Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa noite !
Segundo o spyware doctor as chaves infra; estão infectadas por Trojan-Downloader.Murlo ( grau de risco é alto ) , excluo as mesmas através do regedit ou pelo próprio programa e voltam .
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:12, on 17/8/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\Spyware Doctor\pctsTray.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\OSK.exe
D:\WINDOWS\system32\MSSWCHX.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para HiJackThis.zip\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [CursorXP] D:\Arquivos de programas\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 4068 bytes
Boa noite ! Lord Evil
Segue os logs :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:18:45, on 17/8/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\Spyware Doctor\pctsTray.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\OSK.exe
D:\WINDOWS\system32\MSSWCHX.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\system32\notepad.exe
D:\WINDOWS\system32\notepad.exe
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [CursorXP] D:\Arquivos de programas\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 4119 bytes
DDS (Ver_09-12-01.01) - FAT32x86
Run by edsom luis at 19:16:14,65 on ter 17/08/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.153 [GMT -3:00]
AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
============== Running Processes ===============
D:\WINDOWS\system32\svchost -k DcomLaunch
D:\WINDOWS\system32\svchost -k rpcss
D:\WINDOWS\System32\svchost.exe -k netsvcs
D:\WINDOWS\system32\svchost.exe -k NetworkService
D:\WINDOWS\system32\svchost.exe -k LocalService
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\Spyware Doctor\pctsTray.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\OSK.exe
D:\WINDOWS\system32\MSSWCHX.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds.scr
D:\WINDOWS\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
mWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe
uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background
IE: E&xportar para o Microsoft Excel
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cabSSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [2010-8-17 130936]
R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-5-3 11608]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-5-3 135336]
R2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-5-3 267432]
R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-5-3 60936]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]
SUnknown sdAuxService;sdAuxService; [x]
SUnknown sdCoreService;sdCoreService; [x]
=============== Created Last 30 ================
2010-08-17 19:19:37 159600 ----a-w- d:\windows\system32\drivers\pctgntdi.sys
2010-08-17 19:19:26 73840 ----a-w- d:\windows\system32\drivers\PCTAppEvent.sys
2010-08-17 19:19:26 130936 ----a-w- d:\windows\system32\drivers\PCTCore.sys
2010-08-17 19:19:14 64392 ----a-w- d:\windows\system32\drivers\pctplsg.sys
2010-08-17 19:19:14 0 d-----w- d:\arquivos de programas\arquivos comuns\PC Tools
2010-08-17 19:18:52 0 d-----w- d:\arquivos de programas\Spyware Doctor
2010-08-16 15:20:21 0 d-sh--w- D:\Recycled
2010-08-16 04:52:26 98816 ----a-w- d:\windows\sed.exe
2010-08-15 22:07:44 0 d-----w- d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-12 18:24:57 0 d-----w- d:\arquivos de programas\Windows Live SkyDrive
2010-08-12 18:18:09 0 d-----w- d:\arquivos de programas\arquivos comuns\Windows Live
2010-08-11 11:41:21 2150400 ------w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-11 11:41:20 2194176 ------w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-08-11 11:41:19 2071040 ------w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-11 11:41:17 2028544 ------w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-08-11 11:34:42 3558912 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-04 00:06:29 0 d-----w- d:\windows\system32\wbem\Repository
2010-08-03 19:15:41 0 d---a-r- D:\Autorun.inf
2010-07-31 15:24:27 7383 ----a-w- d:\windows\system32\drivers\pctplsg.cat
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\wuaucpl.cpl
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\dllcache\wuaucpl.cpl
2010-07-19 22:46:38 56324 ---ha-w- d:\windows\system32\mlfcache.dat
2010-07-19 17:57:08 0 d-----w- d:\docume~1\edsoml~1\dadosd~1\K-Meleon
2010-07-19 17:55:50 0 d-----w- d:\arquivos de programas\K-Meleon
==================== Find3M ====================
2010-08-03 19:57:26 219648 ----a-w- d:\windows\system32\uxtheme.dll
2010-07-27 06:29:58 15094272 ----a-w- d:\windows\system32\dllcache\shell32.dll
2010-06-30 12:32:26 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-30 12:32:26 149504 ------w- d:\windows\system32\dllcache\schannel.dll
2010-06-24 20:54:52 11077120 ------w- d:\windows\system32\dllcache\ieframe.dll
2010-06-24 09:02:34 1852032 ----a-w- d:\windows\system32\win32k.sys
2010-06-24 09:02:34 1852032 ------w- d:\windows\system32\dllcache\win32k.sys
2010-06-23 12:08:10 173056 ------w- d:\windows\system32\dllcache\ie4uinit.exe
2010-06-21 15:27:12 354304 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-21 15:27:12 354304 ------w- d:\windows\system32\dllcache\srv.sys
2010-06-17 14:03:10 80384 ----a-w- d:\windows\system32\iccvid.dll
2010-06-14 14:31:20 744448 ------w- d:\windows\system32\dllcache\helpsvc.exe
2010-06-14 07:42:28 1172480 ----a-w- d:\windows\system32\msxml3.dll
2010-06-14 07:42:28 1172480 ------w- d:\windows\system32\dllcache\msxml3.dll
2010-06-10 14:34:20 6291456 ----a-w- d:\windows\system32\perfh016.dat
2010-06-10 14:34:20 6029312 ----a-w- d:\windows\system32\perfc016.dat
2010-05-28 18:33:34 15 ----a-w- d:\documents and settings\edsom luis\settings.dat
2009-12-01 18:16:32 38338 ------w- d:\arquivos de programas\Uninst.isu
2009-11-27 21:47:52 218 ------w- d:\arquivos de programas\arquivos comuns\operaprefs_default.ini
2009-11-20 22:11:28 15828 ------w- d:\arquivos de programas\arquivos comuns\license.rtf
2009-11-20 22:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe
2009-11-20 22:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll
2009-11-20 22:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll
2009-11-20 22:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin
2009-11-13 21:19:06 2320 ------w- d:\arquivos de programas\arquivos comuns\operadef6.ini
2009-08-19 08:39:36 330 ------w- d:\arquivos de programas\setup.ini
2009-07-10 06:20:00 621546 ----a-w- d:\arquivos de programas\arquivos comuns\ACIHELP.HLP.vir
2009-07-10 06:20:00 3219 ----a-w- d:\arquivos de programas\arquivos comuns\Acihelp.cnt.vir
2009-06-17 17:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir
2008-06-09 13:17:20 301 ----a-w- d:\arquivos de programas\arquivos comuns\c3nform.vxml.vir
2004-02-26 16:35:04 7904 ------w- d:\arquivos de programas\arquivos comuns\html40_entities.dtd
2009-01-21 15:39:44 32768 --sha-w- d:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009012120090122\index.dat
2009-11-24 09:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-03-08 17:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\IEXPLORE.EXE
============= FINISH: 19:17:12,67 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 19/9/2007 10:51:37
System Uptime: 17/8/2010 17:10:43 (2 hours ago)
Motherboard: ECS | | M825G
Processor: AMD Sempron 2400+ | Socket-A | 1668/166mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (FAT32) - 17 GiB total, 9,925 GiB free.
D: is FIXED (FAT32) - 59 GiB total, 37,205 GiB free.
E: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Service: ati2mtag
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Service: ati2mtag
Class GUID:
Description:
Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Manufacturer:
Name:
PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Service:
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador de comunicação PCI simples
Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Manufacturer:
Name: Controlador de comunicação PCI simples
PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Service:
==== System Restore Points ===================
RP9: 16/8/2010 18:29:56 - lccd c qui
RP10: 17/8/2010 11:11:04 - Software Distribution Service 3.0
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.2 - Português
Apple Application Support
Apple Software Update
Assistente de Conexão do Windows Live
Atualização de Segurança para o Windows Media Player (KB978695)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)
Atualização de Segurança para Windows Internet Explorer 7 (KB958215)
Atualização de Segurança para Windows Internet Explorer 7 (KB960714)
Atualização de Segurança para Windows Internet Explorer 7 (KB961260)
Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)
Atualização de Segurança para Windows Internet Explorer 8 (KB969897)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961)
Atualização de Segurança para Windows Internet Explorer 8 (KB972260)
Atualização de Segurança para Windows Internet Explorer 8 (KB974455)
Atualização de Segurança para Windows Internet Explorer 8 (KB976325)
Atualização de Segurança para Windows Internet Explorer 8 (KB978207)
Atualização de Segurança para Windows Internet Explorer 8 (KB981332)
Atualização de Segurança para Windows Internet Explorer 8 (KB982381)
Atualização de Segurança para Windows XP (KB2079403)
Atualização de Segurança para Windows XP (KB2115168)
Atualização de Segurança para Windows XP (KB2160329)
Atualização de Segurança para Windows XP (KB2229593)
Atualização de Segurança para Windows XP (KB2286198)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB975562)
Atualização de Segurança para Windows XP (KB978542)
Atualização de Segurança para Windows XP (KB979482)
Atualização de Segurança para Windows XP (KB979559)
Atualização de Segurança para Windows XP (KB980195)
Atualização de Segurança para Windows XP (KB980218)
Atualização de Segurança para Windows XP (KB980436)
Atualização de Segurança para Windows XP (KB981852)
Atualização de Segurança para Windows XP (KB981997)
Atualização de Segurança para Windows XP (KB982214)
Atualização de Segurança para Windows XP (KB982665)
Atualização para Windows Internet Explorer 8 (KB973874)
Atualização para Windows Internet Explorer 8 (KB976662)
Atualização para Windows Internet Explorer 8 (KB976749)
Atualização para Windows Internet Explorer 8 (KB980182)
Avira AntiVir Personal - Free Antivirus
BrOffice.org 3.1
C-Media WDM Audio Driver
CCleaner
CursorXP
EVEREST Home Edition v2.20
Ferramenta de Carregamento do Windows Live
Gadwin PrintScreen
Google Chrome
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix para Windows XP (KB981793)
Java Auto Updater
Java 6 Update 20
K-Meleon 1.5.4 en-US (remove only)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6)
MSVCRT
MSXML 4.0 SP2 (KB973688)
Opera 10.61
Revo Uninstaller 1.89
Safari
Segoe UI
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
você 9.0 Runtime
VIA Rhine-Family Fast-Ethernet Adapter
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
Windows Internet Explorer 7
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
XML Paper Specification Shared Components Pack 1.0
==== End Of File ===========================
Abraços
Olá!
~> Pergunta: Você possui o ComboFix instalado no seu computador? Já o executou alguma vez?
# Etapa nº 1 #
Por favor, siga as instruções do tópico abaixo e execute o USBFix. Utilize a opção "Supressão" na Verificação.
# Etapa nº 2 #
Siga as instruções do tópico abaixo e faça uma verificação completa com o Malwarebyte's Anti-Malware.
Tutorial do Malwarebyte's Anti-Malware
Após realizar as tarefas descritas, poste os logs das 2 ferramentas, junto com um novo log do DDS e os logs do ComboFix (se já tiver executado ele antes - estão localizados em C:\ComboFix.txt e C:\Qoobox - Isso não dispensa a sua resposta de já ter ou não executado ele antes)
Abraços :D
Então vamos lá . Sim, tenho o combofix instalado em meu OS e já rodei o mesmo .
Eis os logs :
############################## | UsbFix 7.014 | [supressão]
Usuário: edsom luis (Administrador) # EDIM [ ]
Atualizado em 24/06/10 por El Desaparecido / C_XX
Começou em 19:37:20 | 17/08/2010
Site: http://pagesperso-orange.fr/NosTools/index.html
Contato: FindyKill.Contact@gmail.com
CPU: AMD Sempron 2400+
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Habilitado
Antivirus: AntiVir Desktop 10.0.1.44 [Enabled | Updated]
RAM -> 511 Mb
C:\ -> Disco fixo # 17 Gb (10 Mb livre - 57%) [] # FAT32
D:\ (%systemdrive%) -> Disco fixo # 59 Gb (37 Mb livre - 63%) [] # FAT32
E:\ -> CD-ROM
################## | Ficheiros # pastas infeciosos |
################## | Registro |
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
################## | Listing |
[13/09/2007 - 16:01:20 | RD ] C:\Arquivos de programas
[04/08/2004 - 05:38:34 | RASH | 47564] C:\NTDETECT.COM
[13/09/2007 - 15:39:24 | D ] C:\WINDOWS
[28/10/2001 - 18:06:10 | RASH | 4952] C:\Bootfont.bin
[27/02/2009 - 15:07:58 | RAD ] C:\cmdcons
[15/07/2004 - 00:19:26 | D ] C:\Documents and Settings
[25/11/2009 - 10:03:30 | RASH | 0] C:\MSDOS.SYS
[25/11/2009 - 10:03:30 | RASH | 0] C:\IO.SYS
[21/01/2009 - 11:15:32 | RASH | 251696] C:\ntldr
[14/08/2010 - 15:36:14 | RASH | 391] C:\boot.ini
[17/08/2010 - 17:11:12 | ASH | 805306368] C:\pagefile.sys
[03/08/2004 - 23:00:16 | A | 261856] C:\cmldr
[01/06/2010 - 08:51:52 | A | 1673] C:\hpfr3500.log
[14/07/2004 - 21:08:40 | SHD ] C:\System Volume Information
[15/07/2004 - 00:29:06 | D ] C:\WINXP
[23/05/2010 - 15:10:48 | RASH | 2982] C:\CONFIG.SYS
[23/02/2010 - 13:47:12 | D ] C:\HP
[27/06/2005 - 11:39:04 | D ] C:\MSJVM
[02/05/2010 - 17:45:42 | A | 6498] C:\bdlog.txt
[20/07/2005 - 20:17:22 | D ] C:\rascunho
[22/05/2010 - 16:18:50 | A | 299007] C:\caisslog.txt
[29/07/2010 - 11:45:06 | SHD ] C:\Recycled
[20/03/2010 - 16:59:08 | AD ] C:\autorun(4).inf
[16/01/2010 - 06:31:04 | A | 13030] C:\PDOXUSRS.NET
[16/09/2005 - 16:14:22 | A | 2982] C:\CONFIG.003
[29/12/2005 - 17:09:10 | A | 2982] C:\CONFIG.004
[06/01/2006 - 00:38:44 | A | 2982] C:\CONFIG.005
[14/11/2009 - 20:15:58 | AD ] C:\autorun(2).inf
[03/08/2010 - 16:15:40 | RAD ] C:\Autorun.inf
[02/01/2010 - 16:42:56 | AD ] C:\autorun(3).inf
[29/12/2005 - 12:35:32 | A | 24686] C:\29-12-05_1235.jpg
[25/11/2005 - 17:12:22 | A | 21442] C:\25-11-05_1712.jpg
[17/06/2005 - 16:13:28 | A | 4718826] C:\(ok) Depeche Mode - The singles 86-98 -cd1-4- Strangelove.mp3
[08/12/2006 - 10:45:16 | D ] C:\CMONTAR
[16/04/2005 - 13:36:14 | D ] C:\Program Files
[25/01/2002 - 12:07:40 | A | 578] C:\Config.Ini
[02/04/2010 - 15:46:52 | AD ] C:\autorun(5).inf
[26/10/2008 - 17:38:02 | A | 251392] C:\iertutil.dll
[31/01/2010 - 17:19:18 | RD ] C:\My Shared Folder KAZAA NET S D Q N V P
[30/05/2005 - 16:49:08 | D ] C:\IDAPI
[30/05/2005 - 17:31:02 | D ] C:\Recnet
[31/05/2005 - 20:30:16 | A | 23] C:\CONFIG.002
[26/10/2008 - 08:49:08 | A | 1132032] C:\PROPOSTA PRINCIPAL.doc
[26/10/2008 - 08:43:14 | A | 49664] C:\CADASTRO GERAL EMPRESAS EXPEDIENTE.doc
[26/10/2008 - 08:51:40 | A | 404992] C:\BRASILIA GERAL.doc
[26/10/2008 - 08:54:00 | A | 110080] C:\PROPOSTA BLINDAGEM 2.doc
[26/10/2008 - 08:57:26 | A | 106496] C:\PROPOSTA BLINDAGEM ARQUITETONICA 2.doc
[26/10/2008 - 08:59:22 | A | 1130496] C:\PROPOSTA LOGISTICA.doc
[17/08/2010 - 17:11:12 | ASH | 805306368] D:\pagefile.sys
[23/05/2010 - 15:10:48 | SH | 48] D:\boot.ini
[24/11/2009 - 19:16:02 | D ] D:\ToolBar SD
[16/08/2010 - 02:02:38 | A | 25955] D:\ComboFix.txt
[03/06/2008 - 08:31:20 | A | 8704] D:\fixccs.exe
[16/08/2010 - 12:20:22 | SHD ] D:\Recycled
[09/06/2010 - 09:52:44 | D ] D:\Config.Msi
[05/05/2010 - 10:14:38 | AD ] D:\Navilog1
[27/05/2010 - 20:11:36 | A | 0] D:\autoexec.bat
[03/08/2010 - 16:15:42 | RAD ] D:\Autorun.inf
[17/08/2010 - 19:37:08 | D ] D:\UsbFix
[16/07/2010 - 22:15:22 | A | 811] D:\cleannavi.txt
[06/11/2008 - 02:03:28 | D ] D:\SDFix
[09/09/2009 - 16:21:54 | D ] D:\ATI
[17/08/2010 - 19:37:22 | A | 1140] D:\UsbFix.txt
[04/04/2010 - 13:04:58 | A | 537842] D:\HaxFix.exe
[14/11/2009 - 20:15:58 | AD ] D:\autorun(2).inf
[05/05/2010 - 09:53:34 | D ] D:\Lop SD
[09/04/2007 - 09:58:38 | A | 1588659] D:\data1.cab
[02/12/2008 - 17:18:28 | N | 43] D:\GABRIEL FOTO.gif
[02/12/2008 - 17:19:34 | N | 43] D:\b.gif
[09/04/2007 - 09:58:38 | A | 21328] D:\data1.hdr
[09/04/2007 - 09:58:38 | A | 512] D:\data2.cab
[09/08/2010 - 12:06:00 | AD ] D:\Qoobox
[22/04/2010 - 15:12:32 | SHD ] D:\System Volume Information
[17/04/2009 - 21:18:28 | N | 69] D:\AskScreen.ini
[02/01/2010 - 16:42:56 | AD ] D:\autorun(3).inf
[20/01/2007 - 03:43:24 | A | 492032] D:\ISSetup.dll
[09/04/2007 - 09:58:38 | A | 455] D:\layout.bin
[09/04/2007 - 09:58:36 | A | 702] D:\setup.ini
[09/04/2007 - 09:58:34 | A | 212839] D:\setup.inx
[28/08/2006 - 15:23:00 | A | 527] D:\setup.iss
[22/12/2004 - 13:18:46 | A | 106496] D:\stkbtnpn.dll
[13/04/2007 - 16:32:00 | A | 2551] D:\SWI.XML
[13/04/2007 - 07:20:46 | A | 11263] D:\tkbtnpn.cat
[09/04/2007 - 09:59:42 | A | 35609] D:\tkbtnpn.inf
[15/11/2005 - 10:03:36 | A | 7463] D:\tkbtnpn.sys
[28/08/2006 - 13:48:08 | A | 1490999] D:\tkbtnpn1.dll
[18/05/2006 - 00:21:04 | A | 385968] D:\_Setup.dll
[14/02/2010 - 17:16:28 | D ] D:\Drivers Backup
[20/03/2010 - 16:59:08 | AD ] D:\autorun(4).inf
[17/06/2005 - 13:41:08 | N | 30740480] D:\Titãs - Isso.mpg
[19/06/2005 - 20:52:52 | N | 36] D:\klextlock.dat
[17/06/2005 - 22:04:18 | N | 2899913] D:\Balão Mágico - Se Enamora.mp3
[17/06/2005 - 22:00:44 | N | 3344634] D:\Balão Mágico - Amigos Para Sempre.mp3
[17/06/2005 - 22:22:44 | N | 1825071] D:\Balão Mágico - Amigos do Peito.wma
[17/06/2005 - 22:34:12 | N | 3454976] D:\balao magico - zip e zap.mp3
[17/06/2005 - 22:37:30 | N | 2656256] D:\balao magico - Eu e Voce.mp3
[18/06/2005 - 13:04:50 | N | 2080047] D:\U2 & INXS-liveMexico.mp3
[18/06/2005 - 11:01:52 | N | 2936114] D:\Ai Meu Nariz.mp3
[07/01/2010 - 01:14:44 | RD ] D:\nov.2006
[19/09/2007 - 10:28:32 | D ] D:\WINDOWS
[19/09/2007 - 10:33:02 | D ] D:\Documents and Settings
[19/09/2007 - 10:44:52 | D ] D:\Arquivos de programas
[20/06/2008 - 21:42:34 | D ] D:\Recnet
################## | Vaccin |
C:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versão da Base de Dados: 4442
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/8/2010 20:14:50
mbam-log-2010-08-17 (20-14-50).txt
Tipo de Verificação: Verificação Completa (D:\|)
Objetos escaneados: 174862
Tempo decorrido: 35 minuto(s), 51 segundo(s)
Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 0
Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)
Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)
Pastas Infectadas:
(Não foram detectados ítens maliciosos)
Arquivos Infectados:
(Não foram detectados ítens maliciosos)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:10:15, on 17/8/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [CursorXP] D:\Arquivos de programas\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 3554 bytes
DDS (Ver_09-12-01.01) - FAT32x86
Run by edsom luis at 20:10:31,92 on ter 17/08/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.171 [GMT -3:00]
AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
============== Running Processes ===============
D:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
D:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds.scr
============== Pseudo HJT Report ===============
uWindow Title =
mWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe
uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background
IE: E&xportar para o Microsoft Excel
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cabSSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [2010-8-17 130936]
R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-5-3 11608]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-5-3 135336]
R2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-5-3 267432]
R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-5-3 60936]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]
=============== Created Last 30 ================
2010-08-17 22:40:15 0 d-sha-r- D:\Autorun.inf
2010-08-17 22:37:07 0 d-----w- D:\UsbFix
2010-08-17 19:19:37 159600 ----a-w- d:\windows\system32\drivers\pctgntdi.sys
2010-08-17 19:19:26 73840 ----a-w- d:\windows\system32\drivers\PCTAppEvent.sys
2010-08-17 19:19:26 130936 ----a-w- d:\windows\system32\drivers\PCTCore.sys
2010-08-17 19:19:14 64392 ----a-w- d:\windows\system32\drivers\pctplsg.sys
2010-08-17 19:19:14 0 d-----w- d:\arquivos de programas\arquivos comuns\PC Tools
2010-08-16 15:20:21 0 d-sh--w- D:\Recycled
2010-08-16 04:52:26 98816 ----a-w- d:\windows\sed.exe
2010-08-15 22:07:44 0 d-----w- d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-12 18:24:57 0 d-----w- d:\arquivos de programas\Windows Live SkyDrive
2010-08-12 18:18:09 0 d-----w- d:\arquivos de programas\arquivos comuns\Windows Live
2010-08-11 11:41:21 2150400 ------w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-11 11:41:20 2194176 ------w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-08-11 11:41:19 2071040 ------w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-11 11:41:17 2028544 ------w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-08-11 11:34:42 3558912 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-04 00:06:29 0 d-----w- d:\windows\system32\wbem\Repository
2010-07-31 15:24:27 7383 ----a-w- d:\windows\system32\drivers\pctplsg.cat
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\wuaucpl.cpl
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\dllcache\wuaucpl.cpl
2010-07-19 22:46:38 56324 ---ha-w- d:\windows\system32\mlfcache.dat
2010-07-19 17:57:08 0 d-----w- d:\docume~1\edsoml~1\dadosd~1\K-Meleon
2010-07-19 17:55:50 0 d-----w- d:\arquivos de programas\K-Meleon
==================== Find3M ====================
2010-08-03 19:57:26 219648 ----a-w- d:\windows\system32\uxtheme.dll
2010-07-27 06:29:58 15094272 ----a-w- d:\windows\system32\dllcache\shell32.dll
2010-06-30 12:32:26 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-30 12:32:26 149504 ------w- d:\windows\system32\dllcache\schannel.dll
2010-06-24 20:54:52 11077120 ------w- d:\windows\system32\dllcache\ieframe.dll
2010-06-24 09:02:34 1852032 ----a-w- d:\windows\system32\win32k.sys
2010-06-24 09:02:34 1852032 ------w- d:\windows\system32\dllcache\win32k.sys
2010-06-23 12:08:10 173056 ------w- d:\windows\system32\dllcache\ie4uinit.exe
2010-06-21 15:27:12 354304 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-21 15:27:12 354304 ------w- d:\windows\system32\dllcache\srv.sys
2010-06-17 14:03:10 80384 ----a-w- d:\windows\system32\iccvid.dll
2010-06-14 14:31:20 744448 ------w- d:\windows\system32\dllcache\helpsvc.exe
2010-06-14 07:42:28 1172480 ----a-w- d:\windows\system32\msxml3.dll
2010-06-14 07:42:28 1172480 ------w- d:\windows\system32\dllcache\msxml3.dll
2010-06-10 14:34:20 6291456 ----a-w- d:\windows\system32\perfh016.dat
2010-06-10 14:34:20 6029312 ----a-w- d:\windows\system32\perfc016.dat
2010-05-28 18:33:34 15 ----a-w- d:\documents and settings\edsom luis\settings.dat
2009-12-01 18:16:32 38338 ------w- d:\arquivos de programas\Uninst.isu
2009-11-27 21:47:52 218 ------w- d:\arquivos de programas\arquivos comuns\operaprefs_default.ini
2009-11-20 22:11:28 15828 ------w- d:\arquivos de programas\arquivos comuns\license.rtf
2009-11-20 22:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe
2009-11-20 22:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll
2009-11-20 22:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll
2009-11-20 22:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin
2009-11-13 21:19:06 2320 ------w- d:\arquivos de programas\arquivos comuns\operadef6.ini
2009-08-19 08:39:36 330 ------w- d:\arquivos de programas\setup.ini
2009-07-10 06:20:00 621546 ----a-w- d:\arquivos de programas\arquivos comuns\ACIHELP.HLP.vir
2009-07-10 06:20:00 3219 ----a-w- d:\arquivos de programas\arquivos comuns\Acihelp.cnt.vir
2009-06-17 17:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir
2008-06-09 13:17:20 301 ----a-w- d:\arquivos de programas\arquivos comuns\c3nform.vxml.vir
2004-02-26 16:35:04 7904 ------w- d:\arquivos de programas\arquivos comuns\html40_entities.dtd
2009-01-21 15:39:44 32768 --sha-w- d:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009012120090122\index.dat
2009-11-24 09:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-03-08 17:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\IEXPLORE.EXE
============= FINISH: 20:11:38,06 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 19/9/2007 10:51:37
System Uptime: 17/8/2010 19:50:16 (1 hours ago)
Motherboard: ECS | | M825G
Processor: AMD Sempron 2400+ | Socket-A | 1668/166mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (FAT32) - 17 GiB total, 9,925 GiB free.
D: is FIXED (FAT32) - 59 GiB total, 37,181 GiB free.
E: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Service: ati2mtag
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Service: ati2mtag
Class GUID:
Description:
Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Manufacturer:
Name:
PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Service:
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador de comunicação PCI simples
Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Manufacturer:
Name: Controlador de comunicação PCI simples
PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Service:
==== System Restore Points ===================
RP9: 16/8/2010 18:29:56 - lccd c qui
RP10: 17/8/2010 11:11:04 - Software Distribution Service 3.0
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.2 - Português
Apple Application Support
Apple Software Update
Assistente de Conexão do Windows Live
Atualização de Segurança para o Windows Media Player (KB978695)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)
Atualização de Segurança para Windows Internet Explorer 7 (KB958215)
Atualização de Segurança para Windows Internet Explorer 7 (KB960714)
Atualização de Segurança para Windows Internet Explorer 7 (KB961260)
Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)
Atualização de Segurança para Windows Internet Explorer 8 (KB969897)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961)
Atualização de Segurança para Windows Internet Explorer 8 (KB972260)
Atualização de Segurança para Windows Internet Explorer 8 (KB974455)
Atualização de Segurança para Windows Internet Explorer 8 (KB976325)
Atualização de Segurança para Windows Internet Explorer 8 (KB978207)
Atualização de Segurança para Windows Internet Explorer 8 (KB981332)
Atualização de Segurança para Windows Internet Explorer 8 (KB982381)
Atualização de Segurança para Windows XP (KB2079403)
Atualização de Segurança para Windows XP (KB2115168)
Atualização de Segurança para Windows XP (KB2160329)
Atualização de Segurança para Windows XP (KB2229593)
Atualização de Segurança para Windows XP (KB2286198)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB975562)
Atualização de Segurança para Windows XP (KB978542)
Atualização de Segurança para Windows XP (KB979482)
Atualização de Segurança para Windows XP (KB979559)
Atualização de Segurança para Windows XP (KB980195)
Atualização de Segurança para Windows XP (KB980218)
Atualização de Segurança para Windows XP (KB980436)
Atualização de Segurança para Windows XP (KB981852)
Atualização de Segurança para Windows XP (KB981997)
Atualização de Segurança para Windows XP (KB982214)
Atualização de Segurança para Windows XP (KB982665)
Atualização para Windows Internet Explorer 8 (KB973874)
Atualização para Windows Internet Explorer 8 (KB976662)
Atualização para Windows Internet Explorer 8 (KB976749)
Atualização para Windows Internet Explorer 8 (KB980182)
Avira AntiVir Personal - Free Antivirus
BrOffice.org 3.1
C-Media WDM Audio Driver
CCleaner
CursorXP
EVEREST Home Edition v2.20
Ferramenta de Carregamento do Windows Live
Gadwin PrintScreen
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix para Windows XP (KB981793)
Java Auto Updater
Java 6 Update 20
K-Meleon 1.5.4 en-US (remove only)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6)
MSVCRT
MSXML 4.0 SP2 (KB973688)
Opera 10.61
Revo Uninstaller 1.89
Safari
Segoe UI
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Usbfix By C_XX & El Desaparecido
você 9.0 Runtime
VIA Rhine-Family Fast-Ethernet Adapter
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
Windows Internet Explorer 7
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
XML Paper Specification Shared Components Pack 1.0
==== End Of File ===========================
O único que tenho do combofix :
ComboFix 10-08-15.01 - edsom luis 16/08/2010 1:54.40.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.317 [GMT -3:00]
Executando de: d:\documents and settings\edsom luis\Desktop\ComboFix.exe
AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((( Arquivos/Ficheiros criados de 2010-07-16 to 2010-08-16 ))))))))))))))))))))))))))))
.
2010-08-15 22:07 . 2010-08-15 22:07 -------- d-----w- d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-12 18:24 . 2010-08-12 18:24 -------- d-----w- d:\arquivos de programas\Windows Live SkyDrive
2010-08-12 18:24 . 2010-08-12 18:24 -------- d-----w- d:\arquivos de programas\Windows Live
2010-08-12 18:18 . 2010-08-12 18:18 -------- d-----w- d:\arquivos de programas\Arquivos comuns\Windows Live
2010-08-11 11:41 . 2010-04-28 05:43 2150400 ------w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-11 11:41 . 2010-04-28 18:13 2194176 ------w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-08-11 11:41 . 2010-04-28 05:43 2071040 ------w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-11 11:41 . 2010-04-28 05:43 2028544 ------w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-08-11 11:34 . 2010-06-18 13:36 3558912 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-09 14:07 . 2010-08-09 14:07 503808 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bdeb69a-n\msvcp71.dll
2010-08-09 14:07 . 2010-08-09 14:07 499712 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bdeb69a-n\jmc.dll
2010-08-09 14:07 . 2010-08-09 14:07 348160 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bdeb69a-n\msvcr71.dll
2010-08-09 14:07 . 2010-08-09 14:07 61440 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63c474f1-n\decora-sse.dll
2010-08-09 14:07 . 2010-08-09 14:07 12800 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63c474f1-n\decora-d3d.dll
2010-08-06 12:49 . 2010-07-27 01:30 705208 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-08-06 12:49 . 2010-07-27 01:30 978664 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-08-04 00:06 . 2010-08-04 00:06 -------- d-----w- d:\windows\system32\wbem\Repository
2010-07-27 01:13 . 2010-07-27 01:13 -------- d-----w- d:\documents and settings\LocalService\Menu Iniciar
2010-07-19 22:46 . 2010-07-19 22:46 56324 ---ha-w- d:\windows\system32\mlfcache.dat
2010-07-19 18:19 . 2010-07-19 18:19 -------- d-----w- d:\arquivos de programas\Safari
2010-07-19 18:19 . 2010-07-19 18:19 -------- d-----w- d:\arquivos de programas\Apple Software Update
2010-07-19 17:57 . 2010-07-19 17:57 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\K-Meleon
2010-07-19 17:55 . 2010-07-19 17:55 -------- d-----w- d:\arquivos de programas\K-Meleon
2010-07-18 22:12 . 2010-07-18 22:12 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\PC Tools
2010-07-18 22:12 . 2010-07-18 22:12 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\PC Tools
2010-07-18 01:31 . 2003-10-03 16:21 174592 ----a-w- d:\windows\system32\framedyn.dll
2010-07-18 00:06 . 2010-07-18 00:06 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\IObit
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-15 22:41 . 2009-08-27 01:37 664 ----a-w- d:\windows\system32\d3d9caps.dat
2010-08-13 23:42 . 2009-09-22 20:52 1 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\BrOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-03 19:57 . 2004-08-04 10:45 219648 ----a-w- d:\windows\system32\uxtheme.dll
2010-07-16 15:10 . 2010-07-16 15:10 -------- d-----w- d:\arquivos de programas\Opera
2010-07-16 14:40 . 2010-07-16 14:40 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\Avira
2010-07-16 14:40 . 2010-07-16 14:40 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Avira
2010-07-16 14:05 . 2010-07-16 14:05 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Avira(2)
2010-07-15 20:48 . 2010-07-15 20:48 -------- d-----w- d:\arquivos de programas\CursorXP
2010-07-15 17:46 . 2010-07-15 17:46 -------- d-----w- d:\arquivos de programas\CursorXP(2)
2010-06-30 18:30 . 2010-06-30 18:30 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\SpeedBit
2010-06-30 12:32 . 2004-08-04 10:45 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-30 00:27 . 2010-06-30 00:27 -------- d-----w- d:\arquivos de programas\CCleaner
2010-06-24 12:24 . 2004-08-04 10:45 916480 ----a-w- d:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 10:38 1852032 ----a-w- d:\windows\system32\win32k.sys
2010-06-23 00:26 . 2010-06-23 00:26 -------- d-----w- d:\arquivos de programas\navilog1
2010-06-21 22:35 . 2010-06-21 22:35 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\MySQL
2010-06-21 15:27 . 2004-08-04 09:14 354304 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 10:45 80384 ----a-w- d:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-09-19 13:43 744448 ----a-w- d:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-14 07:42 . 2004-08-04 10:45 1172480 ----a-w- d:\windows\system32\msxml3.dll
2010-06-10 14:34 . 2001-10-28 21:07 6291456 ----a-w- d:\windows\system32\perfh016.dat
2010-06-10 14:34 . 2001-10-28 21:07 6029312 ----a-w- d:\windows\system32\perfc016.dat
2010-06-04 15:29 . 2010-06-04 15:29 71992 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-05-28 18:33 . 2010-05-03 01:06 15 ----a-w- d:\documents and settings\edsom luis\settings.dat
2010-05-24 13:58 . 2010-05-24 13:58 503808 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcp71.dll
2010-05-24 13:58 . 2010-05-24 13:58 499712 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\jmc.dll
2010-05-24 13:58 . 2010-05-24 13:58 348160 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcr71.dll
2010-05-24 13:58 . 2010-05-24 13:58 61440 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-sse.dll
2010-05-24 13:58 . 2010-05-24 13:58 12800 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-d3d.dll
2010-05-18 23:28 . 2009-09-18 16:11 100368 ----a-w- d:\windows\system32\drivers\VBoxNetAdp.sys
2010-05-18 23:28 . 2010-05-18 23:28 133648 ----a-w- d:\windows\system32\VBoxNetFltNotify.dll
2010-05-18 23:28 . 2010-05-18 23:28 111248 ----a-w- d:\windows\system32\drivers\VBoxNetFlt.sys
2010-05-18 23:28 . 2009-09-18 16:11 142864 ----a-w- d:\windows\system32\drivers\VBoxDrv.sys
2010-05-18 23:28 . 2009-09-18 16:10 41744 ----a-w- d:\windows\system32\drivers\VBoxUSBMon.sys
2009-12-01 18:16 . 2009-12-01 18:16 38338 ------w- d:\arquivos de programas\Uninst.isu
2009-11-27 21:47 . 2009-11-13 21:19 218 ------w- d:\arquivos de programas\Arquivos comuns\operaprefs_default.ini
2009-11-20 22:11 . 2009-11-20 22:11 15828 ------w- d:\arquivos de programas\Arquivos comuns\license.rtf
2009-11-20 22:01 . 2009-11-20 22:01 832296 ------w- d:\arquivos de programas\Arquivos comuns\opera.exe
2009-11-20 22:01 . 2009-11-20 22:01 4450088 ------w- d:\arquivos de programas\Arquivos comuns\opera.dll
2009-11-20 22:00 . 2009-11-20 22:00 20480 ------w- d:\arquivos de programas\Arquivos comuns\OUniAnsi.dll
2009-11-20 22:00 . 2009-11-20 22:00 653419 ------w- d:\arquivos de programas\Arquivos comuns\encoding.bin
2009-11-13 21:19 . 2009-03-27 23:27 2320 ------w- d:\arquivos de programas\Arquivos comuns\operadef6.ini
2009-08-19 08:39 . 2009-08-19 08:39 330 ------w- d:\arquivos de programas\setup.ini
2009-07-10 06:20 . 2009-12-01 18:16 621546 ----a-w- d:\arquivos de programas\Arquivos comuns\ACIHELP.HLP.vir
2009-07-10 06:20 . 2009-12-01 18:16 3219 ----a-w- d:\arquivos de programas\Arquivos comuns\Acihelp.cnt.vir
2009-06-17 17:41 . 2009-06-17 17:41 3870 ----a-w- d:\arquivos de programas\Arquivos comuns\lngcode.txt.vir
2008-06-09 13:17 . 2008-06-09 13:17 301 ----a-w- d:\arquivos de programas\Arquivos comuns\c3nform.vxml.vir
2004-02-26 16:35 . 2004-02-26 16:35 7904 ------w- d:\arquivos de programas\Arquivos comuns\html40_entities.dtd
2009-11-24 09:18 . 2009-04-29 23:59 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-03-08 17:09 . 2010-08-03 20:00 510816 --sha-w- d:\windows\NiwradSoft Shell Pack\Backup\IEXPLORE.EXE
.
------- Sigcheck -------
[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\system32\winlogon.exe
[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\WINLOGON.EXE
[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\WINLOGON.EXE
[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\TS\winlogon.exe
[-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . d:\windows\system32\comctl32.dll
[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . d:\windows\ERDNT\cache\COMCTL32.DLL
[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . d:\windows\NiwradSoft Shell Pack\Backup\COMCTL32.DLL
[-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . d:\windows\ServicePackFiles\i386\comctl32.dll
[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . d:\windows\ServicePackFiles\i386\TS\comctl32.dll
[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\system32\user32.dll
[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\USER32.DLL
[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\USER32.DLL
[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\user32.dll
[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\TS\user32.dll
[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\explorer.exe
[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\ERDNT\cache\explorer.exe
[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\explorer.exe
[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\TS\explorer.exe
[-] 2008-04-13 . 88578EEECDAC059F9B12B8D3DA41FFAB . 1312256 . . [5.1.2600.5512] . . d:\windows\system32\ole32.dll
[7] 2008-04-13 . 4DA89C78A5AC43DD98E7497324000378 . 1287168 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\OLE32.DLL
[-] 2008-04-13 . 88578EEECDAC059F9B12B8D3DA41FFAB . 1312256 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\ole32.dll
[-] 2005-07-26 . B300CB983AB3D3CDE4332E47852706FB . 1285632 . . [5.1.2600.2726] . . d:\windows\$hf_mig$\KB902400\SP2QFE\ole32.dll
[-] 2005-04-28 . 86A64F2146E3DE3E2D0251F7DEC38C3A . 1286144 . . [5.1.2600.2665] . . d:\windows\$hf_mig$\KB894391\SP2QFE\ole32.dll
[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\system32\ctfmon.exe
[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\ctfmon.exe
[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\ctfmon.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
Nota entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="d:\arquivos de programas\CursorXP\CursorXP.exe" [2005-01-19 128000]
"msnmsgr"="d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk]
[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk]
[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk]
[HKLM\~\startupfolder\^.mjsync_pt_BR]
path=\.mjsync_pt_BR
backup=d:\windows\pss\.mjsync_pt_BRCommon Startup
[HKLM\~\startupfolder\^catchme.exe]
path=\catchme.exe
[HKLM\~\startupfolder\^Desktop.rar]
path=\Desktop.rar
[HKLM\~\startupfolder\^dumphive.exe]
path=\dumphive.exe
[HKLM\~\startupfolder\^Favoritos.rar]
path=\Favoritos.rar
backup=d:\windows\pss\Favoritos.rarCommon Startup
[HKLM\~\startupfolder\^haxoth2.txt]
path=\haxoth2.txt
[HKLM\~\startupfolder\^ipconfig]
path=\ipconfig
backup=d:\windows\pss\ipconfigCommon Startup
[HKLM\~\startupfolder\^Items.xml]
path=\Items.xml
backup=d:\windows\pss\Items.xmlCommon Startup
[HKLM\~\startupfolder\^md5file.exe]
path=\md5file.exe
backup=d:\windows\pss\md5file.exeCommon Startup
[HKLM\~\startupfolder\^moveex.exe]
path=\moveex.exe
[HKLM\~\startupfolder\^NTUSER.DAT]
path=\ntuser.dat
backup=d:\windows\pss\ntuser.datCommon Startup
[HKLM\~\startupfolder\^NTUSER.DAT.bak_jv16pt]
path=\NTUSER.DAT.bak_jv16pt
backup=d:\windows\pss\NTUSER.DAT.bak_jv16ptCommon Startup
[HKLM\~\startupfolder\^ntuser.dat.LOG]
path=\ntuser.dat.LOG
backup=d:\windows\pss\ntuser.dat.LOGCommon Startup
[HKLM\~\startupfolder\^NTUSER.DAT.tmp.LOG]
path=\NTUSER.DAT.tmp.LOG
[HKLM\~\startupfolder\^ntuser.ini]
path=\ntuser.ini
backup=d:\windows\pss\ntuser.iniCommon Startup
[HKLM\~\startupfolder\^ntuser.pol]
path=\ntuser.pol
backup=d:\windows\pss\ntuser.polCommon Startup
[HKLM\~\startupfolder\^PrivacIE.rar]
path=\PrivacIE.rar
backup=d:\windows\pss\PrivacIE.rarCommon Startup
[HKLM\~\startupfolder\^process.exe]
path=\process.exe
[HKLM\~\startupfolder\^rebuilt.Menu Iniciar.rar]
path=\rebuilt.Menu Iniciar.rar
[HKLM\~\startupfolder\^rebuilt.UserData.rar]
path=\rebuilt.UserData.rar
backup=d:\windows\pss\rebuilt.UserData.rarCommon Startup
[HKLM\~\startupfolder\^run2.hax]
path=\run2.hax
backup=d:\windows\pss\run2.haxCommon Startup
[HKLM\~\startupfolder\^settings.dat]
path=\settings.dat
backup=d:\windows\pss\settings.datCommon Startup
[HKLM\~\startupfolder\^swsc.exe]
path=\swsc.exe
[HKLM\~\startupfolder\^tool_en.log]
path=\tool_en.log
[HKLM\~\startupfolder\^UserData.rar]
path=\UserData.rar
backup=d:\windows\pss\UserData.rarCommon Startup
[HKLM\~\startupfolder\^vfind.exe]
path=\vfind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- d:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- d:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 03:20 40448 ----a-w- d:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
2005-01-19 19:34 128000 ----a-w- d:\arquivos de programas\CursorXP\CursorXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2008-11-04 04:44 435096 ------w- d:\arquiv~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-17 01:12 3872080 ----a-w- d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 14:43 248040 ----a-w- d:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GoogleDesktopManager-060409-093314"=3 (0x3)
"ZeppelinService"=2 (0x2)
"idsvc"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Arquivos de programas\\Arquivos comuns\\opera.exe"=
"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Arquivos de programas\\Opera\\opera.exe"=
"d:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [18/9/2009 13:11 142864]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [18/9/2009 13:10 41744]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [15/3/2005 12:00 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [3/5/2010 15:00 135336]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [18/9/2009 13:11 100368]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [18/5/2010 20:28 111248]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [23/3/2007 02:00 30032]
.
Conteúdo da pasta 'Tarefas Agendadas'
2010-08-16 d:\windows\Tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job
.
.
------- Scan Suplementar -------
.
mWindow Title =
IE: E&xportar para o Microsoft Excel
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-16 02:00
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
[HKEY_USERS\.Default\Software\Stardock\WindowBlinds\WB5.ini\Installed]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID]
@DACL=(02 0000)
@="{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}"
[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CLSID]
@DACL=(02 0000)
@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"
[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CurVer]
@DACL=(02 0000)
@="MSN.V2SDeviceHandler.1"
[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler.1\CLSID]
@DACL=(02 0000)
@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CLSID]
@DACL=(02 0000)
@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CurVer]
@DACL=(02 0000)
@="pcsexe.Dialer.1"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer.1\CLSID]
@DACL=(02 0000)
@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CLSID]
@DACL=(02 0000)
@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CurVer]
@DACL=(02 0000)
@="pcsexe.Dialer.1"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer.1\CLSID]
@DACL=(02 0000)
@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CLSID]
@DACL=(02 0000)
@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CurVer]
@DACL=(02 0000)
@="pcsexe.PstnOut.1"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut.1\CLSID]
@DACL=(02 0000)
@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CLSID]
@DACL=(02 0000)
@="{72770783-9801-43c4-9E1F-9084BAE210CF}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CurVer]
@DACL=(02 0000)
@="Softphone.Dialer.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer.1\CLSID]
@DACL=(02 0000)
@="{72770783-9801-43c4-9E1F-9084BAE210CF}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CLSID]
@DACL=(02 0000)
@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CurVer]
@DACL=(02 0000)
@="Softphone.DialerWindow.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow.1\CLSID]
@DACL=(02 0000)
@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CLSID]
@DACL=(02 0000)
@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CurVer]
@DACL=(02 0000)
@="Softphone.Error.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error.1\CLSID]
@DACL=(02 0000)
@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CLSID]
@DACL=(02 0000)
@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CurVer]
@DACL=(02 0000)
@="Softphone.PhoneContact.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact.1\CLSID]
@DACL=(02 0000)
@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CLSID]
@DACL=(02 0000)
@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CurVer]
@DACL=(02 0000)
@="Softphone.PhoneNumber.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber.1\CLSID]
@DACL=(02 0000)
@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CLSID]
@DACL=(02 0000)
@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CurVer]
@DACL=(02 0000)
@="WindowsLive.SetupJob.1"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob.1\CLSID]
@DACL=(02 0000)
@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CLSID]
@DACL=(02 0000)
@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CurVer]
@DACL=(02 0000)
@="WindowsLive.SetupService.1"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService.1\CLSID]
@DACL=(02 0000)
@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\CLSID]
@DACL=(02 0000)
@="{4C836512-BB70-11D2-A5A7-00105A9C91C6}"
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\Insertable]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\CLSID]
@DACL=(02 0000)
@="{DB797690-40E0-11D2-9BD5-0060082AE372}"
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\Insertable]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\sfc_os.dll
d:\windows\system32\cscui.dll
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\psbase.dll
d:\windows\system32\WININET.dll
d:\windows\system32\COMRes.dll
d:\windows\System32\cscui.dll
d:\windows\system32\msi.dll
d:\arquivos de programas\CursorXP\CurXP0.dll
d:\windows\system32\ntshrui.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
d:\windows\system32\NETSHELL.dll
d:\windows\system32\credui.dll
.
Tempo para conclusão: 2010-08-16 02:02:35
ComboFix-quarantined-files.txt 2010-08-16 05:02
Pré-execução: 17 pasta(s) 39.228.538.880 bytes disponíveis
Pós execução: 18 pasta(s) 39.347.486.720 bytes disponíveis
Abraços
Olá!
Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
-
Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Abraços :D
Boa noite ! Lord Evil
Editando :
Nós dois postamos juntos as respostas; logo depois deste post seguirá o log do combofix feito pelo script .
A opção editar não consta mais . O único log do combofix que tenho; postei acima .
Os logs das ferramentas abaixo postados acima; foram gerados quase juntos com os outros; sendo assim rodei - as depois e posto novamente; note - se pelos horários .
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:58:34, on 17/8/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
D:\WINDOWS\system32\osk.exe
D:\WINDOWS\system32\MSSWCHX.EXE
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [CursorXP] D:\Arquivos de programas\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 3583 bytes
DDS (Ver_09-12-01.01) - FAT32x86
Run by edsom luis at 20:59:20,89 on ter 17/08/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.151 [GMT -3:00]
AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
============== Running Processes ===============
D:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
D:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe
D:\WINDOWS\system32\osk.exe
D:\WINDOWS\system32\MSSWCHX.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds.scr
============== Pseudo HJT Report ===============
uWindow Title =
mWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe
uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background
IE: E&xportar para o Microsoft Excel
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cabSSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [2010-8-17 130936]
R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-5-3 11608]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-5-3 135336]
R2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-5-3 267432]
R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-5-3 60936]
R3 MBAMSwissArmy;MBAMSwissArmy;d:\windows\system32\drivers\mbamswissarmy.sys [2010-5-2 38224]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]
=============== Created Last 30 ================
2010-08-17 22:40:15 0 d-sha-r- D:\Autorun.inf
2010-08-17 22:37:07 0 d-----w- D:\UsbFix
2010-08-17 19:19:37 159600 ----a-w- d:\windows\system32\drivers\pctgntdi.sys
2010-08-17 19:19:26 73840 ----a-w- d:\windows\system32\drivers\PCTAppEvent.sys
2010-08-17 19:19:26 130936 ----a-w- d:\windows\system32\drivers\PCTCore.sys
2010-08-17 19:19:14 64392 ----a-w- d:\windows\system32\drivers\pctplsg.sys
2010-08-17 19:19:14 0 d-----w- d:\arquivos de programas\arquivos comuns\PC Tools
2010-08-16 15:20:21 0 d-sh--w- D:\Recycled
2010-08-16 04:52:26 98816 ----a-w- d:\windows\sed.exe
2010-08-15 22:07:44 0 d-----w- d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-12 18:24:57 0 d-----w- d:\arquivos de programas\Windows Live SkyDrive
2010-08-12 18:18:09 0 d-----w- d:\arquivos de programas\arquivos comuns\Windows Live
2010-08-11 11:41:21 2150400 ------w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-11 11:41:20 2194176 ------w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-08-11 11:41:19 2071040 ------w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-11 11:41:17 2028544 ------w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-08-11 11:34:42 3558912 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-04 00:06:29 0 d-----w- d:\windows\system32\wbem\Repository
2010-07-31 15:24:27 7383 ----a-w- d:\windows\system32\drivers\pctplsg.cat
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\wuaucpl.cpl
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\dllcache\wuaucpl.cpl
2010-07-19 22:46:38 56324 ---ha-w- d:\windows\system32\mlfcache.dat
2010-07-19 17:57:08 0 d-----w- d:\docume~1\edsoml~1\dadosd~1\K-Meleon
2010-07-19 17:55:50 0 d-----w- d:\arquivos de programas\K-Meleon
==================== Find3M ====================
2010-08-03 19:57:26 219648 ----a-w- d:\windows\system32\uxtheme.dll
2010-07-27 06:29:58 15094272 ----a-w- d:\windows\system32\dllcache\shell32.dll
2010-06-30 12:32:26 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-30 12:32:26 149504 ------w- d:\windows\system32\dllcache\schannel.dll
2010-06-24 20:54:52 11077120 ------w- d:\windows\system32\dllcache\ieframe.dll
2010-06-24 09:02:34 1852032 ----a-w- d:\windows\system32\win32k.sys
2010-06-24 09:02:34 1852032 ------w- d:\windows\system32\dllcache\win32k.sys
2010-06-23 12:08:10 173056 ------w- d:\windows\system32\dllcache\ie4uinit.exe
2010-06-21 15:27:12 354304 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-21 15:27:12 354304 ------w- d:\windows\system32\dllcache\srv.sys
2010-06-17 14:03:10 80384 ----a-w- d:\windows\system32\iccvid.dll
2010-06-14 14:31:20 744448 ------w- d:\windows\system32\dllcache\helpsvc.exe
2010-06-14 07:42:28 1172480 ----a-w- d:\windows\system32\msxml3.dll
2010-06-14 07:42:28 1172480 ------w- d:\windows\system32\dllcache\msxml3.dll
2010-06-10 14:34:20 6291456 ----a-w- d:\windows\system32\perfh016.dat
2010-06-10 14:34:20 6029312 ----a-w- d:\windows\system32\perfc016.dat
2010-05-28 18:33:34 15 ----a-w- d:\documents and settings\edsom luis\settings.dat
2009-12-01 18:16:32 38338 ------w- d:\arquivos de programas\Uninst.isu
2009-11-27 21:47:52 218 ------w- d:\arquivos de programas\arquivos comuns\operaprefs_default.ini
2009-11-20 22:11:28 15828 ------w- d:\arquivos de programas\arquivos comuns\license.rtf
2009-11-20 22:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe
2009-11-20 22:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll
2009-11-20 22:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll
2009-11-20 22:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin
2009-11-13 21:19:06 2320 ------w- d:\arquivos de programas\arquivos comuns\operadef6.ini
2009-08-19 08:39:36 330 ------w- d:\arquivos de programas\setup.ini
2009-07-10 06:20:00 621546 ----a-w- d:\arquivos de programas\arquivos comuns\ACIHELP.HLP.vir
2009-07-10 06:20:00 3219 ----a-w- d:\arquivos de programas\arquivos comuns\Acihelp.cnt.vir
2009-06-17 17:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir
2008-06-09 13:17:20 301 ----a-w- d:\arquivos de programas\arquivos comuns\c3nform.vxml.vir
2004-02-26 16:35:04 7904 ------w- d:\arquivos de programas\arquivos comuns\html40_entities.dtd
2009-01-21 15:39:44 32768 --sha-w- d:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009012120090122\index.dat
2009-11-24 09:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-03-08 17:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\IEXPLORE.EXE
============= FINISH: 21:01:02,07 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 19/9/2007 10:51:37
System Uptime: 17/8/2010 19:50:16 (2 hours ago)
Motherboard: ECS | | M825G
Processor: AMD Sempron 2400+ | Socket-A | 1668/166mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (FAT32) - 17 GiB total, 9,925 GiB free.
D: is FIXED (FAT32) - 59 GiB total, 37,182 GiB free.
E: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Service: ati2mtag
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Service: ati2mtag
Class GUID:
Description:
Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Manufacturer:
Name:
PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Service:
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador de comunicação PCI simples
Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Manufacturer:
Name: Controlador de comunicação PCI simples
PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Service:
==== System Restore Points ===================
RP9: 16/8/2010 18:29:56 - lccd c qui
RP10: 17/8/2010 11:11:04 - Software Distribution Service 3.0
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.2 - Português
Apple Application Support
Apple Software Update
Assistente de Conexão do Windows Live
Atualização de Segurança para o Windows Media Player (KB978695)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)
Atualização de Segurança para Windows Internet Explorer 7 (KB958215)
Atualização de Segurança para Windows Internet Explorer 7 (KB960714)
Atualização de Segurança para Windows Internet Explorer 7 (KB961260)
Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)
Atualização de Segurança para Windows Internet Explorer 8 (KB969897)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961)
Atualização de Segurança para Windows Internet Explorer 8 (KB972260)
Atualização de Segurança para Windows Internet Explorer 8 (KB974455)
Atualização de Segurança para Windows Internet Explorer 8 (KB976325)
Atualização de Segurança para Windows Internet Explorer 8 (KB978207)
Atualização de Segurança para Windows Internet Explorer 8 (KB981332)
Atualização de Segurança para Windows Internet Explorer 8 (KB982381)
Atualização de Segurança para Windows XP (KB2079403)
Atualização de Segurança para Windows XP (KB2115168)
Atualização de Segurança para Windows XP (KB2160329)
Atualização de Segurança para Windows XP (KB2229593)
Atualização de Segurança para Windows XP (KB2286198)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB975562)
Atualização de Segurança para Windows XP (KB978542)
Atualização de Segurança para Windows XP (KB979482)
Atualização de Segurança para Windows XP (KB979559)
Atualização de Segurança para Windows XP (KB980195)
Atualização de Segurança para Windows XP (KB980218)
Atualização de Segurança para Windows XP (KB980436)
Atualização de Segurança para Windows XP (KB981852)
Atualização de Segurança para Windows XP (KB981997)
Atualização de Segurança para Windows XP (KB982214)
Atualização de Segurança para Windows XP (KB982665)
Atualização para Windows Internet Explorer 8 (KB973874)
Atualização para Windows Internet Explorer 8 (KB976662)
Atualização para Windows Internet Explorer 8 (KB976749)
Atualização para Windows Internet Explorer 8 (KB980182)
Avira AntiVir Personal - Free Antivirus
BrOffice.org 3.1
C-Media WDM Audio Driver
CCleaner
CursorXP
EVEREST Home Edition v2.20
Ferramenta de Carregamento do Windows Live
Gadwin PrintScreen
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix para Windows XP (KB981793)
Java Auto Updater
Java 6 Update 20
K-Meleon 1.5.4 en-US (remove only)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6)
MSVCRT
MSXML 4.0 SP2 (KB973688)
Opera 10.61
Revo Uninstaller 1.89
Safari
Segoe UI
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Usbfix By C_XX & El Desaparecido
você 9.0 Runtime
VIA Rhine-Family Fast-Ethernet Adapter
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
Windows Internet Explorer 7
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
XML Paper Specification Shared Components Pack 1.0
==== End Of File ===========================
Obrigado e abraços
Segue o log :
ComboFix 10-08-17.02 - edsom luis 17/08/2010 21:43:14.41.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.144 [GMT -3:00]
Executando de: d:\documents and settings\edsom luis\Desktop\ComboFix.exe
Comandos utilizados :: d:\documents and settings\edsom luis\Desktop\CFScript.txt
AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((( Arquivos/Ficheiros criados de 2010-07-18 to 2010-08-18 ))))))))))))))))))))))))))))
.
2010-08-17 22:37 . 2010-08-17 22:37 -------- d-----w- D:\UsbFix
2010-08-17 19:19 . 2008-12-11 11:38 159600 ----a-w- d:\windows\system32\drivers\pctgntdi.sys
2010-08-17 19:19 . 2009-04-03 14:18 130936 ----a-w- d:\windows\system32\drivers\PCTCore.sys
2010-08-17 19:19 . 2008-12-18 15:16 73840 ----a-w- d:\windows\system32\drivers\PCTAppEvent.sys
2010-08-17 19:19 . 2010-08-17 19:19 -------- d-----w- d:\arquivos de programas\Arquivos comuns\PC Tools
2010-08-17 19:19 . 2008-12-10 14:36 64392 ----a-w- d:\windows\system32\drivers\pctplsg.sys
2010-08-15 22:07 . 2010-08-15 22:07 -------- d-----w- d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-12 18:24 . 2010-08-12 18:24 -------- d-----w- d:\arquivos de programas\Windows Live SkyDrive
2010-08-12 18:24 . 2010-08-12 18:24 -------- d-----w- d:\arquivos de programas\Windows Live
2010-08-12 18:18 . 2010-08-12 18:18 -------- d-----w- d:\arquivos de programas\Arquivos comuns\Windows Live
2010-08-11 11:41 . 2010-04-28 05:43 2150400 ------w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-11 11:41 . 2010-04-28 18:13 2194176 ------w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-08-11 11:41 . 2010-04-28 05:43 2071040 ------w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-11 11:41 . 2010-04-28 05:43 2028544 ------w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-08-11 11:34 . 2010-06-18 13:36 3558912 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-09 14:07 . 2010-08-09 14:07 503808 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bdeb69a-n\msvcp71.dll
2010-08-09 14:07 . 2010-08-09 14:07 499712 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bdeb69a-n\jmc.dll
2010-08-09 14:07 . 2010-08-09 14:07 348160 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bdeb69a-n\msvcr71.dll
2010-08-09 14:07 . 2010-08-09 14:07 61440 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63c474f1-n\decora-sse.dll
2010-08-09 14:07 . 2010-08-09 14:07 12800 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63c474f1-n\decora-d3d.dll
2010-08-06 12:49 . 2010-07-27 01:30 705208 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-08-06 12:49 . 2010-07-27 01:30 978664 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-08-04 00:06 . 2010-08-04 00:06 -------- d-----w- d:\windows\system32\wbem\Repository
2010-07-27 01:13 . 2010-07-27 01:13 -------- d-----w- d:\documents and settings\LocalService\Menu Iniciar
2010-07-19 22:46 . 2010-07-19 22:46 56324 ---ha-w- d:\windows\system32\mlfcache.dat
2010-07-19 18:19 . 2010-07-19 18:19 -------- d-----w- d:\arquivos de programas\Safari
2010-07-19 18:19 . 2010-07-19 18:19 -------- d-----w- d:\arquivos de programas\Apple Software Update
2010-07-19 17:57 . 2010-07-19 17:57 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\K-Meleon
2010-07-19 17:55 . 2010-07-19 17:55 -------- d-----w- d:\arquivos de programas\K-Meleon
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-17 00:58 . 2009-08-27 01:37 664 ----a-w- d:\windows\system32\d3d9caps.dat
2010-08-16 17:26 . 2009-09-22 20:52 1 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\BrOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-03 19:57 . 2004-08-04 10:45 219648 ----a-w- d:\windows\system32\uxtheme.dll
2010-07-18 22:12 . 2010-07-18 22:12 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\PC Tools
2010-07-18 22:12 . 2010-07-18 22:12 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\PC Tools
2010-07-18 00:06 . 2010-07-18 00:06 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\IObit
2010-07-16 15:10 . 2010-07-16 15:10 -------- d-----w- d:\arquivos de programas\Opera
2010-07-16 14:40 . 2010-07-16 14:40 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\Avira
2010-07-16 14:40 . 2010-07-16 14:40 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Avira
2010-07-16 14:05 . 2010-07-16 14:05 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Avira(2)
2010-07-15 20:48 . 2010-07-15 20:48 -------- d-----w- d:\arquivos de programas\CursorXP
2010-07-15 17:46 . 2010-07-15 17:46 -------- d-----w- d:\arquivos de programas\CursorXP(2)
2010-06-30 18:30 . 2010-06-30 18:30 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\SpeedBit
2010-06-30 12:32 . 2004-08-04 10:45 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-30 00:27 . 2010-06-30 00:27 -------- d-----w- d:\arquivos de programas\CCleaner
2010-06-24 12:24 . 2004-08-04 10:45 916480 ----a-w- d:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 10:38 1852032 ----a-w- d:\windows\system32\win32k.sys
2010-06-23 00:26 . 2010-06-23 00:26 -------- d-----w- d:\arquivos de programas\navilog1
2010-06-21 22:35 . 2010-06-21 22:35 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\MySQL
2010-06-21 15:27 . 2004-08-04 09:14 354304 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 10:45 80384 ----a-w- d:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-09-19 13:43 744448 ----a-w- d:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-14 07:42 . 2004-08-04 10:45 1172480 ----a-w- d:\windows\system32\msxml3.dll
2010-06-10 14:34 . 2001-10-28 21:07 6291456 ----a-w- d:\windows\system32\perfh016.dat
2010-06-10 14:34 . 2001-10-28 21:07 6029312 ----a-w- d:\windows\system32\perfc016.dat
2010-06-04 15:29 . 2010-06-04 15:29 71992 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-05-28 18:33 . 2010-05-03 01:06 15 ----a-w- d:\documents and settings\edsom luis\settings.dat
2010-05-24 13:58 . 2010-05-24 13:58 503808 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcp71.dll
2010-05-24 13:58 . 2010-05-24 13:58 499712 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\jmc.dll
2010-05-24 13:58 . 2010-05-24 13:58 348160 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcr71.dll
2010-05-24 13:58 . 2010-05-24 13:58 61440 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-sse.dll
2010-05-24 13:58 . 2010-05-24 13:58 12800 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-d3d.dll
2009-12-01 18:16 . 2009-12-01 18:16 38338 ------w- d:\arquivos de programas\Uninst.isu
2009-11-27 21:47 . 2009-11-13 21:19 218 ------w- d:\arquivos de programas\Arquivos comuns\operaprefs_default.ini
2009-11-20 22:11 . 2009-11-20 22:11 15828 ------w- d:\arquivos de programas\Arquivos comuns\license.rtf
2009-11-20 22:01 . 2009-11-20 22:01 832296 ------w- d:\arquivos de programas\Arquivos comuns\opera.exe
2009-11-20 22:01 . 2009-11-20 22:01 4450088 ------w- d:\arquivos de programas\Arquivos comuns\opera.dll
2009-11-20 22:00 . 2009-11-20 22:00 20480 ------w- d:\arquivos de programas\Arquivos comuns\OUniAnsi.dll
2009-11-20 22:00 . 2009-11-20 22:00 653419 ------w- d:\arquivos de programas\Arquivos comuns\encoding.bin
2009-11-13 21:19 . 2009-03-27 23:27 2320 ------w- d:\arquivos de programas\Arquivos comuns\operadef6.ini
2009-08-19 08:39 . 2009-08-19 08:39 330 ------w- d:\arquivos de programas\setup.ini
2009-07-10 06:20 . 2009-12-01 18:16 621546 ----a-w- d:\arquivos de programas\Arquivos comuns\ACIHELP.HLP.vir
2009-07-10 06:20 . 2009-12-01 18:16 3219 ----a-w- d:\arquivos de programas\Arquivos comuns\Acihelp.cnt.vir
2009-06-17 17:41 . 2009-06-17 17:41 3870 ----a-w- d:\arquivos de programas\Arquivos comuns\lngcode.txt.vir
2008-06-09 13:17 . 2008-06-09 13:17 301 ----a-w- d:\arquivos de programas\Arquivos comuns\c3nform.vxml.vir
2004-02-26 16:35 . 2004-02-26 16:35 7904 ------w- d:\arquivos de programas\Arquivos comuns\html40_entities.dtd
2009-11-24 09:18 . 2009-04-29 23:59 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-03-08 17:09 . 2010-08-03 20:00 510816 --sha-w- d:\windows\NiwradSoft Shell Pack\Backup\IEXPLORE.EXE
.
------- Sigcheck -------
[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\system32\winlogon.exe
[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\WINLOGON.EXE
[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\WINLOGON.EXE
[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\TS\winlogon.exe
[-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . d:\windows\system32\comctl32.dll
[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . d:\windows\ERDNT\cache\COMCTL32.DLL
[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . d:\windows\NiwradSoft Shell Pack\Backup\COMCTL32.DLL
[-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . d:\windows\ServicePackFiles\i386\comctl32.dll
[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . d:\windows\ServicePackFiles\i386\TS\comctl32.dll
[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\system32\user32.dll
[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\USER32.DLL
[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\USER32.DLL
[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\user32.dll
[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\TS\user32.dll
[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\explorer.exe
[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\ERDNT\cache\explorer.exe
[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\explorer.exe
[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\TS\explorer.exe
[-] 2008-04-13 . 88578EEECDAC059F9B12B8D3DA41FFAB . 1312256 . . [5.1.2600.5512] . . d:\windows\system32\ole32.dll
[7] 2008-04-13 . 4DA89C78A5AC43DD98E7497324000378 . 1287168 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\OLE32.DLL
[-] 2008-04-13 . 88578EEECDAC059F9B12B8D3DA41FFAB . 1312256 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\ole32.dll
[-] 2005-07-26 . B300CB983AB3D3CDE4332E47852706FB . 1285632 . . [5.1.2600.2726] . . d:\windows\$hf_mig$\KB902400\SP2QFE\ole32.dll
[-] 2005-04-28 . 86A64F2146E3DE3E2D0251F7DEC38C3A . 1286144 . . [5.1.2600.2665] . . d:\windows\$hf_mig$\KB894391\SP2QFE\ole32.dll
[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\system32\ctfmon.exe
[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\ctfmon.exe
[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\ctfmon.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
Nota entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="d:\arquivos de programas\CursorXP\CursorXP.exe" [2005-01-19 128000]
"msnmsgr"="d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk]
[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk]
[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk]
[HKLM\~\startupfolder\^.mjsync_pt_BR]
path=\.mjsync_pt_BR
backup=d:\windows\pss\.mjsync_pt_BRCommon Startup
[HKLM\~\startupfolder\^catchme.exe]
path=\catchme.exe
[HKLM\~\startupfolder\^Desktop.rar]
path=\Desktop.rar
[HKLM\~\startupfolder\^dumphive.exe]
path=\dumphive.exe
[HKLM\~\startupfolder\^Favoritos.rar]
path=\Favoritos.rar
backup=d:\windows\pss\Favoritos.rarCommon Startup
[HKLM\~\startupfolder\^haxoth2.txt]
path=\haxoth2.txt
[HKLM\~\startupfolder\^ipconfig]
path=\ipconfig
backup=d:\windows\pss\ipconfigCommon Startup
[HKLM\~\startupfolder\^Items.xml]
path=\Items.xml
backup=d:\windows\pss\Items.xmlCommon Startup
[HKLM\~\startupfolder\^md5file.exe]
path=\md5file.exe
backup=d:\windows\pss\md5file.exeCommon Startup
[HKLM\~\startupfolder\^moveex.exe]
path=\moveex.exe
[HKLM\~\startupfolder\^NTUSER.DAT]
path=\ntuser.dat
backup=d:\windows\pss\ntuser.datCommon Startup
[HKLM\~\startupfolder\^NTUSER.DAT.bak_jv16pt]
path=\NTUSER.DAT.bak_jv16pt
backup=d:\windows\pss\NTUSER.DAT.bak_jv16ptCommon Startup
[HKLM\~\startupfolder\^ntuser.dat.LOG]
path=\ntuser.dat.LOG
backup=d:\windows\pss\ntuser.dat.LOGCommon Startup
[HKLM\~\startupfolder\^NTUSER.DAT.tmp.LOG]
path=\NTUSER.DAT.tmp.LOG
[HKLM\~\startupfolder\^ntuser.ini]
path=\ntuser.ini
backup=d:\windows\pss\ntuser.iniCommon Startup
[HKLM\~\startupfolder\^ntuser.pol]
path=\ntuser.pol
backup=d:\windows\pss\ntuser.polCommon Startup
[HKLM\~\startupfolder\^PrivacIE.rar]
path=\PrivacIE.rar
backup=d:\windows\pss\PrivacIE.rarCommon Startup
[HKLM\~\startupfolder\^process.exe]
path=\process.exe
[HKLM\~\startupfolder\^rebuilt.Menu Iniciar.rar]
path=\rebuilt.Menu Iniciar.rar
[HKLM\~\startupfolder\^rebuilt.UserData.rar]
path=\rebuilt.UserData.rar
backup=d:\windows\pss\rebuilt.UserData.rarCommon Startup
[HKLM\~\startupfolder\^run2.hax]
path=\run2.hax
backup=d:\windows\pss\run2.haxCommon Startup
[HKLM\~\startupfolder\^settings.dat]
path=\settings.dat
backup=d:\windows\pss\settings.datCommon Startup
[HKLM\~\startupfolder\^swsc.exe]
path=\swsc.exe
[HKLM\~\startupfolder\^tool_en.log]
path=\tool_en.log
[HKLM\~\startupfolder\^UserData.rar]
path=\UserData.rar
backup=d:\windows\pss\UserData.rarCommon Startup
[HKLM\~\startupfolder\^vfind.exe]
path=\vfind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- d:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- d:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 03:20 40448 ----a-w- d:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
2005-01-19 19:34 128000 ----a-w- d:\arquivos de programas\CursorXP\CursorXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2008-11-04 04:44 435096 ------w- d:\arquiv~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-17 01:12 3872080 ----a-w- d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 14:43 248040 ----a-w- d:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GoogleDesktopManager-060409-093314"=3 (0x3)
"ZeppelinService"=2 (0x2)
"idsvc"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Arquivos de programas\\Arquivos comuns\\opera.exe"=
"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Arquivos de programas\\Opera\\opera.exe"=
"d:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [17/8/2010 16:19 130936]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [18/9/2009 13:11 142864]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [18/9/2009 13:10 41744]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [15/3/2005 12:00 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [3/5/2010 15:00 135336]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [18/9/2009 13:11 100368]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [18/5/2010 20:28 111248]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [23/3/2007 02:00 30032]
.
Conteúdo da pasta 'Tarefas Agendadas'
2010-08-18 d:\windows\Tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job
.
.
------- Scan Suplementar -------
.
mWindow Title =
IE: E&xportar para o Microsoft Excel
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-17 21:48
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
[HKEY_USERS\.Default\Software\Stardock\WindowBlinds\WB5.ini\Installed]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID]
@DACL=(02 0000)
@="{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}"
[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CLSID]
@DACL=(02 0000)
@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"
[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CurVer]
@DACL=(02 0000)
@="MSN.V2SDeviceHandler.1"
[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler.1\CLSID]
@DACL=(02 0000)
@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CLSID]
@DACL=(02 0000)
@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CurVer]
@DACL=(02 0000)
@="pcsexe.Dialer.1"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer.1\CLSID]
@DACL=(02 0000)
@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CLSID]
@DACL=(02 0000)
@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CurVer]
@DACL=(02 0000)
@="pcsexe.Dialer.1"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer.1\CLSID]
@DACL=(02 0000)
@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CLSID]
@DACL=(02 0000)
@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CurVer]
@DACL=(02 0000)
@="pcsexe.PstnOut.1"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut.1\CLSID]
@DACL=(02 0000)
@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CLSID]
@DACL=(02 0000)
@="{72770783-9801-43c4-9E1F-9084BAE210CF}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CurVer]
@DACL=(02 0000)
@="Softphone.Dialer.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer.1\CLSID]
@DACL=(02 0000)
@="{72770783-9801-43c4-9E1F-9084BAE210CF}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CLSID]
@DACL=(02 0000)
@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CurVer]
@DACL=(02 0000)
@="Softphone.DialerWindow.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow.1\CLSID]
@DACL=(02 0000)
@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CLSID]
@DACL=(02 0000)
@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CurVer]
@DACL=(02 0000)
@="Softphone.Error.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error.1\CLSID]
@DACL=(02 0000)
@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CLSID]
@DACL=(02 0000)
@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CurVer]
@DACL=(02 0000)
@="Softphone.PhoneContact.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact.1\CLSID]
@DACL=(02 0000)
@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CLSID]
@DACL=(02 0000)
@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CurVer]
@DACL=(02 0000)
@="Softphone.PhoneNumber.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber.1\CLSID]
@DACL=(02 0000)
@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CLSID]
@DACL=(02 0000)
@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CurVer]
@DACL=(02 0000)
@="WindowsLive.SetupJob.1"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob.1\CLSID]
@DACL=(02 0000)
@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CLSID]
@DACL=(02 0000)
@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CurVer]
@DACL=(02 0000)
@="WindowsLive.SetupService.1"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService.1\CLSID]
@DACL=(02 0000)
@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\CLSID]
@DACL=(02 0000)
@="{4C836512-BB70-11D2-A5A7-00105A9C91C6}"
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\Insertable]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\CLSID]
@DACL=(02 0000)
@="{DB797690-40E0-11D2-9BD5-0060082AE372}"
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\Insertable]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\sfc_os.dll
d:\windows\system32\cscui.dll
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\psbase.dll
d:\windows\system32\WININET.dll
d:\windows\system32\COMRes.dll
d:\windows\System32\cscui.dll
d:\windows\system32\msi.dll
d:\windows\system32\ntshrui.dll
d:\arquivos de programas\CursorXP\CurXP0.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
d:\windows\system32\NETSHELL.dll
d:\windows\system32\credui.dll
.
Tempo para conclusão: 2010-08-17 21:51:02
ComboFix-quarantined-files.txt 2010-08-18 00:51
ComboFix2.txt 2010-08-16 05:02
Pré-execução: 17 pasta(s) 39.889.174.528 bytes disponíveis
Pós execução: 19 pasta(s) 39.923.875.840 bytes disponíveis
Obrigado e abraços
Olá!
Por favor, siga as instruções abaixo, na ordem dada:
# Etapa nº 1 #
Repare o Modo Seguro do windows seguindo o tutorial abaixo (execute as 2 ferramentas):
Ferramentas para reparar o Modo Seguro do Windows
# Etapa nº 2 #
Siga o tutorial abaixo e execute o Spyware Doctor Starter Edition. Depois poste o log gerado.
Tutorial do Spyware Doctor Starter Edition
# Etapa nº 3 #
Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
#### Como usar o ComboFix ####
Após a execução do ComboFix, poste um novo log do DDS.
Abraços :D
Segue :
Reg export of SafeBoot key after repair:
========================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HDDirect.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PEVSystemStart]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\procexp90.Sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HDDirect.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PEVSystemStart]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\procexp90.Sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sdauxservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sdcoreservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vsmon]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
========================
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\HDDirect.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PEVSystemStart
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\procexp90.Sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice
PC Tools Spyware Doctor
Date
Status
18/8/2010 11:35:53:281
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
18/8/2010 11:35:53:421
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
18/8/2010 11:37:38:0
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
18/8/2010 11:37:48:812
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
18/8/2010 11:39:09:562
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 3395 processados.
18/8/2010 11:39:31:875
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
18/8/2010 11:39:31:906
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
18/8/2010 11:39:31:906
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
18/8/2010 11:39:31:906
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
18/8/2010 11:39:31:906
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
18/8/2010 11:39:31:906
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
18/8/2010 11:39:31:921
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
18/8/2010 11:39:31:921
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
18/8/2010 11:39:31:937
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
18/8/2010 11:39:31:953
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
18/8/2010 11:39:31:953
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
18/8/2010 11:39:31:953
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
18/8/2010 11:39:32:343
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
18/8/2010 11:39:32:343
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
18/8/2010 11:39:32:343
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
18/8/2010 11:39:32:343
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
18/8/2010 11:39:32:359
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
18/8/2010 11:39:32:375
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
18/8/2010 11:39:32:375
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
18/8/2010 11:39:32:375
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
18/8/2010 11:39:32:375
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
18/8/2010 11:39:32:375
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
18/8/2010 11:39:46:156
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 320626
Ameaças Detectadas - 1
Infecções Detectadas - 22
Infecções Ignoradas - 0
18/8/2010 11:39:56:296
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
18/8/2010 11:39:56:312
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
18/8/2010 11:39:56:312
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
18/8/2010 11:39:56:328
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
18/8/2010 11:39:56:328
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
18/8/2010 11:39:56:343
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
18/8/2010 11:39:56:343
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
18/8/2010 11:39:56:359
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
18/8/2010 11:39:56:359
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
18/8/2010 11:39:56:359
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
18/8/2010 11:39:56:390
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
18/8/2010 11:39:56:406
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
18/8/2010 11:39:56:406
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
18/8/2010 11:39:56:406
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
18/8/2010 11:39:56:421
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
18/8/2010 11:39:56:421
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
18/8/2010 11:39:56:437
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
18/8/2010 11:39:56:437
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
17/8/2010 11:39:56:453
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
18/8/2010 11:39:56:453
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
18/8/2010 11:39:56:468
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
18/8/2010 11:39:56:468
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
18/8/2010 11:39:56:625
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
18/8/2010 11:39:56:671
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
18/8/2010 11:39:56:671
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
18/8/2010 11:39:56:671
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
18/8/2010 11:39:56:671
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
18/8/2010 11:39:56:671
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
18/8/2010 11:39:56:687
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
18/8/2010 11:39:56:687
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
18/8/2010 11:39:56:687
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
18/8/2010 11:39:56:687
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
18/8/2010 11:39:56:687
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
18/8/2010 11:39:56:687
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
18/8/2010 11:39:56:687
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
18/8/2010 11:39:58:875
Resumo de Infecções em Quarentena/Removidas
Quarentena - 22
Falha na Quarentena - 0
Removido - 22
Falha na Remoção - 0
Após 1 minuto assinalando verificação por rootkits .
PC Tools Spyware Doctor
Date
Status
18/8/2010 11:40:05:562
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
18/8/2010 11:40:05:562
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
18/8/2010 11:40:51:890
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
18/8/2010 11:40:59:593
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 3395 processados.
18/8/2010 11:40:57:296
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
18/8/2010 11:40:23:562
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Wget
18/8/2010 11:41:57:109
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
18/8/2010 11:41:57:109
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
18/8/2010 11:41:57:109
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt
18/8/2010 11:41:57:296
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 320424
Ameaças Detectadas - 1
Infecções Detectadas - 4
Infecções Ignoradas - 0
18/8/2010 11:42:18:562
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado18/8/2010 11:42:28:93
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt
18/8/2010 11:42:28:109
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
18/8/2010 11:42:28:109
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
18/8/2010 11:42:28:171
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Wget
18/8/2010 11:42:28:312
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt
18/8/2010 11:42:28:796
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
18/8/2010 11:42:28:812
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
18/8/2010 11:42:28:828
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Wget
18/8/2010 11:42:32:15
Resumo de Infecções em Quarentena/Removidas
Quarentena - 4
Falha na Quarentena - 0
Removido - 4
Falha na Remoção - 0
ComboFix 10-08-17.04 - edsom luis 18/08/2010 13:21:42.42.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.313 [GMT -3:00]
Executando de: d:\documents and settings\edsom luis\Desktop\ComboFix.exe
AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((( Arquivos/Ficheiros criados de 2010-07-18 to 2010-08-18 ))))))))))))))))))))))))))))
.
2010-08-18 14:29 . 2010-08-18 14:29 -------- d-----w- d:\arquivos de programas\Spyware Doctor
2010-08-17 19:19 . 2008-12-11 11:38 159600 ----a-w- d:\windows\system32\drivers\pctgntdi.sys
2010-08-17 19:19 . 2009-04-03 14:18 130936 ----a-w- d:\windows\system32\drivers\PCTCore.sys
2010-08-17 19:19 . 2008-12-18 15:16 73840 ----a-w- d:\windows\system32\drivers\PCTAppEvent.sys
2010-08-17 19:19 . 2010-08-17 19:19 -------- d-----w- d:\arquivos de programas\Arquivos comuns\PC Tools
2010-08-17 19:19 . 2008-12-10 14:36 64392 ----a-w- d:\windows\system32\drivers\pctplsg.sys
2010-08-15 22:07 . 2010-08-15 22:07 -------- d-----w- d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-12 18:24 . 2010-08-12 18:24 -------- d-----w- d:\arquivos de programas\Windows Live SkyDrive
2010-08-12 18:24 . 2010-08-12 18:24 -------- d-----w- d:\arquivos de programas\Windows Live
2010-08-12 18:18 . 2010-08-12 18:18 -------- d-----w- d:\arquivos de programas\Arquivos comuns\Windows Live
2010-08-11 11:41 . 2010-04-28 05:43 2150400 ------w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-11 11:41 . 2010-04-28 18:13 2194176 ------w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-08-11 11:41 . 2010-04-28 05:43 2071040 ------w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-11 11:41 . 2010-04-28 05:43 2028544 ------w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-08-11 11:34 . 2010-06-18 13:36 3558912 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-09 14:07 . 2010-08-09 14:07 503808 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bdeb69a-n\msvcp71.dll
2010-08-09 14:07 . 2010-08-09 14:07 499712 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bdeb69a-n\jmc.dll
2010-08-09 14:07 . 2010-08-09 14:07 348160 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bdeb69a-n\msvcr71.dll
2010-08-09 14:07 . 2010-08-09 14:07 61440 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63c474f1-n\decora-sse.dll
2010-08-09 14:07 . 2010-08-09 14:07 12800 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63c474f1-n\decora-d3d.dll
2010-08-06 12:49 . 2010-07-27 01:30 705208 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-08-06 12:49 . 2010-07-27 01:30 978664 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-08-04 00:06 . 2010-08-04 00:06 -------- d-----w- d:\windows\system32\wbem\Repository
2010-07-27 01:13 . 2010-07-27 01:13 -------- d-----w- d:\documents and settings\LocalService\Menu Iniciar
2010-07-19 22:46 . 2010-07-19 22:46 56324 ---ha-w- d:\windows\system32\mlfcache.dat
2010-07-19 18:19 . 2010-07-19 18:19 -------- d-----w- d:\arquivos de programas\Safari
2010-07-19 18:19 . 2010-07-19 18:19 -------- d-----w- d:\arquivos de programas\Apple Software Update
2010-07-19 17:57 . 2010-07-19 17:57 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\K-Meleon
2010-07-19 17:55 . 2010-07-19 17:55 -------- d-----w- d:\arquivos de programas\K-Meleon
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-18 14:30 . 2010-08-18 14:30 691712 ----a-w- d:\windows\isRS-000.tmp
2010-08-17 00:58 . 2009-08-27 01:37 664 ----a-w- d:\windows\system32\d3d9caps.dat
2010-08-16 17:26 . 2009-09-22 20:52 1 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\BrOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-03 19:57 . 2004-08-04 10:45 219648 ----a-w- d:\windows\system32\uxtheme.dll
2010-07-18 22:12 . 2010-07-18 22:12 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\PC Tools
2010-07-18 22:12 . 2010-07-18 22:12 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\PC Tools
2010-07-18 00:06 . 2010-07-18 00:06 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\IObit
2010-07-16 15:10 . 2010-07-16 15:10 -------- d-----w- d:\arquivos de programas\Opera
2010-07-16 14:40 . 2010-07-16 14:40 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\Avira
2010-07-16 14:40 . 2010-07-16 14:40 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Avira
2010-07-16 14:05 . 2010-07-16 14:05 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Avira(2)
2010-07-15 20:48 . 2010-07-15 20:48 -------- d-----w- d:\arquivos de programas\CursorXP
2010-07-15 17:46 . 2010-07-15 17:46 -------- d-----w- d:\arquivos de programas\CursorXP(2)
2010-06-30 18:30 . 2010-06-30 18:30 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\SpeedBit
2010-06-30 12:32 . 2004-08-04 10:45 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-30 00:27 . 2010-06-30 00:27 -------- d-----w- d:\arquivos de programas\CCleaner
2010-06-24 12:24 . 2004-08-04 10:45 916480 ----a-w- d:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 10:38 1852032 ----a-w- d:\windows\system32\win32k.sys
2010-06-23 00:26 . 2010-06-23 00:26 -------- d-----w- d:\arquivos de programas\navilog1
2010-06-21 22:35 . 2010-06-21 22:35 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\MySQL
2010-06-21 15:27 . 2004-08-04 09:14 354304 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 10:45 80384 ----a-w- d:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-09-19 13:43 744448 ----a-w- d:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-14 07:42 . 2004-08-04 10:45 1172480 ----a-w- d:\windows\system32\msxml3.dll
2010-06-10 14:34 . 2001-10-28 21:07 6291456 ----a-w- d:\windows\system32\perfh016.dat
2010-06-10 14:34 . 2001-10-28 21:07 6029312 ----a-w- d:\windows\system32\perfc016.dat
2010-06-04 15:29 . 2010-06-04 15:29 71992 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-05-28 18:33 . 2010-05-03 01:06 15 ----a-w- d:\documents and settings\edsom luis\settings.dat
2010-05-24 13:58 . 2010-05-24 13:58 503808 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcp71.dll
2010-05-24 13:58 . 2010-05-24 13:58 499712 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\jmc.dll
2010-05-24 13:58 . 2010-05-24 13:58 348160 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78abc9e4-n\msvcr71.dll
2010-05-24 13:58 . 2010-05-24 13:58 61440 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-sse.dll
2010-05-24 13:58 . 2010-05-24 13:58 12800 ----a-w- d:\documents and settings\edsom luis\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1d19f863-n\decora-d3d.dll
2009-12-01 18:16 . 2009-12-01 18:16 38338 ------w- d:\arquivos de programas\Uninst.isu
2009-11-27 21:47 . 2009-11-13 21:19 218 ------w- d:\arquivos de programas\Arquivos comuns\operaprefs_default.ini
2009-11-20 22:11 . 2009-11-20 22:11 15828 ------w- d:\arquivos de programas\Arquivos comuns\license.rtf
2009-11-20 22:01 . 2009-11-20 22:01 832296 ------w- d:\arquivos de programas\Arquivos comuns\opera.exe
2009-11-20 22:01 . 2009-11-20 22:01 4450088 ------w- d:\arquivos de programas\Arquivos comuns\opera.dll
2009-11-20 22:00 . 2009-11-20 22:00 20480 ------w- d:\arquivos de programas\Arquivos comuns\OUniAnsi.dll
2009-11-20 22:00 . 2009-11-20 22:00 653419 ------w- d:\arquivos de programas\Arquivos comuns\encoding.bin
2009-11-13 21:19 . 2009-03-27 23:27 2320 ------w- d:\arquivos de programas\Arquivos comuns\operadef6.ini
2009-08-19 08:39 . 2009-08-19 08:39 330 ------w- d:\arquivos de programas\setup.ini
2009-07-10 06:20 . 2009-12-01 18:16 621546 ----a-w- d:\arquivos de programas\Arquivos comuns\ACIHELP.HLP.vir
2009-07-10 06:20 . 2009-12-01 18:16 3219 ----a-w- d:\arquivos de programas\Arquivos comuns\Acihelp.cnt.vir
2009-06-17 17:41 . 2009-06-17 17:41 3870 ----a-w- d:\arquivos de programas\Arquivos comuns\lngcode.txt.vir
2008-06-09 13:17 . 2008-06-09 13:17 301 ----a-w- d:\arquivos de programas\Arquivos comuns\c3nform.vxml.vir
2004-02-26 16:35 . 2004-02-26 16:35 7904 ------w- d:\arquivos de programas\Arquivos comuns\html40_entities.dtd
2009-11-24 09:18 . 2009-04-29 23:59 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-03-08 17:09 . 2010-08-03 20:00 510816 --sha-w- d:\windows\NiwradSoft Shell Pack\Backup\IEXPLORE.EXE
.
------- Sigcheck -------
[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\system32\winlogon.exe
[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\WINLOGON.EXE
[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\WINLOGON.EXE
[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\TS\winlogon.exe
[-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . d:\windows\system32\comctl32.dll
[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . d:\windows\ERDNT\cache\COMCTL32.DLL
[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . d:\windows\NiwradSoft Shell Pack\Backup\COMCTL32.DLL
[-] 2008-04-14 . 302CD5BE4CA48200F9AC1C6074D71805 . 643072 . . [5.82] . . d:\windows\ServicePackFiles\i386\comctl32.dll
[7] 2008-04-14 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . d:\windows\ServicePackFiles\i386\TS\comctl32.dll
[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\system32\user32.dll
[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\USER32.DLL
[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\USER32.DLL
[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\user32.dll
[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\TS\user32.dll
[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\explorer.exe
[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\ERDNT\cache\explorer.exe
[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\explorer.exe
[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\TS\explorer.exe
[-] 2008-04-13 . 88578EEECDAC059F9B12B8D3DA41FFAB . 1312256 . . [5.1.2600.5512] . . d:\windows\system32\ole32.dll
[7] 2008-04-13 . 4DA89C78A5AC43DD98E7497324000378 . 1287168 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\OLE32.DLL
[-] 2008-04-13 . 88578EEECDAC059F9B12B8D3DA41FFAB . 1312256 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\ole32.dll
[-] 2005-07-26 . B300CB983AB3D3CDE4332E47852706FB . 1285632 . . [5.1.2600.2726] . . d:\windows\$hf_mig$\KB902400\SP2QFE\ole32.dll
[-] 2005-04-28 . 86A64F2146E3DE3E2D0251F7DEC38C3A . 1286144 . . [5.1.2600.2665] . . d:\windows\$hf_mig$\KB894391\SP2QFE\ole32.dll
[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\system32\ctfmon.exe
[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\ctfmon.exe
[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-08-18_00.48.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-18 13:58 . 2010-08-18 13:58 16384 d:\windows\temp\Perflib_Perfdata_6f8.dat
+ 2010-08-18 03:11 . 2010-08-18 03:11 77824 d:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 81920 d:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 32768 d:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2010-08-18 03:10 . 2010-08-18 03:11 36864 d:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 77824 d:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 13312 d:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 10752 d:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 72192 d:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 69120 d:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 7168 d:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2010-08-18 03:10 . 2010-08-18 03:10 5632 d:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 8192 d:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2010-08-18 15:00 . 2010-08-18 15:00 365056 d:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\6fb23d3e6d501b9d34792df0b83eb66d\SMSvcHost.ni.exe
+ 2010-08-18 15:00 . 2010-08-18 15:00 386560 d:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\f66db4c34c67e97471d904466012625e\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2010-08-18 14:59 . 2010-08-18 14:59 405504 d:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\30d2c5f89fad1f947d6e9666e57919ea\ComSvcConfig.ni.exe
+ 2010-08-18 03:11 . 2010-08-18 03:11 839680 d:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 835584 d:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 114688 d:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 131072 d:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2010-08-18 03:10 . 2010-08-18 03:10 372736 d:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 188416 d:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-08-18 03:10 . 2010-08-18 03:10 970752 d:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2010-08-18 03:10 . 2010-08-18 03:10 745472 d:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-08-18 03:10 . 2010-08-18 03:10 425984 d:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 110592 d:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 749568 d:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2010-08-18 03:10 . 2010-08-18 03:11 655360 d:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 348160 d:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 507904 d:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 261632 d:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 113664 d:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 258048 d:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2010-08-18 03:10 . 2010-08-18 03:10 486400 d:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2009-11-09 03:25 . 2009-11-09 03:25 1935360 d:\windows\Installer\487476.msp
+ 2010-08-18 15:00 . 2010-08-18 15:00 1356288 d:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\5254fba10ac1499ed48806ad736272ce\System.WorkflowServices.ni.dll
+ 2010-08-18 15:00 . 2010-08-18 15:00 2403328 d:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\f9265c92f94e8b52bbabb1383a7885ce\System.Web.Extensions.ni.dll
+ 2010-08-18 15:00 . 2010-08-18 15:00 1328128 d:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\65edb47c04cf393973d39a87f7a0725a\System.Data.Services.ni.dll
+ 2010-08-18 14:59 . 2010-08-18 15:00 1093120 d:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\a87fcbf75690d729fd2f2b16651d605d\Microsoft.Transactions.Bridge.ni.dll
+ 2010-08-18 03:10 . 2010-08-18 03:10 3182592 d:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-08-18 03:10 . 2010-08-18 03:10 2048000 d:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 5025792 d:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 5062656 d:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2010-08-18 03:11 . 2010-08-18 03:11 5242880 d:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-08-18 03:10 . 2010-08-18 03:10 2933248 d:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2010-08-18 03:08 . 2010-08-18 03:08 4546560 d:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2010-05-19 16:08 . 2010-05-19 16:08 11408896 d:\windows\Installer\41b947.msp
.
-- Snapshot resetado para data atual --
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
Nota entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="d:\arquivos de programas\CursorXP\CursorXP.exe" [2005-01-19 128000]
"msnmsgr"="d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="d:\arquivos de programas\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk]
[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk]
[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk]
[HKLM\~\startupfolder\^.mjsync_pt_BR]
path=\.mjsync_pt_BR
backup=d:\windows\pss\.mjsync_pt_BRCommon Startup
[HKLM\~\startupfolder\^catchme.exe]
path=\catchme.exe
[HKLM\~\startupfolder\^Desktop.rar]
path=\Desktop.rar
[HKLM\~\startupfolder\^dumphive.exe]
path=\dumphive.exe
[HKLM\~\startupfolder\^Favoritos.rar]
path=\Favoritos.rar
backup=d:\windows\pss\Favoritos.rarCommon Startup
[HKLM\~\startupfolder\^haxoth2.txt]
path=\haxoth2.txt
[HKLM\~\startupfolder\^ipconfig]
path=\ipconfig
backup=d:\windows\pss\ipconfigCommon Startup
[HKLM\~\startupfolder\^Items.xml]
path=\Items.xml
backup=d:\windows\pss\Items.xmlCommon Startup
[HKLM\~\startupfolder\^md5file.exe]
path=\md5file.exe
backup=d:\windows\pss\md5file.exeCommon Startup
[HKLM\~\startupfolder\^moveex.exe]
path=\moveex.exe
[HKLM\~\startupfolder\^NTUSER.DAT]
path=\ntuser.dat
backup=d:\windows\pss\ntuser.datCommon Startup
[HKLM\~\startupfolder\^NTUSER.DAT.bak_jv16pt]
path=\NTUSER.DAT.bak_jv16pt
backup=d:\windows\pss\NTUSER.DAT.bak_jv16ptCommon Startup
[HKLM\~\startupfolder\^ntuser.dat.LOG]
path=\ntuser.dat.LOG
backup=d:\windows\pss\ntuser.dat.LOGCommon Startup
[HKLM\~\startupfolder\^NTUSER.DAT.tmp.LOG]
path=\NTUSER.DAT.tmp.LOG
[HKLM\~\startupfolder\^ntuser.ini]
path=\ntuser.ini
backup=d:\windows\pss\ntuser.iniCommon Startup
[HKLM\~\startupfolder\^ntuser.pol]
path=\ntuser.pol
backup=d:\windows\pss\ntuser.polCommon Startup
[HKLM\~\startupfolder\^PrivacIE.rar]
path=\PrivacIE.rar
backup=d:\windows\pss\PrivacIE.rarCommon Startup
[HKLM\~\startupfolder\^process.exe]
path=\process.exe
[HKLM\~\startupfolder\^rebuilt.Menu Iniciar.rar]
path=\rebuilt.Menu Iniciar.rar
[HKLM\~\startupfolder\^rebuilt.UserData.rar]
path=\rebuilt.UserData.rar
backup=d:\windows\pss\rebuilt.UserData.rarCommon Startup
[HKLM\~\startupfolder\^run2.hax]
path=\run2.hax
backup=d:\windows\pss\run2.haxCommon Startup
[HKLM\~\startupfolder\^settings.dat]
path=\settings.dat
backup=d:\windows\pss\settings.datCommon Startup
[HKLM\~\startupfolder\^swsc.exe]
path=\swsc.exe
[HKLM\~\startupfolder\^tool_en.log]
path=\tool_en.log
[HKLM\~\startupfolder\^UserData.rar]
path=\UserData.rar
backup=d:\windows\pss\UserData.rarCommon Startup
[HKLM\~\startupfolder\^vfind.exe]
path=\vfind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- d:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- d:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 03:20 40448 ----a-w- d:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
2005-01-19 19:34 128000 ----a-w- d:\arquivos de programas\CursorXP\CursorXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2008-11-04 04:44 435096 ------w- d:\arquiv~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-17 01:12 3872080 ----a-w- d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 14:43 248040 ----a-w- d:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"GoogleDesktopManager-060409-093314"=3 (0x3)
"ZeppelinService"=2 (0x2)
"idsvc"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Arquivos de programas\\Arquivos comuns\\opera.exe"=
"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Arquivos de programas\\Opera\\opera.exe"=
"d:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [17/8/2010 16:19 130936]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [18/9/2009 13:11 142864]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [18/9/2009 13:10 41744]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [15/3/2005 12:00 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [3/5/2010 15:00 135336]
R2 sdAuxService;PC Tools Auxiliary Service;d:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [18/8/2010 11:29 348752]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [18/9/2009 13:11 100368]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [18/5/2010 20:28 111248]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [23/3/2007 02:00 30032]
--- =Outros Serviços/Drivers Na Memória ---
NewlyCreated - SDAUXSERVICE
NewlyCreated - SDCORESERVICE
Deregistered - mchInjDrv
.
Conteúdo da pasta 'Tarefas Agendadas'
2010-08-18 d:\windows\Tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job
.
.
------- Scan Suplementar -------
.
mWindow Title =
IE: E&xportar para o Microsoft Excel
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-18 13:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
[HKEY_USERS\.Default\Software\Stardock\WindowBlinds\WB5.ini\Installed]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID]
@DACL=(02 0000)
@="{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}"
[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CLSID]
@DACL=(02 0000)
@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"
[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CurVer]
@DACL=(02 0000)
@="MSN.V2SDeviceHandler.1"
[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler.1\CLSID]
@DACL=(02 0000)
@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CLSID]
@DACL=(02 0000)
@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CurVer]
@DACL=(02 0000)
@="pcsexe.Dialer.1"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer.1\CLSID]
@DACL=(02 0000)
@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CLSID]
@DACL=(02 0000)
@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CurVer]
@DACL=(02 0000)
@="pcsexe.Dialer.1"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer.1\CLSID]
@DACL=(02 0000)
@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CLSID]
@DACL=(02 0000)
@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CurVer]
@DACL=(02 0000)
@="pcsexe.PstnOut.1"
[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut.1\CLSID]
@DACL=(02 0000)
@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CLSID]
@DACL=(02 0000)
@="{72770783-9801-43c4-9E1F-9084BAE210CF}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CurVer]
@DACL=(02 0000)
@="Softphone.Dialer.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer.1\CLSID]
@DACL=(02 0000)
@="{72770783-9801-43c4-9E1F-9084BAE210CF}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CLSID]
@DACL=(02 0000)
@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CurVer]
@DACL=(02 0000)
@="Softphone.DialerWindow.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow.1\CLSID]
@DACL=(02 0000)
@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CLSID]
@DACL=(02 0000)
@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CurVer]
@DACL=(02 0000)
@="Softphone.Error.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error.1\CLSID]
@DACL=(02 0000)
@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CLSID]
@DACL=(02 0000)
@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CurVer]
@DACL=(02 0000)
@="Softphone.PhoneContact.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact.1\CLSID]
@DACL=(02 0000)
@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CLSID]
@DACL=(02 0000)
@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CurVer]
@DACL=(02 0000)
@="Softphone.PhoneNumber.1"
[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber.1\CLSID]
@DACL=(02 0000)
@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CLSID]
@DACL=(02 0000)
@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CurVer]
@DACL=(02 0000)
@="WindowsLive.SetupJob.1"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob.1\CLSID]
@DACL=(02 0000)
@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CLSID]
@DACL=(02 0000)
@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CurVer]
@DACL=(02 0000)
@="WindowsLive.SetupService.1"
[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService.1\CLSID]
@DACL=(02 0000)
@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\CLSID]
@DACL=(02 0000)
@="{4C836512-BB70-11D2-A5A7-00105A9C91C6}"
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\Insertable]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\CLSID]
@DACL=(02 0000)
@="{DB797690-40E0-11D2-9BD5-0060082AE372}"
[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\Insertable]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\sfc_os.dll
d:\windows\system32\cscui.dll
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\psbase.dll
d:\windows\system32\WININET.dll
d:\windows\system32\COMRes.dll
d:\windows\System32\cscui.dll
d:\windows\system32\LINKINFO.dll
d:\windows\system32\ntshrui.dll
d:\windows\system32\msi.dll
d:\arquivos de programas\CursorXP\CurXP0.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
d:\windows\system32\NETSHELL.dll
d:\windows\system32\credui.dll
.
Tempo para conclusão: 2010-08-18 13:31:27
ComboFix-quarantined-files.txt 2010-08-18 16:31
ComboFix2.txt 2010-08-18 00:51
ComboFix3.txt 2010-08-16 05:02
Pré-execução: 17 pasta(s) 39.882.686.464 bytes disponíveis
Pós execução: 18 pasta(s) 39.919.157.248 bytes disponíveis
DDS (Ver_09-12-01.01) - FAT32x86
Run by edsom luis at 13:33:26,21 on qua 18/08/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.262 [GMT -3:00]
AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
============== Running Processes ===============
D:\WINDOWS\system32\svchost -k DcomLaunch
D:\WINDOWS\system32\svchost -k rpcss
D:\WINDOWS\System32\svchost.exe -k netsvcs
D:\WINDOWS\system32\svchost.exe -k NetworkService
D:\WINDOWS\system32\svchost.exe -k LocalService
D:\WINDOWS\system32\spoolsv.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe
D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
D:\Arquivos de programas\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\msfeedssync.exe
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds.scr
============== Pseudo HJT Report ===============
mWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe
uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background
mRun: [iSTray] "d:\arquivos de programas\spyware doctor\pctsTray.exe"
IE: E&xportar para o Microsoft Excel
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cabSSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [2010-8-17 130936]
R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-5-3 11608]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-5-3 135336]
R2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-5-3 267432]
R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-5-3 60936]
R2 sdAuxService;PC Tools Auxiliary Service;d:\arquivos de programas\spyware doctor\pctsAuxs.exe [2010-8-18 348752]
R2 sdCoreService;PC Tools Security Service;d:\arquivos de programas\spyware doctor\pctsSvc.exe [2010-8-18 1095560]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]
=============== Created Last 30 ================
2010-08-18 16:20:13 256512 ----a-w- d:\windows\PEV.exe
2010-08-18 16:20:13 161792 ----a-w- d:\windows\SWREG.exe
2010-08-18 14:30:21 691712 ----a-w- d:\windows\isRS-000.tmp
2010-08-18 14:29:46 0 d-----w- d:\arquivos de programas\Spyware Doctor
2010-08-17 22:40:15 0 d---a-r- D:\Autorun.inf
2010-08-17 19:19:37 159600 ----a-w- d:\windows\system32\drivers\pctgntdi.sys
2010-08-17 19:19:26 73840 ----a-w- d:\windows\system32\drivers\PCTAppEvent.sys
2010-08-17 19:19:26 130936 ----a-w- d:\windows\system32\drivers\PCTCore.sys
2010-08-17 19:19:14 64392 ----a-w- d:\windows\system32\drivers\pctplsg.sys
2010-08-17 19:19:14 0 d-----w- d:\arquivos de programas\arquivos comuns\PC Tools
2010-08-16 04:52:26 98816 ----a-w- d:\windows\sed.exe
2010-08-15 22:07:44 0 d-----w- d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-12 18:24:57 0 d-----w- d:\arquivos de programas\Windows Live SkyDrive
2010-08-12 18:18:09 0 d-----w- d:\arquivos de programas\arquivos comuns\Windows Live
2010-08-11 11:41:21 2150400 ------w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-11 11:41:20 2194176 ------w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-08-11 11:41:19 2071040 ------w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-11 11:41:17 2028544 ------w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-08-11 11:34:42 3558912 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-04 00:06:29 0 d-----w- d:\windows\system32\wbem\Repository
2010-07-31 15:24:27 7383 ----a-w- d:\windows\system32\drivers\pctplsg.cat
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\wuaucpl.cpl
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\dllcache\wuaucpl.cpl
2010-07-19 22:46:38 56324 ---ha-w- d:\windows\system32\mlfcache.dat
2010-07-19 17:57:08 0 d-----w- d:\docume~1\edsoml~1\dadosd~1\K-Meleon
2010-07-19 17:55:50 0 d-----w- d:\arquivos de programas\K-Meleon
==================== Find3M ====================
2010-08-03 19:57:26 219648 ----a-w- d:\windows\system32\uxtheme.dll
2010-07-27 06:29:58 15094272 ----a-w- d:\windows\system32\dllcache\shell32.dll
2010-06-30 12:32:26 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-30 12:32:26 149504 ------w- d:\windows\system32\dllcache\schannel.dll
2010-06-24 20:54:52 11077120 ------w- d:\windows\system32\dllcache\ieframe.dll
2010-06-24 09:02:34 1852032 ----a-w- d:\windows\system32\win32k.sys
2010-06-24 09:02:34 1852032 ------w- d:\windows\system32\dllcache\win32k.sys
2010-06-23 12:08:10 173056 ------w- d:\windows\system32\dllcache\ie4uinit.exe
2010-06-21 15:27:12 354304 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-21 15:27:12 354304 ------w- d:\windows\system32\dllcache\srv.sys
2010-06-17 14:03:10 80384 ----a-w- d:\windows\system32\iccvid.dll
2010-06-14 14:31:20 744448 ------w- d:\windows\system32\dllcache\helpsvc.exe
2010-06-14 07:42:28 1172480 ----a-w- d:\windows\system32\msxml3.dll
2010-06-14 07:42:28 1172480 ------w- d:\windows\system32\dllcache\msxml3.dll
2010-06-10 14:34:20 6291456 ----a-w- d:\windows\system32\perfh016.dat
2010-06-10 14:34:20 6029312 ----a-w- d:\windows\system32\perfc016.dat
2010-05-28 18:33:34 15 ----a-w- d:\documents and settings\edsom luis\settings.dat
2009-12-01 18:16:32 38338 ------w- d:\arquivos de programas\Uninst.isu
2009-11-27 21:47:52 218 ------w- d:\arquivos de programas\arquivos comuns\operaprefs_default.ini
2009-11-20 22:11:28 15828 ------w- d:\arquivos de programas\arquivos comuns\license.rtf
2009-11-20 22:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe
2009-11-20 22:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll
2009-11-20 22:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll
2009-11-20 22:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin
2009-11-13 21:19:06 2320 ------w- d:\arquivos de programas\arquivos comuns\operadef6.ini
2009-08-19 08:39:36 330 ------w- d:\arquivos de programas\setup.ini
2009-07-10 06:20:00 621546 ----a-w- d:\arquivos de programas\arquivos comuns\ACIHELP.HLP.vir
2009-07-10 06:20:00 3219 ----a-w- d:\arquivos de programas\arquivos comuns\Acihelp.cnt.vir
2009-06-17 17:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir
2008-06-09 13:17:20 301 ----a-w- d:\arquivos de programas\arquivos comuns\c3nform.vxml.vir
2004-02-26 16:35:04 7904 ------w- d:\arquivos de programas\arquivos comuns\html40_entities.dtd
2009-01-21 15:39:44 32768 --sha-w- d:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009012120090122\index.dat
2009-11-24 09:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-03-08 17:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\IEXPLORE.EXE
============= FINISH: 13:34:23,00 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 19/9/2007 10:51:37
System Uptime: 18/8/2010 10:57:30 (3 hours ago)
Motherboard: ECS | | M825G
Processor: AMD Sempron 2400+ | Socket-A | 1668/166mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (FAT32) - 17 GiB total, 9,925 GiB free.
D: is FIXED (FAT32) - 59 GiB total, 37,203 GiB free.
E: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Service: ati2mtag
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Service: ati2mtag
Class GUID:
Description:
Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Manufacturer:
Name:
PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Service:
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador de comunicação PCI simples
Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Manufacturer:
Name: Controlador de comunicação PCI simples
PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Service:
==== System Restore Points ===================
RP11: 17/8/2010 23:04:50 - lccd aqui ate 80 dquer
RP12: 18/8/2010 00:00:20 - Software Distribution Service 3.0
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.2 - Português
Apple Application Support
Apple Software Update
Assistente de Conexão do Windows Live
Atualização de Segurança para o Windows Media Player (KB978695)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)
Atualização de Segurança para Windows Internet Explorer 7 (KB958215)
Atualização de Segurança para Windows Internet Explorer 7 (KB960714)
Atualização de Segurança para Windows Internet Explorer 7 (KB961260)
Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)
Atualização de Segurança para Windows Internet Explorer 8 (KB969897)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961)
Atualização de Segurança para Windows Internet Explorer 8 (KB972260)
Atualização de Segurança para Windows Internet Explorer 8 (KB974455)
Atualização de Segurança para Windows Internet Explorer 8 (KB976325)
Atualização de Segurança para Windows Internet Explorer 8 (KB978207)
Atualização de Segurança para Windows Internet Explorer 8 (KB981332)
Atualização de Segurança para Windows Internet Explorer 8 (KB982381)
Atualização de Segurança para Windows XP (KB2079403)
Atualização de Segurança para Windows XP (KB2115168)
Atualização de Segurança para Windows XP (KB2160329)
Atualização de Segurança para Windows XP (KB2229593)
Atualização de Segurança para Windows XP (KB2286198)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB975562)
Atualização de Segurança para Windows XP (KB978542)
Atualização de Segurança para Windows XP (KB979482)
Atualização de Segurança para Windows XP (KB979559)
Atualização de Segurança para Windows XP (KB980195)
Atualização de Segurança para Windows XP (KB980218)
Atualização de Segurança para Windows XP (KB980436)
Atualização de Segurança para Windows XP (KB981852)
Atualização de Segurança para Windows XP (KB981997)
Atualização de Segurança para Windows XP (KB982214)
Atualização de Segurança para Windows XP (KB982665)
Atualização para Windows Internet Explorer 8 (KB973874)
Atualização para Windows Internet Explorer 8 (KB976662)
Atualização para Windows Internet Explorer 8 (KB976749)
Atualização para Windows Internet Explorer 8 (KB980182)
Avira AntiVir Personal - Free Antivirus
BrOffice.org 3.1
C-Media WDM Audio Driver
CCleaner
CursorXP
EVEREST Home Edition v2.20
Ferramenta de Carregamento do Windows Live
Gadwin PrintScreen
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix para Windows XP (KB981793)
Java Auto Updater
Java 6 Update 20
K-Meleon 1.5.4 en-US (remove only)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6)
MSVCRT
MSXML 4.0 SP2 (KB973688)
Opera 10.61
Revo Uninstaller 1.89
Safari
Segoe UI
Spyware Doctor 6.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
você 9.0 Runtime
VIA Rhine-Family Fast-Ethernet Adapter
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
Windows Internet Explorer 7
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
XML Paper Specification Shared Components Pack 1.0
==== End Of File ===========================
Boa tarde ! Lord Evil
A opção editar não consta mais aqui . Após 2 h e meia de rodar ( inicio às 11:31 h ) o doctor perante o 1º log acima; ( e olha que desativei a restauração do sistema ); para ratificar/fazer jus ao titulo do tópico/tópico; olha só o novo log logo infra . Voltaram os Trojans-Downloader.Murlo e os Trojans genéricos ( estes rootkits pois tuas chaves não aparecem no regedit ) .
Entretanto as chaves :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme ; não estão constando mais no regedit; pelo menos por enquanto (15:00 h ) .
Obs :
Perçebi que alterna o nível de ameaça a cada execução do programa; ora para nivel alto, ora para baixo e ora para médio ( os Trojans-Downloader.Murlo ) .
PC Tools Spyware Doctor
Date
Status
18/8/2010 11:32:05:562
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
18/8/2010 11:32:05:562
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
18/8/2010 11:32:51:890
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
18/8/2010 11:32:59:593
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 3395 processados.
18/8/2010 11:34:57:296
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
18/8/2010 11:37:23:562
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Wget
18/8/2010 11:40:57:109
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
18/8/2010 11:40:57:109
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
18/8/2010 11:40:57:109
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt
18/8/2010 11:40:57:296
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 320424
Ameaças Detectadas - 1
Infecções Detectadas - 4
Infecções Ignoradas - 0
18/8/2010 11:56:18:562
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado18/8/2010 12:51:28:93
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt
18/8/2010 12:51:28:109
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
18/8/2010 12:51:28:109
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
18/8/2010 12:51:28:171
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Wget
18/8/2010 12:51:28:312
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt
18/8/2010 12:51:28:796
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
18/8/2010 12:51:28:812
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden
18/8/2010 12:51:28:828
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Wget
18/8/2010 12:51:32:15
Resumo de Infecções em Quarentena/Removidas
Quarentena - 4
Falha na Quarentena - 0
Removido - 4
Falha na Remoção - 0
18/8/2010 14:02:40:453
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
18/8/2010 14:04:09:500
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
18/8/2010 14:04:09:515
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
18/8/2010 14:04:09:515
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
18/8/2010 14:04:09:531
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
18/8/2010 14:04:09:531
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
18/8/2010 14:04:09:531
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
18/8/2010 14:04:09:531
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
18/8/2010 14:04:09:546
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
18/8/2010 14:04:09:562
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
18/8/2010 14:04:09:562
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, NewlyCreated
18/8/2010 14:04:09:578
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService
18/8/2010 14:04:09:578
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
18/8/2010 14:04:09:578
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
18/8/2010 14:04:09:578
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
18/8/2010 14:04:09:687
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
18/8/2010 14:04:09:687
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
18/8/2010 14:04:09:687
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
18/8/2010 14:04:09:687
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
18/8/2010 14:04:09:687
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
18/8/2010 14:04:09:687
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
18/8/2010 14:04:09:687
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
18/8/2010 14:04:09:703
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
18/8/2010 14:04:09:703
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
18/8/2010 14:04:09:703
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
18/8/2010 14:06:40:500
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 320249
Ameaças Detectadas - 1
Infecções Detectadas - 24
Infecções Ignoradas - 0
18/8/2010 14:27:43:937
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
18/8/2010 14:27:44:0
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
18/8/2010 14:27:44:0
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
18/8/2010 14:27:44:0
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
18/8/2010 14:27:44:0
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
18/8/2010 14:27:44:0
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
18/8/2010 14:27:44:0
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
18/8/2010 14:27:44:0
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
18/8/2010 14:27:44:0
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
18/8/2010 14:27:44:0
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, NewlyCreated
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
18/8/2010 14:27:44:31
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
18/8/2010 14:27:46:93
Resumo de Infecções em Quarentena/Removidas
Quarentena - 0
Falha na Quarentena - 0
Removido - 24
Falha na Remoção - 0
Obrigado e abraços
Olá!
Que problema, hein??
Bom, vamos lá!
Execute novamente o SpywareDoctor Starter Edition e me mande o log gerado. Depois siga as instruções do tópico abaixo e execute o Kaspersky Removal Tool. Poste o log gerado.
Tutorial do Kaspersky Virus Removal Tool
Abraços :D
Boa noite ! Lord Evil
Está melhorando . Em breve seguirá log do KVRT .
PC Tools Spyware Doctor
Date
Status
18/8/2010 19:19:40:265
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
18/8/2010 19:19:40:265
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
18/8/2010 19:32:25:187
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado18/8/2010 19:36:05:625
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
18/8/2010 19:38:06:78
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Wget
18/8/2010 19:42:27:875
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 320272
Ameaças Detectadas - 1
Infecções Detectadas - 1
Infecções Ignoradas - 0
18/8/2010 19:44:26:562
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Wget
18/8/2010 19:44:26:718
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-839522115-1409082233-725345543-1003\Software\Wget
18/8/2010 19:44:28:828
Resumo de Infecções em Quarentena/Removidas
Quarentena - 1
Falha na Quarentena - 0
Removido - 1
Falha na Remoção - 0
Abraços
Olá!
Ok... fico no aguardo!
Abraços :D
Pegou nada !
Autoscan: completed 12 minutes ago (events: 2, objects: 89114, time: 01:34:29)
18/8/2010 20:22:27 Task started
18/8/2010 21:57:19 Task completed
Obrigado e abraços
Ok!
1 - Mais uma verificação no Spyware Doctor, só pra ter certeza.
2 - Siga o tutorial e poste o log do USBFix: Tutorial do USBFix
3 - Um novo log do DDS!
Pergunta:
~> Como está o seu computador?
Abraços :D
Boa noite ! Lord Evil
Segue os logs :
PC Tools Spyware Doctor
Date
Status
18/8/2010 23:03:38:734
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
18/8/2010 23:03:38:859
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
18/8/2010 23:04:20:218
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
18/8/2010 23:04:42:546
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 3395 processados.
18/8/2010 23:06:01:343
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
18/8/2010 23:13:58:640
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 320459
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
############################## | UsbFix 7.020 | [Pesquisa]
Usuário: edsom luis (Administrador) # EDIM [ ]
Atualizado em 12/08/10 por El Desaparecido / C_XX
Começou em 23:19:05 | 18/08/2010
Site: http://pagesperso-orange.fr/NosTools/index.html
Contato: FindyKill.Contact@gmail.com
CPU: AMD Sempron 2400+
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Habilitado
Antivirus: AntiVir Desktop 10.0.1.44 [Enabled | Updated]
RAM -> 511 Mb
C:\ -> Disco fixo # 17 Gb (10 Mb livre - 57%) [] # FAT32
D:\ (%systemdrive%) -> Disco fixo # 59 Gb (38 Mb livre - 64%) [] # FAT32
E:\ -> CD-ROM
################## | Ficheiros # pastas infeciosos |
################## | Registro |
Presente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Presente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Presente ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:26:59, on 18/8/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\OSK.exe
D:\WINDOWS\system32\MSSWCHX.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
D:\Arquivos de programas\Spyware Doctor\pctsTray.exe
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [iSTray] "D:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunOnce: [innoSetupRegFile.0000000001] "D:\WINDOWS\is-G99RN.exe" /REG
O4 - HKCU\..\Run: [CursorXP] D:\Arquivos de programas\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 4551 bytes
DDS (Ver_09-12-01.01) - FAT32x86
Run by edsom luis at 23:27:43,90 on qua 18/08/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.222 [GMT -3:00]
AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
============== Running Processes ===============
D:\WINDOWS\system32\svchost -k DcomLaunch
D:\WINDOWS\system32\svchost -k rpcss
D:\WINDOWS\System32\svchost.exe -k netsvcs
D:\WINDOWS\system32\svchost.exe -k NetworkService
D:\WINDOWS\system32\svchost.exe -k LocalService
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\OSK.exe
D:\WINDOWS\system32\MSSWCHX.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\Arquivos de programas\Java\jre6\bin\jqs.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
D:\Arquivos de programas\Spyware Doctor\pctsTray.exe
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds.scr
D:\WINDOWS\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
mWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe
uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background
mRun: [iSTray] "d:\arquivos de programas\spyware doctor\pctsTray.exe"
mRunOnce: [innoSetupRegFile.0000000001] "d:\windows\is-G99RN.exe" /REG
mRunOnce: [<NO NAME>]
IE: E&xportar para o Microsoft Excel
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cabSSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R0 PCTCore;PCTools KDS;d:\windows\system32\drivers\PCTCore.sys [2010-8-17 130936]
R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-5-3 11608]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-5-3 135336]
R2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-5-3 267432]
R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-5-3 60936]
R2 sdAuxService;PC Tools Auxiliary Service;d:\arquivos de programas\spyware doctor\pctsAuxs.exe [2010-8-18 348752]
R2 sdCoreService;PC Tools Security Service;d:\arquivos de programas\spyware doctor\pctsSvc.exe [2010-8-18 1095560]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]
=============== Created Last 30 ================
2010-08-19 02:18:16 0 d-----w- D:\UsbFix
2010-08-19 02:01:27 691712 ----a-w- d:\windows\is-G99RN.exe
2010-08-19 02:01:27 294 ----a-w- d:\windows\is-G99RN.lst
2010-08-19 02:01:27 11868 ----a-w- d:\windows\is-G99RN.msg
2010-08-19 02:00:45 0 d-----w- d:\arquivos de programas\Spyware Doctor
2010-08-18 21:34:13 0 d-sh--w- D:\Recycled
2010-08-17 22:40:15 0 d---a-r- D:\Autorun.inf
2010-08-17 19:19:37 159600 ----a-w- d:\windows\system32\drivers\pctgntdi.sys
2010-08-17 19:19:26 73840 ----a-w- d:\windows\system32\drivers\PCTAppEvent.sys
2010-08-17 19:19:26 130936 ----a-w- d:\windows\system32\drivers\PCTCore.sys
2010-08-17 19:19:14 64392 ----a-w- d:\windows\system32\drivers\pctplsg.sys
2010-08-17 19:19:14 0 d-----w- d:\arquivos de programas\arquivos comuns\PC Tools
2010-08-15 22:07:44 0 d-----w- d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-12 18:24:57 0 d-----w- d:\arquivos de programas\Windows Live SkyDrive
2010-08-12 18:18:09 0 d-----w- d:\arquivos de programas\arquivos comuns\Windows Live
2010-08-11 11:41:21 2150400 ------w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-11 11:41:20 2194176 ------w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-08-11 11:41:19 2071040 ------w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-11 11:41:17 2028544 ------w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-08-11 11:34:42 3558912 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-04 00:06:29 0 d-----w- d:\windows\system32\wbem\Repository
2010-07-31 15:24:27 7383 ----a-w- d:\windows\system32\drivers\pctplsg.cat
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\wuaucpl.cpl
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\dllcache\wuaucpl.cpl
==================== Find3M ====================
2010-08-03 19:57:26 219648 ----a-w- d:\windows\system32\uxtheme.dll
2010-07-27 06:29:58 15094272 ----a-w- d:\windows\system32\dllcache\shell32.dll
2010-07-19 22:46:40 56324 ---ha-w- d:\windows\system32\mlfcache.dat
2010-06-30 12:32:26 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-30 12:32:26 149504 ------w- d:\windows\system32\dllcache\schannel.dll
2010-06-24 20:54:52 11077120 ------w- d:\windows\system32\dllcache\ieframe.dll
2010-06-24 09:02:34 1852032 ----a-w- d:\windows\system32\win32k.sys
2010-06-24 09:02:34 1852032 ------w- d:\windows\system32\dllcache\win32k.sys
2010-06-23 12:08:10 173056 ------w- d:\windows\system32\dllcache\ie4uinit.exe
2010-06-21 15:27:12 354304 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-21 15:27:12 354304 ------w- d:\windows\system32\dllcache\srv.sys
2010-06-17 14:03:10 80384 ----a-w- d:\windows\system32\iccvid.dll
2010-06-14 14:31:20 744448 ------w- d:\windows\system32\dllcache\helpsvc.exe
2010-06-14 07:42:28 1172480 ----a-w- d:\windows\system32\msxml3.dll
2010-06-14 07:42:28 1172480 ------w- d:\windows\system32\dllcache\msxml3.dll
2010-06-10 14:34:20 6291456 ----a-w- d:\windows\system32\perfh016.dat
2010-06-10 14:34:20 6029312 ----a-w- d:\windows\system32\perfc016.dat
2010-05-28 18:33:34 15 ----a-w- d:\documents and settings\edsom luis\settings.dat
2009-12-01 18:16:32 38338 ------w- d:\arquivos de programas\Uninst.isu
2009-11-27 21:47:52 218 ------w- d:\arquivos de programas\arquivos comuns\operaprefs_default.ini
2009-11-20 22:11:28 15828 ------w- d:\arquivos de programas\arquivos comuns\license.rtf
2009-11-20 22:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe
2009-11-20 22:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll
2009-11-20 22:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll
2009-11-20 22:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin
2009-11-13 21:19:06 2320 ------w- d:\arquivos de programas\arquivos comuns\operadef6.ini
2009-08-19 08:39:36 330 ------w- d:\arquivos de programas\setup.ini
2009-07-10 06:20:00 621546 ----a-w- d:\arquivos de programas\arquivos comuns\ACIHELP.HLP.vir
2009-07-10 06:20:00 3219 ----a-w- d:\arquivos de programas\arquivos comuns\Acihelp.cnt.vir
2009-06-17 17:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir
2008-06-09 13:17:20 301 ----a-w- d:\arquivos de programas\arquivos comuns\c3nform.vxml.vir
2004-02-26 16:35:04 7904 ------w- d:\arquivos de programas\arquivos comuns\html40_entities.dtd
2009-01-21 15:39:44 32768 --sha-w- d:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009012120090122\index.dat
2009-11-24 09:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-03-08 17:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\IEXPLORE.EXE
============= FINISH: 23:28:31,01 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 19/9/2007 10:51:37
System Uptime: 18/8/2010 22:49:29 (1 hours ago)
Motherboard: ECS | | M825G
Processor: AMD Sempron 2400+ | Socket-A | 1669/166mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (FAT32) - 17 GiB total, 9,925 GiB free.
D: is FIXED (FAT32) - 59 GiB total, 37,854 GiB free.
E: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Service: ati2mtag
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Service: ati2mtag
Class GUID:
Description:
Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Manufacturer:
Name:
PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Service:
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador de comunicação PCI simples
Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Manufacturer:
Name: Controlador de comunicação PCI simples
PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Service:
==== System Restore Points ===================
RP15: 18/8/2010 22:19:00 - Ponto de verificação do sistema
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.2 - Português
Apple Application Support
Apple Software Update
Assistente de Conexão do Windows Live
Atualização de Segurança para o Windows Media Player (KB978695)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)
Atualização de Segurança para Windows Internet Explorer 7 (KB958215)
Atualização de Segurança para Windows Internet Explorer 7 (KB960714)
Atualização de Segurança para Windows Internet Explorer 7 (KB961260)
Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)
Atualização de Segurança para Windows Internet Explorer 8 (KB969897)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961)
Atualização de Segurança para Windows Internet Explorer 8 (KB972260)
Atualização de Segurança para Windows Internet Explorer 8 (KB974455)
Atualização de Segurança para Windows Internet Explorer 8 (KB976325)
Atualização de Segurança para Windows Internet Explorer 8 (KB978207)
Atualização de Segurança para Windows Internet Explorer 8 (KB981332)
Atualização de Segurança para Windows Internet Explorer 8 (KB982381)
Atualização de Segurança para Windows XP (KB2079403)
Atualização de Segurança para Windows XP (KB2115168)
Atualização de Segurança para Windows XP (KB2160329)
Atualização de Segurança para Windows XP (KB2229593)
Atualização de Segurança para Windows XP (KB2286198)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB975562)
Atualização de Segurança para Windows XP (KB978542)
Atualização de Segurança para Windows XP (KB979482)
Atualização de Segurança para Windows XP (KB979559)
Atualização de Segurança para Windows XP (KB980195)
Atualização de Segurança para Windows XP (KB980218)
Atualização de Segurança para Windows XP (KB980436)
Atualização de Segurança para Windows XP (KB981852)
Atualização de Segurança para Windows XP (KB981997)
Atualização de Segurança para Windows XP (KB982214)
Atualização de Segurança para Windows XP (KB982665)
Atualização para Windows Internet Explorer 8 (KB973874)
Atualização para Windows Internet Explorer 8 (KB976662)
Atualização para Windows Internet Explorer 8 (KB976749)
Atualização para Windows Internet Explorer 8 (KB980182)
Avira AntiVir Personal - Free Antivirus
BrOffice.org 3.1
C-Media WDM Audio Driver
CCleaner
CursorXP
EVEREST Home Edition v2.20
Ferramenta de Carregamento do Windows Live
Gadwin PrintScreen
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix para Windows XP (KB981793)
Java Auto Updater
Java 6 Update 20
K-Meleon 1.5.4 en-US (remove only)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6)
MSVCRT
MSXML 4.0 SP2 (KB973688)
Opera 10.61
Revo Uninstaller 1.89
Safari
Segoe UI
Spyware Doctor 6.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Usbfix By C_XX & El Desaparecido
você 9.0 Runtime
VIA Rhine-Family Fast-Ethernet Adapter
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
Windows Internet Explorer 7
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
XML Paper Specification Shared Components Pack 1.0
==== End Of File ===========================
Meu pc fica carregado ao terminar de iniciar o os . Ao remover o combofix remanesceu o Qoobox/quarentena do mesmo . A pasta da instalação antiga do doctor; foi removida ao reiniciar o pc .
Obrigado e abraços
Meu pc fica carregado ao terminar de iniciar o os
Nâo entendi o que quis dizer!
~> Log Limpo :D
De agora em diante fique ALERTA!
# Etapa nº 1 #
Faça download do OTCleanIt by OldTimer
# Etapa nº 2 #
O seu Java está desatualizado.
Versões antigas e desatualizadas são mais vulneráveis aos malwares.
# Etapa nº 3 #
<<@>> Instale o CCleaner
O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.
Faça o download dele aqui CCleaner
-
IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
-
Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!
# Etapa nº 4 #
Faça o download do Auslogics Disk Defrag
Após fazer todas essas etapas, nos diga como está o seu computador. Todos os problemas foram resolvidos?
Abraços :D
Boa tarde ! Lord Evil
Lord Evil Ícone
Postado Hoje, 10:48
Quote
Meu pc fica carregado ao terminar de iniciar o os
Nâo entendi o que quis dizer!
Quero dizer que o meu pc fica lento ao término de iniciar o windows .
Meu caro amigo Lord Evil; executarei os proçedimentos acima, mas antes quero lhe dizer também o que ocorreu hoje ao ligar o pc .
Ao ligar apareçeu a mensagem :
O windows não consegue encontrar/reconheçe ( algo assim ) o arquivo D:\WINDOWS\is-G99RN certifique - se que o nome foi digitado corretamente .
Enfatizo que em D:\WINDOWS\is-G99RN , possui D:\WINDOWS\is-G99RN.msg, D:\WINDOWS\is-G99RN.exe e D:\WINDOWS\is-G99RN.Ist
Obrigado e abraços
Sim, eu tinha reconhecido esses arquivos no log, mas se não me falha a memória são do inno setup. Já instalou ele antes?
Bom, de qualquer forma, poste um novo log do dds pra ver o que deu nesse arquivo.
Abraços!
Eis :
Nunca instalei este inno setup .
DDS (Ver_09-12-01.01) - FAT32x86
Run by edsom luis at 13:07:19,40 on qui 19/08/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.238 [GMT -3:00]
AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
============== Running Processes ===============
D:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
D:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Arquivos de programas\CursorXP\CursorXP.exe
D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\osk.exe
D:\WINDOWS\system32\MSSWCHX.EXE
D:\WINDOWS\system32\msiexec.exe
D:\Arquivos de programas\Mozilla Firefox\firefox.exe
D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds.scr
============== Pseudo HJT Report ===============
mWindow Title =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe
uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background
IE: E&xportar para o Microsoft Excel
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cabSSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-5-3 11608]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]
R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-5-3 135336]
R2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-5-3 267432]
R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-5-3 60936]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]
R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]
R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]
=============== Created Last 30 ================
2010-08-19 16:04:16 0 ----a-w- d:\windows\system32\REN19.tmp
2010-08-19 16:04:16 0 ----a-w- d:\windows\system32\REN18.tmp
2010-08-19 16:04:16 0 ----a-w- d:\windows\system32\REN17.tmp
2010-08-19 02:01:27 294 ----a-w- d:\windows\is-G99RN.lst
2010-08-19 02:01:27 11868 ----a-w- d:\windows\is-G99RN.msg
2010-08-18 21:34:13 0 d-sh--w- D:\Recycled
2010-08-17 22:40:15 0 d---a-r- D:\Autorun.inf
2010-08-15 22:07:44 0 d-----w- d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-12 18:24:57 0 d-----w- d:\arquivos de programas\Windows Live SkyDrive
2010-08-12 18:18:09 0 d-----w- d:\arquivos de programas\arquivos comuns\Windows Live
2010-08-11 11:41:21 2150400 ------w- d:\windows\system32\dllcache\ntkrnlmp.exe
2010-08-11 11:41:20 2194176 ------w- d:\windows\system32\dllcache\ntoskrnl.exe
2010-08-11 11:41:19 2071040 ------w- d:\windows\system32\dllcache\ntkrnlpa.exe
2010-08-11 11:41:17 2028544 ------w- d:\windows\system32\dllcache\ntkrpamp.exe
2010-08-11 11:34:42 3558912 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-04 00:06:29 0 d-----w- d:\windows\system32\wbem\Repository
2010-07-31 15:24:27 7383 ----a-w- d:\windows\system32\drivers\pctplsg.cat
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\wuaucpl.cpl
2010-07-22 15:24:58 245464 ----a-w- d:\windows\system32\dllcache\wuaucpl.cpl
==================== Find3M ====================
2010-08-03 19:57:26 219648 ----a-w- d:\windows\system32\uxtheme.dll
2010-07-27 06:29:58 15094272 ----a-w- d:\windows\system32\dllcache\shell32.dll
2010-07-19 22:46:40 56324 ---ha-w- d:\windows\system32\mlfcache.dat
2010-06-30 12:32:26 149504 ----a-w- d:\windows\system32\schannel.dll
2010-06-30 12:32:26 149504 ------w- d:\windows\system32\dllcache\schannel.dll
2010-06-24 20:54:52 11077120 ------w- d:\windows\system32\dllcache\ieframe.dll
2010-06-24 09:02:34 1852032 ----a-w- d:\windows\system32\win32k.sys
2010-06-24 09:02:34 1852032 ------w- d:\windows\system32\dllcache\win32k.sys
2010-06-23 12:08:10 173056 ------w- d:\windows\system32\dllcache\ie4uinit.exe
2010-06-21 15:27:12 354304 ----a-w- d:\windows\system32\drivers\srv.sys
2010-06-21 15:27:12 354304 ------w- d:\windows\system32\dllcache\srv.sys
2010-06-17 14:03:10 80384 ----a-w- d:\windows\system32\iccvid.dll
2010-06-14 14:31:20 744448 ------w- d:\windows\system32\dllcache\helpsvc.exe
2010-06-14 07:42:28 1172480 ----a-w- d:\windows\system32\msxml3.dll
2010-06-14 07:42:28 1172480 ------w- d:\windows\system32\dllcache\msxml3.dll
2010-06-10 14:34:20 6291456 ----a-w- d:\windows\system32\perfh016.dat
2010-06-10 14:34:20 6029312 ----a-w- d:\windows\system32\perfc016.dat
2010-05-28 18:33:34 15 ----a-w- d:\documents and settings\edsom luis\settings.dat
2009-12-01 18:16:32 38338 ------w- d:\arquivos de programas\Uninst.isu
2009-11-27 21:47:52 218 ------w- d:\arquivos de programas\arquivos comuns\operaprefs_default.ini
2009-11-20 22:11:28 15828 ------w- d:\arquivos de programas\arquivos comuns\license.rtf
2009-11-20 22:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe
2009-11-20 22:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll
2009-11-20 22:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll
2009-11-20 22:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin
2009-11-13 21:19:06 2320 ------w- d:\arquivos de programas\arquivos comuns\operadef6.ini
2009-08-19 08:39:36 330 ------w- d:\arquivos de programas\setup.ini
2009-07-10 06:20:00 621546 ----a-w- d:\arquivos de programas\arquivos comuns\ACIHELP.HLP.vir
2009-07-10 06:20:00 3219 ----a-w- d:\arquivos de programas\arquivos comuns\Acihelp.cnt.vir
2009-06-17 17:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir
2008-06-09 13:17:20 301 ----a-w- d:\arquivos de programas\arquivos comuns\c3nform.vxml.vir
2004-02-26 16:35:04 7904 ------w- d:\arquivos de programas\arquivos comuns\html40_entities.dtd
2009-01-21 15:39:44 32768 --sha-w- d:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009012120090122\index.dat
2009-11-24 09:18:56 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2009-03-08 17:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\IEXPLORE.EXE
============= FINISH: 13:08:12,53 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 19/9/2007 10:51:37
System Uptime: 19/8/2010 12:36:32 (1 hours ago)
Motherboard: ECS | | M825G
Processor: AMD Sempron 2400+ | Socket-A | 1668/166mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (FAT32) - 17 GiB total, 9,925 GiB free.
D: is FIXED (FAT32) - 59 GiB total, 37,45 GiB free.
E: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008
Service: ati2mtag
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)
Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Manufacturer: ATI Technologies Inc.
Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)
PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108
Service: ati2mtag
Class GUID:
Description:
Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Manufacturer:
Name:
PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0
Service:
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador de comunicação PCI simples
Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Manufacturer:
Name: Controlador de comunicação PCI simples
PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E
Service:
==== System Restore Points ===================
RP16: 18/8/2010 23:45:18 - Ponto de verificação do sistema
RP17: 18/8/2010 23:47:11 - lccd ate 80 aqui e d quer
RP18: 19/8/2010 00:00:20 - Software Distribution Service 3.0
RP19: 19/8/2010 13:03:42 - Removed Java 6 Update 20
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.2 - Português
Apple Application Support
Apple Software Update
Assistente de Conexão do Windows Live
Atualização de Segurança para o Windows Media Player (KB978695)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127)
Atualização de Segurança para Windows Internet Explorer 7 (KB958215)
Atualização de Segurança para Windows Internet Explorer 7 (KB960714)
Atualização de Segurança para Windows Internet Explorer 7 (KB961260)
Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)
Atualização de Segurança para Windows Internet Explorer 8 (KB969897)
Atualização de Segurança para Windows Internet Explorer 8 (KB971961)
Atualização de Segurança para Windows Internet Explorer 8 (KB972260)
Atualização de Segurança para Windows Internet Explorer 8 (KB974455)
Atualização de Segurança para Windows Internet Explorer 8 (KB976325)
Atualização de Segurança para Windows Internet Explorer 8 (KB978207)
Atualização de Segurança para Windows Internet Explorer 8 (KB981332)
Atualização de Segurança para Windows Internet Explorer 8 (KB982381)
Atualização de Segurança para Windows XP (KB2079403)
Atualização de Segurança para Windows XP (KB2115168)
Atualização de Segurança para Windows XP (KB2160329)
Atualização de Segurança para Windows XP (KB2229593)
Atualização de Segurança para Windows XP (KB2286198)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB975562)
Atualização de Segurança para Windows XP (KB978542)
Atualização de Segurança para Windows XP (KB979482)
Atualização de Segurança para Windows XP (KB979559)
Atualização de Segurança para Windows XP (KB980195)
Atualização de Segurança para Windows XP (KB980218)
Atualização de Segurança para Windows XP (KB980436)
Atualização de Segurança para Windows XP (KB981852)
Atualização de Segurança para Windows XP (KB981997)
Atualização de Segurança para Windows XP (KB982214)
Atualização de Segurança para Windows XP (KB982665)
Atualização para Windows Internet Explorer 8 (KB973874)
Atualização para Windows Internet Explorer 8 (KB976662)
Atualização para Windows Internet Explorer 8 (KB976749)
Atualização para Windows Internet Explorer 8 (KB980182)
Avira AntiVir Personal - Free Antivirus
BrOffice.org 3.1
C-Media WDM Audio Driver
CCleaner
CursorXP
EVEREST Home Edition v2.20
Ferramenta de Carregamento do Windows Live
Gadwin PrintScreen
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix para Windows XP (KB981793)
K-Meleon 1.5.4 en-US (remove only)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6)
MSVCRT
MSXML 4.0 SP2 (KB973688)
Opera 10.61
Revo Uninstaller 1.89
Safari
Segoe UI
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
você 9.0 Runtime
VIA Rhine-Family Fast-Ethernet Adapter
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WebFldrs XP
Windows Internet Explorer 7
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
XML Paper Specification Shared Components Pack 1.0
==== End Of File ===========================
Olá!
-
d:\windows\is-G99RN.msg
-
d:\windows\is-G99RN.lst
-
d:\windows\is-G99RN.exe
[*]Clique no botão /applications/core/interface/imageproxy/imageproxy.php?img=http://i1.tinypic.com/688godt.jpg&key=af964c7063a589fb848a86a08a362b70af2cc6ac0c6df895aa469059716e0691" alt="688godt.jpg" />
[*]O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes softwares antivirus, por favor aguarde.
[*]Copie e cole o(s) resultado(s).
Se o site acima estiver muito congestionado, tente num desses sites:
Abraços :D
Boa noite !
Segue :
Jotti's malware scan
Filename: is-G99RN.msg
Status:
Scan finished. 0 out of 19 scanners reported malware.
Scan taken on: Fri 20 Aug 2010 00:21:12 (CET) Permalink
Jotti's malware scan
Filename: is-G99RN.lst
Status:
Scan finished. 0 out of 19 scanners reported malware.
Scan taken on: Fri 20 Aug 2010 00:24:57 (CET) Permalink
O d:\windows\is-G99RN.exe; não foi mais encontrado .
O ficheiro d:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP contêm/abre as dll`s :
Jotti's malware scan
Filename: WiseCustomCall.dll
Status:
Scan finished. 0 out of 19 scanners reported malware.
Scan taken on: Fri 20 Aug 2010 00:54:45 (CET) Permalink
Jotti's malware scan
Filename: WiseCustomCalla2.dll
Status:
Scan finished. 0 out of 19 scanners reported malware.
Scan taken on: Fri 20 Aug 2010 00:56:52 (CET) Permalink
Jotti's malware scan
Filename: WiseCustomCalla17.dll
Status:
Scan finished. 0 out of 19 scanners reported malware.
Scan taken on: Fri 20 Aug 2010 01:00:10 (CET) Permalink
Jotti's malware scan
Filename: WiseCustomCalla.dll
Status:
Scan finished. 0 out of 19 scanners reported malware.
Scan taken on: Fri 20 Aug 2010 01:02:00 (CET) Permalink
Abraços
Olá!
Então, o log está limpo.
Tente baixar o MV RegClean e fazer uma limpeza profunda no seu registro. Isso deve corrigir o problema no seu pc. Lembre-se de consertar todos os erros encontrados!
Abraços :D
Ok então ; pode encerrar o tópico; pois caso resolvido .
Obrigado pela tua ampla dedicação e tenha um bom trabalho no imasters .
Abraços
O problema de lentidão no seu pc foi resolvido?
~> Descobri agora que o trojan downloader.murlo era somente um falso positivo por parte do Spyware doctor! :!:
Na verdade essas entradas faziam parte de um anti-rootkit chamado catchme.
Você o conhece / já o instalou alguma vez??
Abraços :D
Olá!
Seja bem vindo à seção de Segurança & Malwares do fórum iMasters.
Por favor, desinstale a versão antiga do hijackthis que você possui no adicionar ou remover programas, baixe a versão nova seguindo a Regra Nº02 e poste um log do HijackThis atualizado.
Depois, siga as instruções abaixo e poste um log do DDS:
Faça o Download do DDS e salve no Desktop (Área de trabalho).
OBS: Caso o link disponibilizado não funcione, tente baixar o DDS por ESTE link.
Abraços :D