reset FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Devices
  • List Users, Partitions and Memory size.
  • List Minidump Files

Feche todos os seus navegadores e clique no botão Go.

Aguarde a ferramenta terminar o scan (é bem rapido) e ao final será aberto um bloco de notas.

Copie e cole o conteúdo desse bloco de notas na sua proxima resposta.



#12
kabutomushi

kabutomushi

    Novato

  • Membro
  • Pip
  • 33 posts
MiniToolBox by Farbar  Version: 18-12-2013
Ran by USER (administrator) on 27-12-2013 at 20:57:18
Running from "C:\Documents and Settings\USER\Meus documentos\Downloads"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
***************************************************************************
 
========================= Flush DNS: ===================================
 
 
Configuração de IP do Windows
 
 
 
Liberação do cache do DNS Resolver bem-sucedida.
 
 
========================= IE Proxy Settings: ============================== 
 
Proxy is not enabled.
No Proxy Server is set.
 
"Reset IE Proxy Settings": IE Proxy Settings were reset.
 
========================= FF Proxy Settings: ============================== 
 
 
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
 
========================= Hosts content: =================================
 
 
127.0.0.1       localhost
 
========================= IP Configuration: ================================
 
Broadcom NetXtreme Gigabit Ethernet = Conexão local (Connected)
 
 
# ---------------------------------- 
# Configura‡Æo de Interface IP                  
# ---------------------------------- 
pushd interface ip
 
 
# Configura‡Æo de interface IP para "ConexÆo local"
 
set address name="ConexÆo local" source=dhcp 
set dns name="ConexÆo local" source=dhcp register=PRIMARY
set wins name="ConexÆo local" source=dhcp
 
 
popd
# Final da configura‡Æo de interface IP
 
 
 
 
Configuração de IP do Windows
 
 
 
        Nome do host . . . . . . . . . . . : user-4398ee707f
 
        Sufixo DNS primário. . . . . . . . : 
 
        Tipo de nó . . . . . . . . . . . . : desconhecido
 
        Roteamento de IP ativado . . . . . : não
 
        Proxy WINS ativado . . . . . . . . : não
 
 
 
Adaptador Ethernet Conexão local:
 
 
 
        Sufixo DNS específico de conexão  . : 
 
        Descrição . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
 
        Endereço físico . . . . . . . . . . : 00-01-6C-C3-2D-4A
 
        DHCP ativado. . . . . . . . . . . . : Sim
 
        Configuração automática ativada . . : Sim
 
        Endereço IP . . . . . . . . . . . . : 192.168.0.102
 
        Máscara de sub-rede . . . . . . . . : 255.255.255.0
 
        Gateway padrão. . . . . . . . . . . : 192.168.0.1
 
        Servidor DHCP . . . . . . . . . . . : 192.168.0.1
 
        Servidores DNS. . . . . . . . . . . : 192.168.0.1
 
        Concessão obtida. . . . . . . . . . : sexta-feira, 27 de dezembro de 2013 20:16:34
 
        Concessão expira. . . . . . . . . . : sexta-feira, 27 de dezembro de 2013 22:16:34
 
Servidor:  UnKnown
Address:  192.168.0.1
 
Nome =   google.com
Addresses:  173.194.118.5, 173.194.118.6, 173.194.118.7, 173.194.118.8
 173.194.118.9, 173.194.118.14, 173.194.118.0, 173.194.118.1, 173.194.118.2
 173.194.118.3, 173.194.118.4
 
 
 
Disparando contra google.com [173.194.118.4] com 32 bytes de dados:
 
 
 
Resposta de 173.194.118.4: bytes=32 tempo=138ms TTL=51
 
Resposta de 173.194.118.4: bytes=32 tempo=135ms TTL=51
 
 
 
Estat¡sticas do Ping para 173.194.118.4:
 
    Pacotes: Enviados = 2, Recebidos = 2, Perdidos = 0 (0% de perda),
 
Aproximar um n£mero redondo de vezes em milissegundos:
 
    M¡nimo = 135ms, M ximo = 138ms, M‚dia = 136ms
 
Servidor:  UnKnown
Address:  192.168.0.1
 
Nome =   yahoo.com
Addresses:  98.138.253.109, 98.139.183.24, 206.190.36.45
 
 
 
Disparando contra yahoo.com [206.190.36.45] com 32 bytes de dados:
 
 
 
Resposta de 206.190.36.45: bytes=32 tempo=220ms TTL=46
 
Resposta de 206.190.36.45: bytes=32 tempo=237ms TTL=46
 
 
 
Estat¡sticas do Ping para 206.190.36.45:
 
    Pacotes: Enviados = 2, Recebidos = 2, Perdidos = 0 (0% de perda),
 
Aproximar um n£mero redondo de vezes em milissegundos:
 
    M¡nimo = 220ms, M ximo = 237ms, M‚dia = 228ms
 
 
 
Disparando contra 127.0.0.1 com 32 bytes de dados:
 
 
 
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=64
 
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=64
 
 
 
Estat¡sticas do Ping para 127.0.0.1:
 
    Pacotes: Enviados = 2, Recebidos = 2, Perdidos = 0 (0% de perda),
 
Aproximar um n£mero redondo de vezes em milissegundos:
 
    M¡nimo = 0ms, M ximo = 0ms, M‚dia = 0ms
 
===========================================================================
Lista de interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 01 6c c3 2d 4a ...... Broadcom NetXtreme Gigabit Ethernet - Miniporta do agendador de pacotes
===========================================================================
===========================================================================
Rotas ativas:
Endere‡o de rede          M scara   Ender. gateway       Interface   Custo
          0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.102  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1  1
      192.168.0.0    255.255.255.0    192.168.0.102   192.168.0.102  20
    192.168.0.102  255.255.255.255        127.0.0.1       127.0.0.1  20
    192.168.0.255  255.255.255.255    192.168.0.102   192.168.0.102  20
        224.0.0.0        240.0.0.0    192.168.0.102   192.168.0.102  20
  255.255.255.255  255.255.255.255    192.168.0.102   192.168.0.102  1
Gateway padrÆo:        192.168.0.1
===========================================================================
Rotas persistentes:
  Nenhuma
========================= Winsock entries =====================================
 
Catalog5 01 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog5 02 C:\WINDOWS\system32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 01 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 02 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 03 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 04 C:\WINDOWS\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 05 C:\WINDOWS\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 06 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 07 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 08 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 09 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 10 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 11 C:\WINDOWS\system32\mswsock.dll [247808] (Microsoft Corporation)
 
========================= Event log errors: ===============================
 
Application errors:
==================
Error: (12/27/2013 00:47:30 PM) (Source: UPHClean) (User: )
Description: User profile hive cleanup service was unable to load and start a required driver.
 
 
 
Insure that the account used to run the service has the load driver privilege and 
that this account can write to the directory where the service is installed.
 
 
 
See the diagnostics log for more information.
 
Error: (12/14/2013 08:36:34 AM) (Source: Application Hang) (User: )
Description: Aplicativo com falha IEXPLORE.EXE, versão 8.0.6001.18702, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (12/14/2013 08:36:32 AM) (Source: Application Hang) (User: )
Description: Aplicativo com falha IEXPLORE.EXE, versão 8.0.6001.18702, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (12/12/2013 10:08:05 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha IEXPLORE.EXE, versão 8.0.6001.18702, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (12/12/2013 04:36:01 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha IEXPLORE.EXE, versão 8.0.6001.18702, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (12/12/2013 02:23:05 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha IEXPLORE.EXE, versão 8.0.6001.18702, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (12/11/2013 02:33:57 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha IEXPLORE.EXE, versão 8.0.6001.18702, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (12/10/2013 09:41:43 PM) (Source: Application Hang) (User: )
Description: Aplicativo com falha IEXPLORE.EXE, versão 8.0.6001.18702, módulo com falha hungapp, versão 0.0.0.0, endereço com falha 0x00000000.
 
Error: (12/10/2013 09:07:31 AM) (Source: ESENT) (User: )
Description: svchost (1136) Falha na tentativa de excluir o arquivo "C:\WINDOWS\system32\CatRoot2\tmp.edb", com erro de sistema 1392 (0x00000570): "O arquivo ou pasta está corrompido e ilegível. ". A operação de exclusão do arquivo falhará com o erro -1022 (0xfffffc02).
 
Error: (12/10/2013 09:07:31 AM) (Source: ESENT) (User: )
Description: svchost (1136) Falha na tentativa de excluir o arquivo "C:\WINDOWS\system32\CatRoot2\tmp.edb", com erro de sistema 1392 (0x00000570): "O arquivo ou pasta está corrompido e ilegível. ". A operação de exclusão do arquivo falhará com o erro -1022 (0xfffffc02).
 
 
System errors:
=============
Error: (12/27/2013 09:02:57 AM) (Source: Service Control Manager) (User: )
Description: Não foi possível iniciar o serviço Serviço 'Gateway de camada de aplicativo' devido ao seguinte erro: 
%%1053
 
Error: (12/27/2013 09:02:55 AM) (Source: Service Control Manager) (User: )
Description: Tempo limite (30000 milissegundos) de espera para que o serviço Serviço 'Gateway de camada de aplicativo' se conecte.
 
 
Microsoft Office Sessions:
=========================
 
=========================== Installed Programs ============================
 
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader X - Português (Version: 10.0.0)
Atualização de Segurança para Microsoft Windows (KB2564958)
Atualização de Segurança para o Windows Media Player (KB2834904-v2)
Atualização de Segurança para Windows Internet Explorer 8 (KB2510531) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2792100) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2797052) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2809289) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2817183) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2829530) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2847204) (Version: 1)
Atualização de Segurança para Windows Internet Explorer 8 (KB2898785) (Version: 1)
Atualização de Segurança para Windows XP (KB2485663) (Version: 1)
Atualização de Segurança para Windows XP (KB2506212) (Version: 1)
Atualização de Segurança para Windows XP (KB2507938) (Version: 1)
Atualização de Segurança para Windows XP (KB2508429) (Version: 1)
Atualização de Segurança para Windows XP (KB2509553) (Version: 1)
Atualização de Segurança para Windows XP (KB2535512) (Version: 1)
Atualização de Segurança para Windows XP (KB2536276-v2) (Version: 2)
Atualização de Segurança para Windows XP (KB2544893-v2) (Version: 2)
Atualização de Segurança para Windows XP (KB2566454) (Version: 1)
Atualização de Segurança para Windows XP (KB2570947) (Version: 1)
Atualização de Segurança para Windows XP (KB2584146) (Version: 1)
Atualização de Segurança para Windows XP (KB2585542) (Version: 1)
Atualização de Segurança para Windows XP (KB2592799) (Version: 1)
Atualização de Segurança para Windows XP (KB2598479) (Version: 1)
Atualização de Segurança para Windows XP (KB2603381) (Version: 1)
Atualização de Segurança para Windows XP (KB2618451) (Version: 1)
Atualização de Segurança para Windows XP (KB2619339) (Version: 1)
Atualização de Segurança para Windows XP (KB2620712) (Version: 1)
Atualização de Segurança para Windows XP (KB2624667) (Version: 1)
Atualização de Segurança para Windows XP (KB2631813) (Version: 1)
Atualização de Segurança para Windows XP (KB2646524) (Version: 1)
Atualização de Segurança para Windows XP (KB2653956) (Version: 1)
Atualização de Segurança para Windows XP (KB2655992) (Version: 1)
Atualização de Segurança para Windows XP (KB2659262) (Version: 1)
Atualização de Segurança para Windows XP (KB2661637) (Version: 1)
Atualização de Segurança para Windows XP (KB2676562) (Version: 1)
Atualização de Segurança para Windows XP (KB2686509) (Version: 1)
Atualização de Segurança para Windows XP (KB2691442) (Version: 1)
Atualização de Segurança para Windows XP (KB2698365) (Version: 1)
Atualização de Segurança para Windows XP (KB2705219-v2) (Version: 2)
Atualização de Segurança para Windows XP (KB2712808) (Version: 1)
Atualização de Segurança para Windows XP (KB2719985) (Version: 1)
Atualização de Segurança para Windows XP (KB2723135-v2) (Version: 2)
Atualização de Segurança para Windows XP (KB2727528) (Version: 1)
Atualização de Segurança para Windows XP (KB2753842-v2) (Version: 2)
Atualização de Segurança para Windows XP (KB2757638) (Version: 1)
Atualização de Segurança para Windows XP (KB2758857) (Version: 1)
Atualização de Segurança para Windows XP (KB2770660) (Version: 1)
Atualização de Segurança para Windows XP (KB2778344) (Version: 1)
Atualização de Segurança para Windows XP (KB2780091) (Version: 1)
Atualização de Segurança para Windows XP (KB2799494) (Version: 1)
Atualização de Segurança para Windows XP (KB2802968) (Version: 1)
Atualização de Segurança para Windows XP (KB2807986) (Version: 1)
Atualização de Segurança para Windows XP (KB2808735) (Version: 1)
Atualização de Segurança para Windows XP (KB2813170) (Version: 1)
Atualização de Segurança para Windows XP (KB2820197) (Version: 1)
Atualização de Segurança para Windows XP (KB2820917) (Version: 1)
Atualização de Segurança para Windows XP (KB2829361) (Version: 1)
Atualização de Segurança para Windows XP (KB2834886) (Version: 1)
Atualização de Segurança para Windows XP (KB2845187) (Version: 1)
Atualização de Segurança para Windows XP (KB2847311) (Version: 1)
Atualização de Segurança para Windows XP (KB2850869) (Version: 1)
Atualização de Segurança para Windows XP (KB2859537) (Version: 1)
Atualização de Segurança para Windows XP (KB2862152) (Version: 1)
Atualização de Segurança para Windows XP (KB2862330) (Version: 1)
Atualização de Segurança para Windows XP (KB2862335) (Version: 1)
Atualização de Segurança para Windows XP (KB2864063) (Version: 1)
Atualização de Segurança para Windows XP (KB2868626) (Version: 1)
Atualização de Segurança para Windows XP (KB2876217) (Version: 1)
Atualização de Segurança para Windows XP (KB2876331) (Version: 1)
Atualização de Segurança para Windows XP (KB2892075) (Version: 1)
Atualização de Segurança para Windows XP (KB2893294) (Version: 1)
Atualização de Segurança para Windows XP (KB2893984) (Version: 1)
Atualização de Segurança para Windows XP (KB2898715) (Version: 1)
Atualização de Segurança para Windows XP (KB2900986) (Version: 1)
Atualização para Windows XP (KB2661254-v2) (Version: 2)
Atualização para Windows XP (KB2736233) (Version: 1)
Atualização para Windows XP (KB2749655) (Version: 1)
Atualização para Windows XP (KB2904266) (Version: 1)
avast! Free Antivirus (Version: 7.0.1474.0)
Baidu Antivirus (Version: 4.0.3.54011)
Baidu PC Faster (Version: 4.0.1.53841)
Bing Bar (Version: 7.3.124.0)
CCleaner (Version: 4.08)
ConvertXtoDVD 3.5.2.137 (Version: 3.5.2.137)
eMule
ESET Online Scanner v3
Estudo de melhoria do produto HP Deskjet 2050 J510 series (Version: 22.50.231.0)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Free YouTube Download version 3.1.41.1201 (Version: 3.1.41.1201)
Google Chrome (Version: 31.0.1650.63)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4805.320)
Google Update Helper (Version: 1.3.22.3)
HFSLIP Total Slipstream, Other than personal use is Unethical and against Terms and Conditions (v1.7.10J v4, build 101220)
HijackThis 1.99.1 (Version: 1.99.1)
Hotfix para Windows XP (KB2779562) (Version: 1)
Hotfix para Windows XP (KB961118) (Version: 1)
HP Deskjet 2050 J510 series Ajuda (Version: 140.0.61.61)
HP Photo Creations (Version: 1.0.0.3781)
HP Update (Version: 5.002.006.003)
Intel® Graphics Media Accelerator Driver (Version: 6.14.10.4497)
Java 7 Update 13 (Version: 7.0.130)
K-Lite Mega Codec Pack 8.0.0 (Version: 8.0.0)
Malwarebytes Anti-Malware versão 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTB (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTB (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - ptb (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (Portuguese (Brazil)) 2007 (Version: 12.0.4518.1019)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (Portuguese (Brazil)) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders  (Portuguese (Brazil)) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
Nero 7 Ultra Edition (Version: 7.02.9753)
neroxml (Version: 1.0.0)
Pacote de Idiomas do Microsoft .NET Framework 3.5 SP1 - PTB
Plugin Letras.mus.br 1.10 (Version: 1.10)
RealPlayer
Realtek High Definition Audio Driver
Skype Web Plugin (Version: 2.3.12417.17599)
Skype™ 6.11 (Version: 6.11.102)
Software básico do dispositivo HP Deskjet 2050 J510 series (Version: 22.50.231.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition
User Profile Hive Cleanup Service (Version: 1.6.36)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Feature Pack para Armazenamento (64 bits) - driver de Cartão Inteligente (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Media Player 11
WinRAR 4.00 (32-bit) (Version: 4.00.0)
XML Paper Specification Shared Components Language Pack 1.0
 
========================= Devices: ================================
 
 
========================= Memory info: ===================================
 
Percentage of memory in use: 31%
Total physical RAM: 2039.48 MB
Available physical RAM: 1399.82 MB
Total Pagefile: 3932.48 MB
Available Pagefile: 3450 MB
Total Virtual: 2047.88 MB
Available Virtual: 1974.71 MB
 
========================= Partitions: =====================================
 
2 Drive c: () (Fixed) (Total:149.04 GB) (Free:128.17 GB) NTFS
 
========================= Users: ========================================
 
Contas de usu rio para \\USER-4398EE707F
 
Administrador            ASPNET                   Convidado                
HelpAssistant            SUPPORT_388945a0         USER                     
Comando conclu¡do com ˆxito.
 
========================= Minidump Files ==================================
 
No minidump file found
 
 
**** End of log ****


#13
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.760 posts

kabutomushi,

 

O problema inicial continua?



#14
kabutomushi

kabutomushi

    Novato

  • Membro
  • Pip
  • 33 posts

Não,  as janelas não aparecem mais.   



#15
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.760 posts

Ok,

Para finalizar:

  • Baixe o Delfix by Xplode e salve na sua área de trabalho.

    Dê dois cliques no delfix.exe para executá-lo. Marque todas as opções e em seguida clique no botão Scan.

    ** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

    52ac71c332c62-delfix.jpg

    Clique no botão Run.

    Ao final será gerado um log, mas não é necessário postar.
  • iconjava.png Atualize o Java. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
    • Faça download da última versão do Java SE 7u45.
    • Clique em JRE Download
    • Marque a caixa Accept License Agreement..
    • Clique no link para download Windows x86 Offline 27.7 MB jre-7u45-windows-i586.exe e salve no seu desktop.
    • Feche qualquer programa que esteja executando, especialmente navegadores.
    • Vá em Iniciar > Painel de Controle duplo clique em Adicionar ou Remover Programas e remova todas as versões antigas do Java.
      Exemplos de versões antigas
      Java 2 Runtime Environment, SE v1.4.2
      J2SE Runtime Environment 5.0
      J2SE Runtime Environment 5.0 Update 6
    • Selecione qualquer item com nome Java Runtime Environment (JRE ou J2SE).
    • Clique no botão Remover ou Alterar/Remover.
    • Repita quantas vezes for necessária para remover cada versão do Java.
    • Reincie seu computador uma vez que todas as versões do Java tenham sido removidas.
    • Agora vá no seu desktop, clique duas vezes em jre-7u45-windows-i586.exe para instalar a mais nova versão.
    • ATENÇÃO: Desmarque a caixa de instalação da ASK Toolbar.
  • iconadobe.png  Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

    Clique aqui e instale a mais nova versão.
  • iconflash.png Mantenha o Flash Player atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares. Clique aqui e instale a mais nova versão.
  • worm.pngWorms USB (vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay (é aquele assistente que aparece quando você insere um cd ou pendrive, perguntando com qual programa você deseja abri-lo). O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.

    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.

    Para criar um arquivo autorun.inf protegido no Windows XP:

    Faça o download do Flash_Disinfector.exe e salve na sua área de trabalho.
    • Conecte todos os dispositivos de armazenamento removível nas portas USBs. Salve o que achar necessário, EXCETO arquivos executáveis, depois formate as mídias, indo em Meu Computador e clicando com o direito sobre a unidade da mídia, escolhendo a opção "Formatar"
    • Execute o Flash_Disinfector.exe.
    • Vá seguindo os prompts que poderão aparecer.
    • Espere até que o programa conclua a busca e depois saia do programa.
    Para Windows Vista e 7: Panda USB Vaccine
  • TFC_icon.pngPara manutenção de sistema, remoção de arquivos temporários e inválidos, baixe TFC, by OldTimer.

    Feche TODOS os programas e execute o TFC. Clique no botão Start e aguarde. Sua área de trabalho irá desaparecer, não se preocupe, isso faz parte do processo.

    Tenha paciência, conforme a quantidade de dados a serem excluídos, o processo pode demorar mais de 2 minutos.

    Quando terminar, você será solicitado a reiniciar seu computador. REINICIE.

    Caso não lhe seja solicitado, reinicie manualmente.
  • iconwu.pngVisite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.
  • Desative e ative novamente a Restauração do Sistema.
  • Aprenda alguns cuidados e dicas para manter seu computador limpo. Leia o artigo Proteja seu pc:
    http://linhadefensiv...proteja-seu-pc/
  • Se não há mais nenhum problema relacionado a malwares, clique no botão denunld.png e peça para fecharem seu tópico.
  • Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do forum Linha Defensiva.

    Abraço. :legal:


#16
kabutomushi

kabutomushi

    Novato

  • Membro
  • Pip
  • 33 posts

Fiz todos os procedimentos e não aparecem mais as janelas.  Obrigada.



#17
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 24.760 posts
PROBLEMA RESOLVIDO
 
Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.