Olá, Manoela!

O Hijackthis instalado em seu computador está desatualizado, favor desinstale-o.

>> Hijackthis'>http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]Hijackthis Atualizado

* Desative seu antivírus temporariamente:

Clique com o botão direito do mouse no ícone do Avira ao lado do relógio Clique na opção "Antivir Guard enable".

*Baixe o MalwareBytes'>http://www.malwarebytes.org/mbam/program/mbam-setup.exe"]MalwareBytes Anti-Malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as partições a serem examinadas (geralmente C:\ e D:\)

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

No aguardo!

Oi Felipe,

muito grata pela ajuda.

Fiz tudo o que você falou. Segue o relatório:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Versão da Base de Dados: 4454

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

20/8/2010 21:05:39

mbam-log-2010-08-20 (21-05-39).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|H:\|)

Objetos escaneados: 206651

Tempo decorrido: 46 minuto(s), 48 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 2

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

C:\Arquivos de programas\Adobe\Adobe Photoshop CS3\Msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Arquivos de programas\Adobe\Adobe Photoshop CS3\Shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

abraços,

>
Olá, Manoela!

O Hijackthis instalado em seu computador está desatualizado, favor desinstale-o.

>> Hijackthis'>http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]Hijackthis Atualizado

* Desative seu antivírus temporariamente:

Clique com o botão direito do mouse no ícone do Avira ao lado do relógio Clique na opção "Antivir Guard enable".

*Baixe o MalwareBytes'>http://www.malwarebytes.org/mbam/program/mbam-setup.exe"]MalwareBytes Anti-Malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as partições a serem examinadas (geralmente C:\ e D:\)

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

No aguardo!

Oi Felipe,

só hoje, domingo, meu antivirus já detectou 3 vezes o tal do adwere.

olha a mensagem que o avira me diz:

Virus or unwanted program 'ADWARE/Adware.Gen [adware]'

detected in file 'C:\System Volume Information\_restore{44D451A9-C440-418A-8729-B80028FC95C0}\RP203\A0115754.exe.

na 3 vez que apitou eu mandei deletar. mas não sei se fiz certo.

Manoela,

*Baixe o ComboFix'>http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]ComboFix e salve-o no desktop

* Desative seu antivírus temporariamente:

Clique com o botão direito do mouse no ícone do Avira ao lado do relógioClique na opção "Antivir Guard enable".

*Execute o Combofix e aceite o contrato

*Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação.

/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imagehost.org/0741/recovery-console-prompt.jpg&key=e82a02a7669077650b575129b2877919986cc4825b1687eb2ffdb0009aaf6732" alt="recovery-console-prompt.jpg" />

*Clique em [sIM] para continuar.

/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imagehost.org/0744/recovery-console-installed.jpg&key=ea128ab96f17dd81ce75cb7ce84d8f5e2e8b2b0e5321caf560d0276a9f2199c4" alt="recovery-console-installed.jpg" />

*Aguarde a conclusão de todas as etapas

/applications/core/interface/imageproxy/imageproxy.php?img=http://d.imagehost.org/0428/etapas.jpg&key=250c1a0bc69aad66089043d6d8150402761d8cb6b9d93671998163470db4d210" alt="etapas.jpg" />

*Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER.

*O programa será fechado automaticamente e um relatório (C:\combofix.txt) será apresentado. Cole-o na próxima resposta.

No Aguardo.

Oi Felipe,

segue o relatório do ComboFix:

ComboFix 10-08-22.05 - USER 24/08/2010 11:23:41.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1790.1234 [GMT -3:00]

Executando de: c:\documents and settings\USER\Desktop\ComboFix.exe

AV: AntiVir Desktop On-access scanning disabled (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

* Criado um novo ponto de restauração

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\USER\Dados de aplicativos\inst.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-07-24 to 2010-08-24 ))))))))))))))))))))))))))))

.

2010-08-20 23:09 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-20 23:09 . 2010-08-20 23:09 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-08-20 23:09 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-08-20 23:00 . 2010-08-20 23:00 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\Malwarebytes

2010-08-20 23:00 . 2010-08-20 23:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-08-05 10:42 . 2010-08-05 10:42 503808 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5fec2649-n\msvcp71.dll

2010-08-05 10:42 . 2010-08-05 10:42 499712 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5fec2649-n\jmc.dll

2010-08-05 10:42 . 2010-08-05 10:42 348160 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5fec2649-n\msvcr71.dll

2010-08-05 10:41 . 2010-08-05 10:41 61440 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5970bd91-n\decora-sse.dll

2010-08-05 10:41 . 2010-08-05 10:41 12800 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5970bd91-n\decora-d3d.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-22 14:50 . 2010-03-02 17:37 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\vlc

2010-08-22 14:46 . 2010-03-03 05:35 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\dvdcss

2010-08-22 14:05 . 2009-11-11 10:54 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\Vso

2010-08-20 02:57 . 2008-06-25 19:25 -------- d-----w- c:\arquivos de programas\Mystery Case Files - Prime Suspects

2010-08-20 02:52 . 2010-02-11 22:31 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2010-08-20 02:52 . 2010-02-11 22:31 -------- d-----w- c:\arquivos de programas\SpywareBlaster

2010-08-20 02:39 . 2009-03-21 02:45 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\Media Player Classic

2010-08-20 02:39 . 2008-06-11 14:04 -------- d-----w- c:\arquivos de programas\CCleaner

2010-08-20 02:10 . 2010-05-13 10:41 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-07-28 07:55 . 2009-09-25 21:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-07-20 17:39 . 2008-06-11 14:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

2010-07-10 22:58 . 2008-06-11 15:57 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2010-07-10 22:54 . 2008-06-11 14:29 -------- d-----w- c:\arquivos de programas\Nero

2010-07-10 22:52 . 2010-02-11 22:29 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2010-07-10 22:49 . 2009-12-13 23:26 -------- d-----w- c:\arquivos de programas\Auslogics

2010-06-09 18:14 . 1782-01-19 03:14 72078 ----a-w- c:\windows\system32\perfc016.dat

2010-06-09 18:14 . 1782-01-19 03:14 436552 ----a-w- c:\windows\system32\perfh016.dat

2010-06-02 15:05 . 2010-06-02 15:05 503808 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2aa52a60-n\msvcp71.dll

2010-06-02 15:05 . 2010-06-02 15:05 499712 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2aa52a60-n\jmc.dll

2010-06-02 15:05 . 2010-06-02 15:05 348160 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2aa52a60-n\msvcr71.dll

2010-06-02 15:04 . 2010-06-02 15:04 61440 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-73b365a1-n\decora-sse.dll

2010-06-02 15:04 . 2010-06-02 15:04 12800 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-73b365a1-n\decora-d3d.dll

2010-03-02 17:28 . 2010-03-02 16:31 18499623 ----a-w- c:\arquivos de programas\vlc-1.0.5-win32.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

Nota entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIDIA nTune"="c:\arquivos de programas\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8433664]

"nwiz"="nwiz.exe" [2007-07-25 1626112]

"AzMixerSel"="c:\arquivos de programas\Realtek\InstallShield\AzMixerSel.exe" [2007-07-20 53248]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Synchronizer.lnk]

backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^USER^Menu Iniciar^Programas^Inicializar^Ferramenta de Verificação de Mídia do Picture Motion Browser.lnk]

backup=c:\windows\pss\Ferramenta de Verificação de Mídia do Picture Motion Browser.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-01-12 00:16 39792 ----a-w- c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2007-07-20 02:18 69632 -c----r- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2004-08-04 03:45 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2007-08-24 10:00 33648 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

2003-12-22 10:38 241664 ----a-w- c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2003-08-04 19:28	49152	----a-w-	c:\arquivos de programas\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2004-10-13 16:24 1694208 ------w- c:\arquivos de programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2009-07-26 18:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 17:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2003-12-08 20:35 32768 ----a-w- c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2007-07-20 02:18 16132608 -c----r- c:\windows\RTHDCPL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\iWin Games\\WebUpdater.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

"c:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"2561:TCP"= 2561:TCP:tbomrby

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [13/12/2009 20:05 108289]

R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [11/6/2008 10:57 5632]

R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [26/1/2007 13:36 100480]

R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [11/6/2008 10:57 21504]

S2 bxgqieybo;Monitor Driver;c:\windows\system32\svchost.exe -k netsvcs [4/8/2004 00:45 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

bxgqieybo

.

Conteúdo da pasta 'Tarefas Agendadas'

2009-09-05 c:\windows\Tasks\NSSstub.job

• c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-09-05 02:51]

.

.

------- Scan Suplementar -------

.

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {0AA6FDCA-4F13-41BE-A638-22698DD370B9} = 200.220.227.57 200.142.130.203

FF - ProfilePath - c:\documents and settings\USER\Dados de aplicativos\Mozilla\Firefox\Profiles\hlw1vgmr.default\

FF - prefs.js: browser.search.selectedEngine - BS.Player Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npdeployJava1.dll

FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-08-24 11:26

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2010-08-24 11:28:18

ComboFix-quarantined-files.txt 2010-08-24 14:28

Pré-execução: 10 pasta(s) 18.011.897.856 bytes disponíveis

Pós execução: 14 pasta(s) 17.965.998.080 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

• - End Of File - - 91511E88D3064EDAFD389014E178CADF

Grata,

>
Manoela,

*Baixe o ComboFix'>http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]ComboFix e salve-o no desktop

* Desative seu antivírus temporariamente:

Clique com o botão direito do mouse no ícone do Avira ao lado do relógioClique na opção "Antivir Guard enable".

*Execute o Combofix e aceite o contrato

*Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação.

/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imagehost.org/0741/recovery-console-prompt.jpg&key=e82a02a7669077650b575129b2877919986cc4825b1687eb2ffdb0009aaf6732" alt="recovery-console-prompt.jpg" />

*Clique em [sIM] para continuar.

/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imagehost.org/0744/recovery-console-installed.jpg&key=ea128ab96f17dd81ce75cb7ce84d8f5e2e8b2b0e5321caf560d0276a9f2199c4" alt="recovery-console-installed.jpg" />

*Aguarde a conclusão de todas as etapas

/applications/core/interface/imageproxy/imageproxy.php?img=http://d.imagehost.org/0428/etapas.jpg&key=250c1a0bc69aad66089043d6d8150402761d8cb6b9d93671998163470db4d210" alt="etapas.jpg" />

*Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER.

*O programa será fechado automaticamente e um relatório (C:\combofix.txt) será apresentado. Cole-o na próxima resposta.

No Aguardo.

Manoela,

*Abra o bloco de notas, selecione, copie e cole nele todo o conteúdo do código abaixo:

>
Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"2561:TCP"=-

NetSvc::

bxgqieybo

Driver::

bxgqieybo

*Salve o arquivo no desktop como CFScript.txt

*Arraste o arquivo para o Combofix conforme ilustração abaixo:

/applications/core/interface/imageproxy/imageproxy.php?img=http://e.imagehost.org/0616/CFScript.gif&key=995821588d89147a56f11f5fac3fa9589d8f9b036ce5e2e1e08b37718477c6a9" alt="CFScript.gif" />

*Importante: enquanto o combofix estiver em execução, não use o mouse nem o teclado!!

*Ao final do procedimento, o programa será fechado automaticamente e será mostrado o relatório

*Cole o relatório criado em C:\combofix.txt

Oi Felipe,

eu gostaria de entender o que você anda vendo nos logs, me explica?! esse adwere fez o que? O que o combofix fez no meu computador?

Eu vi que esse combofix criou algumas pastas aqui no C: tipo, Mmi_email_temp; MSOcache; Qoobox .

Agora segue o relatório do combofix:

ComboFix 10-08-22.05 - USER 26/08/2010 1:03.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1790.1160 [GMT -3:00]

Executando de: c:\documents and settings\USER\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\USER\Desktop\CFScript.txt

AV: AntiVir Desktop On-access scanning disabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

* Criado um novo ponto de restauração

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_BXGQIEYBO

-------\Service_bxgqieybo

(((((((((((((((( Arquivos/Ficheiros criados de 2010-07-26 to 2010-08-26 ))))))))))))))))))))))))))))

.

2010-08-26 03:54 . 2010-08-26 03:54 -------- d-----w- c:\windows\LastGood.Tmp

2010-08-20 23:09 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-20 23:09 . 2010-08-20 23:09 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-08-20 23:09 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-08-20 23:00 . 2010-08-20 23:00 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\Malwarebytes

2010-08-20 23:00 . 2010-08-20 23:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-08-05 10:42 . 2010-08-05 10:42 503808 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5fec2649-n\msvcp71.dll

2010-08-05 10:42 . 2010-08-05 10:42 499712 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5fec2649-n\jmc.dll

2010-08-05 10:42 . 2010-08-05 10:42 348160 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5fec2649-n\msvcr71.dll

2010-08-05 10:41 . 2010-08-05 10:41 61440 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5970bd91-n\decora-sse.dll

2010-08-05 10:41 . 2010-08-05 10:41 12800 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5970bd91-n\decora-d3d.dll

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-22 14:50 . 2010-03-02 17:37 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\vlc

2010-08-22 14:46 . 2010-03-03 05:35 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\dvdcss

2010-08-22 14:05 . 2009-11-11 10:54 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\Vso

2010-08-20 02:57 . 2008-06-25 19:25 -------- d-----w- c:\arquivos de programas\Mystery Case Files - Prime Suspects

2010-08-20 02:52 . 2010-02-11 22:31 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2010-08-20 02:52 . 2010-02-11 22:31 -------- d-----w- c:\arquivos de programas\SpywareBlaster

2010-08-20 02:39 . 2009-03-21 02:45 -------- d-----w- c:\documents and settings\USER\Dados de aplicativos\Media Player Classic

2010-08-20 02:39 . 2008-06-11 14:04 -------- d-----w- c:\arquivos de programas\CCleaner

2010-08-20 02:10 . 2010-05-13 10:41 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-07-28 07:55 . 2009-09-25 21:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-07-20 17:39 . 2008-06-11 14:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

2010-07-10 22:58 . 2008-06-11 15:57 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2010-07-10 22:54 . 2008-06-11 14:29 -------- d-----w- c:\arquivos de programas\Nero

2010-07-10 22:52 . 2010-02-11 22:29 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2010-07-10 22:49 . 2009-12-13 23:26 -------- d-----w- c:\arquivos de programas\Auslogics

2010-06-09 18:14 . 1782-01-19 03:14 72078 ----a-w- c:\windows\system32\perfc016.dat

2010-06-09 18:14 . 1782-01-19 03:14 436552 ----a-w- c:\windows\system32\perfh016.dat

2010-06-02 15:05 . 2010-06-02 15:05 503808 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2aa52a60-n\msvcp71.dll

2010-06-02 15:05 . 2010-06-02 15:05 499712 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2aa52a60-n\jmc.dll

2010-06-02 15:05 . 2010-06-02 15:05 348160 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2aa52a60-n\msvcr71.dll

2010-06-02 15:04 . 2010-06-02 15:04 61440 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-73b365a1-n\decora-sse.dll

2010-06-02 15:04 . 2010-06-02 15:04 12800 ----a-w- c:\documents and settings\USER\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-73b365a1-n\decora-d3d.dll

2010-03-02 17:28 . 2010-03-02 16:31 18499623 ----a-w- c:\arquivos de programas\vlc-1.0.5-win32.exe

.

((((((((((((((((((((((((((((( SnapShot@2010-08-24_14.26.32 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-06-12 00:30 . 2009-08-06 22:24 53472 c:\windows\system32\wuauclt.exe

+ 2010-08-26 03:54 . 2009-08-06 22:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll

+ 2010-08-26 03:54 . 2009-08-06 22:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll

+ 2008-06-12 00:30 . 2009-08-06 22:24 53472 c:\windows\system32\dllcache\wuauclt.exe

+ 2004-08-04 03:45 . 2009-08-06 22:24 96480 c:\windows\system32\dllcache\cdm.dll

+ 2004-08-04 03:45 . 2009-08-06 22:24 96480 c:\windows\system32\cdm.dll

+ 2010-08-26 03:54 . 2008-10-16 16:09 43544 c:\windows\LastGood.Tmp\system32\wups2.dll

+ 2010-08-26 03:54 . 2008-10-16 16:08 34328 c:\windows\LastGood.Tmp\system32\wups.dll

+ 2010-08-26 03:54 . 2008-10-16 16:09 51224 c:\windows\LastGood.Tmp\system32\wuauclt.exe

+ 2010-08-26 03:54 . 2008-10-16 16:09 92696 c:\windows\LastGood.Tmp\system32\cdm.dll

+ 2008-06-12 00:30 . 2009-08-06 22:24 209632 c:\windows\system32\wuweb.dll

+ 2008-06-12 00:30 . 2009-08-06 22:24 327896 c:\windows\system32\wucltui.dll

+ 2008-06-12 00:30 . 2009-08-06 22:23 575704 c:\windows\system32\wuapi.dll

+ 2008-09-08 00:06 . 2009-08-06 22:23 215920 c:\windows\system32\muweb.dll

+ 2008-09-08 00:06 . 2009-08-06 22:23 274288 c:\windows\system32\mucltui.dll

+ 2008-06-12 00:30 . 2009-08-06 22:24 209632 c:\windows\system32\dllcache\wuweb.dll

+ 2008-06-12 00:30 . 2009-08-06 22:24 327896 c:\windows\system32\dllcache\wucltui.dll

+ 2008-06-12 00:30 . 2009-08-06 22:23 575704 c:\windows\system32\dllcache\wuapi.dll

+ 2010-08-26 03:54 . 2008-10-16 16:13 202776 c:\windows\LastGood.Tmp\system32\wuweb.dll

+ 2010-08-26 03:54 . 2008-10-16 16:12 323608 c:\windows\LastGood.Tmp\system32\wucltui.dll

+ 2010-08-26 03:54 . 2008-10-16 16:12 561688 c:\windows\LastGood.Tmp\system32\wuapi.dll

+ 2010-08-26 03:54 . 2008-10-16 16:06 208744 c:\windows\LastGood.Tmp\system32\muweb.dll

+ 2010-08-26 03:54 . 2008-10-16 16:06 268648 c:\windows\LastGood.Tmp\system32\mucltui.dll

+ 2008-06-12 00:30 . 2009-08-06 22:23 1929952 c:\windows\system32\wuaueng.dll

+ 2008-06-12 00:30 . 2009-08-06 22:23 1929952 c:\windows\system32\dllcache\wuaueng.dll

+ 2010-08-26 03:54 . 2008-10-16 16:13 1809944 c:\windows\LastGood.Tmp\system32\wuaueng.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

Nota entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIDIA nTune"="c:\arquivos de programas\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8433664]

"nwiz"="nwiz.exe" [2007-07-25 1626112]

"AzMixerSel"="c:\arquivos de programas\Realtek\InstallShield\AzMixerSel.exe" [2007-07-20 53248]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Synchronizer.lnk]

backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^USER^Menu Iniciar^Programas^Inicializar^Ferramenta de Verificação de Mídia do Picture Motion Browser.lnk]

backup=c:\windows\pss\Ferramenta de Verificação de Mídia do Picture Motion Browser.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-01-12 00:16 39792 ----a-w- c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2007-07-20 02:18 69632 -c----r- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2004-08-04 03:45 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2007-08-24 10:00 33648 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

2003-12-22 10:38 241664 ----a-w- c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2003-08-04 19:28	49152	----a-w-	c:\arquivos de programas\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2004-10-13 16:24 1694208 ------w- c:\arquivos de programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2009-07-26 18:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 17:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2003-12-08 20:35 32768 ----a-w- c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2007-07-20 02:18 16132608 -c----r- c:\windows\RTHDCPL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\iWin Games\\WebUpdater.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

"c:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [13/12/2009 20:05 108289]

R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [11/6/2008 10:57 5632]

R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [11/6/2008 10:57 21504]

S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [26/1/2007 13:36 100480]

.

.

------- Scan Suplementar -------

.

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\USER\Dados de aplicativos\Mozilla\Firefox\Profiles\hlw1vgmr.default\

FF - prefs.js: browser.search.selectedEngine - BS.Player Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npdeployJava1.dll

FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-08-26 01:11

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

• - - - - - - > 'explorer.exe'(2264)

c:\windows\system32\nview.dll

c:\windows\system32\nvwddi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\RUNDLL32.EXE

c:\windows\system32\rundll32.exe

c:\windows\system32\agrsmsvc.exe

c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

c:\arquivos de programas\NVIDIA Corporation\nTune\nTuneService.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-08-26 01:13:51 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-08-26 04:13

ComboFix2.txt 2010-08-24 14:28

Pré-execução: 13 pasta(s) 17.976.827.904 bytes disponíveis

Pós execução: 14 pasta(s) 17.855.242.240 bytes disponíveis

• - End Of File - - D9496DEFFB64555DA3AF66EAFA751A0A

o que você me diz?

grata,

manoela

>
Manoela,

*Abra o bloco de notas, selecione, copie e cole nele todo o conteúdo do código abaixo:

>
Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"2561:TCP"=-

NetSvc::

bxgqieybo

Driver::

bxgqieybo

*Salve o arquivo no desktop como CFScript.txt

*Arraste o arquivo para o Combofix conforme ilustração abaixo:

/applications/core/interface/imageproxy/imageproxy.php?img=http://e.imagehost.org/0616/CFScript.gif&key=995821588d89147a56f11f5fac3fa9589d8f9b036ce5e2e1e08b37718477c6a9" alt="CFScript.gif" />

*Importante: enquanto o combofix estiver em execução, não use o mouse nem o teclado!!

*Ao final do procedimento, o programa será fechado automaticamente e será mostrado o relatório

*Cole o relatório criado em C:\combofix.txt

Manoela,

O Combofix é uma ferramenta que tanto remove várias viroses do seu computador, como também nos proporciona uma análise melhor através do relatório gerado;

Após a análise e identificação dos arquivos mal intencionados, pedimos para você remover as pragas através de script.

1º

*Clique em [iniciar] > [Executar] > digite: Combofix /uninstall

*Clique [OK]

/applications/core/interface/imageproxy/imageproxy.php?img=http://h.imagehost.org/0248/92674490.jpg&key=d7625160bdb4f34fddfbe12b72891b63b90fddb13f504a329efcb0a689cdc439" alt="92674490.jpg" />

*Clique em [Executar]

*Aguarde até surgir a mensagem: "ComboFix está desinstalado"

*Clique [OK]

2º

Siga o tutorial abaixo e execute o Spyware Doctor Starter Edition. Depois poste o log gerado.

Tutorial'>http://dicasetutoriaisparapc.blogspot.com/2009/04/tutorial-do-spyware-doctor-starter.html"]Tutorial do Spyware Doctor Starter Edition

No aguardo!

Oi Felipe,

segue relatório do Spyware doctor:

Date

Status

31/8/2010 11:52:35:125

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

31/8/2010 11:52:35:125

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

31/8/2010 12:09:10:984

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

31/8/2010 12:10:15:359

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

31/8/2010 12:10:15:375

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

31/8/2010 12:10:15:375

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

31/8/2010 12:10:15:375

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

31/8/2010 12:10:15:375

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

31/8/2010 12:10:15:375

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

31/8/2010 12:10:15:390

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

31/8/2010 12:10:15:390

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

31/8/2010 12:10:15:390

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver

31/8/2010 12:10:15:390

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

31/8/2010 12:10:15:390

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

31/8/2010 12:10:15:390

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

31/8/2010 12:10:15:406

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

31/8/2010 12:10:15:437

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

31/8/2010 12:10:15:437

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

31/8/2010 12:10:15:437

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

31/8/2010 12:10:15:437

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

31/8/2010 12:10:15:437

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

31/8/2010 12:10:15:437

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

31/8/2010 12:10:15:437

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

31/8/2010 12:10:15:453

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

31/8/2010 12:10:15:453

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

31/8/2010 12:10:15:453

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

31/8/2010 12:10:20:203

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Wget

31/8/2010 12:12:20:734

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden

31/8/2010 12:12:20:734

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden

31/8/2010 12:12:20:734

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt

31/8/2010 12:12:20:781

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 330600

Ameaças Detectadas - 2

Infecções Detectadas - 27

Infecções Ignoradas - 0

31/8/2010 12:13:19:718

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

31/8/2010 12:13:19:718

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

31/8/2010 12:13:19:718

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

31/8/2010 12:13:19:734

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

31/8/2010 12:13:19:734

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

31/8/2010 12:13:19:734

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

31/8/2010 12:13:19:734

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

31/8/2010 12:13:19:750

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

31/8/2010 12:13:19:750

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

31/8/2010 12:13:19:750

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

31/8/2010 12:13:19:765

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

31/8/2010 12:13:19:765

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

31/8/2010 12:13:19:765

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

31/8/2010 12:13:19:765

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

31/8/2010 12:13:19:781

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver

31/8/2010 12:13:19:781

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

31/8/2010 12:13:19:781

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

31/8/2010 12:13:19:796

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

31/8/2010 12:13:19:796

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

31/8/2010 12:13:19:796

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

31/8/2010 12:13:19:796

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

31/8/2010 12:13:19:812

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

31/8/2010 12:13:19:812

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

31/8/2010 12:13:19:859

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

31/8/2010 12:13:19:921

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt

31/8/2010 12:13:19:921

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden

31/8/2010 12:13:19:937

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden

31/8/2010 12:13:19:937

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Wget

31/8/2010 12:13:20:0

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt

31/8/2010 12:13:20:0

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden

31/8/2010 12:13:20:0

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden

31/8/2010 12:13:20:0

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-682003330-583907252-725345543-1003\Software\Wget

31/8/2010 12:13:22:31

Resumo de Infecções em Quarentena/Removidas

Quarentena - 27

Falha na Quarentena - 0

Removido - 27

Falha na Remoção - 0

31/8/2010 12:15:39:890

Verificação Iniciada

Tipo de Verificação - Verificação Completa

31/8/2010 12:20:21:187

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

31/8/2010 13:54:36:93

Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 506827

Ameaças Detectadas - 0

Infecções Detectadas - 0

Infecções Ignoradas - 0

Manoela,

Ok! Foram removido mais algumas viroses...

Só para complementar...

*Faça um scan online com o NOD32

/applications/core/interface/imageproxy/imageproxy.php?img=http://www.brimg.com/uploads/8/4682a6d30e.gif&key=65e9422bd3d7ef3b3e75c1906098834ebf522d6bca937539bace0e219aa07bb1" alt="4682a6d30e.gif" />

*Ao término cole o relatório criado em C:\Arquivos de programas\EsetOnlineScanner\log

Oi Felipe,

segue o log do eset:

ESETSmartInstaller@High as downloader log:

all ok

version=7

OnlineScannerApp.exe=1.0.0.1

OnlineScanner.ocx=1.0.0.6211

api_version=3.0.2

EOSSerial=06a04bc35f40d941a9c27d69aa4e3d10

end=finished

remove_checked=true

archives_checked=true

unwanted_checked=true

unsafe_checked=true

antistealth_checked=true

utc_time=2010-09-01 11:09:56

local_time=2010-09-01 08:09:56 (-0300, Hora oficial do Brasil)

country="Brazil"

lang=1033

osver=5.1.2600 NT Service Pack 2

compatibility_mode=512 16777215 100 0 0 0 0 0

compatibility_mode=1797 16775125 100 100 0 57333220 0 0

compatibility_mode=2560 16777215 100 0 0 0 0 0

compatibility_mode=8192 67108863 100 0 0 0 0 0

scanned=69224

found=2

cleaned=2

scan_time=6351

C:\Arquivos de programas\Nero\Nero 6.6.1.15a Pro\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{44D451A9-C440-418A-8729-B80028FC95C0}\RP211\A0118323.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C

o que você me diz de tudo isso???

>
Manoela,

Ok! Foram removido mais algumas viroses...

Só para complementar...

*Faça um scan online com o NOD32

/applications/core/interface/imageproxy/imageproxy.php?img=http://www.brimg.com/uploads/8/4682a6d30e.gif&key=65e9422bd3d7ef3b3e75c1906098834ebf522d6bca937539bace0e219aa07bb1" alt="4682a6d30e.gif" />

*Ao término cole o relatório criado em C:\Arquivos de programas\EsetOnlineScanner\log

Manoela,

Para finalizar...

1º

Vá no menu: Iniciar > Painel de Controle > Sistema > Clique na aba: Restauração do Sistema > Marque a caixinha: Desativar restauração do sistema > Clique no botão: Aplicar e no botão: Ok.

Depois,

Volte no mesmo local: Iniciar > Painel de Controle > Sistema > Clique na aba: Restauração do Sistema > Desmarque a caixinha: Desativar restauração do sistema > Clique no botão: Aplicar e no botão: Ok.

2º

*Baixe o ATF'>http://www.atribune.org/ccount/click.php?id=1"]ATF Cleaner e salve-o no desktop

*Duplo clique em ATF-Cleaner

*Selecione: [] Select All

*Clique em [Empty Selected]

=>Caso use Firefox ou Opera:

*Clique na aba "Firefox" ou em "Opera"

*Selecione: [] Select All

*Clique em [sim] > [Empty Selected] > [sim]

*Clique em [Exit] ou no [X] para sair do programa

->OK

3º

*Baixe e instale o CCleaner'>http://www.piriform.com/ccleaner/download/slim/downloadfile"]CCleaner

*Abra o programa e na aba "Windows", desça até a opção "Avançado" e selecione "Dados Prefetch antigos"

*Clique em [Executar Limpeza]

*Em seguida, clique em [Registro] -> [Procurar erros] -> [Corrigir Erros Selecionados] -> [Corrigir Todos os Erros Selecionados]

->Teve muitos erros mais corrigiu todos

* Por gentileza, use regularmente o ATFCleaner e o CCleaner para manter o PC em ordem.

Está apresentando algum problema ainda no PC?

Abraço!

Oi Felipe,

na verdade depois desse esquema aí de ir no painel de controle, desativar restauração de sistema acho que rolou alguma coisa errada. Até reiniciei o pc pra ver se arrumava, mas tipo, para abrir o site do orkut, não abre. o site aqui do forum, abriu mas tipo modo simples, saca?!não abre com o fundo azul, e tal...até a disponibilização do texto tá esquisita...

não sei se mexeu na velocidade da internet, uso o modem da vivo...

não sei o que rolou, mas tá rolando alguma coisa de errado ou estranho.

vou dar mais um tempo para ver se normaliza e volta ao normal, caso contrário, venho aqui e te falo pq assim não dá pra ficar.

Manoela,

Esse procedimento serve para desativar e ativar a restauração do sistema para que os virus que foram tirados "não voltem mais".

Fico no aguardo...

ué, e pq será que eu nao consigo entrar no site do imasters forum??? ainda continua daquele jeito que falei...

e até para entrar no gmail, chega no final do carregamento, pára e aí só abre no modo basic html. que é o mesmo jeito que abre aqui o imasters forum.

o que tá acontecendo??

>
Manoela,

Esse procedimento serve para desativar e ativar a restauração do sistema para que os virus que foram tirados "não voltem mais".

Fico no aguardo...

Manoela,

Geralmente quando da esses erros é devido a problemas na internet.

Você usa o IE7? Se for atualize-o para ver se corrige o problema;

Percebeu se você perdeu desempenho na internet, em termos de velocidade?

Olha, pois vou te falar que é muito estranho. De uma hora pra outra, coincidência ou não, logo após eu ter feito aquela última etapa de desativar e ativar lá no painel de controle, eu não consigo abrir nem o site do imasters forum, nem gmail - só basic html, orkut nem abre...na página do google lá em cima do canto esquerdo onde está escrito web e os links para acessar o gmail, orkut e outras coisas não aparece mais...

eu não uso o IE, uso o mozilla. e eu acho que perdi sim desempenhode velocidade da internet. minha internet é o modem da vivo.

eu to achando tudo issomuito estranho, não acredito que esse problema de entrar nos sites pode ser por problemas da internet, senão já teria passado.

o que eu faço felipe?? será que não foi deletado junto com o virus alguma configuração, sei lá...

você tá entendendo o que eu quero dizer quando falo que não abre direito o site desse forum, nem gmail e nem orkut? posso dar um printscreen mas não sei como enviar a foto para você ver...

>
Manoela,

Geralmente quando da esses erros é devido a problemas na internet.

Você usa o IE7? Se for atualize-o para ver se corrige o problema;

Percebeu se você perdeu desempenho na internet, em termos de velocidade?

Manoela,

Eu entendo sua colocação... Mas diante dos procedimentos, não vejo nada que justifique o problema.

Todavia, vamos buscar soluções para resolução do problema.

1º

Veja se dá esse mesmo erro usando o Internet Explorer?

2º

Desinstale e instale novamente a sua internet via modem.

Depois post a situação no seu computador, Ok?

Fico no aguardo!

Abraço!

Oi Felipe,

não fiz nada de desisntalar o modem da internet. Mas fui entrar no site do imasters forum para conferir, e já voltou ao normal.

Só o orkut que nao entra de jeito nenhum...

>
Manoela,

Eu entendo sua colocação... Mas diante dos procedimentos, não vejo nada que justifique o problema.

Todavia, vamos buscar soluções para resolução do problema.

1º

Veja se dá esse mesmo erro usando o Internet Explorer?

2º

Desinstale e instale novamente a sua internet via modem.

Depois post a situação no seu computador, Ok?

Fico no aguardo!

Abraço!

Oi Felipe,

definitivamente não sei o que rolou. Entro no site do imasters agora normal, e só hoje que o orkut quis abrir.

Deixei quieto né...

mas no mais, tá tudo ótimo.

muito grata pela ajuda!!!

Manoela,

-> qualquer coisa eu volto aqui...hehehe

PROBLEMA RESOLVIDO!

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.