Ir para conteúdo
  • Cadastre-se

A partir do dia 19/11/2018, o foco do Fórum do BABOO é apenas Windows e Segurança Digital conforme informado no início de 2018.
As áreas que não têm relação com esses dois assuntos foram arquivadas e seus tópicos estão disponíveis para consulta na área Tópicos Antigos.

Conheça as novidades de 2019 para o BABOO e Fórum do BABOO

Mr. Greed

PC reiniciou sozinho

Mensagem Recomendada

Agradeço desde já a ajuda.

 

 

 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:36:58, on 21/4/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\IObit\IObit Malware Fighter\IMFsrv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\IObit\Smart Defrag 2\SmartDefrag.exe
C:\Arquivos de programas\Nero\Update\NASvc.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 6\Monitor.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\IObit\IObit Malware Fighter\IMF.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
D:\HijackThis (1).exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NBAgent] "C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iObit Malware Fighter] "C:\Arquivos de programas\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Arquivos de programas\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @C:\Arquivos de programas\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Arquivos de programas\Nero\Update\NASvc.exe
 
--
End of file - 6069 bytes
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desinstale completamente este Programa: IObit Malware Fighter

 

Reinicie..

Baixe o Malwarebytes' Anti-Malware (MBAM) ou aqui.

Salve ou imprima estas instruções:

Dê um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalação, aceite todas as opções padrão.

Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.

Se houver atualizações a serem feitas, serão baixadas e instaladas.

Ao final da atualização, com o programa aberto, marque Verificação Rápida e clique no botão Verificar.

Começará então o exame. Aguarde, pois pode demorar.

Ao acabar o exame, clique em OK, depois no botão Mostrar Resultados para ver o relatório.

Se houver ítens encontrados, certifique-se de que, estão todos marcados e clique no botão Remover.

Ao final da desinfecção, abrirá o Bloco de notas com um Log e poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)

O Log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Logs na janela principal do Programa.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar

Selecione, copie e cole o conteúdo do Log do MBAM na sua próxima resposta + um novo Log do HijackThis .


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Versão da Base de Dados:  v2013.04.21.07

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Luciano :: LUCIANO-A7BFE6A [administrador]

 

21/4/2013 20:15:59

mbam-log-2013-04-21 (20-15-59).txt

 

Tipo de Verificação:  Verificação Rápida 

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados:  219705

Tempo decorrido: 5 minuto(s), 28 segundo(s)

 

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

 

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

 

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

 

Arquivos Detectados: 0

(Não foram detectados ítens maliciosos)

 

(fim)

 

 


Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:21:46, on 21/4/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Nero\Update\NASvc.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\IObit\Smart Defrag 2\SmartDefrag.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 6\Monitor.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\notepad.exe

D:\HijackThis (1).exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NBAgent] "C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe

O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @C:\Arquivos de programas\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Arquivos de programas\Nero\Update\NASvc.exe

 

--

End of file - 5325 bytes

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Desinstale completamente este Programa: IObit Malware Fighter

 

Reinicie..

Desinstale conforme já solicitado e poste um novo Log do HijackThis.


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Só foi solicitado isso...

 

Continuando..

Desabilite o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções.

Download ComboFix

Salve no seu Desktop ( Para que a Ferramenta seja executada corretamente é necessário que esteja no Desktop (Área de trabalho)

Feche todas as janelas e programas.

É necessário estar conectado durante o procedimento com o ComboFix;

Execute o combofix.exe, tecle "Sim" para prosseguir. Aguarde, pois é um pouco demorado.

OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.

Ao ser instalado o Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.

Mais informações sobre o Console: http://support.micro...kb/307654/pt-br

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt. Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis .

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)

Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
ComboFix 13-04-21.03 - Luciano 21/04/2013  21:53:23.4.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.55.1046.18.1014.375 [GMT -3:00]

Executando de: c:\documents and settings\Luciano\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((((((((((((((((   Outras Exclusões   )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Dados de aplicativos\TEMP

.

.

((((((((((((((((   Arquivos/Ficheiros criados de 2013-03-22 to 2013-04-22  ))))))))))))))))))))))))))))

.

.

2013-04-14 01:13 . 2013-04-14 01:14 -------- d-----w- C:\LinhaDefensiva

2013-04-12 20:10 . 2013-04-12 20:10 -------- d-----w- c:\documents and settings\Luciano\Configurações locais\Dados de aplicativos\Adobe

2013-04-12 20:09 . 2013-04-12 20:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2013-04-12 01:47 . 2013-04-12 01:47 -------- d-----w- c:\windows\system32\winrm

2013-04-12 01:47 . 2013-04-12 01:47 -------- d-----w- c:\windows\system32\GroupPolicy

2013-04-12 01:47 . 2013-04-12 01:47 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$

2013-04-12 01:39 . 2006-06-29 16:07 14048 ------w- c:\windows\system32\spmsg2.dll

2013-04-09 03:22 . 2012-05-08 21:35 29528 ----a-w- c:\windows\system32\SmartDefragBootTime.exe

2013-04-09 03:13 . 2010-11-26 21:02 14776 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys

2013-04-04 18:21 . 2013-04-04 18:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

2013-04-04 18:21 . 2013-04-04 18:21 -------- d-----w- c:\arquivos de programas\DVD Shrink

2013-04-03 03:38 . 2013-01-15 21:49 23360 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe

2013-03-29 13:50 . 2013-03-29 13:50 -------- d-----w- c:\documents and settings\Luciano\Configurações locais\Dados de aplicativos\Opera

2013-03-29 13:50 . 2013-03-29 13:50 -------- d-----w- c:\arquivos de programas\Opera

2013-03-23 15:39 . 2013-03-23 15:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}

2013-03-23 15:39 . 2013-04-09 03:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IObit

2013-03-23 15:39 . 2013-04-09 03:13 -------- d-----w- c:\documents and settings\Luciano\Dados de aplicativos\IObit

2013-03-23 15:39 . 2013-04-09 03:13 -------- d-----w- c:\arquivos de programas\IObit

2013-03-23 01:07 . 2013-03-23 01:07 -------- d-----w- C:\!KillBox

.

.

.

(((((((((((((((((((((((((((((((((((((   Relatório Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-04 17:50 . 2013-02-21 04:48 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-03-28 01:24 . 2013-02-14 20:40 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-03-28 01:24 . 2013-02-14 20:40 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-03-28 01:24 . 2013-02-14 20:40 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys

2013-03-21 19:21 . 2013-03-21 19:21 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-03-21 19:21 . 2013-03-21 19:21 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-03-08 08:36 . 2004-08-04 00:45 293888 ----a-w- c:\windows\system32\winsrv.dll

2013-03-07 15:56 . 2004-08-04 00:40 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-03-07 15:56 . 2004-08-04 00:40 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-03-02 02:07 . 2004-08-04 00:45 916480 ----a-w- c:\windows\system32\wininet.dll

2013-03-02 02:06 . 2004-08-04 00:45 43520 ------w- c:\windows\system32\licmgr10.dll

2013-03-02 02:06 . 2004-08-04 00:45 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-03-02 01:58 . 2004-08-04 00:38 1867392 ----a-w- c:\windows\system32\win32k.sys

2013-03-02 01:08 . 2004-08-04 00:37 385024 ------w- c:\windows\system32\html.iec

2013-02-27 07:58 . 2013-02-14 16:08 2067456 ----a-w- c:\windows\system32\mstscax.dll

2013-02-12 00:32 . 2013-02-14 17:06 12928 ------w- c:\windows\system32\drivers\usb8023x.sys

2013-02-12 00:32 . 2004-08-03 23:04 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys

2013-01-26 03:55 . 2004-08-04 00:45 552448 ----a-w- c:\windows\system32\oleaut32.dll

2013-04-17 18:10 . 2013-04-17 18:09 263064 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Advanced SystemCare 6"="c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCTray.exe" [2013-01-15 491840]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-13 141336]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-13 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-13 142360]

"HDAudDeck"="c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-05-14 33624064]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"NBAgent"="c:\arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLinkedConnections"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Opera\\opera.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management 

.

R0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\drivers\SmartDefragDriver.sys [9/4/2013 00:13 14776]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14/2/2013 17:40 37352]

R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe [23/3/2013 12:39 465216]

R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [14/2/2013 17:40 86752]

R2 MBAMScheduler;MBAMScheduler;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe [21/2/2013 01:56 418376]

R2 MBAMService;MBAMService;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [21/2/2013 01:48 701512]

R2 NAUpdate;@c:\arquivos de programas\Nero\Update\NASvc.exe,-200;c:\arquivos de programas\Nero\Update\NASvc.exe [25/3/2010 13:39 490280]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21/2/2013 01:48 22856]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [14/2/2013 13:29 1358720]

S3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys --> c:\windows\system32\drivers\anvsnddrv.sys [?]

S3 rtl8180;IEEE 802.11b Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\rtl8180.sys [14/2/2013 13:32 184320]

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2013-04-21 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-21 19:21]

.

2013-04-21 c:\windows\Tasks\ASC6_PerformanceMonitor.job

- c:\arquivos de programas\IObit\Advanced SystemCare 6\Monitor.exe [2013-03-23 21:47]

.

2013-04-21 c:\windows\Tasks\SmartDefragUpdate.job

- c:\arquivos de programas\IObit\Smart Defrag 2\AutoUpdate.exe [2013-04-09 14:06]

.

2013-04-21 c:\windows\Tasks\SmartDefrag_Startup.job

- c:\arquivos de programas\IObit\Smart Defrag 2\SmartDefrag.exe [2013-04-09 17:37]

.

2013-04-21 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2013-02-15 01:18]

.

.

------- Scan Suplementar -------

.

IE: E&xport to Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 208.67.222.222 208.67.220.220

FF - ProfilePath - c:\documents and settings\Luciano\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ak596.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.ig.com.br

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: network.http.max-connections - 48

FF - user.js: network.http.max-connections-per-server - 16

FF - user.js: network.http.max-persistent-connections-per-proxy - 16

FF - user.js: network.http.max-persistent-connections-per-server - 8

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.chrome.favicons - false

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.cache.memory.capacity - 16000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.maxtextrun - 4095

FF - user.js: content.max.tokenizing.time - 3000000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

FF - user.js: dom.disable_window_status_change - true

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-04-21 21:57

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ... 

.

Procurando entradas auto inicializáveis ocultas ... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HDAudDeck = c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????????????? 

.

Procurando ficheiros/arquivos ocultos ... 

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'winlogon.exe'(608)

c:\windows\system32\igfxdev.dll

.

- - - - - - - > 'explorer.exe'(1872)

c:\windows\system32\WININET.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

.

Tempo para conclusão: 2013-04-21  21:59:20

ComboFix-quarantined-files.txt  2013-04-22 00:59

ComboFix2.txt  2013-04-03 03:31

.

Pré-execução: 9 pasta(s) 50.576.601.088 bytes disponíveis

Pós execução: 10 pasta(s) 50.571.571.200 bytes disponíveis

.

- - End Of File - - 9F6F821D2688D87C8454D196743C4EA1

 

 


Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:03:13, on 21/4/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Nero\Update\NASvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Arquivos de programas\IObit\Smart Defrag 2\SmartDefrag.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 6\Monitor.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCTray.exe

C:\WINDOWS\system32\svchost.exe

D:\HijackThis (1).exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NBAgent] "C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe

O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @C:\Arquivos de programas\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Arquivos de programas\Nero\Update\NASvc.exe

 

--

End of file - 5166 bytes

 


 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sugiro que imprima ou salve os procedimentos abaixo, e não use a Internet até terminado o procedimento.

Selecione e copie o texto dentro da (caixa branca) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho ( Desktop), com o nome de CFScript.txt



File::
c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe
c:\windows\Tasks\SmartDefrag_Startup.job
c:\windows\system32\KB905474\wgasetup.exe
c:\windows\Tasks\WGASetup.job
Driver::
AdvancedSystemCareService6
Folder::
c:\arquivos de programas\IObit\Advanced SystemCare 6

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo:

CFScript.gif

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.
Faça um novo Log com o HijackThis em Modo Normal e poste + o ComboFix.txt.

assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
ComboFix 13-04-21.03 - Luciano 21/04/2013  22:34:53.5.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.55.1046.18.1014.388 [GMT -3:00]

Executando de: c:\documents and settings\Luciano\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Luciano\Desktop\CFScript.txt

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

FILE ::

"c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe"

"c:\windows\system32\KB905474\wgasetup.exe"

"c:\windows\Tasks\SmartDefrag_Startup.job"

"c:\windows\Tasks\WGASetup.job"

.

.

(((((((((((((((((((((((((((((((((((((   Outras Exclusões   )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\arquivos de programas\IObit\Advanced SystemCare 6

c:\arquivos de programas\IObit\Advanced SystemCare 6\About.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\ActionCenterDownloader.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASC.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCComputerMenu.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCComputerMenu_64.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCDownload.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCExtMenu.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCExtMenu_64.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCInit.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCInit.log

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCService.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCService_Log.txt

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCTooltips.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCTray.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCUpgrade.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\AutoCare.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\AutoSweep.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\AutoUpdate.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\AutoUpdate.log

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\BootTimeData\2013-04-18 10-35-29

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\BootTimeData\2013-04-19 10-26-04

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\BootTimeData\2013-04-20 09-36-14

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\BootTimeData\2013-04-20 22-13-47

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\BootTimeData\2013-04-21 09-58-45

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\BootTimeData\2013-04-21 19-32-00

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\BootTimeData\2013-04-21 19-35-26

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\BootTimeData\2013-04-21 20-13-38

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\BootTimeData\2013-04-21 22-02-23

c:\arquivos de programas\IObit\Advanced SystemCare 6\Boottime\path.ini

c:\arquivos de programas\IObit\Advanced SystemCare 6\BootTimeLog\Defrag2013-04-03(10-28-45).log

c:\arquivos de programas\IObit\Advanced SystemCare 6\BootTimeLog\Defrag2013-04-12(10-27-36).log

c:\arquivos de programas\IObit\Advanced SystemCare 6\BootTimeLog\Defrag2013-04-17(06-31-39).log

c:\arquivos de programas\IObit\Advanced SystemCare 6\BootTimeLog\Defrag2013-04-21(19-29-48).log

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ASC_GhromePlugin.crx

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ASC_GhromePluginFor6.crx

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ASCBrowserProtection.safariextz

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection_ReNew.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\chrome.manifest

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\chrome\content\ascsurfingprotection.js

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\chrome\content\ascsurfingprotection.xul

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\chrome\content\imagemgr.js

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\chrome\content\languagemgr.js

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\chrome\content\popbox.css

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\chrome\content\protectpage.js

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\chrome\content\searchresultmgr.js

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\chrome\content\urlbaricon.js

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\icon.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ascsurfingprotection@iobit.com\install.rdf

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\ASCUrlScanner_ReNew.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\BrowserProtect.oex

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\errorpage.html

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\asc.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\icon_gray.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\ie_risk.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\ie_safe.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\ie_tip_details.gif

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\ie_wraningBg.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\popbox_btn_close.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\popbox_btn_ok.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\risk.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\risk_logo.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\safe.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\safe_logo.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\tip_details.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\window_risk.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\window_safe.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\images\wraningBg.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\np_Asc_plugin_ReNew.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\NPASCSafariPluginProtect.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\Safari_baidu_script.js

c:\arquivos de programas\IObit\Advanced SystemCare 6\BrowerProtect\script.js

c:\arquivos de programas\IObit\Advanced SystemCare 6\checkinfo.txt

c:\arquivos de programas\IObit\Advanced SystemCare 6\cxLibraryD12.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\ActiveBoost.db

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\ASCSpecialUrl.db

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\ASCThreatUrl.db

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\Cus.dbd

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\Def.dbd

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\DriverData.db

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\ignore.dbd

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\Opt.dbd

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\PriTemp.dbd

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\Reg.dbd

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\Restore.dbd

c:\arquivos de programas\IObit\Advanced SystemCare 6\Database\TurboBoostGame.dbd

c:\arquivos de programas\IObit\Advanced SystemCare 6\datastate.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\DelayLoad.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\DiskMap.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\DiskScan.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Downloader.log

c:\arquivos de programas\IObit\Advanced SystemCare 6\drivers\win7_amd64\RegistryDefragBootTime.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\drivers\win7_x86\RegistryDefragBootTime.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\drivers\wlh_amd64\RegistryDefragBootTime.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\drivers\wlh_x86\RegistryDefragBootTime.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\drivers\wnet_amd64\RegistryDefragBootTime.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\drivers\wnet_x86\RegistryDefragBootTime.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\drivers\wxp_amd64\RegistryDefragBootTime.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\drivers\wxp_x86\RegistryDefragBootTime.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\dxBarD12.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\dxComnD12.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\dxCoreD12.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\dxDockingD12.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\dxGDIPlusD12.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\dxSkinOffice2007BlueD12.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\dxSkinsCoreD12.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\dxThemeD12.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\EULA.rtf

c:\arquivos de programas\IObit\Advanced SystemCare 6\fav.ico

c:\arquivos de programas\IObit\Advanced SystemCare 6\FfSweep.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\help.html

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\icon_moresettings.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\icon_rescue.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\icon_skin.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\icon_tips.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\level_bad_short.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\level_general_short.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\level_good_short.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\main.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\pchealth.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\quciksettings.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\scaning.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\screen_actioncenter.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\screen_care.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\screen_smartscan.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\screen_toolbox.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\screen_turboboost.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\smart_deeply.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\smart_quick.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\Images\summary.jpg

c:\arquivos de programas\IObit\Advanced SystemCare 6\InternetBooster.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\IObitLogon.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Arabic.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Belarusian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\ChineseSimp.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\ChineseTrad.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Czech.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Danish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Dutch.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\English.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Finnish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\French.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\German.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Hungarian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Italian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Japanese.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Korean.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Polish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Portuguese(PT-BR).lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Portuguese(PT-PT).lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Romanian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Russian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Serbian (cyrillic).lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Serbian (latin).lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Slovenian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Spanish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Swedish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Turkish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Language\Vietnamese.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\LatestNews\imagenews.png

c:\arquivos de programas\IObit\Advanced SystemCare 6\LatestNews\LatestNews.ini

c:\arquivos de programas\IObit\Advanced SystemCare 6\madbasic_.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\maddisAsm_.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\madexcept_.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\Monitor.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\newyear.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\NtfsData.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\OFCommon.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\PerformUpdate.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\PowerConfig.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\QuickSettings.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Register.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Reminder.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Report.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\RescueCenter.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\rtl120.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\Scan.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\sdcore.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\sdlib.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB2492386.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB2604092.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB2632503.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB2656352.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB2729450.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB2742596.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB2756918.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB2789643.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB892130.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB909520.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB928416.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB931125.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB951847.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB968930.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB976569.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB982168.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHole_Backup\KB982524.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\SecurityHoleScan.log

c:\arquivos de programas\IObit\Advanced SystemCare 6\SendBugReport.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\sh.dat

c:\arquivos de programas\IObit\Advanced SystemCare 6\skin\black.rcc

c:\arquivos de programas\IObit\Advanced SystemCare 6\skin\classic.rcc

c:\arquivos de programas\IObit\Advanced SystemCare 6\skin\public.rcc

c:\arquivos de programas\IObit\Advanced SystemCare 6\skin\white.rcc

c:\arquivos de programas\IObit\Advanced SystemCare 6\sqlite3.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\Sua11_DiskExplorer.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Suc10_Uninstal.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Suc11_RegistryCleaner.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Suc12_DiskCleaner.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Suo10_SmartRAM.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Suo11_InternetBooster.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Suo12_StartupManager.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Sur10_Undelete.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\taskmgr.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\TbAppCaller.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Arabic.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Belarusian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\ChineseSimp.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\ChineseTrad.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Czech.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Danish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Dutch.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\English.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Finnish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\French.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\German.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Hungarian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Italian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Japanese.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Korean.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Polish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Portuguese(PT-BR).lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Portuguese(PT-PT).lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Romanian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Russian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Serbian (cyrillic).lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Serbian (latin).lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Slovenian.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Spanish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Swedish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Turkish.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\Toolbox_Language\Vietnamese.lng

c:\arquivos de programas\IObit\Advanced SystemCare 6\UnDelete.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\unins000.dat

c:\arquivos de programas\IObit\Advanced SystemCare 6\unins000.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\unins000.msg

c:\arquivos de programas\IObit\Advanced SystemCare 6\UninstallPromote.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\Update History.txt

c:\arquivos de programas\IObit\Advanced SystemCare 6\Update.txt

c:\arquivos de programas\IObit\Advanced SystemCare 6\Update\Freeware.ini

c:\arquivos de programas\IObit\Advanced SystemCare 6\Update\Toolbox.ini

c:\arquivos de programas\IObit\Advanced SystemCare 6\Update\Update.ini

c:\arquivos de programas\IObit\Advanced SystemCare 6\UpdateLicense.log

c:\arquivos de programas\IObit\Advanced SystemCare 6\UpgradeTip.exe

c:\arquivos de programas\IObit\Advanced SystemCare 6\vcl120.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\vclx120.bpl

c:\arquivos de programas\IObit\Advanced SystemCare 6\webres.dll

c:\arquivos de programas\IObit\Advanced SystemCare 6\Wizard.exe

.

.

(((((((((((((((((((((((((((((((((((((((   Drivers/Serviços   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_ADVANCEDSYSTEMCARESERVICE6

-------\Service_AdvancedSystemCareService6

.

.

((((((((((((((((   Arquivos/Ficheiros criados de 2013-03-22 to 2013-04-22  ))))))))))))))))))))))))))))

.

.

2013-04-14 01:13 . 2013-04-14 01:14 -------- d-----w- C:\LinhaDefensiva

2013-04-12 20:10 . 2013-04-12 20:10 -------- d-----w- c:\documents and settings\Luciano\Configurações locais\Dados de aplicativos\Adobe

2013-04-12 20:09 . 2013-04-12 20:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2013-04-12 01:47 . 2013-04-12 01:47 -------- d-----w- c:\windows\system32\winrm

2013-04-12 01:47 . 2013-04-12 01:47 -------- d-----w- c:\windows\system32\GroupPolicy

2013-04-12 01:47 . 2013-04-12 01:47 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$

2013-04-12 01:39 . 2006-06-29 16:07 14048 ------w- c:\windows\system32\spmsg2.dll

2013-04-09 03:22 . 2012-05-08 21:35 29528 ----a-w- c:\windows\system32\SmartDefragBootTime.exe

2013-04-09 03:13 . 2010-11-26 21:02 14776 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys

2013-04-04 18:21 . 2013-04-04 18:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

2013-04-04 18:21 . 2013-04-04 18:21 -------- d-----w- c:\arquivos de programas\DVD Shrink

2013-04-03 03:38 . 2013-01-15 21:49 23360 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe

2013-03-29 13:50 . 2013-03-29 13:50 -------- d-----w- c:\documents and settings\Luciano\Configurações locais\Dados de aplicativos\Opera

2013-03-29 13:50 . 2013-03-29 13:50 -------- d-----w- c:\arquivos de programas\Opera

2013-03-23 15:39 . 2013-03-23 15:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}

2013-03-23 15:39 . 2013-04-09 03:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IObit

2013-03-23 15:39 . 2013-04-09 03:13 -------- d-----w- c:\documents and settings\Luciano\Dados de aplicativos\IObit

2013-03-23 15:39 . 2013-04-09 03:13 -------- d-----w- c:\arquivos de programas\IObit

.

.

.

(((((((((((((((((((((((((((((((((((((   Relatório Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-04-04 17:50 . 2013-02-21 04:48 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-03-28 01:24 . 2013-02-14 20:40 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-03-28 01:24 . 2013-02-14 20:40 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-03-28 01:24 . 2013-02-14 20:40 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys

2013-03-21 19:21 . 2013-03-21 19:21 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-03-21 19:21 . 2013-03-21 19:21 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-03-08 08:36 . 2004-08-04 00:45 293888 ----a-w- c:\windows\system32\winsrv.dll

2013-03-07 15:56 . 2004-08-04 00:40 2032640 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-03-07 15:56 . 2004-08-04 00:40 2153984 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-03-02 02:07 . 2004-08-04 00:45 916480 ----a-w- c:\windows\system32\wininet.dll

2013-03-02 02:06 . 2004-08-04 00:45 43520 ------w- c:\windows\system32\licmgr10.dll

2013-03-02 02:06 . 2004-08-04 00:45 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-03-02 01:58 . 2004-08-04 00:38 1867392 ----a-w- c:\windows\system32\win32k.sys

2013-03-02 01:08 . 2004-08-04 00:37 385024 ------w- c:\windows\system32\html.iec

2013-02-27 07:58 . 2013-02-14 16:08 2067456 ----a-w- c:\windows\system32\mstscax.dll

2013-02-12 00:32 . 2013-02-14 17:06 12928 ------w- c:\windows\system32\drivers\usb8023x.sys

2013-02-12 00:32 . 2004-08-03 23:04 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys

2013-01-26 03:55 . 2004-08-04 00:45 552448 ----a-w- c:\windows\system32\oleaut32.dll

2013-04-17 18:10 . 2013-04-17 18:09 263064 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-13 141336]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-13 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-13 142360]

"HDAudDeck"="c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-05-14 33624064]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]

"NBAgent"="c:\arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLinkedConnections"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Opera\\opera.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management 

.

R?2 NAUpdate;@c:\arquivos de programas\Nero\Update\NASvc.exe,-200;c:\arquivos de programas\Nero\Update\NASvc.exe [25/3/2010 13:39 490280]

R0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\drivers\SmartDefragDriver.sys [9/4/2013 00:13 14776]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14/2/2013 17:40 37352]

R2 AntiVirSchedulerService;Avira Agendamento;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [14/2/2013 17:40 86752]

R2 MBAMScheduler;MBAMScheduler;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe [21/2/2013 01:56 418376]

R2 MBAMService;MBAMService;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [21/2/2013 01:48 701512]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21/2/2013 01:48 22856]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [14/2/2013 13:29 1358720]

S3 anvsnddrv;AnvSoft Virtual Sound Device;c:\windows\system32\drivers\anvsnddrv.sys --> c:\windows\system32\drivers\anvsnddrv.sys [?]

S3 rtl8180;IEEE 802.11b Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\rtl8180.sys [14/2/2013 13:32 184320]

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2013-04-21 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-21 19:21]

.

2013-04-22 c:\windows\Tasks\SmartDefragUpdate.job

- c:\arquivos de programas\IObit\Smart Defrag 2\AutoUpdate.exe [2013-04-09 14:06]

.

2013-04-22 c:\windows\Tasks\SmartDefrag_Startup.job

- c:\arquivos de programas\IObit\Smart Defrag 2\SmartDefrag.exe [2013-04-09 17:37]

.

2013-04-22 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2013-02-15 01:18]

.

.

------- Scan Suplementar -------

.

IE: E&xport to Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 208.67.222.222 208.67.220.220

FF - ProfilePath - c:\documents and settings\Luciano\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ak596.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.ig.com.br

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: network.http.max-connections - 48

FF - user.js: network.http.max-connections-per-server - 16

FF - user.js: network.http.max-persistent-connections-per-proxy - 16

FF - user.js: network.http.max-persistent-connections-per-server - 8

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.chrome.favicons - false

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.cache.memory.capacity - 16000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.maxtextrun - 4095

FF - user.js: content.max.tokenizing.time - 3000000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

FF - user.js: dom.disable_window_status_change - true

.

- - - - ORFÃOS REMOVIDOS - - - -

.

HKCU-Run-Advanced SystemCare 6 - c:\arquivos de programas\IObit\Advanced SystemCare 6\ASCTray.exe

AddRemove-Advanced SystemCare 6_is1 - c:\arquivos de programas\IObit\Advanced SystemCare 6\unins000.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-04-21 22:42

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ... 

.

Procurando entradas auto inicializáveis ocultas ... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HDAudDeck = c:\arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????????????? 

.

Procurando ficheiros/arquivos ocultos ... 

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'explorer.exe'(2720)

c:\windows\system32\WININET.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe

c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

c:\arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\system32\imapi.exe

.

**************************************************************************

.

Tempo para conclusão: 2013-04-21  22:43:46 - Máquina reiniciou

ComboFix-quarantined-files.txt  2013-04-22 01:43

ComboFix2.txt  2013-04-22 00:59

ComboFix3.txt  2013-04-03 03:31

.

Pré-execução: 9 pasta(s) 50.439.188.480 bytes disponíveis

Pós execução: 10 pasta(s) 50.154.369.024 bytes disponíveis

.

- - End Of File - - 5DE61FFB0652CCB4308769E9648770A1

 

 

 


Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:44:51, on 21/4/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Nero\Update\NASvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Arquivos de programas\IObit\Smart Defrag 2\SmartDefrag.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\imapi.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

D:\HijackThis (1).exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NBAgent] "C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @C:\Arquivos de programas\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Arquivos de programas\Nero\Update\NASvc.exe

 

--

End of file - 5130 bytes

 


 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desabilite o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções

Download bouton-telecharger.png Salve-o no Desktop. (Área de Trabalho)

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista ou do Windows 7, clicar com o botão direito do mouse no arquivo e selecionar:Executar como administrador

AdwCleanerCustom-1.jpg

Clique [Delete]

Salve o Log criado.

Donload 1268r49.png Salve no seu Desktop (Área de trabalho).

Dê um duplo-clique para executar o Junkware Removal Tool (JRT)

* No Windows Vista e Windows 7:

Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png

A Ferramenta começará o exame do seu Sistema. Tenha paciência pois pode demorar um pouco, dependendo da quantidades de ítens a serem examinados.

Ao final, um Log se abrirá e salvo no Desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste Log na sua próxima resposta + o Log do AdwCleaner e um novo Log do HijackThis.


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
# AdwCleaner v2.201 - Relatório criado em 21/04/2013 às 23:04:00

# Atualizado em 21/04/2013 por Xplode

# Sistema Operacional : Microsoft Windows XP Service Pack 3 (32 bits)

# Usuário : Luciano - LUCIANO-A7BFE6A

# Modo de Boot : Normal

# Executado de : C:\Documents and Settings\Luciano\Desktop\adwcleaner.exe

# Opção [Remover]

 

 

***** [serviços] *****

 

 

***** [Arquivos/Pastas] *****

 

 

***** [Registro] *****

 

 

***** [Navegadores] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Registro está limpo.

 

-\\ Mozilla Firefox v19.0.2 (pt-BR)

 

Arquivo : C:\Documents and Settings\Luciano\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ak596.default\prefs.js

 

C:\Documents and Settings\Luciano\Dados de aplicativos\Mozilla\Firefox\Profiles\bo6ak596.default\user.js ... Removido !

 

[OK] Arquivo está limpo.

 

-\\ Google Chrome v25.0.1364.172

 

Arquivo : C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Preferences

 

[OK] Arquivo está limpo.

 

-\\ Opera v12.14.1738.0

 

Arquivo : C:\Documents and Settings\Luciano\Dados de aplicativos\Opera\Opera\operaprefs.ini

 

[OK] Arquivo está limpo.

 

*************************

 

AdwCleaner[R1].txt - [3782 octets] - [22/03/2013 21:25:38]

AdwCleaner[R2].txt - [1522 octets] - [16/04/2013 22:25:46]

AdwCleaner[R3].txt - [1582 octets] - [19/04/2013 14:20:49]

AdwCleaner[s1].txt - [992 octets] - [21/02/2013 12:36:49]

AdwCleaner[s2].txt - [3778 octets] - [22/03/2013 21:25:59]

AdwCleaner[s3].txt - [1537 octets] - [02/04/2013 10:44:34]

AdwCleaner[s4].txt - [1572 octets] - [21/04/2013 23:04:00]

 

########## EOF - C:\AdwCleaner[s4].txt - [1632 octets] ##########

 

 

 


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.6.5 (02.18.2013:1)

OS: Microsoft Windows XP x86

Ran by Luciano on dom 21/04/2013 at 23:08:17,26

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\Internet Explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}

 

 

 

~~~ Files

 

 

 

~~~ Folders

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on dom 21/04/2013 at 23:16:09,50

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 


Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:17:27, on 21/4/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Arquivos de programas\Nero\Update\NASvc.exe

C:\Arquivos de programas\IObit\Smart Defrag 2\SmartDefrag.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Luciano\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

D:\HijackThis (1).exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NBAgent] "C:\Arquivos de programas\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Avira Agendamento (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @C:\Arquivos de programas\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Arquivos de programas\Nero\Update\NASvc.exe

 

--

End of file - 5033 bytes

 



 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, o PC está limpo

Finalizando.......

Renomeie o ComboFix para Uninstall, execute-o e aguarde a remoção da Ferramenta.

Limpe a Restauração do Sistema, criando um Ponto de Restauração do Sistema limpo.

Clique com o botão direito do mouse em cima do MEU COMPUTADOR/ Propiedades/ Restauração do Sistema/ marque Desativar Restauração do Sistema/ Aplicar > OK.

Depois desmarque novamente. Aplicar > OK.


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

×