Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 7 usuários online :: 0 registrados, 0 invisíveis e 7 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
Provável virus no Windows Explorer que antivirus não acha.
2 participantes
Página 1 de 1
Provável virus no Windows Explorer que antivirus não acha.
por Sérgio Marf Sex 10 Set 2010, 00:20
Bem, eu uso Windows 7 Sarter, e como antivirus Avast! 5.0. Há alguns dias minhas irmã recebeu um e-mail com um "convite" de aniversario. Baixou o arquivo mas eu disse a ela para não abrir, porque tinha a terminação .exe - obviamente não era um convite!
Ela não executou, porém o arquivo ficou aqui, e, quando eu abri a minha caixa de entrada da hotmail, foi enviado o mesmo e-mail 18 - DEZOITO - vezes para os meus contatos, isso em segundos.
Logo após isso quando eu abria o Windows Explorer aparecia (e ainda aparece) outra janela na barra de tarefas, e fecha rápido, e agora cada pasta que eu abro ele abre outra janela. Também a memoria ram, o uso da CPU fica em 100% ou proximo disso.
Já usei Avast!, Avira, Eset NOD32, IObit Security 320, SpyBot, Malwarebytes Antimalware, MRT, e outras ferramentas, nenhuma resolveu. Procurei algo suspeito no Msconfig, mas não entendo muito disso.
Então aí está o log do Hijack This.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:42:46, on 09/09/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Gisele\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\explorer.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Users\Gisele\Documents\1Sérgio\EXE\PS- CS5 -Portable\Adobe Photoshop CS5 Extended - Portable.exe
C:\Windows\system32\taskeng.exe
C:\Users\Gisele\Desktop\Sérgio 04.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Soundupkd.Soundupkdcls - {53756FAF-A343-425B-8DFA-2A0B17AEAFC8} - C:\Windows\System32\Soundupkd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {8567a644-e36c-470c-86cf-9c5b4f37db81} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shdoflash.shdoc - {99BA2027-947B-48C7-ACFB-16602899CA7A} - C:\Windows\System32\shdoflash.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - .DEFAULT User Startup: XOSD_ON.lnk = C:\Program Files\XOSD\XOSD_ON.exe (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: &Grab video by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Free YouTube Download - C:\Users\Gisele\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Gisele\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
--
End of file - 9080 bytes
Ela não executou, porém o arquivo ficou aqui, e, quando eu abri a minha caixa de entrada da hotmail, foi enviado o mesmo e-mail 18 - DEZOITO - vezes para os meus contatos, isso em segundos.
Logo após isso quando eu abria o Windows Explorer aparecia (e ainda aparece) outra janela na barra de tarefas, e fecha rápido, e agora cada pasta que eu abro ele abre outra janela. Também a memoria ram, o uso da CPU fica em 100% ou proximo disso.
Já usei Avast!, Avira, Eset NOD32, IObit Security 320, SpyBot, Malwarebytes Antimalware, MRT, e outras ferramentas, nenhuma resolveu. Procurei algo suspeito no Msconfig, mas não entendo muito disso.
Então aí está o log do Hijack This.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:42:46, on 09/09/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Gisele\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\explorer.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Users\Gisele\Documents\1Sérgio\EXE\PS- CS5 -Portable\Adobe Photoshop CS5 Extended - Portable.exe
C:\Windows\system32\taskeng.exe
C:\Users\Gisele\Desktop\Sérgio 04.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Soundupkd.Soundupkdcls - {53756FAF-A343-425B-8DFA-2A0B17AEAFC8} - C:\Windows\System32\Soundupkd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {8567a644-e36c-470c-86cf-9c5b4f37db81} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shdoflash.shdoc - {99BA2027-947B-48C7-ACFB-16602899CA7A} - C:\Windows\System32\shdoflash.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - .DEFAULT User Startup: XOSD_ON.lnk = C:\Program Files\XOSD\XOSD_ON.exe (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: &Grab video by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Free YouTube Download - C:\Users\Gisele\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Gisele\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
--
End of file - 9080 bytes
Sérgio Marf- Iniciante
- Mensagens : 3
Reputação : 0
Data de inscrição : 09/09/2010
Re: Provável virus no Windows Explorer que antivirus não acha.
por Amigo Brasileiro Sex 10 Set 2010, 14:49
Olá Sérgio! Seja bem-vindo ao Fórum PC Brasil.___________________________
Vá neste endereço abaixo e envie o arquivo C:\Users\Gisele\Desktop\Sérgio 04.exe para análise:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Se o site acima estiver muito congestionado, envie em um destes abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Nestes sites acima o arquivo será escaneado por vários antivírus ao mesmo tempo, o que dará uma certeza muito maior de que o arquivo seja seguro ou não. Aguarde a conclusão da análise do arquivo e copie o link que aparecerá na barra de endereços de seu navegador e poste este link em sua próxima resposta juntamente com os outros logs pedidos abaixo.
_____________________________
Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {8567a644-e36c-470c-86cf-9c5b4f37db81} - (no file)
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
________________________________
Siga também as dicas destes tutoriais:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
____________________________
Na sua próxima resposta poste o log do Spyware Doctor juntamente com um novo log do Hijackthis, o log do Norman Malware Cleaner, o resultado do escaneamento do arquivo C:\Users\Gisele\Desktop\Sérgio 04.exe e nos diga como está o seu Pc depois disto.Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
(Resolvido) Resultado dos Scans
por Sérgio Marf Seg 13 Set 2010, 18:05
Olá,
Usei varios programas, esses que você me indicou e outros. Bem, o PC não mudou muito, os problemas de antes - aqueles e-mails mandados automaticamente, a impossibilidade de abrir a caixa de entrada da Hotmail, as janelas do Windows Explorer abrindo sozinhas, e etc - já não estavam acontecendo mais, e agora o que acontece é que cada pasta que abro no Windows Explorer é aberta em outra janela. Para ajudar estou usando o Free Commander. E tem outra, acho mesmo que algo está instalado nas pastas propriamente ditas, porque levei umas imagens para uma amiga minha num Pen Drive, e o Windows Explorer do PC dela começou a dar problemas também, ela usa XP e o WE travava e não dava mais pra fazer nada.
Obrigado pela atenção.
Espero que possa me ajudar.
Escanemento online do arquivo Sérgio 04.exe - que era o Hijack This que eu renomeei.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Spyware Doctor:
PC Tools Spyware Doctor
Date
Status
11/09/2010 02:44:40:226
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
11/09/2010 02:44:40:227
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
11/09/2010 02:44:57:186
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
11/09/2010 02:45:11:44
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
11/09/2010 02:45:21:619
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 0
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
11/09/2010 02:45:42:960
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 3941 processados.
11/09/2010 02:45:55:585
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
11/09/2010 02:53:19:391
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 231638
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
11/09/2010 02:53:32:323
Verificação Iniciada
Tipo de Verificação - Verificação Completa
11/09/2010 14:06:25:221
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
11/09/2010 14:06:25:221
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
11/09/2010 14:06:25:391
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
11/09/2010 14:06:26:498
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
11/09/2010 16:12:23:628
Serviço Interrompido
Aplicações de Serviço do Spyware Doctor Interrompidas
12/09/2010 18:04:29:716
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
12/09/2010 18:04:29:716
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
12/09/2010 18:04:29:786
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
12/09/2010 18:04:31:46
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
12/09/2010 18:17:49:421
Smart Update
O Smart Update não pode ser executado pois não foi encontrada uma conexão com a Internet. Verifique suas configurações de rede e tente novamente.
13/09/2010 00:54:58:234
Verificação Iniciada
Tipo de Verificação - Verificação Completa
13/09/2010 01:09:29:50
Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 83044
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
13/09/2010 01:10:17:638
Verificação Iniciada
Tipo de Verificação - Verificação Completa
13/09/2010 01:59:40:534
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado
13/09/2010 01:59:51:772
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
13/09/2010 02:48:50:177
Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 248062
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
13/09/2010 16:28:34:578
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
13/09/2010 16:28:34:579
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
13/09/2010 16:28:34:820
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
13/09/2010 16:28:36:90
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
13/09/2010 16:44:20:452
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado
13/09/2010 16:44:21:111
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
Norman:
Norman Malware Cleaner
Version 1.8.1
Copyright © 1990 - 2010, Norman ASA. Built 2010/09/09 04:41:36
Norman Scanner Engine Version: 6.06.05
Nvcbin.def Version: 6.06.00, Date: 2010/09/09 04:41:36, Variants: 6718948
Scan started: 2010/09/10 23:54:10
Running pre-scan cleanup routine:
Operating System: Microsoft Windows 7 6.1.7600
Logged on user: Gisele-PC\Gisele
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = "C:\Windows\system32\userinit.exe" -> "C:\Windows\System32\userinit.exe,"
Scanning kernel...
Kernel scan complete
Scanning bootsectors...
Number of sectors found: 1
Number of sectors scanned: 1
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 46ms
Scanning running processes and process memory...
Number of processes/threads found: 6158
Number of processes/threads scanned: 6158
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 4m 29s
Scanning file system...
Scanning: prescan
Scanning: C:\*.*
C:\ProgramData\NortonInstaller\Logs\01-02-2010-20h00m26s.7z/01-02-2010-20h00m26s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\05-01-2010-01h01m36s.7z/05-01-2010-01h01m36s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-13h35m07s.7z/09-22-2009-13h35m07s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-13h39m27s.7z/09-22-2009-13h39m27s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-13h49m20s.7z/09-22-2009-13h49m20s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-13h55m37s.7z/09-22-2009-13h55m37s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-14h36m51s.7z/09-22-2009-14h36m51s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-23-2009-01h32m33s.7z/09-23-2009-01h32m33s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-23-2009-11h41m15s.7z/09-23-2009-11h41m15s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-23-2009-11h52m17s.7z/09-23-2009-11h52m17s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-24-2009-11h00m21s.7z/09-24-2009-11h00m21s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-24-2009-11h25m27s.7z/09-24-2009-11h25m27s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-24-2009-11h29m10s.7z/09-24-2009-11h29m10s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-25-2009-08h04m17s.7z/09-25-2009-08h04m17s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-25-2009-13h23m29s.7z/09-25-2009-13h23m29s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-25-2009-13h39m55s.7z/09-25-2009-13h39m55s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-28-2009-10h03m46s.7z/09-28-2009-10h03m46s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\Users\Gisele\AppData\Roaming\OpenCandy\OpenCandy_17B2B938855B49F9A893938E45B9D269\DLMgr_3_1.6.63.exe/noname.nsis/file2 (Error whilst scanning file: I/O Error (0x00220005))
C:\Windows\Installer\790331.msi/Data1.cab (Error whilst scanning file: I/O Error (0x00220005))
Scanning: postscan
Running post-scan cleanup routine:
Number of files found: 323306
Number of archives unpacked: 3364
Number of files scanned: 323251
Number of files not scanned: 55
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 1h 23m 56s
Hijack This:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:36:46, on 13/09/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\NitroPC\NitroPC.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\mqsvc.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\NitroPC\NitroPCService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
c:\Program Files\Microsoft Silverlight\4.0.50826.0\agcp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Gisele\Downloads\Programas\Segurança\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Soundupkd.Soundupkdcls - {53756FAF-A343-425B-8DFA-2A0B17AEAFC8} - C:\Windows\System32\Soundupkd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shdoflash.shdoc - {99BA2027-947B-48C7-ACFB-16602899CA7A} - C:\Windows\System32\shdoflash.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NitroPC] "C:\Program Files\NitroPC\NitroPC.exe" -minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - .DEFAULT User Startup: XOSD_ON.lnk = C:\Program Files\XOSD\XOSD_ON.exe (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: &Grab video by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Free YouTube Download - C:\Users\Gisele\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Gisele\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\PROGRA~1\GbPlugin\GbpSv.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NitroPC Service (NitroPCSrv) - Intelliclick Informática - C:\Program Files\NitroPC\NitroPCService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 9810 bytes
Usei varios programas, esses que você me indicou e outros. Bem, o PC não mudou muito, os problemas de antes - aqueles e-mails mandados automaticamente, a impossibilidade de abrir a caixa de entrada da Hotmail, as janelas do Windows Explorer abrindo sozinhas, e etc - já não estavam acontecendo mais, e agora o que acontece é que cada pasta que abro no Windows Explorer é aberta em outra janela. Para ajudar estou usando o Free Commander. E tem outra, acho mesmo que algo está instalado nas pastas propriamente ditas, porque levei umas imagens para uma amiga minha num Pen Drive, e o Windows Explorer do PC dela começou a dar problemas também, ela usa XP e o WE travava e não dava mais pra fazer nada.
Obrigado pela atenção.
Espero que possa me ajudar.
Escanemento online do arquivo Sérgio 04.exe - que era o Hijack This que eu renomeei.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Spyware Doctor:
PC Tools Spyware Doctor
Date
Status
11/09/2010 02:44:40:226
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
11/09/2010 02:44:40:227
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
11/09/2010 02:44:57:186
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
11/09/2010 02:45:11:44
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
11/09/2010 02:45:21:619
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 0
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
11/09/2010 02:45:42:960
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 3941 processados.
11/09/2010 02:45:55:585
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
11/09/2010 02:53:19:391
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 231638
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
11/09/2010 02:53:32:323
Verificação Iniciada
Tipo de Verificação - Verificação Completa
11/09/2010 14:06:25:221
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
11/09/2010 14:06:25:221
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
11/09/2010 14:06:25:391
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
11/09/2010 14:06:26:498
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
11/09/2010 16:12:23:628
Serviço Interrompido
Aplicações de Serviço do Spyware Doctor Interrompidas
12/09/2010 18:04:29:716
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
12/09/2010 18:04:29:716
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
12/09/2010 18:04:29:786
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
12/09/2010 18:04:31:46
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
12/09/2010 18:17:49:421
Smart Update
O Smart Update não pode ser executado pois não foi encontrada uma conexão com a Internet. Verifique suas configurações de rede e tente novamente.
13/09/2010 00:54:58:234
Verificação Iniciada
Tipo de Verificação - Verificação Completa
13/09/2010 01:09:29:50
Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 83044
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
13/09/2010 01:10:17:638
Verificação Iniciada
Tipo de Verificação - Verificação Completa
13/09/2010 01:59:40:534
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado
13/09/2010 01:59:51:772
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
13/09/2010 02:48:50:177
Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 248062
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
13/09/2010 16:28:34:578
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
13/09/2010 16:28:34:579
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
13/09/2010 16:28:34:820
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
13/09/2010 16:28:36:90
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
13/09/2010 16:44:20:452
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado
13/09/2010 16:44:21:111
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
Norman:
Norman Malware Cleaner
Version 1.8.1
Copyright © 1990 - 2010, Norman ASA. Built 2010/09/09 04:41:36
Norman Scanner Engine Version: 6.06.05
Nvcbin.def Version: 6.06.00, Date: 2010/09/09 04:41:36, Variants: 6718948
Scan started: 2010/09/10 23:54:10
Running pre-scan cleanup routine:
Operating System: Microsoft Windows 7 6.1.7600
Logged on user: Gisele-PC\Gisele
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = "C:\Windows\system32\userinit.exe" -> "C:\Windows\System32\userinit.exe,"
Scanning kernel...
Kernel scan complete
Scanning bootsectors...
Number of sectors found: 1
Number of sectors scanned: 1
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 46ms
Scanning running processes and process memory...
Number of processes/threads found: 6158
Number of processes/threads scanned: 6158
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 4m 29s
Scanning file system...
Scanning: prescan
Scanning: C:\*.*
C:\ProgramData\NortonInstaller\Logs\01-02-2010-20h00m26s.7z/01-02-2010-20h00m26s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\05-01-2010-01h01m36s.7z/05-01-2010-01h01m36s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-13h35m07s.7z/09-22-2009-13h35m07s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-13h39m27s.7z/09-22-2009-13h39m27s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-13h49m20s.7z/09-22-2009-13h49m20s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-13h55m37s.7z/09-22-2009-13h55m37s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-22-2009-14h36m51s.7z/09-22-2009-14h36m51s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-23-2009-01h32m33s.7z/09-23-2009-01h32m33s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-23-2009-11h41m15s.7z/09-23-2009-11h41m15s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-23-2009-11h52m17s.7z/09-23-2009-11h52m17s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-24-2009-11h00m21s.7z/09-24-2009-11h00m21s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-24-2009-11h25m27s.7z/09-24-2009-11h25m27s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-24-2009-11h29m10s.7z/09-24-2009-11h29m10s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-25-2009-08h04m17s.7z/09-25-2009-08h04m17s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-25-2009-13h23m29s.7z/09-25-2009-13h23m29s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-25-2009-13h39m55s.7z/09-25-2009-13h39m55s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\ProgramData\NortonInstaller\Logs\09-28-2009-10h03m46s.7z/09-28-2009-10h03m46s/Install.1.mft (Error whilst scanning file: I/O Error (0x00220005))
C:\Users\Gisele\AppData\Roaming\OpenCandy\OpenCandy_17B2B938855B49F9A893938E45B9D269\DLMgr_3_1.6.63.exe/noname.nsis/file2 (Error whilst scanning file: I/O Error (0x00220005))
C:\Windows\Installer\790331.msi/Data1.cab (Error whilst scanning file: I/O Error (0x00220005))
Scanning: postscan
Running post-scan cleanup routine:
Number of files found: 323306
Number of archives unpacked: 3364
Number of files scanned: 323251
Number of files not scanned: 55
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 1h 23m 56s
Hijack This:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:36:46, on 13/09/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\NitroPC\NitroPC.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\mqsvc.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files\NitroPC\NitroPCService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
c:\Program Files\Microsoft Silverlight\4.0.50826.0\agcp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Gisele\Downloads\Programas\Segurança\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Program Files\Scpad\scpsssh2.dll
O2 - BHO: Soundupkd.Soundupkdcls - {53756FAF-A343-425B-8DFA-2A0B17AEAFC8} - C:\Windows\System32\Soundupkd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shdoflash.shdoc - {99BA2027-947B-48C7-ACFB-16602899CA7A} - C:\Windows\System32\shdoflash.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NitroPC] "C:\Program Files\NitroPC\NitroPC.exe" -minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - .DEFAULT User Startup: XOSD_ON.lnk = C:\Program Files\XOSD\XOSD_ON.exe (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Enviar para o OneNote - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: &Grab video by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O8 - Extra context menu item: Free YouTube Download - C:\Users\Gisele\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Gisele\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki... - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Program Files\Scpad\scpLIB.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\PROGRA~1\GbPlugin\GbpSv.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NitroPC Service (NitroPCSrv) - Intelliclick Informática - C:\Program Files\NitroPC\NitroPCService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 9810 bytes
Sérgio Marf- Iniciante
- Mensagens : 3
Reputação : 0
Data de inscrição : 09/09/2010
Re: Provável virus no Windows Explorer que antivirus não acha.
por Amigo Brasileiro Qui 16 Set 2010, 17:33
Siga estas dicas:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________
• Poste o log do Norton Security Scan and Clean em sua próxima resposta juntamente com um novo log do Hijackthis e o log do Kaspersky Virus Removal Tool e nos diga como está o seu PC após estes procedimento.
• Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
(Resolvido) Acabou.
por Sérgio Marf Qua 29 Set 2010, 14:40
Olha só, Alberto, a situação no Computador aqui estava muito ruim, não conseguia fazer mais nada. Descobri que poderia fazer backup no proprio disco, comecei a fazer, e não consegui continuar, porque ele travava, e não conseguia transferir os arquivos (eu estava apenas transferindo os arquivos mais importantes). Daí eu formatei e instalei de novo o Windows. Pronto! Problema resolvido. Perdemos alguns arquivos - muitos - mas não foi coisas muito importantes, foram mais músicas, alguns filmes, videos, imagens e programas, coisas que podemos recuperar, ou deixar pra lá. Obrigado por tudo. 
Sérgio Marf- Iniciante
- Mensagens : 3
Reputação : 0
Data de inscrição : 09/09/2010
Re: Provável virus no Windows Explorer que antivirus não acha.
por Amigo Brasileiro Qua 29 Set 2010, 17:00
Valeu, Sérgio, pelo retorno! Conte sempre conosco.Problema resolvido com a formatação.
___________________________
Caso Resolvido!
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Conteúdo patrocinado
Tópicos semelhantes» não consigo acessar o win explorer e fica aparecendo duas janelas "windows explorer parou de funcionar" e "windows explorer está reiniciando"
» Provável vírus ou malware. Baidu e outros mais....
» (RESOLVIDO) COMO REMOVER A SWEET PAGE DO NAVEGADOR INTERNET EXPLORER 10 DO WINDOWS 8
» virus e explorer.exe não executa
» Microsoft venderá Windows 7 sem Internet Explorer na Europa
» Provável vírus ou malware. Baidu e outros mais....
» (RESOLVIDO) COMO REMOVER A SWEET PAGE DO NAVEGADOR INTERNET EXPLORER 10 DO WINDOWS 8
» virus e explorer.exe não executa
» Microsoft venderá Windows 7 sem Internet Explorer na Europa
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|