Logo Hardware.com.br
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas

Cascade ?

#1 Por TmfeijoMMonr... 15/01/2010 - 17:34
Boa Tarde !


Fineza verrificar se estou com cascade, pois ao digitar rápido, consta as letras/palavras em qualquer texto uma bagunça .

Qeria salientar que tenho este tópico https://www.hardware.com.br/comunidade/ccleaner-removendo/1031912/; com o titulo Ccleaner removendo tudo o que não deve ; em aberto, há algum tempo e caso diferente . Fineza darem continuidade aqui também .


Segue DDS:


DDS (Ver_09-12-01.01) - FAT32x86
Run by edsom luis at 17:31:13,46 on 15/01/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.234 [GMT -2:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: CMC Internet Security *On-access scanning enabled* (Updated) {2094AE5C-2614-4909-A494-9C030303C987}

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch
D:\WINDOWS\system32\svchost -k rpcss
D:\WINDOWS\System32\svchost.exe -k netsvcs
D:\WINDOWS\system32\svchost.exe -k NetworkService
D:\WINDOWS\system32\svchost.exe -k LocalService
D:\WINDOWS\system32\spoolsv.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\AlienGUIse\wbload.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\System32\svchost.exe -k eapsvcs
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\CMC\Antivirus\CMCTrayIcon.exe
D:\Arquivos de programas\CMC\Antivirus\cmccore.exe
D:\Arquivos de programas\Mozilla Firefox 3.5 Preview\firefox.exe
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds.scr
D:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
mWindow Title =
uURLSearchHooks: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - d:\arquivos de programas\dvdvideosoft\tbDVDV.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - d:\arquivos de programas\dvdvideosoft\tbDVDV.dll
TB: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - d:\arquivos de programas\dvdvideosoft\tbDVDV.dll
uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe
mRun: [MSConfig] d:\windows\pchealth\helpctr\binaries\MSCONFIG.EXE /auto
uPolicies-explorer: NoRealMode = 0 (0x0)
uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
uPolicies-explorer: NoFileUrl = 0 (0x0)
uPolicies-explorer: NoUpdateCheck = 0 (0x0)
mPolicies-explorer: NoPopUpsOnBoot = 1 (0x1)
IE: E&xportar para o Microsoft Excel - d:\arquiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Notify: WB - d:\arquivos de programas\alienguise\fastload.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [2009-9-11 64160]
R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2009-11-24 11608]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 115856]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41424]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\avira\antivir desktop\sched.exe [2009-11-24 108289]
R2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\avguard.exe [2009-11-24 185089]
R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2009-3-18 56816]
R3 pxkbf;pxkbf;d:\windows\system32\drivers\pxkbf.sys [2010-1-2 24496]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 91856]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2009-9-9 100368]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]
R4 24114671;24114671;d:\windows\system32\drivers\24114671.sys --> d:\windows\system32\drivers\24114671.sys [?]
RUnknown 24114672;24114672; [x]
RUnknown setup_9.0.0.722_15.01.2010_15-37drv;setup_9.0.0.722_15.01.2010_15-37drv; [x]
S0 GbpKm;Gbp KernelMode;d:\windows\system32\drivers\GbpKm.sys [2009-4-18 26568]
S3 KProcWatch;KProcWatch; [x]
S3 RegGuard;RegGuard;d:\windows\system32\drivers\regguard.sys [2009-9-17 29584]
S3 rspSanity;rspSanity;d:\windows\system32\drivers\rspSanity32.sys [2009-4-14 30136]
S4 GoogleDesktopManager-060409-093314;Gerenciador do Google Desktop 5.9.906.4286; [x]

============== File Associations ===============

inifile=Notepad.exe "%1"

=============== Created Last 30 ================

2010-01-15 18:36:23 0 d-----w- d:\windows\system32\JAIL
2010-01-15 18:35:40 69632 ----a-w- d:\windows\system32\ndisapi.dll
2010-01-15 18:35:40 19712 ----a-w- d:\windows\system32\ndisrd.sys
2010-01-15 18:35:40 17507 ----a-w- d:\windows\system32\ndisrd.vxd
2010-01-15 18:35:34 45056 ----a-w- d:\windows\system32\NtTdiDr.sys
2010-01-15 18:35:34 36864 ----a-w- d:\windows\system32\nttdiapi.dll
2010-01-15 18:35:34 0 d-----w- d:\arquivos de programas\CMC
2010-01-15 14:05:14 0 d-----w- D:\autorun.inf
2010-01-14 00:33:40 471552 ------w- d:\windows\system32\dllcache\aclayers.dll
2010-01-13 07:56:58 0 d-----w- d:\arquivos de programas\arquivos comuns\DVDVideoSoft
2010-01-13 07:56:57 0 d-----w- d:\arquivos de programas\DVDVideoSoft
2010-01-05 21:29:02 0 d-----w- d:\docume~1\alluse~1\dadosd~1\VOWSoft
2010-01-05 21:28:56 0 d-----w- d:\arquivos de programas\ABC 3GP Converter
2010-01-05 04:15:21 3 ----a-w- d:\windows\rrxx.dll
2010-01-05 04:08:34 0 d-sh--w- D:\Recycled
2010-01-05 00:26:29 0 d-----w- d:\arquivos de programas\trend micro
2010-01-04 23:26:22 0 d-----w- d:\docume~1\edsoml~1\dadosd~1\IObit
2010-01-03 06:34:45 0 d-----w- d:\windows\system32\wbem\Repository
2010-01-03 06:34:39 0 d-----w- d:\docume~1\alluse~1\dadosd~1\PrevxCSI
2010-01-03 06:28:02 0 d--h--w- d:\windows\system32\GroupPolicy
2010-01-02 18:42:55 0 d---a-w- D:\autorun(3).inf
2010-01-02 16:15:24 53136 ----a-w- d:\windows\system32\PxSecure.dll
2010-01-02 16:15:24 47408 ----a-w- d:\windows\system32\drivers\PXRTS.SYS
2010-01-02 16:15:24 30280 ----a-w- d:\windows\system32\drivers\PXSCAN.SYS
2010-01-02 16:15:23 24496 ----a-w- d:\windows\system32\drivers\pxkbf.sys
2010-01-02 16:15:14 51 ----a-w- d:\windows\wininit.ini
2009-12-30 21:02:48 0 d-----w- d:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy
2009-12-29 22:00:35 0 d-----w- D:\MSNCleaner
2009-12-29 21:50:20 0 d-----w- D:\!FixIEDef
2009-12-29 20:18:12 184320 ----a-w- d:\windows\system32\delnext.exe
2009-12-28 03:13:54 8688 ----a-w- d:\documents and settings\edsom luis\run2.hax
2009-12-28 03:13:54 6656 ----a-w- d:\documents and settings\edsom luis\md5file.exe
2009-12-28 03:13:54 51200 ----a-w- d:\documents and settings\edsom luis\dumphive.exe
2009-12-28 03:13:54 49152 ----a-w- d:\documents and settings\edsom luis\vfind.exe
2009-12-28 03:13:54 40960 ----a-w- d:\documents and settings\edsom luis\swsc.exe
2009-12-28 03:13:54 38400 ----a-w- d:\documents and settings\edsom luis\moveex.exe
2009-12-28 03:13:54 156160 ----a-w- d:\documents and settings\edsom luis\swreg.exe
2009-12-28 03:13:54 146944 ----a-w- d:\documents and settings\edsom luis\catchme.exe
2009-12-27 20:20:54 0 d-----w- d:\arquivos de programas\ZHPDiag
2009-12-27 20:17:29 583854 ----a-w- D:\HaxFix.exe
2009-12-27 19:39:43 0 d-----w- D:\HaxFix
2009-12-27 19:29:48 0 d-----w- d:\arquivos de programas\Navilog1
2009-12-26 23:43:34 0 d-----w- d:\arquivos de programas\Gadwin Systems
2009-12-25 01:22:51 0 d-----w- d:\arquivos de programas\Conduit
2009-12-24 19:24:19 0 d-----w- d:\docume~1\alluse~1\dadosd~1\ParetoLogic
2009-12-24 18:39:51 0 d-----w- d:\docume~1\alluse~1\dadosd~1\ParetoLogic Anti-Virus PLUS
2009-12-24 16:45:45 0 d-----w- d:\arquivos de programas\MRBDG
2009-12-24 16:21:45 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-12-24 16:21:41 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-12-24 16:04:27 0 d-----w- d:\arquivos de programas\Malwarebytes' Anti-Malware
2009-12-19 04:10:17 0 d-----w- d:\arquivos de programas\CCleaner
2009-12-18 17:36:17 0 d--h--w- d:\documents and settings\edsom luis\Recent(2)

==================== Find3M ====================

2010-01-15 13:04:58 12 ----a-w- d:\windows\system32\drivers\IncompleteBoot.cnt
2010-01-13 06:01:00 327168 ----a-w- d:\windows\IsUn0416.exe
2010-01-04 17:21:42 80198 ----a-w- d:\windows\system32\perfc016.dat
2010-01-04 17:21:42 471376 ----a-w- d:\windows\system32\perfh016.dat
2009-12-14 07:35:46 73216 ----a-w- d:\windows\ST6UNST.EXE
2009-12-14 07:35:46 249856 ------w- d:\windows\Setup1.exe
2009-12-10 00:54:08 261632 ----a-w- d:\windows\PEV.exe
2009-12-08 02:21:34 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-12-01 17:16:32 38338 ----a-w- d:\arquivos de programas\Uninst.isu
2009-12-01 01:12:40 579072 ----a-w- d:\windows\system32\dllcache\user32.dll
2009-11-27 20:47:52 218 ----a-w- d:\arquivos de programas\arquivos comuns\operaprefs_default.ini
2009-11-25 16:18:44 9216 ----a-w- d:\windows\system32\find.exe
2009-11-25 16:18:44 9216 ----a-w- d:\windows\system32\dllcache\find.exe
2009-11-24 21:40:16 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-11-24 08:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.idx
2009-11-24 08:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-11-20 21:11:28 15828 ----a-w- d:\arquivos de programas\arquivos comuns\license.rtf
2009-11-20 21:01:18 832296 ----a-w- d:\arquivos de programas\arquivos comuns\opera.exe
2009-11-20 21:01:16 4450088 ----a-w- d:\arquivos de programas\arquivos comuns\opera.dll
2009-11-20 21:00:42 20480 ----a-w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll
2009-11-20 21:00:24 653419 ----a-w- d:\arquivos de programas\arquivos comuns\encoding.bin
2009-11-13 20:19:06 2320 ----a-w- d:\arquivos de programas\arquivos comuns\operadef6.ini
2009-10-28 14:40:48 173056 ----a-w- d:\windows\system32\dllcache\ie4uinit.exe
2009-10-25 08:11:36 77312 ----a-w- d:\windows\MBR.exe
2009-10-21 05:39:40 75776 ----a-w- d:\windows\system32\strmfilt.dll
2009-10-21 05:39:40 75776 ------w- d:\windows\system32\dllcache\strmfilt.dll
2009-10-21 05:39:40 25088 ----a-w- d:\windows\system32\httpapi.dll
2009-10-21 05:39:40 25088 ------w- d:\windows\system32\dllcache\httpapi.dll
2009-10-20 16:20:16 265728 ------w- d:\windows\system32\dllcache\http.sys
2009-08-20 14:06:06 126704693 ----a-w- d:\arquivos de programas\brofficeorg1.cab
2009-08-20 14:04:26 9812992 ----a-w- d:\arquivos de programas\brofficeorg31.msi
2009-08-19 07:39:36 330 ----a-w- d:\arquivos de programas\setup.ini
2009-07-10 05:20:00 621546 ----a-w- d:\arquivos de programas\ACIHELP.HLP
2009-07-10 05:20:00 3219 ----a-w- d:\arquivos de programas\Acihelp.cnt
2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt
2008-06-09 12:17:20 301 ----a-w- d:\arquivos de programas\arquivos comuns\c3nform.vxml
2004-02-26 15:35:04 7904 ----a-w- d:\arquivos de programas\arquivos comuns\html40_entities.dtd
2002-03-11 08:06:30 1822520 ----a-w- d:\arquivos de programas\instmsiw.exe
2002-03-11 07:45:04 1708856 ----a-w- d:\arquivos de programas\instmsia.exe
2009-01-21 14:39:44 32768 --sha-w- d:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009012120090122\index.dat
2009-09-11 16:30:12 245760 --sha-w- d:\windows\system32\config\systemprofile\ietldcache\index.dat
2009-03-08 16:09:26 638816 --sha-w- d:\windows\servicepackfiles\i386\iexplore.exe

============= FINISH: 17:32:48,71 ===============



UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 19/09/2007 10:51:37
System Uptime: 15/01/2010 11:04:43 (6 hours ago)

Motherboard: ECS | | M825G
Processor: AMD Sempron(tm) 2400+ | Socket-A | 1668/166mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (FAT32) - 17 GiB total, 7,469 GiB free.
D: is FIXED (FAT32) - 59 GiB total, 38,237 GiB free.
E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Service: ati2mtag

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Service: ati2mtag

Class GUID:
Description:
Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Manufacturer:
Name:
PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador de comunicação PCI simples
Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Manufacturer:
Name: Controlador de comunicação PCI simples
PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Service:

Class GUID:
Description:
Device ID: ROOT\LEGACY_BOCDRIVE\0000
Manufacturer:
Name:
PNP Device ID: ROOT\LEGACY_BOCDRIVE\0000
Service:

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Description: Dispositivo de áudio USB
Device ID: ROOT\LEGACY_WEBROOTSPYSWEEPERSERVICE\0000
Manufacturer: (Áudio USB genérico)
Name: Dispositivo de áudio USB
PNP Device ID: ROOT\LEGACY_WEBROOTSPYSWEEPERSERVICE\0000
Service: usbaudio

Class GUID:
Description:
Device ID: ROOT\LEGACY_WRCONSUMERSERVICE\0000
Manufacturer:
Name:
PNP Device ID: ROOT\LEGACY_WRCONSUMERSERVICE\0000
Service:

==== System Restore Points ===================

RP9: 06/01/2010 04:32:16 - Ponto de verificação do sistema
RP10: 05/01/2010 23:34:00 - 06012010 tuche info
RP11: 06/01/2010 01:28:48 - Software Distribution Service 3.0
RP12: 06/01/2010 12:52:34 - Software Distribution Service 3.0
RP13: 07/01/2010 00:01:39 - Software Distribution Service 3.0
RP14: 07/01/2010 02:43:40 - Software Distribution Service 3.0
RP15: 07/01/2010 18:45:11 - Software Distribution Service 3.0
RP16: 07/01/2010 22:20:52 - Software Distribution Service 3.0
RP17: 08/01/2010 17:14:01 - Software Distribution Service 3.0
RP18: 08/01/2010 18:51:52 - Software Distribution Service 3.0
RP19: 08/01/2010 20:14:31 - Software Distribution Service 3.0
RP20: 09/01/2010 00:00:18 - Software Distribution Service 3.0
RP21: 09/01/2010 13:49:51 - Revo Uninstaller's restore point - Ad-Remover By C_XX
RP22: 09/01/2010 13:51:29 - Revo Uninstaller's restore point - Uninstall 1.0.0.1
RP23: 09/01/2010 23:53:17 - Software Distribution Service 3.0
RP24: 11/01/2010 00:00:24 - Software Distribution Service 3.0
RP25: 11/01/2010 02:00:02 - Software Distribution Service 3.0
RP26: 12/01/2010 04:07:11 - Software Distribution Service 3.0
RP27: 12/01/2010 05:18:53 - Software Distribution Service 3.0
RP28: 13/01/2010 00:00:34 - Software Distribution Service 3.0
RP29: 13/01/2010 13:18:17 - Software Distribution Service 3.0
RP30: 14/01/2010 00:00:17 - Software Distribution Service 3.0
RP31: 14/01/2010 01:17:02 - Software Distribution Service 3.0
RP32: 15/01/2010 05:51:49 - Revo Uninstaller's restore point - ACI Windows
RP33: 15/01/2010 13:08:32 - Software Distribution Service 3.0
RP34: 16/01/2010 00:00:37 - Software Distribution Service 3.0
RP35: 14/01/2010 06:35:20 - Revo Uninstaller's restore point - Gerador da Rais Genérico - GDRais Genérico76_08 [Versão 2008.01.00]
RP36: 14/01/2010 06:36:26 - Revo Uninstaller's restore point - Gerador de Declaração RAIS - GDRAIS 2009 ( Versão 2009.01.00 )
RP37: 14/01/2010 06:53:09 - Revo Uninstaller's restore point - ACI Windows
RP38: 14/01/2010 09:05:47 - Revo Uninstaller's restore point - Exterminate It!
RP39: 15/01/2010 00:00:27 - Software Distribution Service 3.0
RP40: 15/01/2010 00:43:11 - Software Distribution Service 3.0

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Português
AlienGUIse Theme Manager
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)
Atualização de Segurança para Windows Internet Explorer 7 (KB958215)
Atualização de Segurança para Windows Internet Explorer 7 (KB960714)
Atualização de Segurança para Windows Internet Explorer 7 (KB961260)
Atualização de Segurança para Windows Internet Explorer 8 (KB969897)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961)
Atualização de Segurança para Windows Internet Explorer 8 (KB972260)
Atualização de Segurança para Windows Internet Explorer 8 (KB974455)
Atualização de Segurança para Windows Internet Explorer 8 (KB976325)
Atualização de Segurança para Windows XP (KB961371-v2)
Atualização de Segurança para Windows XP (KB972270)
Atualização para Windows Internet Explorer 8 (KB973874)
Atualização para Windows Internet Explorer 8 (KB976749)
Atualização para Windows XP (KB955759)
BrOffice.org 3.1
C-Media WDM Audio Driver
CCleaner
CMC Antivirus (FREE)
CursorXP
DVDVideoSoft Toolbar
EVEREST Home Edition v2.20
Free Audio CD Burner version 1.2
Free YouTube to MP3 Converter version 3.2
Gadwin PrintScreen
Google Chrome
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
IRPF2010 - Declaração de Ajuste Anual e Final de Espólio
Java(TM) 6 Update 17
Junk Mail filter update
K-Meleon 1.5.3 en-US (remove only)
Malwarebytes' Anti-Malware
MegaJogos (remove only)
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - ptb
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.5)
MSXML 4.0 SP2 (KB973688)
Opera 10.10
Revo Uninstaller 1.85
Sun VirtualBox
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC 9.0 Runtime
VIA Rhine-Family Fast-Ethernet Adapter
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
Windows Imaging Component
Windows Internet Explorer 7
Windows Media Format 11 runtime
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZHPDiag 1.24

==== End Of File ===========================

Obrigado desde já .
rapido fineza boa digitar consta dds cascade tarde verrificar
brando lee
brando lee Zerinho Registrado
2.4K Mensagens 97 Curtidas
#2 Por brando lee
24/01/2010 - 18:41
vou te ajudar já que ninguem, teve iniciativa.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

1) *Baixe USBFIX no link abaixo e salve-o no desktop.
http://pagesperso-orange.fr/NosTools...e29/UsbFix.exe

2) *Desative temporariamente seu antivírus no lado do relógio.
*Duplo clique em UsbFix.exe para instalar.
*Conecte seu Pendriver na entrada USB, do seu PC.
*Dlupo clique no ícone da ferramenta criado no Desktop.
*Tecle (P) > [ENTER]
*Tecle (2) > [ENTER] e aguarde o término, do Scan, seu desktop ficara em branco.
*Copia e Cole o relatório aqui. criado em C:\UsbFix.txt

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

E depois faça esse procedimento abaixo.

1) Copia esse caminho que esta em Citação:
d:\windows\MBR.exe



2) E agora entra nesse site http://virscan.org


3) Abrindo você clique no botão ((Procurar)) ou ((Arquivo)) e abrirá uma janela Pequena Como na imagem Abaixo, depois cola o caminho na janela e clique em ((abrir)) e depois clique no botão ((Upload)).
Imagem


Aguarde o arquivo será verificado por varios antivírus, finalizando o resultado poste o link do site aqui.
Ficarei um tempo ausente no Fórum, muito Ocupado, coisas mais importante pra fazer "Trabalho".


Removendo vírus pelo bloco de notas!


TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#3 Por TmfeijoMMonr...
24/01/2010 - 19:21
Boa Noite ! brando lee

Segue o link :

http://virscan.org/report/adc2f52edcbf87d2bd4dae86c463579d.html


Segue o log :


############################## | UsbFix V6.055 |

User : edsom luis (Administradores) # EDIM
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:24:47 | 24/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : [email]FindyKill.Contact@gmail.com[/email]

AMD Sempron(tm) 2400+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Unidade de disquete de 3 1/2 polegadas
C:\ -> Disco fixo local # 17,28 Go (7,5 Go free) # FAT32
D:\ -> Disco fixo local # 59 Go (36,91 Go free) # FAT32
E:\ -> Disco CD-ROM

############################## | Processos activos |

D:\WINDOWS\System32\smss.exe 984
D:\WINDOWS\system32\csrss.exe 1040
D:\WINDOWS\system32\winlogon.exe 1064
D:\WINDOWS\system32\services.exe 1108
D:\WINDOWS\system32\lsass.exe 1120
D:\WINDOWS\system32\svchost.exe 1300
D:\WINDOWS\system32\svchost.exe 1364
D:\WINDOWS\System32\svchost.exe 236
D:\WINDOWS\system32\svchost.exe 392
D:\WINDOWS\system32\svchost.exe 672
D:\Arquivos de programas\AlienGUIse\wbload.exe 876
D:\WINDOWS\system32\spoolsv.exe 972
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe 1028
D:\WINDOWS\Explorer.EXE 1524
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe 1688
D:\WINDOWS\System32\svchost.exe 1708
D:\Arquivos de programas\Java\jre6\bin\jqs.exe 1760
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE 1784
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1844
D:\WINDOWS\system32\wuauclt.exe 1932
D:\WINDOWS\system32\wbem\wmiapsrv.exe 372
D:\WINDOWS\system32\wbem\wmiprvse.exe 464
D:\WINDOWS\System32\alg.exe 520
D:\WINDOWS\system32\wbem\wmiprvse.exe 540

################## | Ficheiros # pastas infeciosos |


################## | Registro # Chaves infectieuses |

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Registro # Mountpoints2 |


################## | Listing |

[04/08/2004 05:38|-rahs----|47564] C:\NTDETECT.COM
[28/10/2001 18:06|-rahs----|4952] C:\Bootfont.bin
[25/11/2009 10:03|-rahs----|0] C:\MSDOS.SYS
[25/11/2009 10:03|-rahs----|0] C:\IO.SYS
[21/01/2009 11:15|-rahs----|251696] C:\ntldr
[06/01/2010 03:01|-rahs----|391] C:\boot.ini
[?|?|?] C:\pagefile.sys
[03/08/2004 23:00|--a------|261856] C:\cmldr
[13/01/2006 16:24|--a------|2982] C:\CONFIG.SYS
[16/01/2010 06:31|--a------|13030] C:\PDOXUSRS.NET
[16/09/2005 16:14|--a------|2982] C:\CONFIG.003
[29/12/2005 17:09|--a------|2982] C:\CONFIG.004
[06/01/2006 00:38|--a------|2982] C:\CONFIG.005
[27/03/2009 20:19|--a------|7562568] C:\OPERA 9.exe
[29/12/2005 12:35|--a------|24686] C:\29-12-05_1235.jpg
[25/11/2005 17:12|--a------|21442] C:\25-11-05_1712.jpg
[17/06/2005 16:13|--a------|4718826] C:\(ok) Depeche Mode - The singles 86-98 -cd1-4- Strangelove.mp3
[28/10/2005 10:15|--a------|1895713] C:\Disco1.zip
[25/01/2002 12:07|--a------|578] C:\Config.Ini
[26/10/2008 17:38|--a------|251392] C:\iertutil.dll
[31/01/2001 17:28|--a------|197120] C:\CIRCULAR 209 - permissao casas lotericas.doc
[31/05/2005 20:30|--a------|23] C:\CONFIG.002
[26/10/2008 08:49|--a------|1132032] C:\PROPOSTA PRINCIPAL.doc
[21/01/2009 14:14|--a------|487592] C:\NAVEGADOR GOOGLE S D Q V T I A I R.exe
[26/10/2008 08:43|--a------|49664] C:\CADASTRO GERAL EMPRESAS EXPEDIENTE.doc
[26/10/2008 08:51|--a------|404992] C:\BRASILIA GERAL.doc
[26/10/2008 08:54|--a------|110080] C:\PROPOSTA BLINDAGEM 2.doc
[26/10/2008 08:57|--a------|106496] C:\PROPOSTA BLINDAGEM ARQUITETONICA 2.doc
[26/10/2008 08:59|--a------|1130496] C:\PROPOSTA LOGISTICA.doc
[?|?|?] D:\pagefile.sys
[02/04/2009 10:42|-r-hs----|48] D:\boot.ini
[01/10/2008 01:13|---------|419532] D:\caminho branco
[24/01/2010 22:26|--a------|4212] D:\UsbFix.txt
[22/01/2010 17:33|---------|3847] D:\TB.txt
[22/01/2010 20:34|---------|11649] D:\lopR.txt
[20/01/2010 23:47|---------|21606] D:\ComboFix.txt
[15/01/2010 22:24|---------|832] D:\cleannavi.txt
[01/12/2009 01:36|---------|3433] D:\FindyKill.txt
[08/01/2010 16:46|---------|3634] D:\Ad-Report-CLEAN[1].log
[02/12/2008 17:18|---------|43] D:\GABRIEL FOTO.gif
[02/12/2008 17:19|---------|43] D:\b.gif
[27/12/2009 17:39|---------|583854] D:\HaxFix.exe
[04/01/2010 23:18|---------|13875] D:\SAFEBOOT_REPAIR.TXT
[22/01/2010 23:50|---------|890] D:\HaxFix.txt
[17/04/2009 21:18|---------|69] D:\AskScreen.ini
[29/12/2009 20:15|---------|209] D:\msnvirremOLD.log
[23/01/2010 03:59|---------|3254] D:\Ad-Report-CLEAN[2].log
[17/06/2005 13:41|---------|30740480] D:\Titãs - Isso.mpg
[19/06/2005 20:52|---------|36] D:\klextlock.dat
[17/06/2005 22:04|---------|2899913] D:\Balão Mágico - Se Enamora.mp3
[17/06/2005 22:00|---------|3344634] D:\Balão Mágico - Amigos Para Sempre.mp3
[17/06/2005 22:22|---------|1825071] D:\Balão Mágico - Amigos do Peito.wma
[17/06/2005 22:34|---------|3454976] D:\balao magico - zip e zap.mp3
[17/06/2005 22:37|---------|2656256] D:\balao magico - Eu e Voce.mp3
[18/06/2005 13:04|---------|2080047] D:\U2 & INXS-liveMexico.mp3
[18/06/2005 11:01|---------|2936114] D:\Ai Meu Nariz.mp3

################## | Vaccinação |

# C:\autorun.inf -> Folder criado por UsbFix.
# D:\autorun.inf -> Folder criado por UsbFix.

################## | Suspeito | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | Upload |

Favor enviar o arquivo : D:\DOCUME~1\EDSOML~1\Desktop\UsbFix_Upload_Me_EDIM.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Obrigado pela sua contribuição .





Obrigado por tua atenção
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
brando lee
brando lee Zerinho Registrado
2.4K Mensagens 97 Curtidas
#4 Por brando lee
24/01/2010 - 21:22
Execute o USBFix.
*Tecle (P) > [ENTER]
*Tecle (6) > [ENTER] Para desintalar, o programa.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Pelo reltório do DDS, não vejo nada de Malicioso, seu PC esta limpo.

Esplique melhor o seu problema, e tem problemas que não podemos resolver lembre-se disso.

Aqui é aria de diagnóstico de relatório para indentificar contaminação de víru, e remove-los.
Ficarei um tempo ausente no Fórum, muito Ocupado, coisas mais importante pra fazer "Trabalho".


Removendo vírus pelo bloco de notas!


TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#5 Por TmfeijoMMonr...
24/01/2010 - 22:38
Boa Noite ! brando lee


Ao digitar, consta as palavras com erros ( letras faltando ) e em cascata ( ao digitar rápido ); pesquisei sobre o assunto e suspeitei que fosse o virus cascade. E tem um problema antigo com o ccleanner também.
https://www.hardware.com.br/comunidade/ccleaner-removendo/1031912/

Mas como vossa pessoa diz q meu os está limpo ( problemas não relacionados à malwares), te dou créditos .


Caso esclareçido

Grato e abraçosboa.gif
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
brando lee
brando lee Zerinho Registrado
2.4K Mensagens 97 Curtidas
#6 Por brando lee
25/01/2010 - 00:14
Verifica se é configuração do teclado, com certeza não deve esta em portugues.

E o Cleanner desinstale-o, e depois instaleo novamente.

****************************************************************
De onde em qual Fórum solicitaram a voce essa ferramenta -> HaxFix.exe ?
Aqui nunca vi ninguem solicitar essa ferramenta,para executar.

E mas uma coisa faça o procedimentos abaixo para deletar a ferramenta HaxFix.exe e outros arquivos desnecessario.


************************************************

1) Copia os comando abaixo no Código
Del /a/f D:\HaxFix.exe

RD /s/q D:\HaxFix





Del /a/f "d:\documents and settings\edsom luis\run2.hax"

Del /a/f "d:\documents and settings\edsom luis\md5file.exe"

Del /a/f "d:\documents and settings\edsom luis\dumphive.exe"

Del /a/f "d:\documents and settings\edsom luis\vfind.exe"

Del /a/f "d:\documents and settings\edsom luis\swsc.exe"

Del /a/f "d:\documents and settings\edsom luis\moveex.exe"

Del /a/f "d:\documents and settings\edsom luis\swreg.exe"

Del /a/f "d:\documents and settings\edsom luis\catchme.exe"
2) vá em ((Iniciar))>((Executar))> e digite (cmd) e clique em (ok) Abrirá uma janela cole os comandos com o botão direito do mouse e clique em (colar) e depois tecle (Enter).
Ficarei um tempo ausente no Fórum, muito Ocupado, coisas mais importante pra fazer "Trabalho".


Removendo vírus pelo bloco de notas!


TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#7 Por TmfeijoMMonr...
25/01/2010 - 14:32
Boa Tarde !


A ferramenta HaxFix localizei a mesma aqui http://www.hijackthis-forum.de/english-help/15448-haxfix-haxdoor-removal-en.html ; e resolvi testa - la para remover backdoor ( até então quando minh máquina estava com o hippogon backdoorAc!IT e testo vários softwares em uma VM para aprender algo mais ) .

Aqui nesta página/tutoriais do Antonio Vieira tbm tem :
http://dicasetutoriaisparapc.blogspot.com/2009/04/tutorial-do-kaspersky-virus-removal.html


Imagem


Obrigado e abraçosisso_ai.png
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal